Check Point Network Security Цуврал Хичээл

A- A A+
Check Point Network Security Цуврал Хичээл

Цуврал хичээл №1: Архитектур


Та бүхэнд Сүлжээний Аюулгүй Байдлын Шийдлийн Архитектурын талаарх мэдээллийг хүргэж байна. Check Point Software Technologies нь Мэдээллийн Аюулгүй Байдлын үндсэн 4 чиглэлд зориулан бүтээгдэхүүн хөгжүүлэлт хийдэг ба үүнд:

  • Сүлжээний аюулгүй байдал: жижиг дунд, томоохон байгууллагуудад болон Дата төвүүдэд зориулсан өндөр хүчин чадал бүхий Firewall
  • Клауд аюулгүй байдал: Нийтийн, Хувийн болон Хайбрид Клауд
  • Төгсгөлийн төхөөрөмжийн хамгаалалт: Windows, Macs болон Linux OS
  • Гар Утасны хамгаалалт: Android болон iOS

Сүлжээний Хамгаалалт

“Check Point”-ын хамгийн үндсэн хамгаалалтын шийдэл бол сүлжээний аюулгүй байдал бөгөөд Next Generation Firewall (NGFW) бүтээгдэхүүнийг үйлдвэрлэн хөгжүүлдэг. Сүлжээний хамгаалалтын шийдэл нь Security Gateway, Security Management Server болон SmartConsole гэсэн 3 үндсэн хэсгээс бүрддэг.

  1. Security Gateway (SG) нь ихэнхдээ сүлжээний гарц болгон, эсвэл 2 сүлжээний дунд хэсэг Firewall горимоор болон халдлагаас сэргийлэх зорилгоор ашигладаг.
  2. Security Management Server (SMS) нь нэг болон түүнээс дээш тооны Security Gateway (SG) төхөөрөмжүүдийг төвлөрсөн цэгээс удирдаж, лог мэдээллүүдийг хадгалах болон бусад системүүдтэй интеграц хийх боломжийг бүрдүүлдэг.
  3. SmartConsole нь График Интерфейс бүхий сүлжээний болон аюулгүй байдлын инженерүүдийн удирдлагын програм юм.

Удирдлагын процесс дараах дарааллаар хэрэгждэг:

  1. Админ хэрэглэгч SmartConsole програм ашиглан “Security Management Server”-т нэвтэрнэ.
  2. Аюулгүй байдлын дүрэм болон бусад шаардлагатай өөрчлөлтүүдийг хийж Install Policy хийж хадгална.
  3. Install Policy хийгдэх явцад Security Policy болон Rule дээр ямар нэг логик алдаа байгаа эсэхийг шалгаж, хэрэв алдаагүй гэж үзвэл өөрчлөлтийг “Security Gateway”-руу илгээнэ.
  4.  Security Gateway нь “Security Management Server”-ээс ирж буй өөрчлөлтийг хүлээн авч, шинэ дүрмээр ажиллана.

Үйлдлийн систем

“Check Point” нь 1990-ээд оноос эхлэн SUN, AIX, HP-OS, Linux-ын хэд хэдэн төрлийн хувилбарууд болон Windows, IPSO, Secure Platform (SPLAT) гэх системүүдийг ашиглаж ирсэн ба одоо сүлжээний аюулгүй байдлын шийдлүүдийг ашиглахад 2 төрлийн үйлдлийн систем шаардагдах болсон.

  1. Windows – Админ хэрэглэгч SmartConsole програм суулган ашиглах шаардлага бүхий хэрэглэгчийн систем.
  2. Gaia – RH Enterprise Linux дээр суурилсан “Check Point”-ын өөрийн үйлдлийн систем. Энэхүү үйлдлийн систем нь SMS болон SG төхөөрөмж дээр ажилладаг.

Check Point SMB буюу жижиг дунд бизнесүүдэд зориулсан хувилбар нь зөвхөн ARM процессор дэмжин ажиллах Gaia үйлдлийн системийн багасгасан хувилбар буюу Gaia Embedded үйлдлийн систем дээр ажилладаг.

Програмын хувилбарууд

“Check Point”-ын програмын хувилбарууд R77.30, R80.10, R80.20 гэх мэт дарааллаар явдаг ба аль хувилбар хэдэн он хүртэл дэмжигдэхийг дараах холбоосоор орж үзээрэй.

https://www.checkpoint.com/support-services/support-life-cycle-policy/#software-support

Deployment хувилбарууд

“Check Point” сүлжээний аюулгүй байдлын шийдлийг дараах 3 төрлөөр суулган ашиглах боломжтой.

  1. Check Point Security Appliance – “Check Point”-оос үйлдвэрлэн гаргасан физик төхөөрөмж болон програмыг хамтад нь ашиглах

  2. Open Server – Gaia үйлдлийн системийг физик сервер дээр суулган ашиглах.

  3. A Virtual Machine – Gaia үйлдлийн системийг виртуализэйшн технологи ашиглан виртуал байдлаар ашиглах. Жишээ нь: VMware ESX, Alibaba, AWS, Azure

Standalone болон Distributed Deployment

 

Standalone:

Security Gateway болон Security Management Server хамтдаа нэг төхөөрөмж, эсвэл виртуал машинд хамтад нь суулгаж ашиглахыг Standalone Deployment гэнэ.

Distributed:

Security Gateway ба “Security Management Server”-ыг  зөвхөн сүлжээний төхөөрөмж, эсвэл нэгдсэн удирдлагын менежментийн зориулалтаар тус тусад нь нэг төхөөрөмж, эсвэл виртуал машинд ашиглахыг Distributed Deployment гэнэ.

Distributed Deployment нь CheckPoint-оос зөвлөдөг хувилбар бөгөөд Firewall-ын хувьд гүйцэтгэл өндөр байхаас гадна нэгдсэн менежментийн SmartEvent-ийг ашиглах нь мэдээллийн аюулгүй байдлын тайланг репорт байдлаар тогтмол гарган ашиглах боломжтой.

 

Гарцын төхөөрөмжийн Deployment

Security Gateway төхөөрөмжийг Routed Mode эсвэл Bridge Mode гэсэн горимуудаар ашиглах боломжтой.

  • Routed Mode нь Security Gateway гарцын төхөөрөмжийг Layer 3 түвшинд ажиллаж сүлжээний урсгалыг хянах, дараагийн төхөөрөмжрүү замчилхаас гадна NAT (Network Address Translation) ашиглах боломжтой.
  • Bridge Mode нь Security Gateway гарцын төхөөрөмж Layer 2 түвшинд ажиллаж сүлжээний урсгалыг зөвхөн өөр дээгүүрээ дамжин өнгөрүүлж, сүлжээний урсгалыг хянах үүрэгтэй.

Check Point Software Blades

Security Gateway болон Security Management Server тус бүрийн сүлжээний функц, хамгаалалтын болон менежментийн чадамжуудыг “Software Blades” гэж нэрлэдэг. Худалдан авсан лицензийн дагуу “Software Blades”-ууд багтан ирэх бөгөөд тус бүр нь тодорхой нэг чадамж бүхий хамгийн чухал хэсгүүд юм.

Security Gateway Software Blades:

  • Firewall – Сүлжээний урсгалыг бодлогын дагуу удирдах боломж олгодог.
  • IPSec VPN – Site2Site болон Remote VPN access хийх software blade.
  • Mobile Access – Client програм шаардлагагүй, эсвэл SSL шифрлэлт бүхийн өндөр нууцлалтай VPN.
  • Application Control & URL Filtering – Аппликэйшнд тулгуурлан төрөл бүрийн веб сайт болон IP хаягуудруу хандах эрхийг зохицуулна. 250,000 гаруй веб сайтын домэйн болон IP хаягаар үүсгэсэн сантай
  • Data Loss Prevention – Мэдээлэл алдагдахаас сэргийлэх боломжийг олгодог. Сүлжээний ямар ч протоколоор дамжиж буй контент-д шинжилгээ хийх чадвартай
  • IPS – Халдлага илрүүлэх IDS болон хариу үзүүлэх IPS системүүдийн нийлэмж.
  • Anti-Bot – C&C(command-and-control) холболтуудыг зогсоох Software Blade. Threat Cloud-ын сангаас мэдээллээ авч BlackList-нд орсон хаягуудруу явж буй холболтуудыг зогсоодог.
  • Anti-Virus – Сүлжээний түвшинд дамжиж буй malicious(хортой) файлуудыг бодит цагаар шалгана. Мөн ThreatCloud™-ээс мэдээллээ авч ажилладаг.
  • Threat Emulation – Sandbox систем.
  • Threat Extraction – Хортой код, вирусийг файлаас цэвэрлэж хэрэглэгчрүү илгээдэг.
  • AntiSpam & Email Security – И-мэйл серверийг Спам мэйлд өртөхөөс хамгаална. Мөн имэйлээр дамжих хортой файл болон вирусээс хамгаална.
  • Identity Awareness – LDAP болон RADIUS сервертэй нийлж хэрэглэгчид тулгуурласан Policy үүсгэх, Лог мэдээллээ хэрэглэгчээр шүүх боломжийг олгодог.
  • Content Awareness – Тусгай өргөтгөл бүхий файлыг сүлжээгээр дамжуулахыг таслан зогсоох, эсвэл зөвшөөрөх боломжийг олгодог.
  • QoS – Quality of Service буюу сүлжээний протоколоор хурдыг хязгаарлах болон аль холболт өндөр урьтамжтай холбогдохыг тодорхойлох боломжтой.
  • Monitoring – Бодит цагаар төхөөрөмжийн ачаалал, үүссэн холболтууд болон бусад статусуудыг хянах боломжтой.

Security Management Server Software Blades:

  • Network Policy Management — Firewall төхөөрөмж удирдах, Security Policy үүсгэх боломжийг олгодог Blade.
  • Endpoint Policy Management — Checkpoint-оос хөгжүүлж буй Endpoint Protector-ыг Security Management Server-ээс удирдах боломжийг олгодог.
  • Logging & Status – Gateway төхөөрөмжөөр дамжин өнгөрсөн бүх урсгалын лог мэдээллийг хадгалах боломжтой.
  • Workflow — Security Policy-той холбоотой бүх өөрчлөлтийн түүхүүдийг хадгалдаг.
  • User Directory — Novell eDirectory, Netscape, Lotus Domino гэх мэт сервертэй мэдээлэл солилцож хэрэглэгч болон хэрэглэгчийн группын мэдээллийг авдаг.
  • Compliance — Олон улсын МТ-ын нийцлийн дагуу Security Policy үүсгэхэд тусладаг. SMS дээр ажиллаж тохиргоо болон Rule-үүдэд үнэлгээ өгч дотооддоо аудит хийдэг ба стандартыг хангахад шаардлагатай өөрчлөлт болон сайжруулах зөвлөгөөг дотоод аудит дээр үндэслэн санал болгодог.
  • SmartEvent — Log дээр үндэслэн төрөл бүрийн тайлан үүсгэдэг. Check Point-оос санал болгож буй Template ашиглахаас гадна өөрсдөө хүссэн template-ээ үүсгэж ашиглах боломжтой.

 

 

Нийтлэгч: Ж.ГомбоРагчаа /CCSE | MCSE/

Эх сурвалж: Check Point – Community Forum, “Check Point for Beginners”