Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Szybki-Konfig Producent Check Point Zunifikowana konsola zarządzająca
 
 

Zunifikowana konsola zarządzająca

Zobaczymy między innymi:

  • Podstawy pracy z konsolą
  • Co się stało ze SmartDashboardem
  • Security CheckUp
  • Profile administracyjne
  • Możliwości równoległej pracy kilku administratorów

 

Wszystkie lekcje są dostępne na portalu CheckMates.

 

Konsola zarządzająca SmartConsole R80.10 jest połączeniem dotychczas znanych wszystkim aplikacji takich jak SmartDashboard, SmartEvent, SmartLog, SmartView Monitor. Wszystko w jednym miejscu. Możemy tutaj zarządzać poszczególnymi zaporami, edytować politykę bezpieczeństwa, jak również przeglądać dzienniki zdarzeń.

Widok użytkownika został przebudowany, dlatego zachęcamy do zapoznania się z krótką informacją „What’s New” dostępną przy starcie konsoli.

 

 

Jedną z najciekawszych nowości w R80.10 jest koncepcja warstwy polityki bezpieczeństwa. Warstwa jest zbiorem reguł zapory sieciowej, kontroli aplikacji lub modułów bezpieczeństwa. Pozwala ona na podział polityki bezpieczeństwa na niezależne moduły, przez co zarządzanie regułami staję się prostsze, a same reguły są bardziej przejrzyste. Co więcej, warstwa może być wielokrotnie wykorzystywana w innych politykach. Jej modyfikacja, spowoduje automatyczną rekonfigurację wszystkich polityk, które się do niej odwołują.

Warstwy posiadają własne reguły dostępu dla administratorów, co umożliwia delegowanie obowiązków. Na przykład, z wykorzystaniem warstw możemy ustalić sekcję krytyczną w polityce bezpieczeństwa, która może być rekonfigurowana tylko przez najbardziej doświadczonych administratorów. Mechanizm ten wyeliminuje ewentualne przestoje wynikające z błędu ludzkiego.

 

W R80.10 mamy do wyboru warstwy Ordered oraz Inline. Warstwy typu ordered przetwarzane są jedna po drugiej. Aby ruch został przepuszczony musi on być zaakceptowany w każdej warstwie. Zachowanie jest analogiczne do trybu pracy znanego w wersji R77, z tym że zyskujemy dużo większą elastyczność. Warstwy typu inline są wkładane bezpośrednio w politykę zapory w żądanym przez nas miejscu. Co ciekawe warstwy typu Ordered oraz Inline może za sobą mieszać.

 

 

 

Do pozostałych ciekawych opcji możemy zaliczyć podpowiedzi systemu. Podczas konfiguracji, konsola w pierwszej kolejności przedstawi elementy, które ostatnio były wykorzystywane, przez co nie musimy ich za każdym razem wyszukiwać na długiej liście obiektów.

 

Weryfikacja konfiguracji została rozszerzona. Dzięki niej unikniemy pomyłek oraz możemy zyskać na wydajności.

 

Zunifikowana konsola pozwala na bardzo wygodną pracę, niestety nie wszystkie elementy zostały jeszcze zintegrowane. Dlatego, od czasu do czasu będziemy musieli otworzyć dobrze znaną starą konsolą SmartDashboard. Ta niedogodność zostanie wkrótce wyeliminowana.

 

Aplikacje takie jak SmartView Monitor, SmartTracker wciąż są dostępne, a w niektóre aplikacje, takie jak SmartEvent, w ramach integracji tchnięto nowe życie.

 

 

 

Security CheckUp – funkcja, która zbiera informacje o wykrytych zagrożeniach w sieci. Na ich podstawie tworzony jest przejrzysty raport, który zawiera w sobie jasny opis znaleziska oraz przyczynę problemu. Raport zawiera również rekomendacje działań naprawczych.

 

Konsola umożliwia teraz granularne nadawanie uprawnień. Uprawnienia możemy nadawać zarówno w oparciu o role (super administrator, audytor, inżynier bezpieczeństwa) jak również w oparciu o obiekty, np. warstwy polityki zapory. Dzięki temu będziemy mogli ograniczyć dostęp do konkretnych elementów tylko dla wybranych osób np. o większym doświadczeniu, dzięki czemu wyeliminujemy błędy ludzkie popełniane przez mniej doświadczonych administratorów.

Wersja Check Point R80.10 pozwala na równoległą pracę wielu administratorów. Koniec z czekaniem na zwolnienie konsoli przez innego użytkownika.

Dzięki mechanizmowi blokowania obiektów, administratorzy, nie wchodzą sobie w drogę, konfigurują oni tylko swoją część. Są oni również świadomi tego, że inni administratorzy pracują w systemie w tym samym czasie.

 

Zwolnienie obiektu do edycji następuje po publikacji zmian. Od tego momentu wszystkie zmiany są widoczne do innych.

Blokowanie obiektów jest również dostępne na poziomie reguł zapory. Podczas edycji, blokowaniu podlegają jedynie reguły lub sekcje, a nie cała polityka zapory.

 

 

 

Zapraszamy do obejrzenia następnych lekcji (dostępne wkrótce).

Lekcja poprzednia | Check Point | Lekcja Następna
Szybki Konfig

 

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij