بناء نظام موسع للحماية من الفيروسات لمشروع صغير. الجزء 3

في هذا الجزء ، سنستمر في وصف الحل الأمني ​​متعدد المراحل استنادًا إلى بوابات سلسلة الأداء USG ، ولا سيما Zyxel USG40W. الأجزاء السابقة: الأولى والثانية . ولكن في البداية ، تجدر الإشارة إلى الأسباب التي تدفع مسؤولي النظام ، والمتخصصين في أمن تكنولوجيا المعلومات إلى استخدام هذه الأجهزة.

بعد ذلك ، سنستمر في وصف Zyxel USG40W ، مع الأخذ في الاعتبار كلا الخيارين لواجهة الويب: "الوضع البسيط" و "وضع المستخدم المتمرس".

لماذا تحتاج حماية متعددة المراحل؟

في بعض الأحيان يمكنك سماع رأي حول الموضوع: من المرجح أن تنتمي الحماية متعددة المراحل إلى فئة الرفاهية أكثر من الأشياء الضرورية.

"مكتبنا صغير ، وهناك برنامج مضاد للفيروسات خاص بالشركات (إصدار Enterprise ، بالمناسبة) ، ويبدو أنه كافٍ الآن" ...

كحجج دفاعًا عن هذا الموقف ، يتم تقديم مجموعة متنوعة من البيانات. على سبيل المثال ، حقيقة أن حركة المرور المشفرة لا يمكن التحقق منها في الدفق يتم تجاوزها من جميع الجوانب (وهذا أمر طبيعي ، يتم تشفيرها حتى لا تتم قراءتها على العقد الوسيطة).

ملاحظة على الأجهزة الحديثة ، تم تثبيت مجموعة كاملة من الأدوات لزيادة مستوى الأمان ، والتي قد تشمل: مكافحة الفيروسات ، ومكافحة البريد العشوائي ، والتصفية السياقية ، ونظام الحماية من التطفل.

هناك حجة أخرى في بعض الأحيان مفادها أنه عند التحقق من بوابة الأجهزة المضادة للفيروسات ، لا يمكنك استخدام محلل سلوكي. ولكن هذه الطريقة تستخدم على نطاق واسع.

بصراحة ، سيكون من الغريب إدخال مثل هذه الآلية على بوابة الإنترنت. تحدث تقريبًا ، تخيل صورة عندما يتم تخزين كل ملف قابل للتنفيذ ، صورة ، في كلمة واحدة ، أولاً على جهاز وسيط ، ويتم فحصه في بيئة اختبار على جهاز مخصص ، وبعد ذلك فقط ، بعد مرور بعض الوقت ، على سبيل المثال ، يومين ، يتم إصداره للمستخدم. هذه هي "تتريس بالمراسلة".

وتجدر الإشارة إلى أن الطريقة غير الموصوفة لا تزال مستخدمة ، ولكن لمهام مختلفة تمامًا. على سبيل المثال ، عند تقديم برنامج جديد واختبار التحديثات وما إلى ذلك. إن وجود وضع الحماية في بيئة اختبار مغلقة على خادم منفصل هو أيضًا أحد أجزاء الحماية متعددة المراحل. بالنسبة لمداخل الإنترنت ، خيار الاختبار هذا غير مناسب.

ملاحظة من أجل تقليل المخاطر على الإنترنت ، يمكنك استخدام نظام تصفية المحتوى الذي يقيد الوصول إلى المنتجات الإباحية والموارد المقرصنة وغيرها من موائل البرامج الضارة المحتملة.

من المهم جدًا أن نفهم أن الحماية متعددة المراحل هي بالضبط مستويين للحماية وأكثر (!). بوابة الإنترنت لمكافحة الفيروسات ليست بأي حال من الأحوال بديلاً لمكافحة الفيروسات على الجهاز النهائي. تتمثل المهمة الرئيسية لبوابة مكافحة الفيروسات في إزالة الحمل من برنامج مكافحة الفيروسات المحلي.

على سبيل المثال ، لا يزال هناك عدد كبير من المرفقات الخبيثة ومرفقات التصيد تأتي عبر البريد الإلكتروني العشوائي. إذا كانت برامج مكافحة الفيروسات المحلية على جهاز الكمبيوتر الخاص بالمستخدم ستتحقق من جميع رسائل البريد التي لم تتم تصفيتها - فهو ، بصراحة ، سيجد صعوبة. إن وجود بوابة لمكافحة البريد العشوائي يلغي الحاجة إلى نظام الحماية على كمبيوتر منفصل للتحقق من معظم هذه الرسائل. يمكن لمضاد الفيروسات الموجود على البوابة قطع جزء كبير من الحروف بـ "المفاجآت". ولن يكون لحصة مكافحة الفيروسات المحلية الكثير من العمل.

من المهم ملاحظة النقطة التي يمكن أن تحدث خطرًا على كل جهاز كمبيوتر على الشبكة. لا يهم أنه يتم التحقق من كل شيء بشكل جيد بالنسبة لمئات المستخدمين ، وبالنسبة لمضاد فيروسات واحد ، فإنه لم يتلق تحديثات في الوقت المحدد وفاتت الشفرة الضارة. في النهاية ، كل شيء من نفس مصدر المشكلة - من جهاز كمبيوتر واحد ، حيث فتح المستخدم بريدًا إلكترونيًا باستخدام حصان طروادة أو من كل مرة. يمكن أن يؤدي الفصل المركزي لهذه "الهدايا" مع مكافحة البريد الإلكتروني العشوائي ومكافحة الفيروسات على البوابة إلى حماية جميع المستخدمين الذين تشملهم سياسة الحماية.

ملاحظة استخدم الحماية متعددة المراحل لتفريغ مكافحة الفيروسات المحلية. هذا صحيح بشكل خاص مع عدد كبير من الردود على التهديدات البسيطة. سيتولى تثبيت بوابة الأمان جزءًا من تحليل الحالات البسيطة ، مما سيؤثر بشكل إيجابي على سرعة النظام ككل.

من أجل فهم الأبد للفرق بين حل من أحد برامج مكافحة الفيروسات للشركات وحماية متعددة المستويات ، يمكنك مقارنة البنية التحتية لتكنولوجيا المعلومات بمبنى سكني.

في المنازل الحديثة في كل مكان يوجد قفل إلكتروني مع اتصال داخلي. يتم ذلك من أجل تقييد الوصول إلى مدخل أنواع مختلفة من "الشخصيات غير المفهومة". وهناك ما يبرر طريقة مماثلة لقطع الزوار غير المرغوب فيهم.

نعم ، أي طريقة دفاعية غير كاملة. في حالة هاتف الباب نفسه ، يمكن للمهاجم التسلل إلى الباب المفتوح بعد المستأجر ، أو الحصول على رمز هاتف الباب أو الحصول على المفتاح. لذلك ، لا يزال من الضروري أن يكون لديك باب قوي جيد وقفل موثوق به لحماية الشقة. ولكن إذا قمت بتقييم الوضع ككل ، فإن الحياة مع الاتصال الداخلي تكون أكثر راحة بكثير من حيث تفتح أبواب الباب على مصراعيها ويضطر كل مقيم إلى تولي الأمن بمفرده.

هذه هي "أنظمة الاتصال الداخلي الفائقة" للبنية التحتية لتكنولوجيا المعلومات من Zyxel وسيتم مناقشتها أدناه.

بوابات سلسلة الأداء USG40 USG40 / USG40W / USG60 / USG40W - الواجهة والميزات

في الجزء السابق ، درسنا عملية إعداد تسجيل الدخول إلى واجهة الويب وتقسيمها إلى الأوضاع الرئيسية وتحديث البرامج الثابتة.

الغرض الرئيسي من المواد في هذه المقالة هو المساعدة في التنقل عند إدارة وتكوين هذه البوابات.

تذكر أن هناك خياران للتحكم: "الوضع البسيط" و "وضع المستخدم المتقدم".

الوضع السهل

تعتمد الإدارة في الوضع البسيط بشكل أساسي على استخدام "المعالجات" (المعالج) ويتم تكوينها خطوة بخطوة. بهذه الطريقة ، يمكنك تكوين الاتصال بشبكة خارجية (واجهة WAN) و VPN و Wi-Fi وما إلى ذلك.


الشكل 1. نظرة عامة على واجهة الوضع البسيط.

مزايا طريقة التحكم هذه هي بساطة الإعداد الأولي ، كما يقولون "بدون مزيد من اللغط". في الوقت نفسه ، يعد هذا قيدًا - تظل بعض المعلمات "خلف الكواليس" ولتغييرها عليك التبديل إلى وضع "المستخدم المتقدم".


الشكل 2. جزء من معالج الإعداد الأولي.

ملاحظة إذا كنت تخسر العثور على هذا الإعداد أو ذاك بسرعة في وضع "مستخدم متمرس" ، فحاول التبديل إلى "الوضع البسيط" وقم بتنفيذ الإجراء اللازم من خلال معالج الإعدادات. ثم يمكنك استخدام الإعدادات التي تم إنشاؤها كقالب لضبط أفضل.

وضع المستخدم المتقدم

كما ذكر أعلاه ، تم تصميم هذا الوضع لأداء التكيف الأكثر اكتمالا مع الاحتياجات الحالية.

هناك بالفعل الكثير من الإعدادات. لذلك ، يوصى بشدة بقراءة الوثائق قبل بدء العمل.

تحتوي مجموعة USG Performance Series على مجموعة ميزات غنية جدًا. وفي إطار مقال صغير ، لن يكون من الممكن التعمق في هذا المجال. نحن نقتصر على وصف المبادئ العامة ، بحيث يكون من الأسهل التنقل في واجهة الويب. وننظر أيضًا في بعض الإجراءات التي تستحق التنفيذ ، حيث يقولون "بعد الاجتماع مباشرة".

تتكون واجهة الويب لأجهزة USG Performance Series من 4 أقسام رئيسية.
يحدث التبديل بين الأوضاع باستخدام العناصر النشطة الموجودة على الجانب الأيسر من الشاشة.

تجدر الإشارة إلى أن فصل الوظائف في هذه الأقسام مشروط إلى حد ما. فيما يلي وصف موجز لكل منها.

1. مراقب النظام

هذا هو أول شيء يراه المستخدم بعد دخول النظام في وضع "المستخدم المتقدم".

هذا القسم مخصص للتحكم السريع والحصول على معلومات حول الأحداث التي وقعت. الاسم الإنجليزي هو Dashboard ، أي نافذة للوصول السريع إلى الوظائف الأكثر استخدامًا والمعلومات المهمة.


الرقم 3 الشكل 3. مراقب نظام القسم. بالإضافة إلى ذلك ، يتم تمييز "الأزرار التي تظهر على الشاشة" باللون الأحمر للتنقل بين الأقسام.

من حيث المبدأ ، يتم تكرار كل شيء مقدم هنا في أقسام أخرى. تتيح لك شاشة النظام تسريع الوصول إلى الوظائف الضرورية ، ولكنها لا تحل محل الطرق القياسية لإعدادات المراقبة. لوحة القيادة ، إنه في إفريقيا - لوحة القيادة.

2. المراقبة

تعمل هذه المنطقة الواسعة من الواجهة على الحصول على معلومات تشغيلية حول حالة النظام والأحداث التي حدثت.

يتكون هذا القسم من عدة أقسام فرعية:

• حالة النظام ؛
• شبكة لاسلكية
• حالة VPN
• إحصائيات UTM ؛
• سجل

يحتوي كل عنصر من هذه العناصر بدوره على فقرات فرعية إضافية. بشكل عام ، يحتوي قسم المراقبة على كمية كبيرة من المعلومات حول مجموعة واسعة من الأحداث.


الرقم 4. الشكل 4. رصد القسم.

للحصول على وصف أكثر تفصيلاً ، راجع الوثائق.

3. التكوين

الغرض الرئيسي هو إجراء ضبط دقيق لنظام الأمان ، والوصول إلى VPN ، وقواعد التصفية على جدار الحماية والعديد من الأشياء المفيدة الأخرى.

يشمل قسم "التكوين" الأقسام الفرعية:

• مجموعة من المعالجات "الإعداد السريع" ؛
• الترخيص
• شبكة لاسلكية
• شبكة
• مصادقة الويب
• سياسة الأمن ؛
• سحابة CNM
• VPN
• BWM ؛
• الملف الشخصي لـ UTM ؛
• كائن
• النظام ؛
• السجلات والتقارير.

الشكل 5. قسم "التكوين".

سنعود إلى هذا القسم عندما ننظر في الإجراءات اللازمة.

4. الخدمة

مصممة لأداء العمل للحفاظ على حالة عمل النظام.

يحتوي على أقسام فرعية:

• مدير الملفات ؛
• التشخيص
• نظرة عامة على التوجيه
• اغلاق.

كما كتبت أعلاه ، فإن تقسيم مهمة معينة في أي قسم هو أمر مشروط. ولكن ، بشكل عام ، يتيح لك هذا التقسيم إلى أقسام تنظيم الوظائف المتعددة لهذه الأجهزة ويساعدك على التنقل بشكل أسرع.


الشكل 6. قسم الخدمة.

إجراء أولي

أول شيء تفعله بعد شراء الجهاز هو التسجيل. يمكنك القيام بذلك من واجهة الويب عن طريق الانتقال إلى قسم "التكوين" - القسم الفرعي "الترخيص" - ثم عنصر "التسجيل".


الشكل 7. قسم "التكوين" - تسجيل الجهاز.

بعد التسجيل ، تحتاج إلى تثبيت التراخيص للخدمات المطلوبة: مكافحة الفيروسات ، مكافحة البريد العشوائي ، الحماية من الاختراق ، تصفية المحتوى.

للقيام بذلك ، في نفس النافذة (القسم "التكوين" - القسم الفرعي "الترخيص" - "التسجيل") ، حدد العنصر "الخدمة" وقم بتفعيل الخدمات الضرورية بدوره باستخدام العنصر النشط في شكل رابط "تنشيط".


الشكل 8. قسم "التكوين" - تفعيل مكافحة الفيروسات.

الآن ، بعد التعرف على الواجهة وتسجيل المنتج ، يمكنك المتابعة لتكوين البوابة لبنيتك الأساسية.

يتم تزويد المسؤول بالوثائق التفصيلية وقاعدة المعرفة وخدمة الدعم الفني المتقدمة Zyxel.

الخلاصة

يمكن مقارنة بوابات سلسلة الأداء Zyxel USG بسفينة حربية متعددة الأغراض قادرة على حل مجموعة واسعة من المهام الأمنية في منطقة معينة.

ومع ذلك ، من أجل إدارة هذه الوحدة القتالية ، من الضروري تخزين المعارف والمهارات اللازمة. لذلك ، فإن مرحلة التعرف على الوثائق لن تكون خاملة.
في الوقت نفسه ، ستسهل واجهة الويب المطورة سهلة الاستخدام وواجهة سطر الأوامر (CLI) من التكيف مع المتخصصين الذين لديهم خبرة في العمل مع معدات الشبكة الخاصة بالموردين الآخرين ، وكذلك الوافدين الجدد تمامًا.

مصادر:

1. صفحة سلسلة الأداء USG على Zyxel.ru
2. أدلة المستخدم لمنتج سلسلة USG Performance
3. معلومات ترخيص سلسلة USG Performance