Salutations amis! Et nous sommes enfin arrivés à la dernière et
dernière leçon de mise en route de Check Point . Aujourd'hui, nous allons parler d'un sujet très important - les
licences . Je m'empresse d'avertir que cette leçon n'est pas un guide exhaustif pour la sélection de l'équipement ou des licences. Ceci n'est qu'un résumé des points clés que tout administrateur Check Point devrait connaître. Si le choix d'une licence ou d'un appareil vous laisse vraiment perplexe, il vaut mieux se tourner vers des professionnels, c'est-à-dire pour nous :). Il y a beaucoup d'embûches dont il est très difficile de parler dans le cadre du cours, et se souvenir de cela ne fonctionnera pas tout de suite.
La leçon sera complètement théorique, vous pouvez donc éteindre vos serveurs de planche à pain et vous détendre. À la fin de l'article, vous trouverez une leçon vidéo où je parlerai plus en détail
Licence de passerelle
Commençons par décrire les fonctionnalités de licence des passerelles de sécurité. Et cela s'applique à la fois aux uplays de fer et aux virtualoks. Supposons que vous décidiez d'acheter une passerelle. Il est impossible d’acheter juste un morceau de fer ou une machine virtuelle sans «abonnement»! Il existe trois options d'abonnement:
Et maintenant, la première fonctionnalité intéressante! Vous ne pouvez acheter un appareil ou une machine virtuelle qu'avec des abonnements NGTP ou NGTX. Mais lorsque vous renouvelez votre abonnement, vous pouvez déjà choisir le forfait NGFW, au cas où vous n'auriez pas besoin des lames AV, AB, URL, AS, TE et TX. Voici un moment. Les abonnements eux-mêmes peuvent être achetés pour une période d'un, deux ou trois ans.
Je peux prédire ta première question! «
Que se passe-t-il si l'abonnement n'est pas renouvelé? " J'ai spécifiquement mis en évidence en vert les lames qui fonctionneront TOUJOURS et SANS renouvellements. Le soi-disant saignement perpétuel. Les lames restantes, qui nécessitent une mise à jour constante, cesseront simplement de fonctionner. Eh bien, sauf que IPS fonctionnera toujours avec les signatures clés (mais il y en a très peu). Cela est vrai pour les glandes et les machines virtuelles, c'est-à-dire vSec.
Comme élément séparé, j'ai mis en évidence trois lames qui ne sont incluses dans aucun ensemble, ce sont: DLP, MAB et Capsule.
N'oubliez pas que si vous achetez une solution de cluster, sélectionnez le modèle avec le suffixe HA (c'est-à-dire haute disponibilité) comme deuxième appareil. Il y a un exemple pour la passerelle 5400 dans l'image, c'est pour les passerelles. Maintenant le serveur de gestion.
Licence du serveur d'administration
Comme nous l'avons déjà dit dans les premières leçons, il existe deux scénarios pour implémenter Check Point: autonome (lorsque la passerelle et la gestion sont sur le même périphérique) et distribués (lorsque le serveur de gestion est déplacé vers un périphérique distinct). Cependant, les options ne s'arrêtent pas là. Examinons trois scénarios de déploiement de serveur de gestion typiques:
- Achetez NGSM dédié . L'option la plus populaire. Choisissez un matériel Smart-1 ou un Virtalka. Bien sûr, vous choisissez en fonction du nombre de passerelles que vous administrerez, 5, 10, 25, etc. En déployant cet appareil, vous pouvez utiliser les 4 lames clés du serveur de gestion: NPM (c'est-à-dire la gestion des politiques), Journalisation et état (c'est-à-dire la journalisation), Smart Event (SIEM de Check Point, qui nous donne tous les rapports) et Conformité (il s'agit d'une évaluation de la qualité des paramètres, que ce soit pour la conformité aux exigences réglementaires, au même PCI DSS ou simplement aux meilleures pratiques). Il est immédiatement évident que les lames NPM et LS sont des lames permanentes, c'est-à-dire fonctionnera sans renouvellement des abonnements, mais les lames Smart Event et Compliance ne sont incluses que pour la première année! Ensuite, ils doivent être renouvelés pour un peu d'argent. Ceci est un point important, n'oubliez pas. Et si vous pouvez toujours vivre sans la lame de conformité, alors l'événement intelligent est absolument nécessaire à tout le monde.
- Achat d'un serveur de gestion d'événements dédié EN PLUS d'un serveur de gestion NGSM existant. Pourquoi est-ce nécessaire? Le fait est que la fonctionnalité de journalisation et en particulier Smart Event «consomme» des ressources système très décentes. Et s'il y a beaucoup de journaux, cela peut entraîner des «freins» sur le serveur de gestion. Par conséquent, ils pratiquent souvent la suppression de cette fonctionnalité sur un appareil séparé, un matériel Smart-1 ou, encore une fois, une machine virtuelle. Les grandes intégrations avec un grand nombre de journaux nécessitent presque toujours un serveur dédié pour Smart Event. Il peut prendre des journaux. Ainsi, votre serveur de gestion n'effectuera que des fonctions de gestion. Cela améliore considérablement la stabilité et la réponse du système. Comme vous pouvez le voir, lorsque vous achetez un serveur Smart Event dédié, vous obtenez ces deux lames pour une utilisation continue, même sans extension. Dans un horizon de 3 à 4 ans, ce sera encore plus économique que d'acheter des extensions Smart Event pour un serveur NGSM régulier chaque année.
- Serveur de gestion des journaux dédié , qui vient en complément des serveurs NGSM et Smart Event. Je pense que je l'ai compris. Avec un TRÈS grand nombre de journaux, nous pouvons transférer la fonction de journalisation vers un serveur distinct. Le serveur de journaux dédié dispose également d'une licence permanente et ne nécessite pas de renouvellement.
Leçon vidéo
Vous trouverez ici des informations supplémentaires sur la gestion des licences et le support technique Check Point: