Geekly articles weekly

Membangun sistem perlindungan anti-virus yang diperluas untuk perusahaan kecil. Bagian 3


Pada bagian ini, kami akan terus menggambarkan solusi keamanan multi-tahap berdasarkan gateway USG Performance Series, khususnya Zyxel USG40W. Bagian sebelumnya: pertama dan kedua . Tetapi pada awalnya perlu mengingat alasan yang meminta administrator sistem, spesialis keamanan TI untuk menggunakan perangkat tersebut.

Selanjutnya, kita akan melanjutkan untuk mendeskripsikan Zyxel USG40W, mengambil sebagai dasar kedua opsi untuk antarmuka web: "Mode Sederhana" dan "Mode Pengguna Berpengalaman".

Mengapa Anda membutuhkan perlindungan multi-tahap?


Terkadang Anda dapat mendengar pendapat tentang topik tersebut: bahwa perlindungan multi-tahap lebih cenderung masuk kategori mewah daripada hal-hal yang diperlukan.

“Meja kami kecil, ada antivirus korporat (versi Enterprise, ngomong-ngomong), dan sepertinya sudah cukup untuk sekarang” ...

Sebagai argumen untuk mempertahankan posisi ini, berbagai pernyataan dibuat. Misalnya, fakta bahwa lalu lintas terenkripsi pada arus tidak dapat diperiksa pada semua sisi berlebihan (dan ini wajar, itu hanya dienkripsi agar tidak dibaca pada node perantara).

CATATAN Pada perangkat modern, seluruh jajaran alat dipasang untuk meningkatkan tingkat keamanan, yang dapat meliputi: antivirus, antispam, pemfilteran kontekstual, dan sistem perlindungan intrusi.

Argumen lain kadang-kadang dibuat bahwa ketika memeriksa dengan gateway anti-virus perangkat keras-perangkat lunak, Anda tidak dapat menggunakan penganalisa perilaku. Tetapi antivirus lokal metode ini banyak digunakan.

Terus terang, akan aneh untuk memperkenalkan mekanisme seperti itu di gateway Internet. Secara kasar, bayangkan gambar ketika setiap file yang dapat dieksekusi, gambar, dengan kata lain, objek apa pun pertama kali disimpan pada perangkat perantara, diperiksa dalam lingkungan uji pada mesin khusus, dan hanya kemudian, setelah beberapa waktu, misalnya, dua hari, dikeluarkan untuk pengguna. Begitulah "Tetris oleh korespondensi."

Perlu dicatat bahwa metode off-line yang dijelaskan masih digunakan, tetapi untuk tugas yang sama sekali berbeda. Misalnya, saat memperkenalkan perangkat lunak baru, menguji pembaruan, dan sebagainya. Kehadiran kotak pasir di lingkungan pengujian tertutup pada server terpisah juga merupakan salah satu bagian dari perlindungan multi-tahap. Untuk gateway Internet, opsi tes ini tidak cocok.

CATATAN Untuk mengurangi risiko di Internet, Anda dapat menggunakan sistem pemfilteran konten yang membatasi akses ke produk-produk pornografi, sumber daya bajakan, dan habitat malware yang paling mungkin lainnya.

Sangat penting untuk memahami bahwa perlindungan multi-tahap adalah tepat DUA dan LEBIH (lebih banyak) tingkat Perlindungan. Gateway Internet anti-virus sama sekali bukan pengganti untuk anti-virus pada perangkat akhir. Tugas utama gateway anti-virus adalah menghapus beban dari anti-virus lokal.

Misalnya, sejumlah besar lampiran jahat dan phishing masih datang melalui email spam. Jika antivirus lokal di komputer pengguna akan memeriksa semua surat tanpa filter - ia, dengan kata lain, akan mengalami kesulitan. Kehadiran gateway anti-spam menghilangkan kebutuhan untuk sistem perlindungan pada komputer terpisah untuk memeriksa sebagian besar pesan-pesan ini. Anti-virus di gateway dapat memotong sebagian besar huruf dengan "kejutan". Dan pangsa antivirus lokal tidak akan banyak bekerja.

Penting untuk dicatat bahwa bahaya dapat terjadi pada setiap komputer di jaringan. Tidak masalah bahwa bagi ratusan pengguna semuanya diperiksa dengan sempurna, dan untuk satu antivirus, itu tidak menerima pembaruan tepat waktu dan melewatkan kode berbahaya. Pada akhirnya, semuanya sama dari mana masalahnya berasal - dari satu komputer, tempat pengguna membuka email dengan trojan atau dari semuanya sekaligus. Pemutusan "hadiah" terpusat semacam itu dengan anti-spam dan anti-virus di gateway dapat melindungi semua pengguna yang dilindungi oleh kebijakan perlindungan.

CATATAN Gunakan perlindungan multi-tahap untuk melepas antivirus lokal. Ini benar terutama dengan sejumlah besar respons terhadap ancaman sederhana. Menginstal gateway keamanan akan mengambil alih sebagian analisis kasus sederhana, yang secara positif akan memengaruhi kecepatan sistem secara keseluruhan.

Untuk sekali dan untuk semua memahami perbedaan antara solusi dari satu antivirus perusahaan dan perlindungan multi-level, Anda dapat membandingkan infrastruktur TI dengan bangunan tempat tinggal.

Di rumah modern di mana-mana ada kunci elektronik dengan interkom. Ini dilakukan untuk membatasi akses ke pintu masuk berbagai jenis "kepribadian yang tidak bisa dipahami." Dan metode yang sama untuk memotong pengunjung yang tidak diinginkan dibenarkan.

Ya, metode pertahanan apa pun tidak sempurna. Dalam hal doorphone yang sama, penyerang dapat menyelinap ke pintu terbuka setelah penyewa, mendapatkan kode untuk doorphone atau mendapatkan kunci. Oleh karena itu, masih perlu memiliki pintu yang kuat dan kunci yang dapat diandalkan untuk melindungi apartemen. Tetapi jika Anda mengevaluasi situasi secara keseluruhan, maka hidup dengan interkom jauh lebih nyaman daripada di mana pintu ke pintu terbuka lebar dan setiap penduduk dipaksa untuk menjaga keamanan sendiri.

Ini adalah "super-interkom" untuk infrastruktur TI dari Zyxel dan akan dibahas di bawah ini.

Gateway Seri Kinerja USG USG40 / USG40W / USG60 / USG40W - Antarmuka dan Fitur


Pada bagian sebelumnya, kami memeriksa proses pengaturan login ke antarmuka web, pembagiannya ke mode utama dan memperbarui firmware.

Tujuan utama materi dalam artikel ini adalah untuk membantu menavigasi ketika mengelola dan mengkonfigurasi gateway tersebut.

Ingatlah bahwa ada dua opsi kontrol: "Mode Sederhana" dan "Mode Pengguna Lanjut".

Mode mudah


Manajemen dalam mode sederhana terutama didasarkan pada penggunaan "penyihir" (penyihir) dan merupakan konfigurasi langkah demi langkah. Dengan cara ini, Anda dapat mengonfigurasi koneksi ke jaringan eksternal (antarmuka WAN), VPN, Wi-Fi, dan sebagainya.


Gambar 1. Tampilan umum antarmuka Mode Sederhana.

Kelebihan dari metode kontrol ini adalah kesederhanaan pengaturan awal, seperti yang mereka katakan "tanpa basa-basi lagi." Pada saat yang sama, ini adalah batasan - beberapa parameter tetap "di belakang layar" dan untuk mengubahnya Anda harus beralih ke mode "Pengguna Lanjutan".


Gambar 2. Sebuah fragmen dari wizard pengaturan awal.

CATATAN Jika Anda bingung untuk segera menemukan pengaturan ini atau itu dalam mode "Pengguna yang Berpengalaman", cobalah beralih ke "Mode Sederhana" dan melakukan tindakan yang diperlukan melalui panduan pengaturan. Kemudian Anda dapat menggunakan pengaturan yang dibuat sebagai templat untuk penyetelan yang lebih halus.

Mode Pengguna Lanjut


Seperti disebutkan di atas, mode ini dirancang untuk melakukan adaptasi paling lengkap untuk kebutuhan yang ada.

Benar-benar ada banyak pengaturan. Oleh karena itu, sangat disarankan agar Anda membaca dokumentasi sebelum mulai bekerja.

Rentang Seri Kinerja USG memiliki serangkaian fitur yang sangat kaya. Dan dalam kerangka artikel kecil, tidak akan mungkin untuk menyelam jauh ke dalam area ini. Kami membatasi diri pada uraian tentang prinsip-prinsip umum, sehingga lebih mudah dinavigasi di antarmuka web. Kami juga mempertimbangkan beberapa tindakan yang layak dilakukan, karena mereka mengatakan "segera setelah pertemuan".

Antarmuka web perangkat USG Performance Series terdiri dari 4 bagian utama.
Beralih di antara mode terjadi menggunakan elemen aktif di sisi kiri layar.

Perlu dicatat bahwa pemisahan fungsi dalam bagian ini agak kondisional. Berikut ini adalah deskripsi singkat masing-masing.

1. Monitor Sistem


Ini adalah hal pertama yang dilihat pengguna setelah memasuki sistem dalam mode "Pengguna Lanjutan".

Bagian ini dimaksudkan untuk kontrol tersurat dan memperoleh informasi tentang peristiwa yang telah terjadi. Nama bahasa Inggris adalah Dashboard, yaitu jendela untuk akses cepat ke fungsi yang paling sering digunakan dan informasi penting.


Gambar 3. Bagian Sistem Monitor. Selain itu, "tombol di layar" disorot dengan warna merah untuk berpindah antar bagian.

Pada prinsipnya, semua yang disajikan di sini digandakan di bagian lain. Monitor sistem memungkinkan Anda untuk mempercepat akses ke fungsi-fungsi yang diperlukan, tetapi tidak menggantikan metode standar pengaturan pemantauan. Dashboard, dia di Afrika - Dashboard.

2. Pemantauan


Area antarmuka yang luas ini berfungsi untuk memperoleh informasi operasional tentang keadaan sistem dan peristiwa yang telah terjadi.

Bagian ini terdiri dari beberapa subbagian:

  • Status sistem;
  • Jaringan nirkabel;
  • Status VPN
  • Statistik UTM;
  • Log

Masing-masing item ini pada gilirannya berisi sub-ayat tambahan. Secara umum, bagian pemantauan berisi sejumlah besar informasi tentang berbagai peristiwa.


Gambar 4. Bagian Pemantauan.

Untuk deskripsi yang lebih rinci, lihat dokumentasi.

3. Konfigurasi


Tujuan utamanya adalah untuk melakukan fine-tuning sistem keamanan, akses VPN, aturan penyaringan pada firewall dan banyak hal berguna lainnya.

Bagian "Konfigurasi" termasuk subbagian:

  • Seperangkat penyihir "Pengaturan Cepat";
  • Perizinan
  • Jaringan nirkabel;
  • Jaringan
  • Otentikasi Web
  • Kebijakan keamanan;
  • Cloud CNM
  • VPN
  • BWM;
  • Profil UTM;
  • Obyek;
  • Sistem;
  • Log & Laporan.


Gambar 5. Bagian “Konfigurasi”.

Kami akan kembali ke bagian ini ketika kami mempertimbangkan tindakan yang diperlukan.

4. Layanan


Dirancang untuk melakukan pekerjaan untuk menjaga kondisi kerja sistem.

Berisi subbagian:

  • Manajer file;
  • Diagnostik
  • Ikhtisar Perutean
  • Shutdown.

Seperti yang saya tulis di atas, pembagian tugas fungsi tertentu di salah satu bagian adalah hal bersyarat. Namun, secara umum, pengelompokan menjadi beberapa bagian memungkinkan Anda untuk mensistematisasikan berbagai fungsi perangkat ini dan membantu Anda menavigasi lebih cepat.


Gambar 6. Bagian layanan.

Tindakan awal

Hal pertama yang harus dilakukan setelah membeli perangkat adalah mendaftar. Anda dapat melakukan ini dari antarmuka web dengan masuk ke bagian "Konfigurasi" - subbagian "Perizinan" - dan kemudian item "Registrasi".


Gambar 7. Bagian “Konfigurasi” - Registrasi perangkat.

Setelah mendaftar, Anda perlu menginstal lisensi untuk layanan yang diperlukan: antivirus, antispam, perlindungan intrusi, pemfilteran konten.

Untuk melakukan ini, di jendela yang sama (bagian "Konfigurasi" - ayat "Lisensi" - "Registrasi"), pilih item "Layanan" dan aktifkan layanan yang diperlukan secara bergantian menggunakan elemen aktif dalam bentuk tautan "Aktifkan".


Gambar 8. Bagian “Konfigurasi” - Aktivasi antivirus.

Sekarang, setelah membiasakan diri dengan antarmuka dan mendaftarkan produk, Anda dapat melanjutkan untuk mengkonfigurasi gateway untuk infrastruktur Anda.

Administrator dilengkapi dengan dokumentasi terperinci, Pangkalan Pengetahuan dan layanan dukungan teknis Zyxel yang canggih.

Kesimpulan


Gateway Zyxel USG Performance Series dapat dibandingkan dengan kapal perang multiguna yang mampu menyelesaikan berbagai tugas keamanan di wilayah tertentu.

Namun, untuk mengelola unit tempur seperti itu, perlu mengumpulkan pengetahuan dan keterampilan yang diperlukan. Oleh karena itu, tahap pengenalan dengan dokumentasi tidak akan salah.
Pada saat yang sama, antarmuka web dan antarmuka baris perintah (CLI) yang dikembangkan pengguna yang ramah akan membuatnya mudah untuk beradaptasi baik dengan spesialis yang memiliki pengalaman bekerja dengan peralatan jaringan vendor lain, serta untuk benar-benar pendatang baru.

Sumber:


  1. Halaman Seri Kinerja USG di Zyxel.ru
  2. Panduan Pengguna Produk Produk Seri USG
  3. Informasi Lisensi Seri Kinerja USG

Source: https://habr.com/ru/post/id413977/

More articles:


All Articles