Salam sahabat! Dan kami akhirnya sampai pada
pelajaran Memulai Titik Pemeriksaan terakhir . Hari ini kita akan berbicara tentang topik yang sangat penting -
Perizinan . Saya segera memperingatkan bahwa pelajaran ini bukan panduan lengkap untuk pemilihan peralatan atau lisensi. Ini hanya ringkasan poin-poin utama yang harus diketahui oleh administrator Titik Periksa. Jika Anda benar-benar bingung dengan pilihan lisensi atau perangkat, maka lebih baik beralih ke profesional, mis. kepada kami :). Ada banyak jebakan yang sulit dibicarakan sebagai bagian dari kursus, dan mengingat ini juga tidak akan langsung berhasil.
Pelajaran akan sepenuhnya teoretis, sehingga Anda dapat mematikan server papan tempat memotong roti dan bersantai. Di akhir artikel, Anda akan menemukan video pelajaran di mana saya berbicara lebih detail
Lisensi gerbang
Mari kita mulai dengan menjelaskan fitur lisensi gateway keamanan. Dan ini berlaku untuk uplay besi dan virtualoks. Misalkan Anda memutuskan untuk membeli gateway. Tidak mungkin membeli hanya sepotong besi atau mesin virtual tanpa "langganan"! Ada tiga opsi berlangganan:
Dan sekarang fitur menarik pertama! Anda dapat membeli perangkat atau mesin virtual hanya dengan langganan NGTP atau NGTX. Tetapi ketika Anda memperbarui langganan Anda, Anda sudah dapat memilih paket NGFW jika Anda tidak memerlukan AV, AB, URL, AS, TE, dan blade TX. Inilah saatnya. Langganan sendiri dapat dibeli untuk jangka waktu satu, dua atau tiga tahun.
Saya dapat memprediksi pertanyaan pertama Anda! “
Apa yang terjadi jika langganan tidak diperpanjang? " Saya secara khusus menyoroti dalam warna hijau bilah yang akan SELALU berfungsi, dan TANPA pembaruan. Yang disebut darah abadi. Pisau yang tersisa, yang membutuhkan pembaruan konstan, hanya akan berhenti bekerja. Ya, kecuali bahwa IPS masih akan bekerja dengan tanda tangan kunci (tetapi jumlahnya sangat sedikit). Ini berlaku untuk kelenjar dan mesin virtual, mis. vSec.
Sebagai item terpisah, saya menyoroti tiga bilah yang tidak termasuk dalam set apa pun, ini adalah: DLP, MAB dan Kapsul.
Juga ingat bahwa jika Anda membeli solusi kluster, maka pilih model dengan akhiran HA (mis. Ketersediaan Tinggi) sebagai perangkat kedua. Ada contoh untuk gateway 5400 dalam gambar ini untuk gateway. Sekarang server manajemen.
Perizinan Server Manajemen
Seperti yang sudah kami katakan dalam pelajaran pertama, ada dua skenario untuk mengimplementasikan Check Point: Standalone (ketika gateway dan manajemen berada di perangkat yang sama) dan Didistribusikan (ketika server manajemen dipindahkan ke perangkat yang terpisah). Namun, opsi tidak berakhir di situ. Mari kita lihat tiga skenario penyebaran server manajemen yang khas:
- Beli NGSM khusus . Opsi paling populer. Pilih perangkat keras Smart-1 atau Virtalka. Tentu saja, Anda memilih berdasarkan berapa banyak gateway yang akan Anda kelola, 5, 10, 25, dll. Dengan menggunakan perangkat ini, Anda dapat menggunakan 4 bilah kunci server manajemen: NPM (mis., Manajemen kebijakan), Pencatatan dan Status (mis., Pencatatan), Peristiwa Cerdas (SIEM dari Titik Periksa, yang memberi kami semua pelaporan) dan Kepatuhan (ini adalah penilaian kualitas pengaturan, baik untuk kepatuhan dengan persyaratan peraturan, PCI DSS yang sama, atau hanya Praktik Terbaik). Segera terbukti bahwa blade NPM dan LS adalah blade permanen, mis. akan bekerja tanpa perpanjangan langganan, tetapi blade Acara Cerdas dan Kepatuhan disertakan hanya untuk tahun pertama! Maka mereka perlu diperbarui untuk sejumlah uang. Ini poin penting, jangan lupa. Dan jika Anda masih bisa hidup tanpa bilah Kepatuhan, maka Peristiwa Cerdas mutlak diperlukan untuk semua orang.
- Membeli server Manajemen Acara khusus TAMBAHAN ke server manajemen NGSM yang ada. Mengapa ini dibutuhkan? Faktanya adalah bahwa fungsi logging, dan terutama Smart Event, memakan sumber daya sistem yang sangat baik. Dan jika ada banyak log, maka ini dapat menyebabkan "rem" di server manajemen. Oleh karena itu, mereka sering mempraktikkan penghapusan fungsi ini ke perangkat yang terpisah, perangkat keras Smart-1 atau, sekali lagi, mesin virtual. Integrasi besar dengan sejumlah besar log hampir selalu membutuhkan server khusus untuk Smart Event. Dia bisa mengambil log. Dengan demikian, server manajemen Anda hanya akan melakukan fungsi manajemen. Ini sangat meningkatkan stabilitas dan respons sistem. Seperti yang Anda lihat, ketika Anda membeli server Smart Event khusus, Anda mendapatkan dua bilah ini untuk penggunaan berkelanjutan, bahkan tanpa ekstensi. Dalam cakrawala 3-4 tahun, itu akan menjadi lebih ekonomis daripada membeli ekstensi Smart Event untuk server NGSM reguler setiap tahun.
- Server manajemen Log khusus , yang datang sebagai tambahan untuk server NGSM dan Smart Event. Saya pikir saya memahaminya. Dengan jumlah log yang SANGAT besar, kita dapat memindahkan fungsi logging ke server terpisah. Server Log Khusus juga memiliki lisensi permanen dan tidak memerlukan pembaruan.
Pelajaran video
Di sini Anda akan menemukan informasi tambahan tentang manajemen lisensi dan dukungan teknis Titik Periksa: