Zunifikowana konsola zarządzająca- część 3

2019-12-19

W trzeciej lekcji Check Point R80.10 skupimy się na zunifikowanej konsoli zarządzającej.

W trzeciej lekcji Check Point R80.10 skupimy się na zunifikowanej konsoli zarządzającej. Zobaczymy między innymi:

  • Podstawy pracy z konsolą
  • Co się stało ze SmartDashboardem
  • Security CheckUp
  • Profile administracyjne
  • Możliwości równoległej pracy kilku administratorów

Wszystkie lekcje są dostępne na portalu CheckMates.

Konsola zarządzająca SmartConsole R80.10 jest połączeniem dotychczas znanych wszystkim aplikacji takich jak SmartDashboard, SmartEvent, SmartLog, SmartView Monitor. Wszystko w jednym miejscu. Możemy tutaj zarządzać poszczególnymi zaporami, edytować politykę bezpieczeństwa, jak również przeglądać dzienniki zdarzeń.

Widok użytkownika został przebudowany, dlatego zachęcamy do zapoznania się z krótką informacją "What's New" dostępną przy starcie konsoli.

art_3_img_1

Jedną z najciekawszych nowości w R80.10 jest koncepcja warstwy polityki bezpieczeństwa. Warstwa jest zbiorem reguł zapory sieciowej, kontroli aplikacji lub modułów bezpieczeństwa. Pozwala ona na podział polityki bezpieczeństwa na niezależne moduły, przez co zarządzanie regułami staję się prostsze, a same reguły są bardziej przejrzyste. Co więcej, warstwa może być wielokrotnie wykorzystywana w innych politykach. Jej modyfikacja, spowoduje automatyczną rekonfigurację wszystkich polityk, które się do niej odwołują.

Warstwy posiadają własne reguły dostępu dla administratorów, co umożliwia delegowanie obowiązków. Na przykład, z wykorzystaniem warstw możemy ustalić sekcję krytyczną w polityce bezpieczeństwa, która może być rekonfigurowana tylko przez najbardziej doświadczonych administratorów. Mechanizm ten wyeliminuje ewentualne przestoje wynikające z błędu ludzkiego.

W R80.10 mamy do wyboru warstwy Ordered oraz Inline. Warstwy typu ordered przetwarzane są jedna po drugiej. Aby ruch został przepuszczony musi on być zaakceptowany w każdej warstwie. Zachowanie jest analogiczne do trybu pracy znanego w wersji R77, z tym że zyskujemy dużo większą elastyczność. Warstwy typu inline są wkładane bezpośrednio w politykę zapory w żądanym przez nas miejscu. Co ciekawe warstwy typu Ordered oraz Inline może za sobą mieszać.

art_3_img_2

Do pozostałych ciekawych opcji możemy zaliczyć podpowiedzi systemu. Podczas konfiguracji, konsola w pierwszej kolejności przedstawi elementy, które ostatnio były wykorzystywane, przez co nie musimy ich za każdym razem wyszukiwać na długiej liście obiektów.

art_3_img_3

Weryfikacja konfiguracji została rozszerzona. Dzięki niej unikniemy pomyłek oraz możemy zyskać na wydajności.

art_3_img_4

Zunifikowana konsola pozwala na bardzo wygodną pracę, niestety nie wszystkie elementy zostały jeszcze zintegrowane. Dlatego, od czasu do czasu będziemy musieli otworzyć dobrze znaną starą konsolą SmartDashboard. Ta niedogodność zostanie wkrótce wyeliminowana.

art_3_img_5

Aplikacje takie jak SmartView Monitor, SmartTracker wciąż są dostępne, a w niektóre aplikacje, takie jak SmartEvent, w ramach integracji tchnięto nowe życie.

art_3_img_6

Security CheckUp - funkcja, która zbiera informację o wykrytych zagrożeniach w sieci. Na ich podstawie tworzony jest przejrzysty raport, który zawiera w sobie jasny opis znaleziska oraz przyczynę problemu. Raport zawiera również rekomendacje działań naprawczych.

art_3_img_7

Konsola umożliwia teraz granularne nadawanie uprawnień. Uprawnienia możemy nadawać zarówno w oparciu o role (super administrator, audytor, inżynier bezpieczeństwa) jak również w oparciu o obiekty, np. warstwy polityki zapory. Dzięki temu będziemy mogli ograniczyć dostęp do konkretnych elementów tylko dla wybranych osób np. o większym doświadczeniu, dzięki czemu wyeliminujemy błędy ludzkie popełniane przez mniej doświadczonych administratorów.

Wersja Check Point R80.10 pozwala na równoległą pracę wielu administratorów. Koniec z czekaniem na zwolnienie konsoli przez innego użytkownika.

Dzięki mechanizmowi blokowania obiektów, administratorzy, nie wchodzą sobie w drogę, konfigurują oni tylko swoją część. Są oni również świadomi tego, że inni administratorzy pracują w systemie w tym samym czasie.

art_3_img_8

Zwolnienie obiektu do edycji następuje po publikacji zmian. Od tego momentu wszystkie zmiany są widoczne do innych.

Blokowanie obiektów jest również dostępne na poziomie reguł zapory. Podczas edycji blokowaniu podlegają jedynie reguł lub sekcje, a nie cała polityka zapory.

art_3_img_9

Zapraszamy do obejrzenia następnych lekcji (dostępne wkrótce).

Galeria