पाठ 1Check Point ऍक्सेस कंट्रोल धोरण रचनेचे मूलभूत (टॉप-डाउन नियम प्रोसेसिंग, नियम हिट काऊंट्स)Check Point ऍक्सेस कंट्रोल धोरणांच्या तार्किक रचनेची समजूत घ्या, ज्यात क्रमित नियम मूल्यमापन, इनलाइन लेयर्स, हिट काऊंट्स, आणि नियम स्थानितीचा सुरक्षा, समस्या निवारण, आणि दीर्घकालीन नियमभांडार राखण्यायोग्यतेवर होणारा परिणाम यांचा समावेश आहे.
Top-down rule evaluation behaviorInline layers and ordered layers usageUsing rule hit counts for analysisShadowed and overlapping rule detectionChange control for policy structureपाठ 2नियम रचना: स्रोत, गंतव्य, सेवा/पोर्ट, ऍक्शन, ट्रॅक, इन्स्टॉल ऑन — तपशीलवार उदाहरणेस्रोत, गंतव्य, सेवा/पोर्ट, ऍक्शन, ट्रॅक, आणि इन्स्टॉल ऑन सह प्रत्येक नियम घटकाचा तपशीलवार अभ्यास करा, सामान्य पॅटर्न, अडचणी, आणि वाचनीय, ऑडिटयोग्य नियम बांधण्यासाठी सर्वोत्तम पद्धती दाखवणाऱ्या काँक्रीट उदाहरणांसह.
Choosing precise source definitionsDesigning accurate destinations and groupsSelecting services and custom portsAction and Track field best practicesInstall On targets and policy packagesपाठ 3नियमभांडार ऑप्टिमायझेशन आणि कामगिरी विचार: गट वापरणे, नियम सुलभ करणे आणि नियम हिट मॉनिटरिंगऑब्जेक्ट्सला गटांमध्ये एकत्रित करून, नियम सुलभ करून, सेवा ट्यून करून, आणि हिट काऊंट डेटा आणि लॉग्स वापरून न वापरलेले किंवा अकार्यक्षम नियम ओळखून नियमभांडार कामगिरी ऑप्टिमाइझ करा, स्पष्टता आणि सुरक्षा स्थिती जपत.
Group networks and services logicallyConsolidate similar rules safelyTune services and application objectsUse hit counts to remove stale rulesMonitor performance and policy impactपाठ 4अतिथी नेटवर्क वेगळेपणा: इंटरनेट-केवळ ऍक्सेस आणि क्लायंट-टू-क्लायंट ब्लॉकिंग साठी नियम आणि लेयर्सइंटरनेट-केवळ ऍक्सेस लागू करण्यासाठी आणि क्लायंट-टू-क्लायंट ब्लॉकिंग साठी समर्पित लेयर्स, झोन, आणि प्रतिबंधक नियम वापरून अतिथी नेटवर्क वेगळेपणा डिझाइन करा, आतील, DMZ, आणि व्यवस्थापन सेगमेंट्समध्ये लॅटरल हालचाल रोखा.
Define guest VLANs and zonesEnforce Internet-only egress rulesBlock client-to-client communicationPrevent access to internal networksMonitor guest usage and anomaliesपाठ 5सर्व्हर-टू-सर्व्हर आणि इंटर-साइट ऍक्सेससाठी नियम (HQ_Server आणि BR_Server) प्रतिबंधित पोर्ट्स आणि वेळ-आधारित बंधनांसहHQ आणि ब्रँच सर्व्हरांमधील सुरक्षित सर्व्हर-टू-सर्व्हर आणि इंटर-साइट नियम डिझाइन करण्याची पद्धत शिका, प्रतिबंधित सेवा एक्सपोजर, वेळ-आधारित ऍक्सेस विंडोज, लॉगिंग, आणि उपलब्धता जपत हल्ला पृष्ठभाग कमी करणाऱ्या प्रमाणीकरण तंत्रांसह.
Identify HQ_Server and BR_Server assetsDefine allowed services and restricted portsImplement time-based access controlLog and monitor inter-site trafficTest and validate server access rulesपाठ 6क्लिनअप नियम, निहित नियम आणि नियमभांडार स्वच्छता: स्थान, नावकरण आणि उद्देशक्लिनअप नियम, निहित नियम, आणि नियमभांडार स्वच्छता पद्धती समजून घ्या, ज्यात नियम क्रम, नावकरण परंपरा, दस्तऐवजीकरण, आणि कार्यक्षम, ऑडिटयोग्य, आणि सुरक्षा मानकांशी जुळणाऱ्या धोरण राखण्यासाठी कालान्तरित आढावा यांचा समावेश आहे.
Analyze implied rules and defaultsDesign explicit cleanup and drop rulesApply clear naming conventionsDocument rule purpose and ownersSchedule periodic rulebase reviewsपाठ 7HQ_Office आणि BR_Office साठी वेब, DNS आणि मेलसाठी किमान-स的特権 तत्त्वांसह नियम डिझाइन करणेHQ_Office आणि BR_Office साठी वेब, DNS, आणि मेलसाठी किमान-स的特権 तत्त्वांसह नियम डिझाइन करा, वापरकर्ता, नेटवर्क, आणि अॅप्लिकेशननुसार ऍक्सेस मर्यादित करा, व्यवसाय सातत्य, लॉगिंग, आणि आउटबाउंड आणि इनबाउंड प्रवाहांची स्पष्ट वेगळे करणे सुनिश्चित करा.
Identify office web, DNS, and mail flowsSeparate HQ_Office and BR_Office policiesRestrict services and destinations tightlyApply user and group-based controlsLog and review office traffic patternsपाठ 8DMZ प्रकाशन: इंटरनेटला HQ_DMZ वेब आणि मेल सर्व्हरांसाठी NAT आणि तपासणी विचारांसह नियमDMZ सेवा सुरक्षितपणे प्रकाशित करण्याची पद्धत शिका, इंटरनेटला HQ_DMZ वेब आणि मेल सर्व्हरांना ऍक्सेस देणे, NAT, HTTPS तपासणी, अँटी-बॉट, आणि IPS नियंत्रणे लागू करणे, आणि लॉगिंग, रिडंडन्सी, आणि किमान एक्सपोज्ड पृष्ठभाग सुनिश्चित करणे.
Identify HQ_DMZ web and mail assetsConfigure static and hide NAT rulesRestrict inbound services and portsApply HTTPS inspection and IPSMonitor DMZ traffic and anomaliesपाठ 9HQ आणि ब्रँच गेटवेजसाठी भूमिका-आधारित नियम सेट डिझाइन: इंटरनेट, आतील, DMZ आणि व्यवस्थापन ऍक्सेस वेगळे करणेHQ आणि ब्रँच गेटवेजसाठी भूमिका-आधारित नियम सेट बांधा जे इंटरनेट, आतील, DMZ, आणि व्यवस्थापन ट्रॅफिक स्पष्टपणे वेगळे करतात, लेयर्स, नेटवर्क ऑब्जेक्ट्स, आणि नावकरण मानकांचा वापर करून प्रत्यायन, ऑडिटिंग, आणि समस्या निवारण सुलभ करा.
Identify roles and traffic categoriesSeparate Internet and internal rulesIsolate DMZ and management accessUse layers for role-based policiesDelegate administration by roleपाठ 10व्यवस्थापन ऍक्सेस नियम: HQ_Mgmt साठी SSH/RDP/HTTPS मर्यादित करणे, सुरक्षित आतील झोन आणि भरपूर नियंत्रणांचा वापरHQ_Mgmt साठी SSH, RDP, आणि HTTPS साठी घट्ट नियंत्रित व्यवस्थापन ऍक्सेस नियम डिझाइन करा, सुरक्षित आतील संप्रेषण, व्यवस्थापन झोन, जंप होस्ट्स, आणि MFA, लॉगिंग, आणि जस्ट-इन-टाइम ऍक्सेससारख्या भरपूर नियंत्रणांचा वापर करा.
Define HQ_Mgmt networks and hostsRestrict SSH, RDP, and HTTPS sourcesUse Secure Internal Zones and SICApply MFA and just-in-time accessLog and review admin activity
