VMware Carbon Black -pilvipalvelun isäntäpohjaisen palomuurin käyttäminen
Yhteenveto: Katso, miten voit määrittää VMware Carbon Black Cloud Hostable -pohjaiset palomuurisäännöt, jotka kattavat toiminnot, objektit, ensisijaisuuden ja palomuurisääntöjen käyttöohjeet.
Ohjeet
Lue lisätietoja isäntäpohjaisista palomuurisäännöistä, sääntöjen ensisijaisuudesta ja Carbon Black Cloud -isäntäpohjaisen palomuurin määrittämisestä.
Tuotteet, joita asia koskee:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Advanced
- VMware Carbon Black Cloud Enterprise
Versiot, joita asia koskee:
- Windows-anturi 3.9 tai uudempi
Käyttöjärjestelmät, joita asia koskee:
- Windows
Isäntäpohjaiset palomuurisäännöt
Palomuurisääntö koostuu toiminnosta ja objektista. Käytettävissä olevat toimet ovat:
- Salli: Sallii verkkoliikenteen
- Estä: Estää verkkoliikenteen
- Estä ja hälytä: Estää verkkoliikenteen ja lähettää hälytyksen Alerts-sivulle
Palomuurisäännöt perustuvat seuraavantyyppisten objektien arviointiin:
- Paikallinen (asiakastietokone)
- Etä (tietokone, joka kommunikoi asiakastietokoneen kanssa)
Huomautus: Paikallinen isäntä on aina anturin asennettu asiakastietokone. Etäisäntä on mikä tahansa tietokone tai laite, jonka kanssa se kommunikoi. Tämä isäntäsuhteen ilmaisu on riippumaton liikenteen suunnasta.
- IP-osoite ja aliverkon alueet
- Portti tai porttialue
- Protokolla (TCP, UDP, ICMP)
- Suunta (saapuva ja lähtevä)
- Sovellus, joka määräytyy tiedostopolun mukaan
Palomuurisäännöt voidaan yhdistää palomuurisääntöryhmäksi. Palomuurisääntöryhmä on looginen palomuurisääntöjen joukko, joka yksinkertaistaa useiden yksittäisten sääntöjen hallintaa yhdeksi ryhmäksi, jolla on yhteinen tarkoitus (esimerkiksi useita sääntöjä FTP-palvelimien käytön hallitsemiseksi).
Sääntöryhmät ja säännöt määritetään käytännöissä, ja käytännöt määritetään resursseille.
Säännön ensisijaisuus
Kun luot ja käytät sääntöjä, muista seuraava tärkeysjärjestys:
- Ohitussäännöt ovat etusijalla kaikkiin muihin sääntöihin nähden. Tämän vuoksi isäntäpohjaisen palomuurin säännöillä on alhaisempi ensisijaisuus kuin ohitussäännöillä.
- Isäntäpohjaiset palomuurisäännöt ovat tärkeämpiä kuin käyttöoikeussäännöt, joiden arvoksi on määritetty Salli tai Salli &; Loki.
Nykyiset anturiolosuhteet voivat vaikuttaa sääntöjen täytäntöönpanoon. Anturi voi olla esimerkiksi ohitustilassa tai karanteenissa tai sovellukset voidaan estää. VMware Carbon Black Cloud Host-based Firewall ylläpitää säännön aiottua toimintoa käyttäjän määrittämällä tavalla, vaikka sääntö voi suorittaa eri toiminnon, kun se otetaan käyttöön tunnistimen tilan perusteella.
Esimerkki:
| Anturitila | Suunniteltu palvelinpohjainen palomuuritoiminto | Aiottu käyttöoikeus tai esto- ja eristyssääntö | Todellinen toiminta | Yhteenveto |
|---|---|---|---|---|
| Quarantine | Mitään | Mitään | Lohko | Karanteenin estosäännöt ohittavat isäntäpohjaisen palomuurin säännöt ja käyttöoikeudet. |
| Johtaa ohi | Mitään | Mitään | Allow | Koska tunnistin on ohitustilassa, isäntäpohjainen palomuurisääntö ei ole tehokas. |
| Aktiivinen | Mitään | Prosessitason ohitus | Allow | Ohitettuja prosesseja ja niiden jälkeläisiä ei estetä isäntäpohjaisilla palomuurisäännöillä. |
| Aktiivinen | Lohko | Salli, salli ja kirjaa | Lohko | Isäntäpohjaiset palomuurisäännöt ovat ensisijaisia ei-ohituslupasääntöihin nähden. |
| Aktiivinen | Allow | Lohko | Lohko | Yhteyden salliva isäntäpohjainen palomuuri ei estä Kommunikoi verkon estämisen ja eristämisen -säännön pakottamista. |
Carbon Black Cloud -isäntäpohjaisen palomuurin käyttäminen
Tässä osassa on yleiskatsaus palomuurisääntöjen luomiseen ja suorittamiseen.
- Valitse käytäntö, johon palomuurisäännöt lisätään.
- Määritä oletussääntö (Salli kaikki tai Estä kaikki).
- Luo sääntöryhmä ja täytä siihen palomuurisäännöt.
- Tarkastele, luo ja muokkaa sääntöryhmiä ja sääntöjä tarpeen mukaan.
- Vaihda Sensor-välilehdessä Host-Based Firewall -asetukseksi Enabled.
- Testaa säännöt.
Huomautus: Voit testata sääntöä vain, kun sen tilaksi on määritetty Ei käytössä.
- Tarkista sääntöjen tulos. Testisäännön tiedot näkyvät Tutki-sivulla.
- Muokkaa sääntöjä tarvittaessa ja testaa uudelleen, kunnes säännöt toimivat odotetulla tavalla.
- Lopeta sellaisten sääntöjen testaaminen, joiden on vahvistettu toimivan odotetulla tavalla, ja aseta niiden tilaksiKäytössä.
- Jos olet poistanut sen käytöstä muutosten aikana, vaihda Isäntäpohjainen palomuuri- asetukseksi Käytössä Anturi-välilehdessä .
- Voit tarkastella palomuuriin liittyviä tapahtumia ja hälytyksiä Tutki- ja Hälytykset-sivuilla .
- Jatka sääntöjen muokkaamista tarpeen mukaan. järjestettyjen (luokiteltujen) sääntöryhmien liittäminen turvallisuuspolitiikkaan; Sääntöryhmiä voidaan käyttää uudelleen kaikissa suojauskäytännöissä.
- Säännöt arvioidaan käyttäjän määrittämässä tärkeysjärjestyksessä.
- Mahdollisuus testata sääntöjä ennen täytäntöönpanoa.
- Isäntäpohjaisen palomuurikäytännön estämien toimien määrä.
- Resurssien suojaustilan näkyvyys Carbon Black Cloud -konsolin Alerts- ja Investigation-sivujen kautta.
Huomautus: Carbon Black Cloud Host-Based Firewall -lisäosa edellyttää Windows-anturin versiota 3.9 tai uudempaa.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.