VMware Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı Nasıl Kullanılır?
Résumé: Eylemleri, nesneleri, önceliği ve güvenlik duvarı kurallarını kullanma adımlarını kapsayan VMware Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı kurallarının nasıl yapılandırılacağını öğrenin. ...
Instructions
Ana Bilgisayar Tabanlı Güvenlik Duvarı Kuralları, Kural Önceliği ve Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını yapılandırma hakkında bilgi edinin.
Etkilenen Ürünler:
- VMware Carbon Black Cloud Standard
- VMware Carbon Black Cloud Advanced
- VMware Carbon Black Cloud Enterprise
Etkilenen Sürümler:
- Windows Sensor 3.9 veya üstü
Etkilenen İşletim Sistemleri:
- Windows
Ana bilgisayar tabanlı güvenlik duvarı kuralları
Güvenlik duvarı kuralı bir eylem ve bir nesneden oluşur. Eylem seçenekleri şunlardır:
- İzin ver: Ağ trafiğine izin verir
- Blok: Ağ trafiğini engeller
- Engelleme ve Uyarı: Ağ trafiğini engeller ve Alerts sayfasına bir uyarı gönderir
Güvenlik duvarı kuralları, aşağıdaki nesne türlerinin değerlendirilmesini temel alır:
- Yerel (istemci bilgisayar)
- Uzak (istemci bilgisayarla iletişim kuran bilgisayar)
Not: Yerel ana bilgisayar her zaman sensör tarafından yüklenen istemci bilgisayardır. Uzak ana bilgisayar, iletişim kurduğu herhangi bir bilgisayar veya cihazdır. Ana bilgisayar ilişkisinin bu ifadesi, trafiğin yönünden bağımsızdır.
- IP adresi ve alt ağ aralıkları
- Bağlantı noktası veya bağlantı noktası aralıkları
- Protokol (TCP, UDP, ICMP)
- Yön (gelen ve giden)
- Dosya yolu tarafından belirlenen uygulama
Güvenlik duvarı kuralları bir güvenlik duvarı kural grubunda birleştirilebilir. Güvenlik duvarı kural grubu, birden çok ayrı kuralın ortak bir amacı olan (örneğin, FTP sunucularına erişimi denetlemek için birden çok kural) tek bir grupta yönetimini basitleştiren mantıksal bir güvenlik duvarı kuralları kümesidir.
Kural grupları ve kurallar politikalarda tanımlanır ve politikalar varlıklara atanır.
Kural Önceliği
Kuralları oluştururken ve uygularken aşağıdaki öncelik sırasını göz önünde bulundurun:
- Atlama kuralları diğer tüm kurallara göre önceliklidir. Bu nedenle, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, Atlama kurallarından daha düşük önceliğe sahiptir.
- Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, İzin Ver veya İzin Ver ve Günlük olarak ayarlanan İzin kurallarından daha yüksek önceliğe sahiptir.
Mevcut sensör koşulları, kuralların uygulanmasını etkileyebilir. Örneğin, sensör baypas modunda veya karantinada olabilir veya uygulamalar engellenebilir. VMware Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı, kullanıcı tarafından belirtilen şekilde kuralın amaçlanan eylemini korur ancak kural, sensör durumuna bağlı olarak uygulandığında farklı bir gerçek eylem gerçekleştirebilir.
Örneğin:
| Sensör Modu | Amaçlanan ana bilgisayar tabanlı güvenlik duvarı eylemi | Amaçlanan izin veya engelleme ve izolasyon kuralı | Gerçek Eylem | Özet |
|---|---|---|---|---|
| Quarantine (Karantina) | Tümü | Tümü | Engelle | Karantina engelleme kuralları, Ana Bilgisayar Tabanlı Güvenlik Duvarı kurallarını ve iznini geçersiz kılar. |
| Atlama | Tümü | Tümü | Allow (İzin Ver) | Sensör atlama modunda olduğundan, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralı etkisizdir. |
| Active (Etkin) | Tümü | İşlem Seviyesi Atlama | Allow (İzin Ver) | Atlanan işlemler ve bunların alt öğeleri, Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları tarafından engellenmez. |
| Active (Etkin) | Engelle | İzin Ver, İzin Ver ve Günlüğe Kaydet | Engelle | Ana Bilgisayar Tabanlı Güvenlik Duvarı kuralları, atlama olmayan izin kurallarına göre önceliklidir. |
| Active (Etkin) | Allow (İzin Ver) | Engelle | Engelle | Bir bağlantıya izin veren Ana Bilgisayar Tabanlı Güvenlik Duvarı, Ağ Üzerinden İletişim Kurar Engelleme ve İzolasyon kuralının uygulanmasını engellemez. |
Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarını Kullanma
Bu bölümde, güvenlik duvarı kurallarının nasıl oluşturulacağı ve çalıştırılacağı hakkında üst düzey bir genel bakış sunulmaktadır.
- Güvenlik duvarı kurallarının ekleneceği bir politika seçin.
- Varsayılan kuralı ayarlayın (Tümüne izin ver veya Tümünü engelle).
- Bir kural grubu oluşturun ve bu grubu güvenlik duvarı kurallarıyla doldurun.
- Kural gruplarını ve kuralları gerektiği gibi görüntüleyin, oluşturun ve değiştirin.
- Sensör sekmesinde Ana Bilgisayar Tabanlı Güvenlik Duvarı öğesini Etkin olarak değiştirin.
- Kuralları test edin.
Not: Bir kuralı yalnızca DurumuDevre Dışı olarak ayarlandığında test edebilirsiniz.
- Kurallar sonucunu gözden geçirin. Test kuralı verileri Araştır sayfasında görüntülenir.
- Kuralları gerektiği gibi değiştirin ve kurallar beklendiği gibi performans gösterene kadar testi tekrarlayın.
- Beklendiği gibi çalıştığı doğrulanan test kurallarını durdurun ve DurumlarınıEtkin olarak ayarlayın.
- Değişiklikler sırasında devre dışı bıraktıysanız Sensör sekmesinde Ana Bilgisayar Tabanlı Güvenlik Duvarı öğesini Etkin olarak değiştirin.
- Güvenlik duvarıyla ilgili olayları ve uyarıları sırasıyla Investigate ve Alerts sayfalarında görüntüleyin.
- Kuralları gerektiği gibi değiştirmeye devam edin. sıralı (dereceli) kural gruplarının güvenlik politikalarıyla ilişkilendirilmesi; Kural grupları, güvenlik ilkeleri arasında yeniden kullanılabilir.
- Kurallar, kullanıcı tanımlı öncelik sırasına göre değerlendirilir.
- Kuralların uygulanmasından önce test etme özelliği.
- Ana Bilgisayar Tabanlı Güvenlik Duvarı politikası tarafından engellenen davranışların sayısı.
- Carbon Black Cloud konsolundaki Alerts ve Investigate sayfaları aracılığıyla varlıkların güvenlik duruşuna ilişkin görünürlük.
Not: Carbon Black Cloud Ana Bilgisayar Tabanlı Güvenlik Duvarı eklentisi, Windows sensörü v3.9 ve üstünü gerektirir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.