R76/GAiA Application Control & URF Filtering簡易設定 …§きる”Demo...
-
Upload
dinhnguyet -
Category
Documents
-
view
216 -
download
4
Transcript of R76/GAiA Application Control & URF Filtering簡易設定 …§きる”Demo...
©2013 Check Point Software Technologies Ltd.
R76/GAiA Application Control & URF Filtering簡易設定ガイド
Last updated Jun 24, 2013
Ver 1.0
2 ©2013 Check Point Software Technologies Ltd.
はじめに
本章の手順は、以下の項目が満たされている事を前提条件としています。
– 事前にGAiA R76の初期セットアップが完了し、管理コンソールからSmartDashboadを使用してアクセスが可能なこと
– 利用者の端末からゲートウェイ(GAiA R76)を介して
インターネット・アクセスが出来ること
3 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 製品の概要
Software Bladeセットアップ 2
ポリシー設定 3
ログの参照 4
4 ©2013 Check Point Software Technologies Ltd.
Application Control Software Blade
Check Point Application Control
Software Blade
アプリケーションを検知し制御
Check Point の全Gatewayで利用可能
AppWiki—最大規模の
アプリケーション・ライブラリ
ポリシーに基づいたを従業員への教育
5 ©2013 Check Point Software Technologies Ltd.
Check Point AppWiki
5,000 以上のアプリケーション
310,000 以上のソーシャル・ ネットワーク・ウィジェット
150以上のカテゴリにグループ化 (IM, Webメール,ギャンブル,ファイル共有など)
世界最大の アプリケーション識別ライブラリ
a p p w i k i . c h e c k p o i n t . c o m
6 ©2013 Check Point Software Technologies Ltd.
Check PointのWeb Security
Websites ‒ URL Filtering
Applications ‒ アプリケーション制御
UserCheck機能 アクション
User/Group ADと連携
チェック・ポイントの次世代Secure Web Gateway
7 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 製品の概要
Software Bladeセットアップ 2
ポリシー設定 3
ログの参照 4
8 ©2013 Check Point Software Technologies Ltd.
SmartDashboardの接続 1
SmartDashboardからSecurity Managementサーバに接続を行います
Gaia First Time Configuration Wizardで設定したSecurity Management
サーバのユーザ名、パスワードを入力します
SmartDashboardは、実際の機器がなくてもSoftware Bladeの機能を確認できる”Demo mode”としても利用できます
9 ©2013 Check Point Software Technologies Ltd.
SmartDashboardの接続 2
各Software Bladeの設定画面がタブで分かれています
オブジェクト
Software Bladeタブ
Security Managementサーバで
管理しているゲートウェイ
10 ©2013 Check Point Software Technologies Ltd.
Software Bladeの有効化
オブジェクトで有効にしたいゲートウェイを選択してダブルクリックします
“General Properties”の“Application Control”と“URL Filtering”にチェックを入れて“OK”ボタンをクリックします
11 ©2013 Check Point Software Technologies Ltd.
UserCheckの設定
UserCheckの“Edit”ボタンをクリックします
“Through all interfaces”にチェックを入れて“OK”ボタンをクリックします ※各オプションの詳細は、マニュアルをご参照ください
12 ©2013 Check Point Software Technologies Ltd.
ポリシー・インストール
Application & URL Filteringタブを選択して、Policyが1行あることを
確認します
Install Policyを選択して、ポリシーのインストールを行います
13 ©2013 Check Point Software Technologies Ltd.
AppWiKi
AppWikiを選択して、Refreshをクリックします
SmartDashboardがAppWikiと通信できると、AppWikiに登録されている
アプリケーションが表示されます
– http://appwiki.checkpoint.com/appwikisdb/public.htmでも確認できます
14 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 製品の概要
Software Bladeセットアップ 2
ポリシー設定 3
ログの参照 4
15 ©2013 Check Point Software Technologies Ltd.
ポリシー設定 :ルールの作成(WebApp)
Policy画面にて、ルールを追加します ( を使用すると簡易に操作できます)
追加したポリシーの“Application/Sites”カラムで、プラスマーク を
クリックし、制御したいWebアプリケーションを選択します (キーワード検索が可能 例:Dropbox)
16 ©2013 Check Point Software Technologies Ltd.
ポリシー設定 :ルールの作成(カテゴリ)
Policy画面にて、ルールを追加します ( を使用すると簡易に操作できます)
追加したポリシーの“Application/Sites”カラムで、プラス・マーク を
クリックし、制御したいURLのカテゴリを選択します (グループ表示にて、 だけを選択するとカテゴリのみリストに表示されます)
17 ©2013 Check Point Software Technologies Ltd.
ポリシー設定:アクションの設定
各ルールの“Action”カラムで右クリックし、対象となるWebアプリケーション、Webサイトへのアクセスを検知した場合の動作を設定します
“Allow”以外のアクション指定の際に、クライアントのWebブラウザに表示されるメッセージ(UserCheck機能)を選択します (各アクション毎にデフォルトのメッセージが用意されています)
【アクションの動作】
・Allow :アクセスを許可します
・Inform:警告メッセージを表示します
・Ask :対話式メッセージを表示します
・Block :アクセスを禁止します
18 ©2013 Check Point Software Technologies Ltd.
ポリシー設定:UserCheckの編集
“Action”で選択したメッセージ(例:“Company Policy”)を右クリックし、
“Edit User Check”からメッセージの編集をします (“Preview in browser”ボタンからレビューが可能)
日本語で表示する場合は、“Languages”を“Japanese”に変更します
19 ©2013 Check Point Software Technologies Ltd.
※参考:UserCheckの新規作成
UserCheck機能にて表示されるメッセージを新規で作成する場合、
デフォルトのテンプレートを選び“Clone”で作成し、編集すると簡易に
作成できる
20 ©2013 Check Point Software Technologies Ltd.
ポリシー設定:Sourceの設定
特定の送信元(IPアドレス、ユーザ)を指定したルールを作成する場合、
“Source”にNetworkオブジェクト or ユーザ・グループ(“Access Role”)を
追加する
21 ©2013 Check Point Software Technologies Ltd.
ポリシー設定:除外設定①
特定のWebサイトに対するアクションを指定する場合、初めに特定サイトを
“Applications/Sites”に登録する(例:Except01)
名前の設定
URLの指定
カテゴリの設定
22 ©2013 Check Point Software Technologies Ltd.
ポリシー設定:除外設定②
作成したサイト(例:Excepte01)を含むルールをブロック・ルールより上位に
追加し、アクションで“Allow”を選択する
上記の例は、特定サイトを『許可』する設定だが、『禁止』する場合も同様の
設定手順を実施し、アクションで“Block”を選択する
23 ©2013 Check Point Software Technologies Ltd.
ポリシーのインストール
Install Policyをクリックして、制御を実施したいゲートウェイにポリシーを
インストールします
ゲートウェイが複数ある場合、チェックの有無でポリシーをインストールするゲートウェイを選択できます
24 ©2013 Check Point Software Technologies Ltd.
※参考:UserCheckメッセージ(デフォルト)
・Inform ・Block
・Ask
25 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 製品の概要
Software Bladeセットアップ 2
ポリシー設定 3
ログの参照 4
26 ©2013 Check Point Software Technologies Ltd.
SmartViewTrackerの起動
SmartConsole> SmartViewTrackerを選択します
SmartViewTrackerは、各種Bladeで検出したログ、監査ログなどを
リアルタイムで確認できます
27 ©2013 Check Point Software Technologies Ltd.
SmartViewTrackerによるログ参照
特定のレコードをダブルクリックすると、詳細を確認できます
Previousで前のレコード、Nextで次のレコードに移動します
Copyをクリックするとメモ帳などにテキストでコピーできます
28 ©2013 Check Point Software Technologies Ltd.
SmartEventの起動
SmartConsole> SmartEventを選択します
SmartEventでは、Application ControlやURL Filteringで検知/制御した
セキュリティ・イベントを確認できます
29 ©2013 Check Point Software Technologies Ltd.
SmartEventによるイベント管理
特定のレコードをダブルクリックすると、詳細を確認できます
表示するグループを選択し、用途に合わせてイベントを確認できます
©2013 Check Point Software Technologies Ltd.
ありがとうございました