Security Customer Support Site

 

YRITYSTIETOTURVA KÄYTTÖLIITTYMÄ

 

Asenna ”CheckPoint SmartConsole Rxx.zz GUI” palomuuri säännöstö- ja lokiraportointi sovellus osoitteesta https://partnergate.sonera.com/yritystietoturva.html. Ohjeet asennukselle löytyy samasta osoitteesta kohdasta ”Säännöstö ja seuranta sovelluksen asennus ohjeet.”

 

Käyttöliittymä näkymään kirjautuminen ja käyttö

 

Asennuksen suorittamisen jälkeen pääset kirjautumaan SmartView Tracker -seuranta sovelluksen avulla reaaliaika näkymään.

 

Määritelkää SmartView Tracker -kirjautumisikkunaan teille toimituksen aikana kerrottu SmartView Tracker palvelimen IP-osoite, käyttäjätunnus ja salasana. SmartView Tracker käyttöliittymän IP-osoite löytyy myös SurfManagerista liittymätiedoista ”Lokipalvelimen ip-osoite” otsikon alta.

 

Kuva. SmartView Tracker kirjautuminen.

 

Tämän jälkeen teille avautuu yleisnäkymä.

 

Kuva. Seuranta sovelluksen yleisnäkymä.

 

Oikean laidan valinnoista pääsette katsomaan eri palveluiden (palomuuri, sovellus- ja kaistanhallinta jne.) lokitietoja. Eri palvelut löytyvät taulukosta, valitsemalla palvelun pääsee näkemään tarkemmin palvelun lokitietojen tarkastelu ohjeita.

 

1 Palomuuri 2

2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus. 4

3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta. 6

4 Tunkeutumisen esto. 8

5 Käyttäjätunnistus. 10

6 Lan-to-Lan VPN.. 12

 

1 Palomuuri

 

Palomuurin toimintaan liittyvät lokit näkyy valitsemalla Firewall Blade -> Firewall.

 

Kuva. Palomuuri lokitietojen avaus ja lokinäkymä

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Lokirivin tarkempi sisältö.

 

Oikeanpuoleinen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on osoite 10.111.254.11. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon

 

2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus

 

Sovellus- ja kaistanhallinta sekä web sisällönsuodatus toimintaan liittyvät lokit näkyvät valitsemalla Application and URL filtering -> All tai halutut tarkasteltavat asiat (High Risk jne.).

 

Kuva. Sovellus- ja kaistanhallinta sekä web sisällönsuodatus lokitietojen avaus ja lokinäkymä.

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Sovellus- ja kaistanhallinta lokirivin tarkempi sisältö.

 

Oikeanpuoleinen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, HR_Partners liikenteelle. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon

 

3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta

 

Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta toimintoihin liittyvät lokit näkyy valitsemalla Threat Prevention -> All tai halutut tarkasteltavat asiat (Most Important, jne.).

 

Kuva. V irustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta lokitietojen avaus ja lokinäkymä

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Lokirivin tarkempi sisältö.

 

Oikeanpuoleisen hiiren klikkaus esim. Protection Type kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan haluttu/halutut suojaukset tarkempaan tutkintaan ja paina OK valintaa. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon

 

4 Tunkeutumisen esto

 

Tunkeutumisen esto toimintaan liittyvät lokit näkyy valitsemalla IPS Blade -> All tai halutut tarkasteltavat asiat (Most Important, jne.).

 

Kuva. Tunkeutumisen esto lokitietojen avaus ja lokinäkymä

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Lokirivin tarkempi sisältö.

 

Oikeanpuoleisen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on osoite 4.0.0.1. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon

 

5 Käyttäjätunnistus

 

Käyttäjätunnistus toimintaan liittyvät lokit näkyy valitsemalla Identity Awareness Blade-> All.

 

Kuva. Käyttäjätunnistus lokitietojen avaus ja lokinäkymä.

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Lokirivin tarkempi sisältö.

 

Oikeanpuoleisen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on laite CitrixWI. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon

 

6 Lan-to-Lan VPN

 

Lan-to-Lan VPN toimintaan liittyvät lokit näkyy valitsemalla IPsec VPN Blade-> VPN.

 

Kuva. Lan-to-Lan VPN lokitietojen avaus ja lokinäkymä.

 

Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.

 

Kuva. Lokirivin tarkempi sisältö.

 

Oikeanpuoleinen hiiren klikkaus esim. Action kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.

 

Kuva. Lokitiedon tarkempi tarkastelu.

 

Valitaan haluttu toimenpide tarkempaan tarkasteluun ja painetaan OK valintaa. Samalla periaatteella voidaan lokista hakea tietoa kaikkien kenttien osalta. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.

 

Kuva. Tarkemman seuranta valinnan määritys.

 

Palaa palveluiden valinta taulukkoon