Tưởng lửa Firewall CheckPoint
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (7.27 MB, 149 trang )
Phạm Minh Thuấn
–
Khoa ATTT
BàiBài giảnggiảng mônmôn họchọc::
Phạm Minh Thuấn
–
Khoa ATTT
NỘI DUNG
Tổng quan về Firewall
Phạm Minh Thuấn – Khoa ATTT
Cài đặt Firewall CheckPoint
CheckPoint Firewall
NỘI DUNG
Tổng quan về Firewall
Phạm Minh Thuấn – Khoa ATTT
Cài đặt Firewall CheckPoint
CheckPoint Firewall
Khái niệm
Tường lửa (Firewall) là thiết bị hoặc
hệ thống dùng để điều khiển luồng lưu
thông giữa các vùng mạng hoặc giữa
các máy tính và mạng
Tường lửa hoạt động giống như một hệ thống hàng
Phạm Minh Thuấn – Khoa ATTT
Tường lửa hoạt động giống như một hệ thống hàng
rào và cổng bảo vệ với các chỉ dẫn cụ thể về việc cho
truy nhập
Các thông tin gửi qua tường lửa được tường lửa kiểm
tra. Nếu thông tin không hợp lệ, tường lửa sẽ từ chối
không cho đi qua, đồng nghĩa với việc kết nối bị từ
chối hoặc không cho truy nhập
Công nghệ Firewall
Packet Filters
Application-Layer Gateway
Stateful Inspection
Phạm Minh Thuấn – Khoa ATTT
Packet Filters
Ưu điểm:
Giá thành thấp
Hoạt động nhanh
Có khả năng chống lại các
tấn công từ chối dịch vụ
hay các tấn công ở tầng
thấp
thấp
Nhược điểm:
Chỉ giới hạn kiểm soát gói
tin ở header
Không kiểm soát được
thông tin ở tầng cao (từ
network trở lên)
Khả năng ghi Log kém
Xác thực người sử dụng
khó khăn
Phạm Minh Thuấn – Khoa ATTT
Application-Layer Gateway (Proxy)
Ưu điểm:
Hoạt động tới lớp 7
Có khả năng xác thực
người sử dụng tốt
Ít bị tấn công spoofing
Có khả năng ghi lại nhiều
thông tin nhật ký
thông tin nhật ký
Nhược điểm:
Hoạt động chậm
Không phù hợp với đường
truyền đòi hỏi tốc độ cao
hoặc các ứng dụng đòi hỏi
thời gian thực
Khả năng hỗ trợ cho các
ứng dụng và giao thức mới
kém
Phạm Minh Thuấn – Khoa ATTT
Stateful Inspection
Tường lửa kiểm soát
trạng thái là bộ lọc gói
có kết hợp chặt chẽ với
thông tin lấy từ lớp 4
Được phát minh bởi CheckPoint
thông tin lấy từ lớp 4
của mô hình OSI
Cho phép client kết nối
trực tiếp với server
Có khả năng thực hiện
kiểm tra tại bất kỳ
phần nào của gói tin
Phạm Minh Thuấn – Khoa ATTT
Cơ chế hoạt động
Kiểm soát lưu thông mạng dựa trên các tập luật
Source Address Source Port Destination Address Destination Port Action
192.168.0.1 any any 80 allow
Phạm Minh Thuấn – Khoa ATTT
Any Any Any Any Drop
NỘI DUNG
Tổng quan về Firewall
Phạm Minh Thuấn – Khoa ATTT
Cài đặt Firewall CheckPoint
CheckPoint Firewall
Kiến trúc Firewall CheckPoint
SmartConsole (Client)
SmartCenter (Management Server)
SecurityGateway (Enforcement)
Phạm Minh Thuấn – Khoa ATTT
SmartConsole
Smart Dashboard
Phạm Minh Thuấn – Khoa ATTT
SmartCenter (Management)
Các chính sách về an ninh được định nghĩa sử dụng
Smart Dashboard
Nó được lưu lại và chuyển tới SmartCenter
SmartCenter lưu trữ cơ sở dữ liệu về các chính sách:
Định danh các đối tượng mạng
Định danh các đối tượng mạng
Định danh người sử dụng
Chính sách an ninh
Các file nhật ký
Phạm Minh Thuấn – Khoa ATTT
Security Gateway (Enforcement)
Được triển khai tại Gateway
Thực thi các chính sách an ninh được lưu tại
SmartCenter
Phạm Minh Thuấn – Khoa ATTT
SecurityGateway hoạt động như thế
nào?
Phạm Minh Thuấn – Khoa ATTT
Tính năng an ninh
Phạm Minh Thuấn – Khoa ATTT
Mô hình triển khai
Mô hình Stand-alone
Phạm Minh Thuấn – Khoa ATTT
Mô hình triển khai
Mô hình Distributed
Phạm Minh Thuấn – Khoa ATTT
Secure Internal Communication
(SIC)
SIC đảm bảo việc giao tiếp an toàn giữa các thành
phần:
SmartCenter
SmartConsole
SecurityGateway
SecurityGateway
Customer log modules
OPSEC application
…
Phạm Minh Thuấn – Khoa ATTT
Khái niệm an toàn của SIC
Cho phép SmartConsole kết nối tới SmartCenter được
xác thực
Xác nhận các chính sách an ninh được tải từ thành
phần SmartCenter tới thành phần SecurityGateway là
được xác thực
được xác thực
SIC đảm bảo việc duy trì tính bí mật và tính toàn vẹn
của dữ liệu
Phạm Minh Thuấn – Khoa ATTT
Các thành phần của SmartConsole
SmartDashboard
SmartView Tracker
SmartView Monitor
SmartUpdate
Phạm Minh Thuấn – Khoa ATTT
SmartDashboard
Cấu hình chính sách
Phạm Minh Thuấn – Khoa ATTT
Quản lý Log/Quản trị
Phạm Minh Thuấn – Khoa ATTT
SmartView Monitor
Phạm Minh Thuấn – Khoa ATTT
SmartUpdate
Phạm Minh Thuấn – Khoa ATTT
