Tài liệu hướng dẫn cấu hình tưởng lửa, giúp cho bạn có cái nhìn trực quan và dễ dàng thao tác để thực hiện được các yêu cầu từ phía khách hàng, đem lại sự an toàn và bảo mật. Nhằm mục đích nâng cao khả năng bảo mật cho hệ thống mạng và những yêu cầu khắt khe mà có thể giải quyết được bài toán.
Tài liệu hướng dẫn cấu hình tường lửa TÀI LIỆU HƯỚNG DẪN CẤU HÌNH TƯỜNG LỬA Phiên bản: 1.2 Ngày cập nhật: 31/01/2012 Tài liệu hướng dẫn cấu hình tường lửa MỤC LỤC Triển khai với thiết bị UTM-1 1.1 Triển khai theo mô hình Distributed 1.2 Triển khai theo mơ hình Standalone .9 Triển khai với thiết bị IP .12 2.1 Upgrade boot manager cho thiết bị IP .14 2.2 Cài đặt gói tin CheckPoint R70 16 Triển khai CheckPoint SecurePlatform .19 3.1 Triển khai theo mơ hình Distributed 19 3.2 Triển khai theo mơ hình Standalone 31 Cài thành Phần quản trị WinServer 2003 35 Đưa Firewall vào Smartcenter tạo sách ban đầu 43 5.1 Đưa Firewall vào thành phần quản trị .43 5.2 Thiết lập sách kiểm sốt truy cập .46 Cấu hình Cluster 51 6.1 Trên thiết bị cài thành phần Security Gateway 51 6.2 Trên thiết bị cài thành phần Security Management .57 Mạng riêng ảo .58 7.1 Cài đặt mạng riêng ảo theo mơ hình site to site 58 7.2 Cài đặt mạng riêng ảo theo mơ hình client to site .69 Sao lưu dự phòng cho hệ thống tường lửa 75 8.1 Với thành phần quản trị nằm thiết bị UTM-1, SercuPlatform 75 8.2 Với thành phần quản trị nằm Windown .76 Tài liệu hướng dẫn cấu hình tường lửa TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA Triển khai với thiết bị UTM-1 1.1 Triển khai theo mơ hình Distributed Trong phần thực hành cài đặt thành phần quản trị Management Module (SmartCenter Server) Server 2003 Enforcement Module (Firewall gateway) thiết bị UTM-1 Mơ hình triển khai Với thiết bị UTM-1 Interface Internal mặc định để connect cấu hình https://192.168.1.1:4434 Login với account mặc định: admin, password: admin Tài liệu hướng dẫn cấu hình tường lửa Step1: Set User, Pass Time Khi Login thiết bị yêu cầu pass phải đặt lại pass cho thiết bị (pass phải có độ khó bao gồm chữ in ký tự như: Admin@123) Sau đặt lại pass, chọn Next để tiếp tục Xét time theo GMT+7 chọn Apply Next Tài liệu hướng dẫn cấu hình tường lửa Step2: Cấu hình IP cho Interface Bước cấu hình giải mạng chuột kép vào Interface cần cấu hình Sau cấu hình hết Interface ta hình Tài liệu hướng dẫn cấu hình tường lửa Như hình ta thấy có thêm giải Secondary 192.168.1.1 tích vào có chứa giải mạng chọn remove IP Step3: Cấu hình Route Default Route Sau remove IP giải 192.168.1.1 máy client phải đổi IP giải 10.2.80.0 login lại (https://10.2.80.4:4434) Khi login lại, chọn Next cho qua bước đến bước tiếp (cấu hình routing) Khi cấu hình routing chọn New Trong ta thấy lựa chọn Route Default route, cấu hình trước (như hình đây) Cấu hình Route Cấu hình Default route Tài liệu hướng dẫn cấu hình tường lửa Sau cấu hình Route Default route ta hình dưới, chọn Next để sang bước Step4: cấu hình Hostname DNS Bước ta cấu hình Hostname DNS Step5: Lựa chọn thành phần cài đặt Trong bước ta chọn mục cài thành phần Gateway Tài liệu hướng dẫn cấu hình tường lửa Next để chuyển sang bước tiếp (các bước ta để mặc định không cần chỉnh sửa ấn Next) Trong trường hợp có thiết bị ta chọn Standard Gateway, có thiết bị chạy Cluster với chọn vào lựa chọn (This Gateway is a member of a Cluster) Step6: Tạo SIC Key Sau qua bước chọn loại Gateway đến bước quan trọng tạo SIC Key Tạo SIC Key Management Gateway nói chuyện với SIC Key dãy chữ số từ đến 9, abc… ( ví dụ: 123456) Tài liệu hướng dẫn cấu hình tường lửa Sau tạo SIC Key đến bước cuối cùng, chọn finish để bắt đầu trình cài đặt Step7: Dùng dịng lệnh để bỏ sách mặc định ban đầu Quá trình cài đặt khoảng 10’ Sau cài đặt xong Login vào Firewall qua Console Dùng lệnh fw unloadlocal để bỏ sách mặc định Firewall 1.2 Triển khai theo mơ hình Standalone Tài liệu hướng dẫn cấu hình tường lửa Mơ hình triển khai Với mơ hình Standalone, cài tất bao gồm SecureGateway Smartcenter thiết bị Trong thành phần Smartconsole cài Client để quản lý Firewall qua Smartdashboad Với mơ hình StandAlone bước cài đặt ban đầu khơng có khác biệt Step5: Trong bước thay chọn vào Centrally Managed, ta chọn vào lựa chọn (Locally Managed) 10