Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
1,9 MB
Nội dung
Mobile: (84) 97 686 1989 Nguyen Danh Son 1 NỘI DUNG THỬ NGHIỆM CHI TIẾT VÀ KỊCH BẢN THỰC HIỆN 1.1 Ý Nghĩa • Thực hiện kiểm soát, đảm bảo an ninh an toàn dữ liệu trong việc trao đổi thông tin thông qua kênh truyền mã hóa VPN 1.2 Các bước thực hiện 1.2.1 Cấu hình Gateway VPN CheckPoint • Từ thanh menu chọn Manage > Network Objects, màn hình Network Objects xuất hiện. • Chọn đối tượng tường lửa VPN Check Point từ danh sách các đối tượng. • Chọn nút Edit, chắc chắn là VPN được chọn trong trường Check Point Products trong General Properties. • Chọn tùy chọn Topology trong danh sách thuộc tính. • Trong phần VPN domain, chọn vào Manually defined. POC giải pháp an ninh bảo mật của Check Point • Chọn đối tượng mạng LAN_103.28.173.0 trong danh sách thả xuống của Manually defined. • Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết nối về mạng WAN). 1.2.2 Cấu hình đối tượng Gateway của Vigro2910 • Tạo đối tượng mạng của Vigro2910 với thông tin sau • Name: VPN-External • Network Address: 103.28.172.0 • Netmask: 255.255.255.224 • Trong bảng Manu Mannage Networks Object… New Interoperable Device • Nhập thông tin Virgo 2910 2 POC giải pháp an ninh bảo mật của Check Point • Chọn vào thuộc tính Topology trong danh sách thuộc tính, cấu hình bằng tay các interface: Interface External Interface Internal • Trong phần VPN domain, chọn vào Manually defined • Chọn đối tượng mạng LAN_VPNExternal trong danh sách thả xuống của Manually defined • Cấu hình kết nối từ xa theo như hình vẽ bên dưới (địa chỉ trong khung đỏ là địa chỉ kết nối về mạng WAN) 3 POC giải pháp an ninh bảo mật của Check Point 1.2.3 Cấu hình cộng đồng VPN MyIntranet • Từ thanh menu của SmartDashboard, chọn Manage > VPN Communities, hộp VPN Communities xuất hiện • Nháy đúp vào MyIntranet. Hộp thoại sau xuất hiện • Chọn vào Participating Gateway từ danh sách thuộc tính • Xác nhận răng chỉ có FW-VPN và VPN-External nằm trong trường Participant Gateway • Cấu hình tham số Encryption 4 POC giải pháp an ninh bảo mật của Check Point • Chọn Advanced… • Nhập các tham số • Mở rộng tùy chọn Advanced Settings và chọn Excluded Services • Chọn tùy chọn Shared Secret từ danh sách thuộc tính • Chọn vào hộp check box Use only Shared Secret for all External members 5 POC giải pháp an ninh bảo mật của Check Point • Chọn VPN-External từ danh sách Peer Name • Chọn vào nút Edit, và hộp Insert Secret xuất hiện, nhập vào misoft • Chọn OK để đóng hộp Insert Secret • Chọn OK để đóng hộp Meshed Community Properties • Chọn Close để quay về SmartDashboard 1.2.4 Tạo luật cho kết nối VPN Tạo chính sách VPN: • Nháy chuột phải vào cột VPN của luật IKE VPN, menu VPN xuất hiện • Chọn Edit Cell từ menu VPN, và hộp VPN Match Conditions xuất hiện 6 POC giải pháp an ninh bảo mật của Check Point • Chọn Only connection encrypted in specific VPN Communities • Chọn vào nút Add, hộp Add Community to rule xuất hiện • Chọn MyIntranet • Chọn OK, hệ thống sẽ đưa MyIntranet vào hộp thoại VPN Match Conditions • Cộng đồng MyIntranet được đưa vào cột VPN trong luật IKE VPN: • Sau khi thiết lập các thông số trong bảng Rule tao có bảng Rule như sau: 7 POC giải pháp an ninh bảo mật của Check Point • Cài chính sách cho kết nối VPN 1.3 : Cấu hình VPN Site-to-Site trên thiết bị Virgo2910 • Cấu hình thông số WAN Nhập các thông số kết nối tới WAN • Cấu hình tham số LAN • Nhập các thông số kết nối của LAN • Cấu hình LAN- to –LAN Nhập các thông số khởi tạo VPN trong LAN – to - LAN 8 POC giải pháp an ninh bảo mật của Check Point Chọn Advance trong Dial-out Setting • Cấu hình các tham số IKE • Chọn phương pháp mã hóa IPsec ESP 9 POC giải pháp an ninh bảo mật của Check Point • Cấu hình TCP/IP network Nhập các thông tin về network như IP WAN, Gateway IP,… • Chọn OK, • Click vào phần Connection Management • Chọn Dial-out Tool Dial-out Tool General Mode Dial 10 [...]... 2.1 Kết quả thử nghiệm Sau khi cấu hình thiết lập kênh truyền mã hóa FW-VPNCheck Point với VPN Vigro ta có: • Sau khi quá trình trao đổi khóa thành công ta thấy đường truyền mã hóa được thiết lập với trạng thái như sau: • Chi tiết về đường truyền mã hóa Một Tunnel được thiết lập từ FW -VPN và VPN- External Trạng thái : Up Test thử dịch vụ ICMP thông qua kênh truyền VPN và thông tin được mã hóa 11 . VPN 1.3 : Cấu hình VPN Site-to-Site trên thiết bị Virgo2910 • Cấu hình thông số WAN Nhập các thông số kết nối tới WAN • Cấu hình tham số LAN • Nhập các thông số kết nối của LAN • Cấu hình LAN- to. SmartDashboard 1.2.4 Tạo luật cho kết nối VPN Tạo chính sách VPN: • Nháy chuột phải vào cột VPN của luật IKE VPN, menu VPN xuất hiện • Chọn Edit Cell từ menu VPN, và hộp VPN Match Conditions xuất hiện 6 POC. mã hóa VPN 1.2 Các bước thực hiện 1.2.1 Cấu hình Gateway VPN CheckPoint • Từ thanh menu chọn Manage > Network Objects, màn hình Network Objects xuất hiện. • Chọn đối tượng tường lửa VPN Check