Phạm Minh Thuấn – Khoa ATTT BàiBài giảnggiảng mônmôn họchọc:: Phạm Minh Thuấn – Khoa ATTT NỘI DUNG Tổng quan về Firewall Phạm Minh Thuấn – Khoa ATTT Cài đặt Firewall CheckPoint CheckPoint Firewall NỘI DUNG Tổng quan về Firewall Phạm Minh Thuấn – Khoa ATTT Cài đặt Firewall CheckPoint CheckPoint Firewall Khái niệm Tường lửa (Firewall) là thiết bị hoặc hệ thống dùng để điều khiển luồng lưu thông giữa các vùng mạng hoặc giữa các máy tính và mạng  Tường lửa hoạt động giống như một hệ thống hàng Phạm Minh Thuấn – Khoa ATTT  Tường lửa hoạt động giống như một hệ thống hàng rào và cổng bảo vệ với các chỉ dẫn cụ thể về việc cho truy nhập Các thông tin gửi qua tường lửa được tường lửa kiểm tra. Nếu thông tin không hợp lệ, tường lửa sẽ từ chối không cho đi qua, đồng nghĩa với việc kết nối bị từ chối hoặc không cho truy nhập Công nghệ Firewall Packet Filters Application-Layer Gateway Stateful Inspection Phạm Minh Thuấn – Khoa ATTT Packet Filters  Ưu điểm:  Giá thành thấp  Hoạt động nhanh  Có khả năng chống lại các tấn công từ chối dịch vụ hay các tấn công ở tầng thấp thấp  Nhược điểm:  Chỉ giới hạn kiểm soát gói tin ở header  Không kiểm soát được thông tin ở tầng cao (từ network trở lên)  Khả năng ghi Log kém  Xác thực người sử dụng khó khăn Phạm Minh Thuấn – Khoa ATTT Application-Layer Gateway (Proxy)  Ưu điểm:  Hoạt động tới lớp 7  Có khả năng xác thực người sử dụng tốt  Ít bị tấn công spoofing  Có khả năng ghi lại nhiều thông tin nhật ký thông tin nhật ký  Nhược điểm:  Hoạt động chậm  Không phù hợp với đường truyền đòi hỏi tốc độ cao hoặc các ứng dụng đòi hỏi thời gian thực  Khả năng hỗ trợ cho các ứng dụng và giao thức mới kém Phạm Minh Thuấn – Khoa ATTT Stateful Inspection Tường lửa kiểm soát trạng thái là bộ lọc gói có kết hợp chặt chẽ với thông tin lấy từ lớp 4 Được phát minh bởi CheckPoint thông tin lấy từ lớp 4 của mô hình OSI Cho phép client kết nối trực tiếp với server Có khả năng thực hiện kiểm tra tại bất kỳ phần nào của gói tin Phạm Minh Thuấn – Khoa ATTT Cơ chế hoạt động Kiểm soát lưu thông mạng dựa trên các tập luật Source Address Source Port Destination Address Destination Port Action 192.168.0.1 any any 80 allow Phạm Minh Thuấn – Khoa ATTT Any Any Any Any Drop NỘI DUNG Tổng quan về Firewall Phạm Minh Thuấn – Khoa ATTT Cài đặt Firewall CheckPoint CheckPoint Firewall [...]... Minh Thu n – Khoa ATTT SmartUpdate Ph m Minh Thu n – Khoa ATTT SmartUpdate Ph m Minh Thu n – Khoa ATTT N I DUNG T ng quan v Firewall CheckPoint Firewall Cài t Firewall CheckPoint Ph m Minh Thu n – Khoa ATTT Cài t theo mô hình Stand-alone Cài t theo mô hình Distributed Cài t Firewall CheckPoint Ph m Minh Thu n – Khoa ATTT Cài t SecurePlatform H i u hành d a trên Linux (Linux based, kernel 2.4 & 2.6) Có... cprestart fw stat: xem policy ang cài trên firewall fw unloadlocal: g b Policy trên firewall Khi cài t xong Check Point, chính sách m c nh ‘c m t t’ ư c cài t S d ng l nh khi c n m cho các k t n i qu n tr ban u, test, ho c khi b firewall block chính mình Ph m Minh Thu n – Khoa ATTT Cài t theo mô hình Stand-alone Cài t theo mô hình Distributed Cài t Firewall CheckPoint Ph m Minh Thu n – Khoa ATTT Cài...Ki n trúc Firewall CheckPoint SmartConsole (Client) SmartCenter (Management Server) SecurityGateway (Enforcement) Ph m Minh Thu n – Khoa ATTT SmartConsole Smart Dashboard Ph m Minh Thu n – Khoa ATTT SmartCenter (Management)