Đang tải... (xem toàn văn)
Đề tài Đồ án tốt nghiệp NGHIÊN CỨU CÁC GIẢI PHÁP CỦA CHECKPOINT TRONG VIỆC GIÁM SÁT AN NINH MẠNG TỔNG THỂ. Sự bùng nổ của CNTT đã và đang ảnh hưởng sâu rộng tới mọi lĩnh vực của cuộc sống. Đối với các cá nhân và Doanh nghiệp, CNTT trở thành 1 trong các nhân tố, công cụ tăng năng lực cho cá nhân và và tăng hiệu suất làm việc của Doanh nghiệp, đồng thời mang lại hiểu quả kinh tế cao mà chi phí bỏ ra không đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong việc khai thác các ứng dụng nghiệp vụ. Ngày nay bên sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và những lợi ích to lớn mà nó mang lại, thì cũng không ít các phần tử lơi dụng những lỗ hổng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus,...vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những lợi ích không lành mạnh của mình. Chính vì vậy, vấn đề an ninh mạng là một vấn đề quan trọng cần phải được nghiên cứu. Trong những năm qua, một hệ thống bảo vệ đã được nghiên cứu và phát triển để các hệ thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và hệ thống thông tin an toàn, đó là hệ thống Firewall. Mặc dù không hoàn toàn an toàn, nhưng nó cung cấp cho người sử dụng một số phương tiện chống lại những kẻ tấn công hiệu quả. Do đó, Em xin thực hiện đề tài “Nghiên cứu các giải pháp Checkpoint trong việc Giám sát An ninh mạng Tổng thể” để tìm hiểu những vấn đề trên. Mục tiêu của Đề tài là tìm hiểu và khảo sát các vấn đề An ninh mạng, cơ chế bảo mật cũng như hiệu suất làm việc của Checkpoint Gaia R77 trong hệ thống mạng. Đáp ứng nhu cầu càng gia tăng của bảo mật. Qua đó thiết lập một hệ thống bảo mật tối ưu để giảm thiểu các mối đe dọa từ mạng Internet. Đề tài được trình bày trong 3 chương: Chương 1: An toàn thông tin trong mạng Chương 2: Tổng quan về Firewall và Checkpoint Chương 3: Nghiên cứu giải pháp Checkpoint Security Gateway
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ THỰC TẬP CƠ SỞ NGHIÊN CỨU CÁC GIẢI PHÁP CỦA CHECKPOINT TRONG VIỆC GIÁM SÁT AN NINH MẠNG TỔNG THỂ Ngành: Công nghệ thông tin Chuyên ngành: An tồn thơng tin Hà Nội, 2019 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ THỰC TẬP CƠ SỞ NGHIÊN CỨU CÁC GIẢI PHÁP CỦA CHECKPOINT TRONG VIỆC GIÁM SÁT AN NINH MẠNG TỔNG THỂ Ngành: Công nghệ thơng tin Chun ngành: An tồn thơng tin Sinh viên thực hiện: Nguyễn Văn Dương Lớp: AT11A Người hướng dẫn: ThS.Nguyễn Thị Hồng Hà Học viện Kỹ thuật mật mã Hà Nội, 2019 MỤC LỤC DANH MỤC HÌNH ẢNH LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tri ân sâu sắc thầy cô trường Học Viện Kỹ Thuật Mật Mã đặc biệt thầy cô khoa An tồn thơng tin trường tạo điều kiện cho em hoàn thành báo cáo thực tập sở Em xin chân thành cảm ơn ThS.Nguyễn Thị Hồng Hà nhiệt tình hướng dẫn bảo em trình thực đề tài Mặc dù cố gắng hoàn thành báo cáo phạm vi khả cho phép chắn không tránh khỏi thiết sót Em mong nhận thơng cảm, góp ý tận tình bảo q thầy cô bạn Hà Nội, tháng 02 năm 2019 Sinh viên Nguyễn Văn Dương LỜI MỞ ĐẦU Sự bùng nổ CNTT ảnh hưởng sâu rộng tới lĩnh vực sống Đối với cá nhân Doanh nghiệp, CNTT trở thành nhân tố, công cụ tăng lực cho cá nhân và tăng hiệu suất làm việc Doanh nghiệp, đồng thời mang lại hiểu kinh tế cao mà chi phí bỏ khơng đáng kể Đặc biệt doanh nghiệp CNTT đóng vai trò tảng quan trọng việc khai thác ứng dụng nghiệp vụ Ngày bên phát triển vượt bậc khơng ngừng CNTT tồn giới lợi ích to lớn mà mang lại, khơng phần tử lơi dụng lỗ hổng tổ chức, doanh nghiệp thâm nhập cài mã độc, virus, vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho lợi ích khơng lành mạnh Chính vậy, vấn đề an ninh mạng vấn đề quan trọng cần phải nghiên cứu Trong năm qua, hệ thống bảo vệ nghiên cứu phát triển để hệ thống phần mềm ngăn ngừa cơng từ bên ngồi Internet hệ thống thơng tin an tồn, hệ thống Firewall Mặc dù khơng hồn tồn an tồn, cung cấp cho người sử dụng số phương tiện chống lại kẻ cơng hiệu Do đó, Em xin thực đề tài “Nghiên cứu giải pháp Checkpoint việc Giám sát An ninh mạng Tổng thể” để tìm hiểu vấn đề Mục tiêu Đề tài tìm hiểu khảo sát vấn đề An ninh mạng, chế bảo mật hiệu suất làm việc Checkpoint Gaia R77 hệ thống mạng Đáp ứng nhu cầu gia tăng bảo mật Qua thiết lập hệ thống bảo mật tối ưu để giảm thiểu mối đe dọa từ mạng Internet Đề tài trình bày chương: Chương 1: An tồn thơng tin mạng Chương 2: Tổng quan Firewall Checkpoint Chương 3: Nghiên cứu giải pháp Checkpoint Security Gateway CHƯƠNG 1: AN TỒN TRONG MẠNG MÁY TÍNH Trong chương trình bày khái niệm chung an tồn an ninh mạng, tình hình thực tế Các mơ hình mạng giao thức sử dụng để truyền thông mạng Các dạng công, số kỹ thuật công sử dụng phổ biến nay, từ đưa chiến lược bảo vệ hệ thống khỏi nguy 1.1 Tình hình thực tế Mạng Internet – mạng tồn cầu kết nối máy tính cung cấp dịch vụ WWW, E_mail, tìm kiếm thơng tin … tảng cho dịch vụ điện tử ngày phát triển nhanh chóng Internet trở thành phần thiếu sống ngày Và với nguy hiểm mà mạng Internet mang lại Những kẻ công ngày tinh vi hoạt động chúng Thông tin lỗ hổng bảo mật, kiểu công trình bày cơng khai mạng Khơng kể kẻ cơng khơng chun nghiệp, người có trình độ cao mà cần người có chút hiểu biết lập trình, mạng đọc thơng tin trở thành hacker Chính lí mà số vụ cơng mạng không ngừng tăng nhiều phương thức cơng đời, khơng thể kiểm sốt Theo thống kê Trung tâm Ứng cứu cố máy tính Việt Nam (VNCERT) có 9.300 vụ công mạng nhắm vào Website Việt Nam năm 2018 vừa qua So với năm 2017 với 9.964 cố cơng cơng mạng có xu hướng giảm giảm khơng đáng kể Cũng theo thống kê có đến 98% người dùng Internet Việt Nam mua hàng qua Mạng Việt Nam xếp thứ Top 10 quốc gia bị kiểm soát mạng botnet xếp sau Ấn Độ Trung Quốc Bên cạnh đó, theo đại diện lãnh đạo VNCERT, năm 2018, hệ thống giám sát an tồn thơng tin mạng quốc gia đặt Trung tâm ghi nhận gần 400 triệu kiện an toàn mạng, có 175,5 triệu kiện mức độ cao; 146,5 triệu kiện mức độ trung bình 76,4 triệu kiện mức độ thấp Top loại hình cơng nhiều gồm: Tấn công thu thập thông tin (25,46%), công leo thang đặc quyền (4,29%), công từ chối dịch vụ (2,93%), công chiếm quyền điều khiển (2,81%) công mã độc (2,62%) Top cổng dịch vụ bị tin tặc khai thác nhiều HTTPS (chiếm 16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%) SNMP (2,64%) Trước tình hình việc bảo vệ an tồn thơng tin cho hay hệ thống máy tính trước nguy bị cơng từ bên ngồi kết nối vào Internet vấn đề cấp bách Để thực yêu cầu trên, giới xuất phần mềm khác với tính khác mà gọi Firewall Sử dụng Firewall để bảo vệ mạng nội bộ, tránh cơng từ bên ngồi giải pháp hữu hiệu, đảm bảo yếu tố: - An toàn cho hoạt động toàn hệ thống mạng - Bảo mật cao nhiều phương diện - Khả kiểm soát cao - Mềm dẻo dễ sử dụng - Trong suốt với người sử dụng - Đảm bảo kiến trúc mở “Biết địch biết ta, trăm trận trăm thắng” để bảo vệ hệ thống, chống lại công hacker, ta phải biết mục tiêu cần bảo vệ, kỹ thuật công khác nhau, đưa chiến lược bảo vệ mạng hợp lý… 1.2 Các lỗ hổng mạng Việc sử dụng mạng Internet làm tăng nhanh khả kết nối, đồng thời chứa đựng hiểm hoạ không ngờ Những lỗ hổng để kẻ công lợi dụng, gây tổn thương cho hệ thống có nhiều Sau vài lỗ hổng phổ biến cộng đồng mạng Các mật yếu : Mọi người thường có thói quen sử dụng mật theo tên người thân hay quen thuộc với Với mật dễ bị phán đốn, kẻ cơng chiếm đoạt quyền quản trị mạng, phá huỷ hệ thống, cài đặt backdoor … Ngày nay, người ngồi từ xa đăng nhập vào hệ thống ta cần phải sử dụng mật khó đốn, khó dò tìm Dữ liệu khơng mã hoá : Các liệu truyền mạng dễ bị xâm phạm, xem trộm, sửa chữa … Với liệu khơng mã hố, kẻ cơng chẳng tốn thời gian để hiểu chúng Những thông tin nhạy cảm cần phải phải mã hoá cẩn thận trước gửi mạng Các file chia sẻ : Việc mở file chia sẻ thông tin vấn đề bảo mật dễ gặp Điều cho phép truy nhập file ta khơng có chế bảo mật, phân quyền tốt Bộ giao thức tiếng TCP/IP sử dụng rộng rãi mạng tiềm ẩn hiểm hoạ khơn lường Kẻ cơng sử dụng qui tắc giao thức để thực cách công DoS Sau số lỗ hổng đáng ý liên quan đến giao thức TCP/IP CGI Scripts: Các chương trình CGI tiếng bảo mật Và thông thường hacker sử dụng lỗ hổng bảo mật để khai thác liệu phá huỷ chương trình 2.Tấn cơng Web server: Ngồi lỗ hổng bảo mật việc thực thi chương trình CGI, Web server có lỗ hổng khác Ví dụ số Web server (IIS 1.0 ) có lỗ hổng mà tên file chèn thêm đoạn “ /” vào tên đường dẫn di chuyển tới nơi hệ thống file lấy file Một lỗi thơng dụng khác lỗi tràn đệm trường request trường HTTP khác Tấn cơng trình duyệt Web: Do trình duyệt Web Microsoft, Netscape có nhiều lỗ hổng bảo mật nên xuất công URL, HTTP, HTML, JavaScript, Frames, Java ActiveX Tấn công SMTP (Sendmail) Giả địa IP (IP Spoofing) Tràn đệm (Buffer Overflows): Có kiểu công khai thác lỗi tràn đệm : DNS overflow (Khi tên DNS dài gửi tới Server) Statd overflow (khi tên file dài cung cấp) Tấn công DNS (DNS attacks): DNS server thường mục tiêu hay bị công Bởi hậu lớn gây gây ách tắc tồn mạng 1.3 Các mục tiêu cần bảo vệ Để bảo vệ hệ thống, chống lại công hacker Chúng ta phải biết mục tiêu cần bảo vệ, kỹ thuật cơng khác từ đưa chiến luợc bảo vệ hợp lý… Trong phần trình bày cụ thể vấn đề Có ba mục tiêu cần bảo vệ : • Dữ liệu: thơng tin lưu trữ máy tính • Tài ngun : thân máy tính, máy in, CPU… • Danh tiếng a Dữ liệu Mục tiêu sách an tồn hệ thống thông tin liệu bao gồm : • Bí mật • Tồn vẹn • Sẵn sàng Thông thường người thường tập trung vào bảo vệ tính bí mật liệu, thơng tin có tính nhạy cảm cao thơng tin quốc phòng, chiến 10 Việc áp dụng phương tiện truyền thông xã hội ứng dụng Web 2.0 thay đổi cách người sử dụng Internet Hơn hết, doanh nghiệp phải vật lộn để theo kịp với thách thức an ninh Việc sử dụng ứng dụng Internet tạo tập thách thức Ví dụ: • Các mối đe dọa phần mềm độc hại - sử dụng ứng dụng mở mạng để mối đe dọa từ phần mềm độc hại Ứng dụng phổ biến Twitter, Facebook, YouTube gây người dùng tải virus vơ ý Chia sẻ tập tin dễ dàng gây phần mềm độc hại tải vào mạng bạn • Hogging băng thơng - ứng dụng sử dụng nhiều băng thơng, ví dụ, phương tiện truyền thơng, hạn chế băng thơng có sẵn cho ứng dụng kinh doanh quan trọng • Mất suất - Nhân viên dành nhiều thời gian mạng xã hội ứng dụng khác mà giảm nghiêm trọng suất kinh doanh Sử dụng lao động khơng biết nhân viên làm internet làm sử dụng ảnh hưởng đến họ Nhu cầu URL Filtering Như với ứng dụng điều khiển, truy cập vào internet khơng làm việc liên quan đến trang web trình duyệt mở mạng với loạt mối đe dọa an ninh có tác động tiêu cực đến suất lao động Bạn sử dụng URL Filtering để: • Kiểm sốt nhân viên truy cập internet đến trang web khơng thích hợp bất hợp pháp • Vấn đề kiểm sốt băng thơng • Giảm trách nhiệm pháp lý • Cải thiện an ninh tổ chức Khi URL lọc thiết lập, liệu nhân viên giữ kín cố gắng xác định loại trang web Chỉ phần host URL gửi đến Check Point Dịch vụ trực tuyến Web Dữ liệu mã hóa Các tính 50 +Hạt kiểm soát ứng dụng - Xác định, cho phép, chặn hàng ngàn ứng dụng trang web internet Điều cung cấp bảo vệ chống lại mối đe dọa ngày tăng vectơ phần mềm độc hại giới thiệu internet ứng dụng trang web + Thư viện ứng dụng lớn với AppWiki - điều khiển ứng dụng toàn diện có sử dụng ngành cơng nghiệp thư viện ứng dụng lớn Nó quét phát 4.500 ứng dụng 100.000 Web 2.0 vật dụng chuyên mục + Tích hợp vào Security Gateway - Kích hoạt ứng dụng kiểm sốt lọc URL an ninh Cổng bao gồm thiết bị UTM-1, Power-1, gia dụng IP, gia dụng IAS + Quản lý trung tâm - Cho phép bạn quản lý tập trung sách an ninh kiểm sốt ứng dụng URL Lọc từ giao diện điều khiển thân thiện cho việc quản lý dễ dàng + SmartEvent Phân tích - Sử dụng SmartEvent tiên tiến khả phân tích để hiểu ứng dụng bạn lưu lượng truy cập trang web với lọc, biểu đồ, báo cáo, thống kê, nhiều nữa, tất kiện qua kích hoạt Security Gateway Hình 17: Giao diện Cấu hình Dịch vụ Application & URL Filtering 3.4.7 QoS (Quality of Services) Giải pháp QoS QoS giải pháp quản lý QoS dựa sách từ Check Point Software Technologies Ltd, đáp ứng nhu cầu bạn cho giải pháp quản lý 51 băng thông QoS độc đáo, phần mềm dựa ứng dụng quản lý giao thơng end-to-end mạng, cách phân phối thực thi suốt phần cứng mạng phần mềm QoS cho phép bạn ưu tiên lưu lượng kinh doanh quan trọng, chẳng hạn hệ thống ERP, sở liệu dịch vụ Web giao thơng, giao thơng thời gian quan trọng QoS cho phép bạn để đảm bảo băng thơng kiểm sốt độ trễ cho tuyến ứng dụng, chẳng hạn thoại qua IP (VoIP) hội nghị truyền hình Với điều khiển dạng hạt cao, QoS cho phép đảm bảo ưu tiên truy cập cho người lao động cụ thể, họ truy cập từ xa mạng nguồn lực thông qua đường hầm VPN QoS triển khai với Gateway Security Các giải pháp tích hợp cung cấp QoS cho VPN giao thông không mã hóa để tối đa hóa lợi ích một, đáng tin cậy, mạng VPN an tồn chi phí thấp Tính lợi ích • Chính sách QoS linh hoạt với trọng lượng, giới hạn đảm bảo: QoS cho phép bạn phát triển sách cụ thể yêu cầu bạn Các sách sửa đổi lúc để kết hợp Nâng cao tính QoS mơ tả phần • Tích hợp với Cổng an ninh: Tối ưu hóa hiệu suất mạng cho VPN giao thơng khơng mã hóa: Sự tích hợp sách an ninh quản lý băng thơng tổ chức sách cho phép dễ dàng định nghĩa cấu hình hệ thống • Phân tích hiệu suất thơng qua SmartView Tracker: theo dõi hiệu suất hệ thống bạn cách đăng nhập mục ghi SmartView Tracker • Hỗ trợ tích hợp DiffServ: thêm nhiều lớp Diffserv dịch vụ để quy tắc Chính sách QoS sở • Tích hợp trễ thấp xếp hàng: xác định lớp học đặc biệt dịch vụ cho "chậm trễ nhạy cảm" ứng dụng thoại video cho quy tắc Chính sách QoS sở 52 • Tích hợp xác thực QoS: cung cấp QoS cho người dùng môi trường IP động, chẳng hạn từ xa truy cập DHCP mơi trường • Hỗ trợ tích hợp Citrix MetaFrame: cung cấp giải pháp QoS cho giao thức ICA Citrix • Khơng cần phải triển khai thiết bị VPN, tường lửa QoS riêng biệt: QoS Firewall chia sẻ tương tự kiến trúc nhiều thành phần công nghệ cốt lõi, người dùng sử dụng người dùng định nghĩa mạng lưới đối tượng hai giải pháp • Chủ động quản lý chi phí mạng: hệ thống giám sát QoS cho phép bạn chủ động quản lý mạng bạn kiểm sốt chi phí mạng • Hỗ trợ cho end-to-end QoS cho mạng IP: QoS cung cấp hỗ trợ đầy đủ cho end-to-end QoS cho IP mạng cách phân phối thực thi suốt phần cứng mạng phần mềm 3.5 Các thành phần khác SmartConsole 3.5.1 SmartLog SmartLog đọc lập mục ghi tạo Check Point sản phẩm OPSEC Bạn sử dụng liệu để: + Phát theo dõi kiện liên quan đến an ninh Ví dụ: cảnh báo, từ chối kết nối, thất bại nỗ lực xác thực nỗ lực xâm nhập + Thu thập liệu vấn đề có vấn đề Ví dụ: khách hàng ủy quyền để tạo kết nối, kết nối SmartLog cho thấy Rule Base khơng xác khối nỗ lực kết nối khách hàng + Phân tích mẫu lưu lượng mạng Ví dụ: tìm dịch vụ HTTP sử dụng thời gian cao điểm hoạt động Sức mạnh nó, dễ sử dụng, tốc độ đặt SmartLog ngồi tiện ích khác đăng nhập Các SmartLog Index Máy chủ đăng nhập tập tin từ nhiều máy chủ đăng nhập lập mục chúng cho khai thác liệu nhanh chóng SmartLog bao gồm ngơn ngữ truy vấn mạnh mẽ cho phép bạn tạo truy vấn bạn vài phút 53 3.5.2 SmartView Monitor SmartView Monitor hệ thống mạng hiệu cao phân tích an ninh giúp bạn dễ dàng quản lý mạng bạn cách thiết lập thói quen làm việc dựa mẫu tài nguyên hệ thống học Dựa Check Point quản lý an ninh Kiến trúc, SmartView Monitor cung cấp giao diện trung tâm cho mạng lưới hoạt động giám sát thực Check Point Software Blades Các tính SmartView Monitor: SmartView Monitor cho phép người quản trị dễ dàng cấu hình giám sát khía cạnh khác mạng hoạt động Quan điểm đồ họa dễ dàng xem từ giao diện trực quan tích hợp Quan điểm xác định trước bao gồm lưu lượng truy cập thường xuyên sử dụng, truy cập, đường hầm, gateway, người dùng từ xa thơng tin Ví dụ, kiểm tra hệ thống điểm đếm thu thập thơng tin tình trạng hoạt động Kiểm tra sản phẩm điểm (ví dụ, VPN NAT) Sử dụng tùy chỉnh xác định trước quan điểm, quản trị viên sâu vào tình trạng cổng cụ thể / phân đoạn lưu lượng truy cập để xác định host băng thông hàng đầu mà thể ảnh hưởng đến hiệu suất mạng Nếu hoạt động đáng ngờ phát hiện, quản trị viên áp dụng quy tắc tường lửa để an ninh thích hợp Gateway để ngăn chặn hoạt động Các quy tắc tường lửa tạo tự động thông qua giao diện đồ họa thiết lập để hết hạn vòng khoảng thời gian định Thời gian thực báo cáo đồ họa lịch sử kiện theo dõi tạo để cung cấp cách toàn diện xem cổng, đường hầm, người dùng từ xa, mạng, bảo mật hiệu suất theo thời gian 54 Hình 18: Giao diện Quản lý Cơng cụ Checkpoint SmartView Monitor 3.5.3 SmartView Tracker Tổng quan SmartView Tracker SmartView Tracker cho cấp khác việc theo dõi, bạn thiết lập cho tầm quan trọng liệu Ví dụ, bạn theo dõi mơ hình mạng tiêu chuẩn, chẳng hạn mơ hình sử dụng lướt web, kiểm tra điều trở thành công ty vấn đề Nhưng mạng bạn bị công, bạn cần thông báo Sản phẩm Check Point thu thập liệu toàn diện hoạt động mạng ghi Bạn kiểm tra ghi, phân tích mơ hình giao thơng khắc phục cố mạng vấn đề an ninh Tùy chỉnh thiết lập theo dõi cho quy tắc Căn Quy tắc bạn Đối với quy tắc mà bạn thiết lập để theo dõi, chọn mức độ nghiêm trọng kiện Ví dụ, bạn chọn Đăng nhập tiêu chuẩn cho kết nối http cho phép; ghi tài khoản tiết kiệm byte liệu; cảnh báo điểm đến cửa ngõ Đối với danh sách tùy chọn theo dõi có sẵn, kích chuột phải vào Theo dõi quy tắc cột SmartView Tracker tích hợp với sản phẩm khác: • SmartView Monitor cho phép bạn quản lý, xem kiểm tra tình trạng thành phần khác Check Point toàn hệ thống, để tạo 55 báo cáo lưu lượng truy cập vào giao diện, cụ thể Check Point sản phẩm, hệ thống quầy Check Point khác • SmartReporter cho phép bạn lưu ghi hợp (như trái ngược với ghi "nguyên liệu") thuận tiện tập trung vào kiện quan tâm Theo dõi lưu lượng mạng Các SmartView Tracker sử dụng để theo dõi tất lưu lượng truy cập mạng hàng ngày hoạt động đăng nhập Check Point OPSEC Đối tác đăng nhập tạo sản phẩm Nó sử dụng để cung cấp cho dấu hiệu vấn đề định Quản trị mạng sử dụng thơng tin đăng nhập cho: • Phát giám sát kiện bảo mật liên quan Ví dụ, thông báo, kết nối từ chối lặp lặp lại nỗ lực xác thực không thành cơng, trỏ đến xâm nhập • Thu thập thơng tin vấn đề có vấn đề Ví dụ, khách hàng ủy quyền để thiết lập kết nối nỗ lực để kết nối có thất bại Các SmartView Tracker quy tắc xác định sai lầm để ngăn chặn cố gắng kết nối khách hàng • Mục đích thống kê phân tích mơ hình lưu lượng mạng Ví dụ, làm nhiều dịch vụ HTTP sử dụng trình hoạt động cao điểm trái ngược với dịch vụ Telnet Ngăn chặn đăng nhập Các SmartView Tracker thiết kế để trình bày cách hiệu ghi tạo từ Check Point sản phẩm Để tránh hiển thị mục nhập cho kiện thường xuyên lặp lặp lại, SmartView Tracker hiển thị Ví dụ kiện sau đếm trường hợp xảy hai phút Cho đến kiện tiếp tục xảy ra, hai phút SmartView Tracker cho thấy Đăng nhập Báo cáo đàn áp, có chi tiết kiện số lần kiện xảy 56 Hình 19: Giao diện Màn hình quản lý Cơng cụ Checkpoint SmartView Tracker 3.5.4 SmartEvent: Giải pháp SmartEvent: SmartEvent cung cấp tập trung, thời gian thực kiện tương quan liệu đăng nhập từ Check Point chu vi, nội Web Security Gateway-cũng bên thứ ba bảo mật thiết bị tự động ưu tiên kiện bảo mật cho định, hành động thông minh Bằng cách tự động tập hợp tương quan liệu đăng nhập liệu, SmartEvent không giảm thiểu lượng liệu mà cần phải xem xét cô lập ưu tiên mối đe dọa an ninh thực Những mối đe dọa khơng có khơng phát xem cô lập cho thiết bị, bất thường mơ hình xuất liệu tương quan theo thời gian Với SmartEvent, an ninh không cần phải chải qua số lượng lớn liệu tạo thiết bị môi trường họ Thay vào đó, họ tập trung vào việc triển khai nguồn lực mối đe dọa gây nguy lớn kinh doanh họ Khả mở rộng, phân tán Kiến trúc: SmartEvent cung cấp tảng khả mở rộng linh hoạt có khả quản lý hàng triệu ghi ngày đơn vị tương quan mạng doanh nghiệp lớn Thông qua kiến trúc phân tán nó, SmartEvent cài đặt 57 máy chủ có linh hoạt để lan truyền tải xử lý nhiều đơn vị tương quan giảm tải mạng Dễ dàng triển khai SmartEvent cung cấp số lượng lớn xác định trước, dễ dàng tùy biến, kiện an ninh cho nhanh triển khai Tích hợp chặt chẽ với kiến trúc quản lý an ninh máy chủ, cho phép để giao tiếp với máy chủ quản lý an ninh đăng nhập có, loại bỏ cần thiết phải cấu hình máy chủ thiết bị ghi riêng cho việc thu thập phân tích log Ngoài ra, tất đối tượng quy định máy chủ quản lý an ninh tự động truy cập sử dụng máy chủ SmartEvent cho định nghĩa sách kiện thực thi Một doanh nghiệp dễ dàng cài đặt SmartEvent chạy phát mối đe dọa vài Tập trung tương quan kiện: SmartEvent cung cấp tương quan kiện tập trung quản lý cho tất sản phẩm Check Point Security Gateway, kiểm soát ứng dụng điện thoại di động truy cập, tường lửa bên thứ ba, định tuyến chuyển mạch, hệ thống phát xâm nhập, hệ điều hành, ứng dụng máy chủ Web Dữ liệu đăng nhập thô thu thập thông qua kết nối an toàn từ Check Point thiết bị bên thứ ba SmartEvent đơn vị tương quan nơi tổng hợp trực thuộc Trung ương, bình thường, tương quan, phân tích Giảm liệu tương quan chức thực lớp khác nhau, kiện có ý nghĩa báo cáo lên hệ thống phân cấp để biết thêm phân tích Đăng nhập liệu vượt ngưỡng thiết lập sách xác định trước kiện gây nên kiện bảo mật Những kiện quét trái phép nhắm mục tiêu chủ dễ bị tổn thương, khai thác gỗ trái phép, từ chối dịch vụ công, dị thường mạng, hoạt động dựa máy chủ khác Sự kiện sau tiếp tục phân tích mức độ nghiêm trọng mức giao Dựa mức độ nghiêm trọng, phản ứng tự động kích hoạt vào thời điểm để ngăn chặn hoạt động có hại Gateway Security Như luồng thông tin trong, mức độ nghiêm trọng điều chỉnh để thích ứng với điều kiện thay đổi 58 Thời gian thực Phân tích mối đe dọa bảo vệ : SmartEvent thực thời gian thực kiện tương quan dựa mơ hình bất thường liệu trước đó, tương quan dựa kiện bảo mật xác định trước Sau cài đặt mạng, SmartEvent có , chế độ tự học thơng minh mà tự động học mơ hình hoạt động bình thường cho trang web định cho thấy thay đổi sách để giảm kiện giả báo động Bằng việc loại bỏ liệu khơng thích hợp tương ứng liệu nhiều thiết bị, SmartEvent khơng mối đe dọa gây nguy lớn doanh nghiệp SmartEvent tích hợp đầy đủ máy chủ quản lý an ninh truy cập tất bảo mật Cổng thực thi hành động tự động Security Gateway chống lại mối đe dọa quan trọng, thời gian thực, động giảm thiểu mối đe dọa Quản lý kiện thông minh: SmartEvent cho phép bạn tùy chỉnh ngưỡng kiện, định mức độ nghiêm trọng đến danh mục kiện, chọn bỏ qua quy tắc máy chủ dịch vụ cụ thể giảm số lượng báo động sai Quản trị thực truy vấn tìm kiếm kiện, loại lọc, quản lý trạng thái kiện Với thông tin mới, kiện mở dễ dàng đóng cửa thay đổi báo động giả Sự kiện hàng ngày hàng tuần báo cáo phân phối tự động cho quản lý cố hỗ trợ định Sự kiện điều tra theo dõi: SmartEvent cho phép quản trị viên để điều tra mối đe dọa sử dụng truy vấn liệu linh hoạt thể mốc thời gian bảng xếp hạng Một giao thông bị nghi ngờ xác định, hành động để giải mối đe dọa theo dõi sử dụng làm việc vé, cho phép bạn lưu giữ hồ sơ tiến đạt cách sử dụng trạng thái ý kiến Ngoài ra, kiện hàng ngày hàng tuần báo cáo phân phối tự động cho quản lý cố hỗ trợ định 59 Hình 20: Giao diện hình quản lý Cơng cụ SmartEven Những cơng cụ bao gồm khách hàng SmartEvent? Khách hàng SmartEvent chia thành bảy phần: • Tab Overview chứa thông tin nguồn đầu, điểm đến hàng đầu kiện hàng đầu theo thời gian phân biệt theo mức độ nghiêm trọng • Events nơi bạn xem lại kiện, theo truy vấn cấu hình sẵn theo truy vấn mà bạn xác định • Tab Policy bao gồm định nghĩa kiện thơng số cấu hình hệ thống khác • Tab Report hiển thị đầu báo cáo xác định tạo từ SmartReporter 60 • Tab Timeline nơi bạn điều tra vấn đề an ninh sử dụng đột phá, chỉnh xem số lượng kiện xảy khoảng thời gian mức độ nghiêm trọng chúng • Tab Chart nơi bạn điều tra vấn đề an ninh sử dụng bánh bảng xếp hạng mà kiện liệu theo thời gian dựa đặc tính kiện khác • Tab Maps nơi bạn xem nước nguồn đích cho liệu kiện đồ 3.5.5 SmartProvisioning SmartProvisioning cho phép bạn quản lý nhiều cổng từ quản lý an ninh máy chủ nhiều Miền quản lý an ninh SmartProvisioning xác định, quản lý, quy định (từ xa cấu hình) triển khai quy mơ lớn cổng Check Point Khái niệm quản lý SmartProvisioning dựa hồ sơ - tập hợp thuộc tính cửa ngõ có liên quan, sách an ninh Một hồ sơ gán cho nhiều cổng Một hồ sơ xác định hầu hết tính cổng cho đối tượng hồ sơ thay cho cổng Các tính hỗ trợ: SmartProvisioning cung cấp tính sau: + Quản lý trung tâm sách bảo mật, cổng cung cấp, khởi động cổng từ xa, động Cấu hình giá trị đối tượng + Tự động hồ sơ Fetch để quản lý việc triển khai lớn trích lập dự phòng + Tất tính Firewall hỗ trợ DAIP cổng, bao gồm DAIP tĩnh cổng địa IP + Dễ dàng tạo trì đường hầm VPN SmartLSM Security Gateway CO cổng, bao gồm hệ giấy chứng nhận IKE cho VPN, từ máy chủ CA bên thứ ba Check Point CA + Tự động tính tốn thơng tin chống giả mạo cho SmartLSM Security Gateway Theo dõi ghi cho cổng dựa độc đáo, ID tĩnh; với khai thác gỗ địa phương để giảm tải khai thác gỗ 61 + Cấp cao chuyên sâu theo dõi trạng thái + Quản lý hoàn chỉnh giấy phép gói, khách hàng xác thực, xác thực phiên Người sử dụng xác thực + Giao diện dòng lệnh để quản lý SmartLSM Security Gateway + Hỗ trợ cho Check Point 1100 Máy móc gia dụng Security Gateway 80 thiết bị 3.5.6 Smart Reporter Giải pháp SmartReporter: SmartReporter sản phẩm báo cáo Check Point chiết xuất tổng hợp kiện an ninh mạng để tạo báo cáo xác định trước tùy chỉnh tạo ngắn gọn Bạn tạo báo cáo cho mạng, tường lửa, tình trạng thiết bị đầu cuối, phòng chống mối đe dọa, hoạt động khác SmartReporter sử dụng sách hợp để trích xuất liệu từ tập tin đăng nhập Nó củng cố đăng nhập tương đương loại thêm chúng vào sở liệu SmartReporter Cơ sở liệu cho phép nhanh chóng SmartReporter tạo hiệu báo cáo 62 KẾT LUẬN Đề tài đề cập đến vấn đề chung an ninh thông tin, an ninh mạng Doanh nghiệp nói chung sâu nghiên cứu lý thuyết Firewall, đặc biệt nghiên cứu hệ thống Checkpoint Security Gateway, dịch vụ để xây dựng Firewall hoàn chỉnh Cụ thể đề tài thực tập đạt số thành sau : + Tìm hiểu chung vấn đề an ninh thông tin an ninh mạng Doanh nghiệp + Đi sâu nghiên cứu lý thuyết Firewall công cụ liên quan nhằm mục đích xây dựng sản phẩm tường lửa + Phân tích kiến trúc làm chủ hệ thống tường lửa nói chung, hệ thống Checkpoint Security Gateway nói riêng + Triển khai thử nghiệm đạt số kết Bên cạnh đó, hạn chế thời gian trình độ nên đồ án khơng tránh khỏi thiếu sót hạn chế định, kính mong Thầy Cơ đóng góp ý kiến để đề tài thực tập hoàn thiện Một lần em xin chân thành cảm ơn! 63 TÀI LIỆU THAM KHẢO [1] Giáo trình Mạng máy tính-TS Phạm Quế Thuế-Học viện Cơng nghệ Bưu Viễn thơng [2] Installation and Upgrate Guide for Gaia Platforms R77 [3] Application Control and URL Filtering R77 [4] Threat Prevention R77 [5] Checkpoint IPS R77 [6] Data Loss Prevention R77 [7] Firwall R77 [8] www.checkpoint.com 64 ...BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ THỰC TẬP CƠ SỞ NGHIÊN CỨU CÁC GIẢI PHÁP CỦA CHECKPOINT TRONG VIỆC GIÁM SÁT AN NINH MẠNG TỔNG THỂ Ngành: Công nghệ... khơng hồn tồn an tồn, cung cấp cho người sử dụng số phương tiện chống lại kẻ công hiệu Do đó, Em xin thực đề tài Nghiên cứu giải pháp Checkpoint việc Giám sát An ninh mạng Tổng thể để tìm hiểu... chương: Chương 1: An tồn thông tin mạng Chương 2: Tổng quan Firewall Checkpoint Chương 3: Nghiên cứu giải pháp Checkpoint Security Gateway CHƯƠNG 1: AN TỒN TRONG MẠNG MÁY TÍNH Trong chương trình