1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu các giải pháp checkpoint trong việc giám sát an ninh mạng doanh nghiệp

70 38 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

  • LỜI MỞ ĐẦU

  • MỤC LỤC

  • Chương 1: An toàn trong mạng máy tính Doanh nghiệp

    • 1.1 Tình hình thực tế

    • 1.2 Các lỗ hổng trên mạng

      • Các mật khẩu yếu :

      • Các file chia sẻ :

      • 1. CGI Scripts:

      • 2. Tấn công Web server:

      • 3. Tấn công trình duyệt Web:

    • 1.3 Các mục tiêu cần bảo vệ

      • a. Dữ liệu

      • b. Tài nguyên

      • c. Danh tiếng

    • 1.4 Các dạng tấn công trên mạng

      • a. Xâm nhập

      • Ping Sweep – Quét Ping:

      • TCP Scan – Quét cổng TCP :

      • UDP Scan – Quét cổng UDP :

      • OS identification – Xác định hệ điều hành

      • Account Scan – Quét tài khoản:

      • 2. Lợi dụng – Exploits :

      • DoS – Traditional DOS

      • c. Ăn trộm thông tin

    • 1.5 Các chiến lược bảo vệ mạng

      • 1.5.1 Quyền hạn tối thiểu ( Least Privilege )

      • 1.5.2 Bảo vệ theo chiều sâu ( Defence in Depth )

      • 1.5.3 Nút thắt ( Choke Point )

      • 1.5.4 Liên kết yếu nhất ( Weakest Link )

      • 1.5.5 Hỏng an toàn ( Fail – Safe Stance )

      • 1.5.6 Tính toàn cục ( Universal Participation )

      • 1.5.7 Đa dạng trong bảo vệ ( Diversity of Defence )

      • 1.5.8 Đơn giản ( Simplicity )

  • Chương 2 : Tổng quan về Firewall

    • 2.1 Khái niệm

    • 2.2 Ưu điểm và nhược điểm của Firewall

      • a. Firewall là điểm tập trung giải quyết các vấn đề an ninh

      • b. Firewall có thể thiết lập chính sách an ninh

      • c. Firewall có thể ghi lại các hoạt động một cách hiệu quả

    • 2.2.2 Nhược điểm

      • a. Firewall không thể bảo vệ khi có sự tấn công từ bên trong

      • b. Firewall không thể bảo vệ được nếu các cuộc tấn công không đi qua nó

      • c. Firewall không thể bảo vệ nếu như cách tấn công hoàn toàn mới lạ

      • d. Firewall không thể chống lại Virus

    • 2.3 Các chức năng của Firewall

      • 2.3.1 Packet Filtering

    • a. Khái niệm

      • Lọc gói theo địa chỉ

      • Lọc gói dựa theo dịch vụ

      • b. Các hoạt động của Packet Filtering

      • c. Ưu, nhược điểm của Packet Filtering

        • 1. Ưu điểm

        • 2. Nhược điểm

      • 2.3.2 Proxy

    • a. Khái niệm

      • b. Ưu nhược điểm của Proxy

        • 1. Ưu điểm

        • 2. Nhược điểm

      • c. Các hoạt động của Proxy

      • d. Phân loại Proxy

        • + Application-level & Circuit –level Proxy

        • + Generic Proxy & Dedicated Proxy

        • +Proxy thông minh

      • e. Sử dụng Proxy với các dịch vụ Internet

      • 2.3.3 Network Address Translation

        • 2.3.4 Theo dõi và ghi chép ( Monitoring and Logging )

    • 3.1. Mô hình Mạng

    • 3.2. Giới thiệu Checkpoint Firewall Gateway Security

      • Kiến trúc Check Point Software Blades

      • Software blade là gì?

      • Những lợi ích chính của Kiến trúc Check Point Software Blade

      • Security Gateway Software Blades

      • Security Management Blades

    • 3. Cài đặt

  • `

    • Cấu hình Server Checkpoint Gaia R77 bằng giao diện Web UI

    • 1. Anti Spam-Mail

    • Anti-Spam và Mail tính năng:

    • 2. Data Loss Prevention

    • Lợi ích phòng chống mất dữ liệu

    • 3. Firewall

    • 4. Intrusion Prevention System Lớp bảo vệ

    • Khả năng của IPS

    • 5. Threat Prevention

    • Phân tích mối đe dọa

    • 6. Application Control & URL Filtering Nhu cầu kiểm soát ứng dụng

    • Nhu cầu URL Filtering

    • Các tính năng chính

    • 7. QoS (Quality of Services) Giải pháp QoS

    • Tính năng và lợi ích

    • Các thành phần khác của SmartConsole

    • 2. SmartView Monitor

      • Các tính năng của SmartView Monitor:

    • 3. SmartView Tracker

      • Tổng quan SmartView Tracker

      • SmartView Tracker tích hợp với các sản phẩm khác:

      • Theo dõi lưu lượng mạng

      • Ngăn chặn đăng nhập

    • 4. SmartEvent:

      • Giải pháp SmartEvent:

      • Khả năng mở rộng, phân tán Kiến trúc:

      • Tập trung tương quan sự kiện:

      • Thời gian thực Phân tích mối đe và bảo vệ :

      • Quản lý sự kiện thông minh:

      • Sự kiện điều tra theo dõi:

      • 5. SmartProvisioning

      • Các tính năng hỗ trợ:

      • 6. Smart Reporter

  • Chương 5 Kết luận và hướng phát triển

  • TÀI LIỆU THAM KHẢO

    • [2] Installation and Upgrate Guide for Gaia Platforms R77

    • [4] Threat Prevention R77

    • [6] Data Loss Prevention R77

Nội dung

cá nhân và Doanh nghiệp, CNTT trở thành 1 trong các nhân tố, công cụ tăng năng lực cho cá nhân và và tăng hiệu suất làm việc của Doanh nghiệp, đồng thời mang lại hiểu quả kinh tế cao mà chi phí bỏ ra không đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong việc khai thác các ứng dụng nghiệp vụ. Ngày nay bên sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và những lợi ích to lớn mà nó mang lại, thì cũng không ít các phần tử lơi dụng những lỗ hổng của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus,...vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những lợi ích không lành mạnh của mình. Chính vì vậy, vấn đề an ninh mạng là một vấn đề quan trọng cần phải được nghiên cứu. Trong những năm qua, một hệ thống bảo vệ đã được nghiên cứu và phát triển để các hệ thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và hệ thống thông tin an toàn, đó là hệ thống Firewall. Mặc dù không hoàn toàn an toàn, nhưng nó cung cấp cho người sử dụng một số phương tiện chống lại những kẻ tấn công hiệu quả. Do đó, Em xin thực hiện đề tài “Nghiên cứu các giải pháp Checkpoint trong việc Giám sát An ninh mạng Doanh nghiệp” để tìm hiểu những vấn đề trên. Mục tiêu của Đồ án là tìm hiểu và khảo sát các vấn đề An ninh mạng Doanh nghiệp, cơ chế bảo mật cũng như hiệu suất làm việc của Checkpoint Gaia R77 trong hệ thống mạng. Đáp ứng nhu cầu càng gia tăng của bảo mật. Qua đó thiết lập một hệ thống bảo mật tối ưu để giảm thiểu các mối đe dọa từ mạng Internet. Đồ án được trình bày trong 3 chương: Chương 1: An toàn thông tin trong mạng Doanh nghiệp Chương 2: Tìm hiểu về Firewall Chương 3: Nghiên cứu các giải pháp Checkpoint Security Gateway LIỆT KÊ HÌNH Hình 1: Thực trạng An ninh mạng hiện nay 5 Hinh 2 : Tấn công kiểu DoS và DdoS 10 Hình 3: Tấn công kiểu DRDoS 10 Hình 4: Mô hình ứng dụng mail trên mạng Internet 11 Hình 5: Kết nối Internet từ LAN 11 Hình 6: Bảo vệ theo chiều sâu 12 Hình 7: Vị trí Firewall trên mạng 15 Hình 8: Screening Router sử dụng bộ lọc gói 17 Hình 9: Proxy Server 19 Hình 10: Chuyển đổi địa chỉ mạng 21 Hình 11: Mô hình Checkpoint 23 Hình 12: Install Checkpoint Gaia R77 25 Hình 13: Welcome Checkpoint R77 26 Hình 14: Phân vùng ổ đĩa 26 Hình 15: Đặt password account 27 Hình 16: Điền địa chỉ interface 27 Hình 17: Hoàn thành cài đặt Checkpoint R77 28 Hinh 18: Cấu hình Web UI Checkpoint R77 28 Hình 19: Welcome to the 29 Hình 20: Kiểm tra lại cấu hình IP 29 Hình 21: Đặt Host Name và DNS 30 Hình 22: Finish 30 Hình 23: Giao diện quản lý Web UI Checkpoint R77 31 Hình 24: Server Checkpoint R77 31 Hình 25: Giao diện Quản lý Checkpoint SmartDashboard R77 32 Hình 26: Đăng nhập SmartDashboard 32 Hình 27: Giao diện Cấu hình dịch vụ Anti-Spam & Mail 33 Hình 28: Giao diện Cấu hình Dịch vụ Data Loss Prevention 35 Hình 29: Giao diện Cấu hình Dịch vụ Firewall 36 Hình 30: Giao diện Cấu hình dịch vụ IPS 37 Hình 31: Giao diện Cấu hình dịch vụ Threat Prevention 38 Hình 32: Giao diện Cấu hình Dịch vụ Application & URL Filtering 39 Hình 33: Giao diện Quản lý Công cụ Checkpoint SmartView Monitor 42 Hình 34: Màn hình đăng nhập Công cụ Checkpoint SmartView Tracker 43 Hình 35: Giao diện Màn hình quản lý Công cụ Checkpoint SmartView Tracker 44 Hình 36: Màn hình đăng nhập công cụ Checkpoint SmartEvent 46 Hình 37: Giao diện màn hình quản lý Công cụ SmartEven 46 MỤC LỤC LỜI MỞ ĐẦU 2 LIỆT KÊ HÌNH 3 MỤC LỤC 4 CHƯƠNG 1: AN TOÀN TRONG MẠNG MÁY TÍNH 1.1 Tình hình thực tế 5 1.2 Các lỗ hổng trên mạng 6 1.3 Các mục tiêu cần bảo vê 7 1.4 Các kiểu tấn công trên mạng 8 1.5 Các chiến lược bảo vệ mạng 12 CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL 2.1 Khái niệm 15 2.2 Ưu và nhược điểm 15 2.3 Các chức năng của Firewall 2.3.1 Packet Filtering 17 2.3.2 Proxy 19 2.3.3 Network Address Translation 21 2.3.4 Theo dõi và ghi chép ( Monitoring and Logging ) 21 CHƯƠNG 3: NGHIÊN CỨU CÁC GIẢI PHÁP CHECKPOINT GATEWAY SECURITY 3.1 Mô hình mạng 23 3.2 Giới thiệu Firewall Checkpoint Gateway Securiry 23 3.3 Cài đặt 25 3.4 Các thành phần của SmartDashboard 3.4.1 Anti Spam-Mail 33 3.4.2 Data Loss Prevention 34 3.4.3 Firewall 35 3.4.4 Instrusion Prevention System 36 3.4.5 Threat Prevention 37 3.4.6 Application Control & URL Filtering 38 3.4.7 QoS 39 3.5 Các thành phần của SmartConsole 3.5.1 SmartLog 40 3.5.2 SmartView Monitor 41 3.5.3 SmartView Tracker 42 3.5.4 SmartEvent 44 3.5.5 SmartProvisioning 47 3.5.6 Smart Reporter 47 CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 48 TÀI LIỆU THAM KHẢO 49

Ngày đăng: 15/11/2021, 19:23

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w