4. Xử lý gĩi tin đầu ra
2.1.2. Các mơ hình triển
Hình 43: Mơ hình triên khai Stand-aìone
Theo mơ hình này:
- Thành phần SmartCenter Server và Security Gateway được cài đặt trên
cùng một máy.
Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng
tường lửa Checkpoint
SmartConsole SmartCen ter Server Host Intranet Securit y Gatew ay Internet Security Gatevva y (Applian Intranet Internal Securit y Gatevva y r.pmi7
Hình 44. Mơ hình trỉên khai Dỉstrihuted
Theo mơ hình này thì:
- Thành phần Smart Console cài trên máy nhà quản trị - Thành phần SmartCenter Server: cài trên một máy.
- Thành phần Security Gateway cài trên một máy khác với máy cài SmartCenter Server.
Truyền thơng giữa các thành phần
Các thành phần SmartConsole, SmartCenter Server, Security Gateway trao
đơi, truyền thơng với nhau thơng qua SIC( Security Intemal Communication). SIC làm nhiệm vụ:
Hệ điều hành SECUREPLATFORM của Check Point
Chúng ta cĩ thế cài đặt phần mềm tường lửa lên các hệ điều hành của hãng
thứ 3 như Window, Solaris, tuy nhiên để tối ưu hoạt động nên cài đặt trên SecurePlatíịrm - Hệ điều hành riêng cho tường lửa Check Point.
về cơ bản SecurPlatíbrm là hệ điều hành dựa trên linux( linux based,
kên 2.4
và 2.6), cĩ thế cài đặt trên máy chủ , thiết bị của Check Point hay thiết bị của third-
party. Việc cài đặt cĩ thể boot từ ổ CD hoặc cổng USB. cấu hình cĩ thể qua giao
diện dịng lệnh hoặc qua giao diện web sau khi cài đặt
2.2.Chức năng VPN của tường lửa Check Point2.2.1. Co’ bản về chức năng VPN. 2.2.1. Co’ bản về chức năng VPN.
Giải pháp VPN của Check Point chủ yếu dựa trên các chuẩn của IPSec. Thực
thi VPN đảm bảo các liên kết an tồn giữa các gateway hoặc giữa gateway và một
Client.
Security Gateway của Check Point là giải pháp phần mềm tích hợp
cung cấp
liên kết an tồn họp nhất các mạng, người dùng di động, và người dùng từ xa, các
cơ quan, chi nhánh và đối tác kinh doanh trong một dải rộng các nền
Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng
tường lửa Checkpoint
VPN trust entities( các thực thể tin cậy): như các ICA( Internal Certiíĩcate
Authority). ICA là một thành phần của Check Point được sử dụng để thiết lập
sự tin
cậy cho cho các kết nối giữa các gateway , xác thực các quản trị, và máy chủ
thứ 3
tin cậy. ICA cung cấp chứng chỉ cho các gateway bên trong và Client truy cập từ xa
- các thành phần của kết nối VPN.
VPN Management tool( các cơng cụ quản trị): máy chủ Security Management và SmartDashboard. SmartDashboard là SmartConsole được sử dụng
đê truy cập tới máy chủ Security Management. VPN Manager là một phân của SmartDashboard. SmartDashboard cho phép tổ chức định nghĩa và triển khai mạng
nội bộ Intranet, và các VPN truy cập từ xa.