NAT Rule Base

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 32 - 33)

I. Network Address Tranlation

2. NAT trong CheckPoint Security Gateway

2.3 NAT Rule Base

Check Point quản lý NAT bằng rule, tập hợp tất cả các NAT Rule được gọi là NAT Rule Base.

Hình 2.3 : NAT Rule Base trong Check Point Security Gateway

NAT Rule được chia làm 2 thành phần :

Original Packet : gồm các điều kiện dành cho gói tin, nếu gói tin thỏa các điều kiện này thì Rule sẽ được sử dụng.

Translated Packet : hành động sẽ thực hiện sau khi gói tin đã thỏa điều kiện ở trên.

Mỗi phần của một NAT Rule sẽ được chia làm các thành phần sao đây :

Source : IP source của gói tin ban đầu và IP source của gói tin sau khi chuyển đổi.

Destination : IP destination của gói tin ban đầu và IP destination của gói tin sau khi chuyển dổi.

Service : Service hoặc port của gói tin trước và sau khi chuyển đổi.

Khi firewall nhận một gói tin, firewall sẽ tiến hành so sánh với rule đầu tiên trong NAT Rule Base, và cứ như thế firewall tiếp tục so sánh với các sau đó là rule thứ 2, 3 và đến hết. Khi các điều kiện của một rule đã thõa thì firewall sẽ ngừng kiểm tra và sử dụng NAT Rule đó.

Automatic Rule được xét theo độ ưu tiên sao đây :

Khoa Khoa Học Và Công Nghệ Trang 32

2. NAT tại một host (Node) trong mạng được ưu tiên so với NAT một dãy IP hay

cả một Network.

Bidirectional NAT

Bidirectional NAT chỉ được áp dụng cho Automatic NAT rules trong NAT Rule Base. Bidirectional NAT cho phép một connection có thể thỏa đồng thời 2 Automatic NAT Rule. Khi Automatic NAT được sử dụng cho một Network, Automatic NAT Rule sẽ được tự động phát sinh trong NAT Rule Base.

Nếu địa chỉ Source thỏa một Automatic NAT Rule, firewall sẽ tiếp tục tìm tiếm trong NAT Rule Base xem có một Automatic NAT Rule nào thỏa địa chỉ Destination IP hay không. Nếu có một Rule thứ 2 thỏa thì 2 Rule sẽ cùng được áp dụng, nghĩa là cả địa chỉ Source IP và Destination IP sẽ cùng được chuyển đổi. Nếu trong lúc bắt đầu kiểm tra rule nếu 1 Munual NAT Rule được thỏa thì firewall sẽ không tiến hành kiểm tra nữa và sẽ áp dụng rule đó.

Một phần của tài liệu TÌM HIỂU FIREWALL TRÊN CHECKPOINT (Trang 32 - 33)

Tải bản đầy đủ (PDF)

(85 trang)