Checkpoint IPS Protection

Một phần của tài liệu Khóa luận tốt nghiệp: Firewall Checkpoint doc (Trang 100 - 102)

C. Remote Access VPN

1Checkpoint IPS Protection

Hệ thống bảo vệ của IPS tập trung vào ba phần chính

1.1 Network Security

Bảo vệ hệ thống trước những cách thức tấn công dựa vào việc thay đổi nội dung

các trường trong những gói tin TCP, như Sequence number, Checksum…

Xây dựng hệ thống quản lý các kết nối hạn chế tình trạng overload tài nguyên của hệ thống IPS nhằm tối ưu tính hiệu năng của hệ thống.

Bảo vệ hệ thống trước những phương thức tấn công DoS, Buffer Overflow.

Bảo vệ hệ thông mạng trước những phương thức Reconnaissance để lấy thông tin

về hệ thống như sơ đồ mạng, các hệ điều hành được sử dụng trong hệ thống

mạng…

Cung cấp danh sách những địa chỉ IP được cho là thường được sử dụng để tấn công vào hệ thống, giúp các nhà quản trị viên có thể thiết lập Rule ngăn chặn các traffic từ những địa chỉ này.

Bảo vệ hệ thống trước những phương thức tấn công ở lớp Transport thông qua

giao thức TCP.

1.2 Application Intelligent

 Hỗ trợ xây dựng chính sách giới hạn và yêu cầu về tính chính xác của phương thức được sử dụng trong các giao thức POP3, SMTP, FTP,

TELNET… trước những phương thức tấn công Malformed command hay Buffer

Overflow…

 Xây dựng hệ thống quản lý các ứng dụng Instanct Message như Yahoo

Messenger, Skype… quản lý các chương trình sử dụng giao thức Peer-to-Peer.

 Khắc phục những lỗ hổng bảo mật của một sốứng dụng có thể bị khai thác (IAS,

Adobe products, Outlook…) bằng Buffer Overflow, hoặc Malformed Packet…

 Hỗ trợ giao thức VPN, loại bỏ những gói tin IKE được chỉnh sửa nhằm gây DoS hệ thống trong các giao thức SSL VPN. Chỉ định phương thức IKE chỉđược sử

dụng trong quá trình xây dựng VPN Tunnel, IPS sẽ loại bỏ những quá trình đàm

phán IKE sử dụng Aggressive Mode…

 Bên cạnh đó IPS còn hỗ trợ nhiều giao thức và các ứng dụng khác như DNS, IBM

database, Oracle Database…

1.3 Web Intelligent

 Xây dựng hệ thống bảo vệ hệ thống Web Server truớc những phương thức

tấn

 Bảo vệ hệ thống endpoint Client trước những tấn công lợi dụng lỗ hổng của trình duyệt như Internet Explorer va các addon được cài đặt ở các trình duyệt như

Adobe Flash… nhằm gây Buffer overflow và chiếm quyền hệ thống.

(adsbygoogle = window.adsbygoogle || []).push({});

Một phần của tài liệu Khóa luận tốt nghiệp: Firewall Checkpoint doc (Trang 100 - 102)

(159 trang)