2. TỔNG QUAN VỀ HỆ THỐNG FIREWALL
2.3.4. Thiết lập cấu hình
Sau khi login vào màn hình điều khiển của CheckPoint, ta bắt đầu tiến hành quá trình thiết lập cấu hình cho firewall theo các bước sau:
- Định nghĩa cho các giao tiếp (Interface) thuộc mạng trong (Inside network) và mạng ngoài (Outside network) của máy chủ cài CheckPoint.
- Tạo các Network thuộc mạng trong: Theo mô hình thử nghiệm ở đây là mạng 192.168.7.0 và 192.168.1.0.
- Nhóm các Inside network thành một group để tiện quản lý.
- Thiết lập các luật để cho phép hoặc cấm các truy nhập từ trong ra ngoài và từ ngoài vào trong. Các luật này gồm các thành phần cơ bản sau:
+ Số thứ tự: biểu thị mức độ ưu tiên của luật. Luật nào có số thứ tự càng nhỏ thì mức độ ưu tiên càng lớn.
+ Nguồn (SOURCE) + Đích (DESTINATION) + Giao tiếp (IF VIA)
+ Dịch vụ (SERVICE): các dịch vụ được cho phép/cấm + Hành động (ACTION): cho phép/cấm
+ Ngoài ra còn có các tham số khác như TRACK, INSTALL ON, TIME … Sau đây là một ví dụ về thiết lập luật cho firewall CheckPoint:
Ebook 4 U ebook.vinagrid.com
Tài liệu tham khảo
229
TÀI LIỆU THAM KHẢO
1. Interconnecting Cisco Network Devices - Steve McQuerry, 03/2000
2. Building Scalable Cisco Internetworks - Catherine Paquet, 01/2003
3. Routing TCP/IP Volume I - Jeff Doyle, 09/1998
5. Cisco WEB site http://www.cisco.com - Technologies
6. Microsoft Windows 2000 advanced server - Microsoft Press, 1985- 1999
7. DNS and BIND, 3trd Edition - Paul Albitz and Cricket Liu, 09/1998
8. Internet System Consortium WEB site http://www.isc.org
9. Remote Access Study Guide - Robert Padjen, Todd Lammle, Wade Edwards, 9/2002
10. Building Cisco Remote Access Networks - Catherine Paquet, 08/1999.
11. Complete Book of Remote Access:Connectivity and Security , Victor Kasacavage (Editor), Weikai Yan, 12/2002
12. Designing & Implementing Microsoft Proxy Server- David Wolfe, Sams Net Publishing.
13. ISA Server 2000 Administration Study Guide- William Heldman (Sybex-MCSE).
14. Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001
15. Designing & Implementting Microsoft Windows2000 Network Infrastructure, Microsoft Training and Certification, 05/2000
16. Firewalls and Internet Security: Repelling the Wily Hacker, Steven M. Bellovin, 01/2003
17. Inside Network Perimeter Security, Karen Fredericks and Lenny Zeltser and Scott Winters, 01/2002
18. CCSP Cisco Secure PIX Firewall Advanced Exam Certification Guide, Greg Bastien and Christian Degu, 01/2003
19. Building Internet Firewalls, Elizabeth D. Zwicky & Simon Cooper,
01/2000
20. Firewalls: A Complete Guide, Marcus Goncalves, 01/1999
21. Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001
Ebook 4 U ebook.vinagrid.com __
