Những công cụ được bao gồm trong các khách hàng SmartEvent? Khách hàng SmartEvent được chia thành bảy phần:
• Tab Overview chứa các thông tin mới nhất về các nguồn đầu, điểm đến hàng đầu và sự kiện hàng đầu theo thời gian và phân biệt theo mức độ nghiêm trọng.
• Events là nơi bạn có thể xem lại sự kiện, hoặc theo các truy vấn được cấu hình sẵn hoặc theo các truy vấn mà bạn xác định.
• Tab Policy bao gồm các định nghĩa sự kiện và các thông số cấu hình hệ thống khác. • Tab Report hiển thị đầu ra của báo cáo được xác định và được tạo ra từ SmartReporter. • Tab Timeline là nơi bạn có thể điều tra vấn đề an ninh sử dụng một đột phá, có thể chỉnh xem số lượng các sự kiện xảy ra trong một khoảng thời gian và mức độ nghiêm trọng của chúng.
• Tab Chart là nơi bạn có thể điều tra vấn đề an ninh sử dụng bánh hoặc thanh bảng xếp hạng mà hiện nay sự kiện dữ liệu theo thời gian hoặc dựa trên bất kỳ đặc tính sự kiện khác.
• Tab Maps là nơi bạn có thể xem các nước nguồn và đích cho các dữ liệu sự kiện trên bản đồ.
5. SmartProvisioning
SmartProvisioning cho phép bạn quản lý nhiều cổng từ một quản lý an ninh máy chủ hoặc nhiều Miền quản lý an ninh. SmartProvisioning xác định, quản lý, và các quy định (từ xa cấu hình) triển khai quy mô lớn của các cổng Check Point.
Khái niệm quản lý SmartProvisioning dựa trên hồ sơ - một tập hợp các thuộc tính cửa ngõ và khi có liên quan, một chính sách an ninh. Một hồ sơ có thể được gán cho nhiều cổng. Một hồ sơ xác định hầu hết các tính cổng cho từng đối tượng hồ sơ thay vì cho mỗi cổng.
Các tính năng hỗ trợ:
SmartProvisioning cung cấp các tính năng sau:
Quản lý trung tâm của chính sách bảo mật, cổng cung cấp, khởi động cổng từ xa, và năng
động Cấu hình giá trị đối tượng
Tự động hồ sơ Fetch để quản lý việc triển khai lớn và trích lập dự phòng
Tất cả các tính năng Firewall hỗ trợ bởi DAIP cổng, bao gồm DAIP và tĩnh cổng địa chỉ IP.
Dễ dàng tạo ra và duy trì các đường hầm VPN giữa SmartLSM Security Gateway và CO
Point CA.
Tự động tính toán các thông tin chống giả mạo cho SmartLSM Security Gateway
Theo dõi các bản ghi cho các cổng dựa trên độc đáo, ID tĩnh; với khai thác gỗ tại địa phương để giảm tải khai thác gỗ.
Cấp cao và chuyên sâu theo dõi trạng thái
Quản lý hoàn chỉnh của giấy phép và các gói, khách hàng xác thực, xác thực và phiên
Người sử dụng xác thực
Giao diện dòng lệnh để quản lý SmartLSM Security Gateway
Hỗ trợ cho Check Point 1100 Máy móc gia dụng và Security Gateway 80 thiết bị.
6. Smart Reporter
Giải pháp SmartReporter:
SmartReporter là một sản phẩm báo cáo của Check Point chiết xuất và tổng hợp các sự kiện an ninh mạng để tạo các báo cáo được xác định trước hoặc tùy chỉnh được tạo ra ngắn gọn. Bạn có thể tạo các báo cáo cho mạng, tường lửa, tình trạng thiết bị đầu cuối, phòng chống mối đe dọa, và các hoạt động khác.
SmartReporter sử dụng một chính sách hợp nhất để trích xuất dữ liệu từ các tập tin đăng nhập. Nó củng cố đăng nhập tương đương loại và thêm chúng vào cơ sở dữ liệu SmartReporter. Cơ sở dữ liệu này cho phép nhanh chóng và SmartReporter tạo ra hiệu quả báo cáo
Chương 5 Kết luận và hướng phát triển
Để hoàn thành đồ án này em xin bày tỏ lòng biết ơn sâu sắc đến Thầy giáo Th.S Huỳnh Đệ Thủ-Giảng viên Bộ môn Truyền thông và Mạng máy tính Trường ĐH GTVT Tp.HCM, Thầy giáo- GV Võ Đỗ Thắng- Giám đốc Trung tâm Đào tạo Quản trị mạng và An ninh mạng Quốc tế Athena đã giúp em trong suốt thời gian qua.
Đồ án đã đề cập đến những vấn đề chung của an ninh thông tin, an ninh mạng Doanh nghiệp nói chung và đi sâu nghiên cứu lý thuyết về Firewall, đặc biệt là nghiên cứu hệ thống Checkpoint Security Gateway, cũng như các dịch vụ để xây dựng một Firewall hoàn chỉnh. Cụ thể đồ án này đã đạt được một số thành quả như sau :
dựng một sản phẩm tường lửa.
+ Phân tích kiến trúc và làm chủ được hệ thống tường lửa nói chung, hệ thống Checkpoint Security Gateway nói riêng.
+ Triển khai thử nghiệm đạt một số kết quả.
Bên cạnh đó, do hạn chế về thời gian và trình độ nên đồ án này không tránh khỏi những thiếu sót và hạn chế nhất đinh, kính mong các Thầy đóng góp ý kiến để đồ án này được hoàn thiện hơn.
Trong tương lai, với mong muốn tiếp tục phát triển đề tài này thành một sản phẩm Firewall hữu ích hơn, có thể ứng dụng rộng dãi, phục vụ cho việc đảm bảo an ninh thông tin ở Việt Nam nói chung, bảo đảm an ninh thông tin trong các tổ chức, doanh nghiệp nói riêng em xin đề xuất một số hướng phát triển của mình như sau:
+ Tối ưu hóa cấu hình các thành phần mã nguồn mở sử dụng để tăng hiệu quả và độ tin cậy. + Tiếp tục phát triển hệ thống điều khiển, tận dụng được hết các khả năng tùy biến của hệ thống với giao diện và khă năng tương tác thân thiện hơn.
+ Nghiên cứu một chức năng quản lý luật do người quản trị đưa vào hiệu quả hơn, có khả năng tối ưu hoá các luật do người quản trị đưa vào
+ Ngoài ra, để bảo vệ an ninh mạng và an toàn thông tin, các doanh nghiệp, đơn vị và tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có cơ chế phối hợp với các tổ chức bảo mật của các nước. Ngày nay quy mô cũng như khả năng lan rộng các nguy cơ bảo mật không chỉ gói gọn trong một quốc gia. Năm 2007 đã có 224 website Việt Nam bị hacker nước ngoài tấn công, chủ yếu là các website của doanh nghiệp, bộ nghành. Điều này chứng tỏ các mục tiêu tấn công website trong nước đã được tin tặc quốc tế đưa vào tầm ngắm.
+ Cải thiện môi trường pháp lý, quản lý của nhà nước. Thứ đến là triển khai kế hoạch nâng cao nhận thực và đào tạo an toàn mạng. Tiếp tới là triển khai nâng cao năng lực an toàn mạng quốc gia. Đồng thời, cần đẩy mạnh thực hiện các dự án cung cấp dịch vụ cho xã hội, cộng đồng.
+ Trong trường hợp xảy ra sự cố an ninh mạng, các chuyên gia khuyến cáo cá nhân, doanh nghiệp, đơn vị, tổ chức cần thông báo ngay lập tức cho các tổ chức có chức năng trong việc đảm bảo an ninh an toàn thông tin như: VNCERT, BKIS, E15- Bộ Công an…
TÀI LIỆU THAM KHẢO
[1] Giáo trình Mạng máy tính-TS Phạm Quế Thuế-Học viện Công nghệ Bưu chính Viễn thông
[2] Installation and Upgrate Guide for Gaia Platforms R77
[3] Application Control and URL Filtering R77 [4] Threat Prevention R77
[5] Checkpoint IPS R77 [6] Data Loss Prevention R77 [7] Firwall R77
[8] www.checkpoint.com