C. Managing Security Policy
3.5.3Program Advisor
3 Policy Object
3.5.3Program Advisor
Program Advisor (PA) là một tính năng cung cấp Program Permission bởi
quản lý bởi Checkpoint. Khi tính năng Program Advisor hoạt động, Program Observation
phát hiện những Ex_program được đặt trên hệ thống EP_User, nó sẽ gửi những thông tin
này về cho EP_Server và EP_Server sẽ truy vấn đến Program Advisor central (Checkpoint Server). Tuy nhiên nếu EP_User không thể kết nối đến EP_Server thì EP_User sẽ trực tiếp gửi yêu cầu đến cho PA, và nếu EP_User không thể nhận được bất
cứ hỗ trợ nào từ EP_Server và PA thì EP_User sẽ dùng permission dành cho Unknown
program để áp dụng trong trường hợp này.
Tuy nhiên, ta có thể tự thay đổi Permission được cung cấp bởi Checkpoint để phù
hợp với hệ thống mạng của mình. Program Advisor gồm hai loại là Terminated program
và Reference program.
Terminated program : Là những Ex_program mà Checkpoint khuyến cáo nên loại
bỏ tất cả những traffic được tạo bởi nó.
Referenced program : Là những Ex_program thông thường, ít nguy cơ bị tấn công
và có thể quản lý bằng chính sách, Checkpoint có cung cấp sẵn một tiêu chuẩn
chính sách cho mỗi Ex_program.
Tiến trình làm việc của hệ thống Program Advisor bao gồm Client Program Advisor
Process và Server Program Advisor Process. Client Program Advisor Process
Hình C3 – 5 : Client Program Advisor Process
Bước 1 : Ex_program được kích hoạt bởi user, EP_User sẽ kiểm tra
program permission dành cho Ex_program đó trong Policy package
đang tồn tại trên hệ thống EP_User (bao gồm Enterprise policy và Personal policy).
Bước 2 : Nếu khi permission dành cho Ex_program đó được tìm thấy trong locally-stored permission, EP_User sẽ kiểm tra giá trị
permission này để quản lý Ex_program. Nếu đã expired, EP_User sẽ gửi yêu cầu truy vấn tới
EP_Server, yêu cầu EP_Server cung cấp permission dành cho
Ex_program đó, sau khi nhận đuợc policy permission mới từ EP_Server, EP_User sẽ sử dụng chính sách quản lý
đó để đối với Ex_program.
Bước 3 : Nếu EP_User không thể tìm thấy permission trong locally- stored permission, nó sẽ truy vấn tới EP_Server yêu cầu cung cấp
chính sách quản lý dành cho Ex_program đó. Sau khi nhận được chính
sách quản
lý từ EP_Server, EP_User sử dụng chính sách đó để quản lý
Ex_program.
Bước 4 : Trường hợp EP_User ở bước 2 và 3 đều không thể liên lạc được với (adsbygoogle = window.adsbygoogle || []).push({});
EP_Server, EP_User sẽ tiến hành liên lạc với Prgoram Advisor Server
nếu được cho phép, và nhận permission từ Program Advisor Server.
Bước 5 : Trường hợp EP_User ở bước 2 và 3 đều không thể liên lạc đuợc với
EP_Server và EP_User cũng không được phép liên lạc hoặc không thể
liên lạc được với Program Advisor và EP_Server, nếu
EP_User là phiên bản EP_Flex thì EP_User sẽ truy vấn Personal
Policy về chính sách quản lý dành cho Ex_program này. Đối với
phiên bản EP_Agent, mặc định tất cả traffic được gửi đi và nhận bởi Ex_program đó sẽ không được cho phép.
EP_Server nhận truy vấn về program permission từ EP_User, kết hợp với
Program Advisor Server, EP_Server sẽ nhận được những hỗ trợ về
program permission (từ Program Advisor Server) nên sử dụng đối với
Ex_program để cung cấp cho EP_User yêu cầu.
Bước 1 : EP_Server nhận được truy vấn từ EP_User yêu cầu cung cấp program
permission về một Ex_program.
Bước 2 : EP_Server kiểm tra xem Ex_program này đã có tồn tại trong Reference program chưa ( dựa vào mã MD5
Checksum). Nếu permission dành cho Ex_program này đã tồn tại
trong Reference, thì EP_Server sẽ gửi chính sách quản lý
này về cho EP_User. Và EP_Usert sẽ cập nhật permission này
vào Enterprised policy.
Bước 3 : Trường hợp Ex_program này không thuộc Reference
program, ở EP_server, Ex_program sẽ được đưa vào group
Unknown program, nếu tính năng Program Advisor không được
kích hoạt, EP_Server sẽ gửi permission của group Unknown program
(do Admin tự chỉ định)
về cho EP_User.
Bước 4 : Nếu tính năng Program Advisor được cho phép sử dụng, nếu Ex_program đó đã được cập nhật vào
Reference program của EP_Server thông qua Program Advisor
Server, EP_Server sẽ gửi chính sách quản lý của Ex_program đó về
cho EP_User. Đối với chính sách quản lý được cung cấp từ Program Advisor Server ta có thể tùy chỉnh thay đổi những thông số trong permission đó để linh hoạt trong việc quản lý Ex_program. Hoặc sử
dụng chính chính sách đó. (adsbygoogle = window.adsbygoogle || []).push({});
Bước 5 : Trường hợp tính năng Program Advisor được cho phép sử dụng, đồng
thời Ex_program chưa có trong Reference program hoặc thời gian hiệu
lực của chính sách đó trên EP_Server đã hết, EP_Server sẽ truy
vấn Program Advisor Server yêu cầu cấp mới chính sách cho
Ex_program đó. Nếu Ex_program này được hỗ trợ từ
Program Advisor Server, EP_Server sau khi nhận được chính sách
sẽ cập nhật lại expired time trong Reference program hoặc
cập nhật vào Program Advisor Terminated program (nếu
CheckPoint cho rằng đây là Ex_program cần cấm triệt để) hoặc
Program Advisor Reference program (Checkpoint cho rằng đây là
Ex_program phổ biến, có thể hạn chế nguy hiểm). Nếu Ex_program
này quá mới, Program Advisor Server chưa có thông tin
về program này, thì EP_Server sẽ đưa program này vào group
Unknown program và gửi chính sách quản lý (do Admin tự chỉđịnh)
về cho EP_User.