Program Advisor

Một phần của tài liệu Khóa luận tốt nghiệp: Firewall Checkpoint doc (Trang 132 - 138)

C. Managing Security Policy

3 Policy Object

3.5.3 Program Advisor

Program Advisor (PA) là một tính năng cung cấp Program Permission bởi

quản lý bởi Checkpoint. Khi tính năng Program Advisor hoạt động, Program Observation

phát hiện những Ex_program được đặt trên hệ thống EP_User, nó sẽ gửi những thông tin

này về cho EP_Server và EP_Server sẽ truy vấn đến Program Advisor central (Checkpoint Server). Tuy nhiên nếu EP_User không thể kết nối đến EP_Server thì EP_User sẽ trực tiếp gửi yêu cầu đến cho PA, và nếu EP_User không thể nhận được bất

cứ hỗ trợ nào từ EP_Server và PA thì EP_User sẽ dùng permission dành cho Unknown

program để áp dụng trong trường hợp này.

Tuy nhiên, ta có thể tự thay đổi Permission được cung cấp bởi Checkpoint để phù

hợp với hệ thống mạng của mình. Program Advisor gồm hai loại là Terminated program

và Reference program.

 Terminated program : Là những Ex_program mà Checkpoint khuyến cáo nên loại

bỏ tất cả những traffic được tạo bởi nó.

 Referenced program : Là những Ex_program thông thường, ít nguy cơ bị tấn công

và có thể quản lý bằng chính sách, Checkpoint có cung cấp sẵn một tiêu chuẩn

chính sách cho mỗi Ex_program.

Tiến trình làm việc của hệ thống Program Advisor bao gồm Client Program Advisor

Process và Server Program Advisor Process.  Client Program Advisor Process

Hình C3 – 5 : Client Program Advisor Process

Bước 1 : Ex_program được kích hoạt bởi user, EP_User sẽ kiểm tra

program permission dành cho Ex_program đó trong Policy package

đang tồn tại trên hệ thống EP_User (bao gồm Enterprise policy và Personal policy).

Bước 2 : Nếu khi permission dành cho Ex_program đó được tìm thấy trong locally-stored permission, EP_User sẽ kiểm tra giá trị

permission này để quản lý Ex_program. Nếu đã expired, EP_User sẽ gửi yêu cầu truy vấn tới

EP_Server, yêu cầu EP_Server cung cấp permission dành cho

Ex_program đó, sau khi nhận đuợc policy permission mới từ EP_Server, EP_User sẽ sử dụng chính sách quản lý

đó để đối với Ex_program.

Bước 3 : Nếu EP_User không thể tìm thấy permission trong locally- stored permission, nó sẽ truy vấn tới EP_Server yêu cầu cung cấp

chính sách quản lý dành cho Ex_program đó. Sau khi nhận được chính

sách quản

lý từ EP_Server, EP_User sử dụng chính sách đó để quản lý

Ex_program.

Bước 4 : Trường hợp EP_User ở bước 2 và 3 đều không thể liên lạc được với

EP_Server, EP_User sẽ tiến hành liên lạc với Prgoram Advisor Server

nếu được cho phép, và nhận permission từ Program Advisor Server.

Bước 5 : Trường hợp EP_User ở bước 2 và 3 đều không thể liên lạc đuợc với

EP_Server và EP_User cũng không được phép liên lạc hoặc không thể

liên lạc được với Program Advisor và EP_Server, nếu

EP_User là phiên bản EP_Flex thì EP_User sẽ truy vấn Personal

Policy về chính sách quản lý dành cho Ex_program này. Đối với

phiên bản EP_Agent, mặc định tất cả traffic được gửi đi và nhận bởi Ex_program đó sẽ không được cho phép.

EP_Server nhận truy vấn về program permission từ EP_User, kết hợp với

Program Advisor Server, EP_Server sẽ nhận được những hỗ trợ về

program permission (từ Program Advisor Server) nên sử dụng đối với

Ex_program để cung cấp cho EP_User yêu cầu.

Bước 1 : EP_Server nhận được truy vấn từ EP_User yêu cầu cung cấp program

permission về một Ex_program.

Bước 2 : EP_Server kiểm tra xem Ex_program này đã có tồn tại trong Reference program chưa ( dựa vào mã MD5

Checksum). Nếu permission dành cho Ex_program này đã tồn tại

trong Reference, thì EP_Server sẽ gửi chính sách quản lý

này về cho EP_User. Và EP_Usert sẽ cập nhật permission này

vào Enterprised policy.

Bước 3 : Trường hợp Ex_program này không thuộc Reference

program, ở EP_server, Ex_program sẽ được đưa vào group

Unknown program, nếu tính năng Program Advisor không được

kích hoạt, EP_Server sẽ gửi permission của group Unknown program

(do Admin tự chỉ định)

về cho EP_User.

Bước 4 : Nếu tính năng Program Advisor được cho phép sử dụng, nếu Ex_program đó đã được cập nhật vào

Reference program của EP_Server thông qua Program Advisor

Server, EP_Server sẽ gửi chính sách quản lý của Ex_program đó về

cho EP_User. Đối với chính sách quản lý được cung cấp từ Program Advisor Server ta có thể tùy chỉnh thay đổi những thông số trong permission đó để linh hoạt trong việc quản lý Ex_program. Hoặc sử

dụng chính chính sách đó.

Bước 5 : Trường hợp tính năng Program Advisor được cho phép sử dụng, đồng

thời Ex_program chưa có trong Reference program hoặc thời gian hiệu

lực của chính sách đó trên EP_Server đã hết, EP_Server sẽ truy

vấn Program Advisor Server yêu cầu cấp mới chính sách cho

Ex_program đó. Nếu Ex_program này được hỗ trợ từ

Program Advisor Server, EP_Server sau khi nhận được chính sách

sẽ cập nhật lại expired time trong Reference program hoặc

cập nhật vào Program Advisor Terminated program (nếu

CheckPoint cho rằng đây là Ex_program cần cấm triệt để) hoặc

Program Advisor Reference program (Checkpoint cho rằng đây là

Ex_program phổ biến, có thể hạn chế nguy hiểm). Nếu Ex_program

này quá mới, Program Advisor Server chưa có thông tin

về program này, thì EP_Server sẽ đưa program này vào group

Unknown program và gửi chính sách quản lý (do Admin tự chỉđịnh)

về cho EP_User.

Một phần của tài liệu Khóa luận tốt nghiệp: Firewall Checkpoint doc (Trang 132 - 138)

Tải bản đầy đủ (PDF)

(159 trang)