Tưởng Lửa Firewall CheckPoint - Tài Liệu Text - 123doc

Trang chủ » Thiết Bị Tường Lửa Checkpoint » Tưởng Lửa Firewall CheckPoint - Tài Liệu Text - 123doc

Có thể bạn quan tâm

Tải bản đầy đủ (.pdf) (149 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật
Tưởng lửa Firewall CheckPoint

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (7.27 MB, 149 trang )

Phạm Minh Thuấn –Khoa ATTTBàiBài giảnggiảng mônmôn họchọc::Phạm Minh Thuấn –Khoa ATTTNỘI DUNGTổng quan về FirewallPhạm Minh Thuấn – Khoa ATTTCài đặt Firewall CheckPointCheckPoint FirewallNỘI DUNGTổng quan về FirewallPhạm Minh Thuấn – Khoa ATTTCài đặt Firewall CheckPointCheckPoint FirewallKhái niệmTường lửa (Firewall) là thiết bị hoặc hệ thống dùng để điều khiển luồng lưu thông giữa các vùng mạng hoặc giữa các máy tính và mạngTường lửa hoạt động giống như một hệ thống hàng Phạm Minh Thuấn – Khoa ATTTTường lửa hoạt động giống như một hệ thống hàng rào và cổng bảo vệ với các chỉ dẫn cụ thể về việc cho truy nhập Các thông tin gửi qua tường lửa được tường lửa kiểm tra. Nếu thông tin không hợp lệ, tường lửa sẽ từ chối không cho đi qua, đồng nghĩa với việc kết nối bị từ chối hoặc không cho truy nhậpCông nghệ FirewallPacket FiltersApplication-Layer GatewayStateful InspectionPhạm Minh Thuấn – Khoa ATTTPacket Filters Ưu điểm: Giá thành thấp Hoạt động nhanh Có khả năng chống lại các tấn công từ chối dịch vụ hay các tấn công ở tầng thấpthấp Nhược điểm: Chỉ giới hạn kiểm soát gói tin ở header Không kiểm soát được thông tin ở tầng cao (từ network trở lên) Khả năng ghi Log kém Xác thực người sử dụng khó khăn Phạm Minh Thuấn – Khoa ATTTApplication-Layer Gateway (Proxy) Ưu điểm: Hoạt động tới lớp 7  Có khả năng xác thực người sử dụng tốt Ít bị tấn công spoofing Có khả năng ghi lại nhiều thông tin nhật kýthông tin nhật ký Nhược điểm: Hoạt động chậm Không phù hợp với đường truyền đòi hỏi tốc độ cao hoặc các ứng dụng đòi hỏi thời gian thực Khả năng hỗ trợ cho các ứng dụng và giao thức mới kémPhạm Minh Thuấn – Khoa ATTTStateful InspectionTường lửa kiểm soát trạng thái là bộ lọc gói có kết hợp chặt chẽ với thông tin lấy từ lớp 4 Được phát minh bởi CheckPointthông tin lấy từ lớp 4 của mô hình OSICho phép client kết nối trực tiếp với serverCó khả năng thực hiện kiểm tra tại bất kỳ phần nào của gói tinPhạm Minh Thuấn – Khoa ATTTCơ chế hoạt độngKiểm soát lưu thông mạng dựa trên các tập luậtSource Address Source Port Destination Address Destination Port Action192.168.0.1 any any 80 allowPhạm Minh Thuấn – Khoa ATTTAny Any Any Any DropNỘI DUNGTổng quan về FirewallPhạm Minh Thuấn – Khoa ATTTCài đặt Firewall CheckPointCheckPoint FirewallKiến trúc Firewall CheckPointSmartConsole (Client)SmartCenter (Management Server)SecurityGateway (Enforcement)Phạm Minh Thuấn – Khoa ATTTSmartConsoleSmart DashboardPhạm Minh Thuấn – Khoa ATTTSmartCenter (Management)Các chính sách về an ninh được định nghĩa sử dụng Smart DashboardNó được lưu lại và chuyển tới SmartCenterSmartCenter lưu trữ cơ sở dữ liệu về các chính sách:Định danh các đối tượng mạngĐịnh danh các đối tượng mạngĐịnh danh người sử dụngChính sách an ninhCác file nhật kýPhạm Minh Thuấn – Khoa ATTTSecurity Gateway (Enforcement)Được triển khai tại GatewayThực thi các chính sách an ninh được lưu tại SmartCenterPhạm Minh Thuấn – Khoa ATTTSecurityGateway hoạt động như thế nào?Phạm Minh Thuấn – Khoa ATTTTính năng an ninhPhạm Minh Thuấn – Khoa ATTTMô hình triển khaiMô hình Stand-alonePhạm Minh Thuấn – Khoa ATTTMô hình triển khaiMô hình DistributedPhạm Minh Thuấn – Khoa ATTTSecure Internal Communication (SIC)SIC đảm bảo việc giao tiếp an toàn giữa các thành phần:SmartCenterSmartConsoleSecurityGatewaySecurityGatewayCustomer log modulesOPSEC application…Phạm Minh Thuấn – Khoa ATTTKhái niệm an toàn của SICCho phép SmartConsole kết nối tới SmartCenter được xác thựcXác nhận các chính sách an ninh được tải từ thành phần SmartCenter tới thành phần SecurityGateway là được xác thựcđược xác thựcSIC đảm bảo việc duy trì tính bí mật và tính toàn vẹn của dữ liệuPhạm Minh Thuấn – Khoa ATTTCác thành phần của SmartConsoleSmartDashboardSmartView TrackerSmartView MonitorSmartUpdatePhạm Minh Thuấn – Khoa ATTTSmartDashboardCấu hình chính sáchPhạm Minh Thuấn – Khoa ATTTQuản lý Log/Quản trịPhạm Minh Thuấn – Khoa ATTTSmartView MonitorPhạm Minh Thuấn – Khoa ATTTSmartUpdatePhạm Minh Thuấn – Khoa ATTT

Tài liệu liên quan

  • Tìm hiểu về tường lửa firewall Tìm hiểu về tường lửa firewall
    • 71
    • 1
    • 9
  • Tìm hiểu về tường lửa FIREWALL Tìm hiểu về tường lửa FIREWALL
    • 61
    • 1
    • 18
  • Tìm hiểu về tường lửa (firewall) Tìm hiểu về tường lửa (firewall)
    • 3
    • 2
    • 25
  • Tường lửa - firewall Tường lửa - firewall
    • 24
    • 468
    • 1
  • Tường lửa FIREWALL Tường lửa FIREWALL
    • 66
    • 337
    • 0
  • Tìm hiểu về tường lửa firewall - Phần 2 Tìm hiểu về tường lửa firewall - Phần 2
    • 44
    • 572
    • 1
  • Cấu hình tường lửa Cấu hình tường lửa
    • 23
    • 503
    • 1
  • Tường lửa (Firewall) - Mã hóa - Virus Tường lửa (Firewall) - Mã hóa - Virus
    • 23
    • 490
    • 0
  • Tường lửa phần 1 Tường lửa phần 1
    • 5
    • 390
    • 1
  • Tài liệu Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI pptx Tài liệu Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI pptx
    • 6
    • 530
    • 1

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

(7.27 MB - 149 trang) - Tưởng lửa Firewall CheckPoint Tải bản đầy đủ ngay ×

Từ khóa » Thiết Bị Tường Lửa Checkpoint