CHƯƠNG 1- TỎNG QUAN VỀ BẢO MAT 1. Bảo mật hệ thống mạng 1. Các kiểu tân công mạng.2, Danh cap thong tin bang Packet Sniffers. Tấn công từ chối dich vu (Denial Of Services).
Tân công trực tiếp Password. Tân sông vào yếu tố con người. Các phương thức tân công D.S thông thưởng. Phương thức tân công bằng Mưil Rzlay.
Phương thức tấn công hệ thống DXS. Phương thức tân công Man-In-Thc-Middlc Adadk. Phương thức tấn công Trust Exploitatior. Phương thức tân công Port Ređirection.
Phương thức tấn công lớp ứng dung 1. Phương thức tấn Virns và Trojan Horse. CHUONG 2- CHECK POINT 2. Giới thigu Check Point 2.
Giới thiệu các dong thiét bi cia Cheek Point. 2,3, Nhiing tinh ning nỗi bật trén Check Point. Hồ trợ phân tich Log. Tỉnh nõng quân lý (SuurtCenter và GỬI ChenD 2.
Tinh ning quanly Log. Tính linh dộng. Tính năng nỗi trội khác. Các thành phần bảo mật của Check Point.5, Smart View Monitor.
Security Gateway rity trúc Check Point Soflware Blades. Những lợi ích chỉnh của Chcok Point Softwarc Bladc.3, Security Gateway Software Blades. Security Management Blades. CHƯƠNG 3- KIỂM SOÁT TRUY CẬP VÀ XÁC THUC TREN CHECK POINT 3.
Kiểm soát tray cp mang 3. Các thành phần của Rule 3. Chống giả mạo địa chỉ. Xác thực rn Check Point.
Phương thức xác thực trên Check Point. Cơ chế xác thực trén Check Point. VPN-1 & Birewall-I Password. CAUONG 4- PHUONG THUC KET NOLTREN CHECK POINT.
Intemet Service Provider (1SP} Rundundancy. Hoạt động của ISP Redundancy 4. Kết nỗi tử trong Firewall ra Intemet 4.3, Kếtnôi từ phia ngoài Intsmet vào bên trong mạng. NAT trong Check Point Security Gateway.
Automagtic Hide NAT va Static NAT trén CheckPoint Firewall 4.2, NAT Rule Base. Câu hình NAT trên Check Point Security Gateway 4.1, Automatic NAT cha Node Object 4. Câu hình Manual Static NAT 4. VPN trên Chock Point 4.
VIN Site-To-Site. Intranet-based VPN. Extranet-based VPN. Giải phap VPN trén Check Point 4.
khái niệm đặc trưng VPN CHƯƠNG §- NGÃN CHẶN XÂM NHẬP TRÊN CHECR POINT (INTRUSION PREVENTION SYSTEM-— IPS} 43 5. Giới thiệu về IPS trong Firewall Check Point. Phương thức hoạt déng cia Check Point IPS. Mô phỏng các cách thức tấn dng va ghi nban hoat dong ca IPS.12 Tao Rule cho phép VTLANT0 truy cập hizmet Hình 6.
®nlc cầm truy cập Faocbook.14: Add Applications/Sites “Facebook” Hình 6. ®nle cm Facebook đã chọn.15: Add User muên câm Eacebook.16: ‘Tao Rule cam URL mp3.17: Dat ten URL can cam.18: Dia chi URL can cam.19 Tao mét Object MP3.20: Mô hình VPX Remote Aceess.21 Bat chite ning VPN trén Check Point.22: Dai dia chi tu do hệ thống sinh ra khi bật chức năng VỊ Hinh 6.23: C4u hinh Office Mode.24: Cầu hinh xác thực Pre-Sharekey Tình 6.25 Định nghĩa VPN Commmmiity và Participants Hình 6.26 “Tạo luật kết nỗi VPN ChienI-To-Site Hình 6.27 Enable IPScu VPN Hình 6.28: Tao Domain VPX .29: Tạo đối tượng mạng chỉ nhảnh.30: Tạo tường lửa chỉ nhánh.31 Tao Domain VPX chỉ nhảnh.32: Tao VPN Si-To-Site Hình 6.33 Đặt lên VPN Site-Te-Site.34 Add Gateways VPN Site-To-Site Hình 6.35 ‘Thidt lap Tunnel Management.36: ‘Thiét lap Shared Secret Hình 6.37 Tao Rule kétnéi VPN Site-To-Site. LOT CAM DOAN Téi xin cam đoan luận văn nảy là công trình nghiên củu của riêng tôi trong đó có sự giúp đỡ rất lớn của thây hướng din T's. Nguyễn Tuân Dũng.
Các nội đưng nghiên cứu, kết quả trong đề tài này là trang thực và chua công bổ đưới bất kỳ hình thức nào trước đây “Trong luận văn, tôi cẻ fham khảo đến một số tài Hệu đã được liệt kê tại phần. Tài liệu tham khảo ở cuối luận văn. Các tài liệu tham khảo dược trích dễn trung thực trong luận văn. năm 3016 Tác giá Nguyễn Văn Hoan DANIT MUC IEINIT Hình 2.1: Các đòng sản phẩm ctia Check Point.2: Check Point Software Bladss.1: Cac thanh phan ciia Rule.1: Mô hình kết nỗi Intemet qua Check Point Linh 4.2: NAT Rule Base trong Check Point Security Gateway.3 Mô hình NAT Web Hinh:4.5: Manual Static NAT Web Server.6: CHient tử xa tới Host ding sau Gateway.7: Mô hình VPN Site“lo-Site (Intranet Based).1: Hoạt động Port Soan 1lình 5.2: Hình thức tân sông DoS Tình 5.3: Các gói tin SYN từ một địa chỉ không có thực gii tới Wsb Server.4: Ghỉ nhận được tiền Check Pơiml [P§— Mode DetceL Hình 6.1: Mô lánh tổng thể của bài LAB Hinh 6.2: Bang dia chi Check Point CP-Xodel Hinh 6.3: Bang dia chi Check Point 02.2: Cau hinh Cluster cho 2 Check Point.3: Khai bao thang tin cho Check Point Cluster Hinh 6.4: Add 2 Check Point Hinh 6.5: Chon Network Synchronization gitta 2 Chuck Point Hirth 6.6: Chon Network Management.
cho Check Point Hình 6.7: Chon Network Outside cho Check Point.8: Chon Network Outside cho Check Point.9: Kiểm tra hoại dong Cluster cila Check Point. tạ của s# wo Hình 6.10: Tao Subnet và NAT Intemal.11: lao Rule LOT CAM DOAN Téi xin cam đoan luận văn nảy là công trình nghiên củu của riêng tôi trong đó có sự giúp đỡ rất lớn của thây hướng din T's. Nguyễn Tuân Dũng. Các nội đưng nghiên cứu, kết quả trong đề tài này là trang thực và chua công bổ đưới bất kỳ hình thức nào trước đây “Trong luận văn, tôi cẻ fham khảo đến một số tài Hệu đã được liệt kê tại phần.
Tài liệu tham khảo ở cuối luận văn. Các tài liệu tham khảo dược trích dễn trung thực trong luận văn. năm 3016 Tác giá Nguyễn Văn Hoan CHUGNG 6: TRIEN KHAIMO AINE TREN CHECK POINT 12200 6. Bài toán dat ra.
Mô hình trong bài Lab. Các bước thực hiện bài Lab. HH tk rhet 6. Cài đặt cầu hình Check Point Security Gateway Cluster.
Triển khai NAT và tạo Rnle cho phép VLAN10 ra Intemet. Céu hinh Application and URL Filtering trén Check Point 6. Câu hình chặn trang Facebook com. Câu hình chan URL trén Cheek Peint.4, Triển khai VPN trên Cheok Point.
Câu hình VPN Remote Access. Câu hình VPN Site-To-Site. KẾT LUẬN DANH MỤC TÀI LIỆU THAM KHẢO CHUGNG 6: TRIEN KHAIMO AINE TREN CHECK POINT 12200 6. Bài toán dat ra.
Mô hình trong bài Lab. Các bước thực hiện bài Lab. HH tk rhet 6. Cài đặt cầu hình Check Point Security Gateway Cluster.
Triển khai NAT và tạo Rnle cho phép VLAN10 ra Intemet. Céu hinh Application and URL Filtering trén Check Point 6. Câu hình chặn trang Facebook com. Câu hình chan URL trén Cheek Peint.4, Triển khai VPN trên Cheok Point.
Câu hình VPN Remote Access. Câu hình VPN Site-To-Site. KẾT LUẬN DANH MỤC TÀI LIỆU THAM KHẢO ĐANIT MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TÁT Kýhệu Tiếng Anh TP Tniemet Proioogl DNs | Domain Name System XIG Network Interface Card Frp Jile ‘Transfer Protocal SMIP | Simple Mail Transfer Protocol POP3 | Post Office Protocol WAN | Wide Area Networks ssi. Scoure Sckets Layer SSiT Secure Shell DMZ | Demilitarized Zone HIDS | Host-Base IDS IDS Intrusion Detection System os Operating System VPN | Vitual Private Network OST Open Systems Interconnection RADIUS | Remote Authentivation Dixl In User Service DES Datla Encryption Standard AES | Advaneed Lneryption Standard GU Graphic User interface LAN | Local Area Network L2TP _ | Layer 2 Tunneling Protocol TPS Intrusion Prevention System QOS | Quality of Seivice LDAP | Lightweight Directory Avcuss Protocol MG DAU Check Point a céng ty hang đầu thể giới trong lĩnh vục an ninh, bảo mật trên Intemet và là một công ty tén phong, đổi mới trên thị trường tưởng lửa doanh nghiệp, an ninh đữ liệu và VPX.
“Tiên điểm duy nhất ma Check Point nhằm tới chỉ là An toàn thông tin, Check Point phân phổi mội kiến trúc an ninh hợp nhất nhằm bão vé cho doanh nghiệp túi nguyễn và truyền thông, bao gồm hệ thống Mang đoanh nghiệp và các ứng dụng, các nhân viên làm việc từ xa, các văn phòng, chỉ nhánh và mạng Extranets d6i tac. Cac sin phdm Check Point bảo vệ và rnã hỏa các thông tin nhạy cảm của doanh nghiệp trên máy tỉnh và các thiết bị di đồng khác. Giải pháp đưoc giải thưởng Check Point ZoneAlarm bao vệ cho hàng triệu người đùng thông thường khỏi 1Iackers, Spyware. Các giải pháp của Check Poini được bản, tích hợp và dịch vụ bởi mạng lưới các đối tic ea Chock Point tran toàn cầu .Các khách hàng, của Chack Poinl bao gồm hàng chục ngăn doanh nghiệp và tổ chức có qui mô khác nhau.
“Trong để tài “Nghiên cứu, triển khai hệ thống bảo mật đựa trên Check Point 12200” này tôi chí nghiền cứu một số tính năng quan trọng trên Check Point như là khả năng kết nỗi, cảc quy tắc truy cập mạng, cơ chế NA'T, triển khai các địch vụ Cluster, VPN.tir dé dua ra gidi php bao mat va trién khai giả lập mô phỏng bằng, eae bai Lab tn trén Cheek Point. 10 LOT CAM DOAN Téi xin cam đoan luận văn nảy là công trình nghiên củu của riêng tôi trong đó có sự giúp đỡ rất lớn của thây hướng din T's. Nguyễn Tuân Dũng. Các nội đưng nghiên cứu, kết quả trong đề tài này là trang thực và chua công bổ đưới bất kỳ hình thức nào trước đây “Trong luận văn, tôi cẻ fham khảo đến một số tài Hệu đã được liệt kê tại phần.
Tài liệu tham khảo ở cuối luận văn. Các tài liệu tham khảo dược trích dễn trung thực trong luận văn. năm 3016 Tác giá Nguyễn Văn Hoan CHUGNG 6: TRIEN KHAIMO AINE TREN CHECK POINT 12200 6. Bài toán dat ra.
Mô hình trong bài Lab. Các bước thực hiện bài Lab. HH tk rhet 6. Cài đặt cầu hình Check Point Security Gateway Cluster.
Triển khai NAT và tạo Rnle cho phép VLAN10 ra Intemet. Céu hinh Application and URL Filtering trén Check Point 6. Câu hình chặn trang Facebook com. Câu hình chan URL trén Cheek Peint.4, Triển khai VPN trên Cheok Point.
Câu hình VPN Remote Access. Câu hình VPN Site-To-Site. KẾT LUẬN DANH MỤC TÀI LIỆU THAM KHẢO DANIT MUC IEINIT Hình 2.1: Các đòng sản phẩm ctia Check Point.2: Check Point Software Bladss.1: Cac thanh phan ciia Rule.1: Mô hình kết nỗi Intemet qua Check Point Linh 4.2: NAT Rule Base trong Check Point Security Gateway.3 Mô hình NAT Web Hinh:4.5: Manual Static NAT Web Server.6: CHient tử xa tới Host ding sau Gateway.7: Mô hình VPN Site“lo-Site (Intranet Based).1: Hoạt động Port Soan 1lình 5.2: Hình thức tân sông DoS Tình 5.3: Các gói tin SYN từ một địa chỉ không có thực gii tới Wsb Server.4: Ghỉ nhận được tiền Check Pơiml [P§— Mode DetceL Hình 6.1: Mô lánh tổng thể của bài LAB Hinh 6.2: Bang dia chi Check Point CP-Xodel Hinh 6.3: Bang dia chi Check Point 02.2: Cau hinh Cluster cho 2 Check Point.3: Khai bao thang tin cho Check Point Cluster Hinh 6.4: Add 2 Check Point Hinh 6.5: Chon Network Synchronization gitta 2 Chuck Point Hirth 6.6: Chon Network Management. cho Check Point Hình 6.7: Chon Network Outside cho Check Point.8: Chon Network Outside cho Check Point.9: Kiểm tra hoại dong Cluster cila Check Point.
tạ của s# wo Hình 6.10: Tao Subnet và NAT Intemal.11: lao Rule DANIT MUC IEINIT Hình 2.1: Các đòng sản phẩm ctia Check Point.2: Check Point Software Bladss.1: Cac thanh phan ciia Rule.1: Mô hình kết nỗi Intemet qua Check Point Linh 4.2: NAT Rule Base trong Check Point Security Gateway.3 Mô hình NAT Web Hinh:4.5: Manual Static NAT Web Server.