root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Config Application and URL filtering on Check Point


Cấu hình Check Point để chặn một số ứng dụng và URL mà bạn không muốn nhân viên cty sử dụng.

Các bạn có thể tham khảo thêm:
Giới thiệu về CheckPoint:
http://svuit.vn/threads/chapter-1-gioi-thieu-check-point-686/

- Hướng dẫn cài CheckPoint Gateway Security R77
http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/

- Các bạn có thể tham khảo thêm các bài lab khác về config Check Point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

1. Config Check point chặn Facebook


  • Sử dụng SmartConsole để login vào Checkpoint.
  • Click vào tab “Application & URL filtering” và tiến hành add rule cấm user “u1” truy cập facebook



  • Đặt tên cho rule mà chúng ta muốn tạo bằng cách chuột phải vào cột column của Rule 1





  • Qua tab “Applications/Sites” các bạn click vào dấu “+” và gõ vào ô tìm kiếm từ khóa “facebook” sau đó các bạn check vào các site & ứng dụng facebook mà bạn muốn chặn



  • Và đây là Rule mà mình tiến hành chặn người dùng truy cập Facebook. Bạn có thể chặn theo giờ ví dụ trong giờ làm việc nhân viên không được truy cập facebook… ở cột Time.



  • Và phần source của rule này chúng ta sẽ tiến hành add user mà chúng ta muốn cấm họ truy cập Facebook



  • Ở đây mình sẽ thực hiện cấm user “u1” của domain svuit.vn truy cập facebook




  • Sau khi tạo rule cấm facebook xong chúng ta cần tiến hành save & install policy để rule áp phê






  • Và bên tab Firewall chúng ta sẽ cho phép user “U1” truy cập internet nhưng không được phép truy cập facebook (vì bị block ở policy mà chúng ta đã tạo ở trên)



  • Bây giờ chúng ta login vào PC bằng user “u1” để kiếm tra rule mà chúng ta đã thiết lập trên firewall




  • Chúng ta có thể thấy user “u1” được truy cập internet như google… nhưng không lướt facebook được



  • Bây giờ chúng ta sẽ thử login vào pc bằng user “administrator” để kiểm tra




  • Chúng ta có thể thấy administrator có thể lướt facebook và truy cập web bình thường vì nó không bị ảnh hưởng bởi rule block facebook



  • Chúng ta có thể sử dụng giao diện “smartview Tracker” để kiểm tra lại log.
  • Các bạn click vòa dòng “application and URL filtering -> all” để kiểm tra lại log của firewall. Tại dòng cuối cùng chúng ta có thể thấy user “u1” truy cập đến facebook bị block




  • Double click vào dòng cuối cùng của log block facebook của u1 để xem chi tiết hành động của Firewall


2. Search Engine

  • Tiếp theo chúng ta sẽ tạo rule cấm user “u1” sử dụng các công cụ “Search Engine” như google, bing…
  • Tương tự như ở trên chúng ta tạo rule block search engine



  • Sau khi tạo xong rule chúng ta save & install policy để rule áp phê




  • Bây giờ các bạn login vào user “u1” và sử dụng trình duyệt web truy cập thử 2 trang search engine như: google.com, bing.com… thì thấy nó bị block do firewall




  • Quay lại firewall chúng ta kiếm tra log của firewall xem các gói tin của u1 vừa bị chặn




3. Config Check Point Chặn URL


  • Chúng ta có thể chặn bất kì 1 trang web nào đó, không cho người dùng truy cập đến nó. Chẳng hạn như chúng ta sẽ tiến hành chặn trang mp3.zing.vn
  • Tương tự như các rule mà chúng ta tạo ở trên bây giờ chúng ta tiến hành tạo 1 rule mới.
  • Ở góc bên trái phía cuối cửa sổ chúng ta tiến hành tạo mới 1 site mà chúng ta muốn block “new -> New Application/Site…”



  • Đặt tên cho site mà bạn muốn block




  • Nhập URL của site mà bạn muốn cấm người dùng truy cập




  • Và chúng ta có thể tạo 1 Object mới để khi cần dùng có thể search trong đống Object có sẵn




  • Như vầy rule block trang mp3.zing.vn chúng ta sẽ lấy trong Category “MP3” mà chúng ta đã tạo ở trên




  • Hoàn thành việc tạo rule block trang mp3.zing.vn



  • Save và install policy mà chúng ta đã tạo ở trên




  • Bây giờ người dùng thử truy cập vào trang mp3.zing.vn sẽ bao page Block do bị chặn bởi firewall




  • Các bạn có thể xem rõ lại hành động của firewall trên Smartview tracker


 
Last edited by a moderator:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu