Check Point NGFW Cấu hình Data Loss Prevention (DLP) trên Check Point R82

A

Anh Quốc

Intern

Mục tiêu​

Cấu hình tính năng Data Loss Prevention (DLP) trên Check Point R82 nhằm phát hiện và ngăn chặn việc gửi dữ liệu nhạy cảm (ví dụ: số thẻ tín dụng) từ mạng nội bộ ra bên ngoài.

1. Bật Data Loss Prevention Blade​

Trên SmartConsole:
Gateways & Servers → Double-click SGW.
  • Tick chọn Data Loss Prevention.
  • Chạy DLP Wizard với các thông số cơ bản:
    • Email Domain: lab.local
    • My Organization Name: LAB

[ATTACH type="full" size="970x836"]18011[/ATTACH]

Trong Gateway Properties:
Data Loss Prevention → Tick "Activate DLP Portal for Self Incident Handling".
Bấm OK → Publish.
1781495574889.png

2. Mở DLP Policy​

Vào:
Manage & Settings → Blades → Data Loss Prevention → Configure in SmartDashboard.
1781496365021.png

3. Cấu hình My Organization​

Trong SmartDashboard:
Data Loss Prevention → My Organization.
Cấu hình thông tin tổ chức nội bộ cần bảo vệ.
Có thể sử dụng mặc định:
  • Email Domain: lab.local
  • Anything behind the internal interfaces of my DLP gateways.
1781496491168.png

4. Tạo DLP Policy​

Vào:
Data Loss Prevention → Policy.
Tạo rule mới:
Thuộc tínhGiá trị
DataCredit Card Numbers
SourceMy Organization
DestinationOutside My Org
ExceptionsNone
ProtocolAny
ActionPrevent
TrackLog
Install OnDLP Blades
Sau khi hoàn tất:
File → Update → File → Exit.
1781496820110.png

5. Install Policy​

Quay lại SmartConsole.
Chọn:
Install Policy → Gateway SGW → Install.
Đợi quá trình cài đặt hoàn tất.
1781496851295.png

6. Kiểm tra hoạt động​

Trên máy Client, gửi dữ liệu chứa số thẻ tín dụng test ra ngoài bằng HTTP.
Ví dụ:
Mã: 
Invoke-WebRequest -Uri "http://httpbin.org/post" -Method POST -Body "creditcard=4111111111111111" -UseBasicParsing
Nếu cấu hình đúng, DLP sẽ phát hiện và ngăn chặn dữ liệu nhạy cảm.
1781496912853.png

7. Kiểm tra Log​

Vào:
Logs & Monitor → Logs.
Tìm theo địa chỉ IP Client hoặc DLP.
Kiểm tra các thông tin:
  • Blade: Data Loss Prevention
  • Action: Prevent
  • Data Type: Credit Card Numbers
  • Source: Client IP
1781496983337.png


Kết quả giám sát DLP: Hệ thống đã ghi nhận 1 sự cố (DLP Incidents: 1) và đưa ra cảnh báo (WARNING) khi phát hiện dữ liệu nhạy cảm bị chặn
1781497236963.png

Kết luận​

Sau khi cấu hình, Check Point R82 có thể phát hiện và ngăn chặn việc truyền dữ liệu nhạy cảm từ mạng nội bộ ra bên ngoài thông qua DLP Policy, đồng thời ghi nhận đầy đủ các sự kiện trong hệ thống log để phục vụ việc giám sát và điều tra.
 

Đính kèm

  • 1781495543266.png
    1781495543266.png
    61.9 KB · Lượt xem: 0
Bài viết liên quan
Cấu hình SSL Decryption (Outbound & Inbound) trên Check Point NGFW bởi Anh Quốc,
Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) bởi Anh Quốc,
Cấu hình tính năng ngăn chặn malware dựa vào sandboxing bởi Anh Quốc,
Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot, anti-spam,... bởi Anh Quốc,
Cấu hình tính năng IPS ngăn chặn các cuộc tấn công trên Check Point R82 bởi Anh Quốc,
Cấu hình URL Filtering và DNS Security trên Check Point R82 bởi Anh Quốc,
Được quan tâm
Cấu hình SSL Decryption (Outbound & Inbound) trên Check Point NGFW bởi Anh Quốc,
Bài viết mới
Cấu hình SSL Decryption (Outbound & Inbound) trên Check Point NGFW bởi Anh Quốc,
Cấu hình xác định người dùng bằng Captive Portal (user được tạo local trên NGFW và thông qua tích hợp với AD (Active Directory)) bởi Anh Quốc,
Cấu hình tính năng ngăn chặn malware dựa vào sandboxing bởi Anh Quốc,
Cấu hình tính năng ngăn chặn malware dựa vào signatures bao gồm: anti-virus, anti-bot, anti-spam,... bởi Anh Quốc,
Cấu hình tính năng IPS ngăn chặn các cuộc tấn công trên Check Point R82 bởi Anh Quốc,
Cấu hình URL Filtering và DNS Security trên Check Point R82 bởi Anh Quốc,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top