CheckPoint CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20

HÔM NAY MÌNH SẼ HƯỚNG DẪN CÁC BẠN CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20
MỤC LỤC:
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
III: KẾT LUẬN



I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
  1. Host Object (đại diện cho 1 thiết bị cụ thể, ví dụ server, PC)
    Vào SmartConsole → tab Objects Explorer hoặc Security Policies → chọn Objects > New > Host.
    1748429004833.png

    1748429014532.png

    Nhập thông tin:

    Nhập thông tin:
    Name: Ví dụ PhongNhanSu
    IP Address: Ví dụ 192.168.100.1
    Mô tả (nếu cần)
    Nhấn OK để lưu.
    1748429114961.png
  2. Network Object (đại diện cho 1 dải mạng)
    Vào Objects > New > Network
    Nhập:
    Name: LAN-Subnet
    Network Address: 192.168.10.0
    Netmask: 255.255.255.0 hoặc /24
    Nhấn OK
    1748429154041.png
  3. Group Object (gom nhiều Host/Network lại)
Vào Objects > New > Group
Đặt tên, sau đó thêm các host/network object vào danh sách
Nhấn OK
1748429178635.png


II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20

Tạo rule cơ bản
Vào tab Security Policies
Click phải dòng trắng → chọn Add Rule > Top/Bottom/Above/Below
1748429233543.png

Ví dụ Rule cho phép lớp mạng 192.168.100.0 HTTP/HTTPS ra Internet
1748429242503.png

Tiến hành Install Policy
1748429252316.png

Xong
1748429261731.png


III: KẾT LUẬN

Bài lab đã giúp hiểu rõ cách tạo các đối tượng mạng (Network Object) và cấu hình Security Policy trên thiết bị NGFW Check Point. Việc sử dụng object giúp quản lý chính sách dễ dàng, linh hoạt và rõ ràng hơn. Cấu hình chính sách bảo mật cho phép kiểm soát lưu lượng mạng theo yêu cầu, đảm bảo an toàn và tuân thủ các quy tắc bảo mật trong hệ thống.
 

Đính kèm

  • 1748429070172.png
    1748429070172.png
    24.1 KB · Lượt xem: 0
  • 1748429105324.png
    1748429105324.png
    24.1 KB · Lượt xem: 0
Back
Top