Nguyễn Thành Công
Intern
HÔM NAY MÌNH SẼ HƯỚNG DẪN CÁC BẠN CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20
MỤC LỤC:
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
III: KẾT LUẬN
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
Đặt tên, sau đó thêm các host/network object vào danh sách
Nhấn OK
II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
Tạo rule cơ bản
Vào tab Security Policies
Click phải dòng trắng → chọn Add Rule > Top/Bottom/Above/Below
Ví dụ Rule cho phép lớp mạng 192.168.100.0 HTTP/HTTPS ra Internet
Tiến hành Install Policy
Xong
III: KẾT LUẬN
Bài lab đã giúp hiểu rõ cách tạo các đối tượng mạng (Network Object) và cấu hình Security Policy trên thiết bị NGFW Check Point. Việc sử dụng object giúp quản lý chính sách dễ dàng, linh hoạt và rõ ràng hơn. Cấu hình chính sách bảo mật cho phép kiểm soát lưu lượng mạng theo yêu cầu, đảm bảo an toàn và tuân thủ các quy tắc bảo mật trong hệ thống.
MỤC LỤC:
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
III: KẾT LUẬN
I: CẤU HÌNH OBJECT TRÊN CHECK POINT R81.20
- Host Object (đại diện cho 1 thiết bị cụ thể, ví dụ server, PC)
Vào SmartConsole → tab Objects Explorer hoặc Security Policies → chọn Objects > New > Host.
Nhập thông tin:
Nhập thông tin:
Name: Ví dụ PhongNhanSu
IP Address: Ví dụ 192.168.100.1
Mô tả (nếu cần)
Nhấn OK để lưu.
- Network Object (đại diện cho 1 dải mạng)
Vào Objects > New > Network
Nhập:
Name: LAN-Subnet
Network Address: 192.168.10.0
Netmask: 255.255.255.0 hoặc /24
Nhấn OK
- Group Object (gom nhiều Host/Network lại)
Đặt tên, sau đó thêm các host/network object vào danh sách
Nhấn OK

II: CẤU HÌNH SECURITY POLICY TRÊN CHECK POINT R81.20
Tạo rule cơ bản
Vào tab Security Policies
Click phải dòng trắng → chọn Add Rule > Top/Bottom/Above/Below

Ví dụ Rule cho phép lớp mạng 192.168.100.0 HTTP/HTTPS ra Internet

Tiến hành Install Policy

Xong

III: KẾT LUẬN
Bài lab đã giúp hiểu rõ cách tạo các đối tượng mạng (Network Object) và cấu hình Security Policy trên thiết bị NGFW Check Point. Việc sử dụng object giúp quản lý chính sách dễ dàng, linh hoạt và rõ ràng hơn. Cấu hình chính sách bảo mật cho phép kiểm soát lưu lượng mạng theo yêu cầu, đảm bảo an toàn và tuân thủ các quy tắc bảo mật trong hệ thống.
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới