CheckPoint [CHAP 01] - Tìm hiểu về kiến trúc & thành phần Tường lửa Checkpoint

HooangF4t

HooangF4t

Internship/Fresher
Aug 19, 2024
44
2
8
20
Tp.Hồ Chí Minh

MỤC LỤC
I. Giới thiệu về Checkpoint Firewall
II. Kiến trúc và các thành phần của hệ thống Checkpoint Firewall
III. Các tính năng bảo mật của Checkpoint Firewall
IV. Tổng kết

[CHAP 01] - Tìm hiểu về kiến trúc & thành phần Tường lửa Checkpoint


I. Giới thiệu về Checkpoint Firewall

Check Point Firewall( Fire Wall-1), là một giải pháp bảo mật mạng được phát triển bởi công ty Checkpoint Software Technologies. Nó được biết đến vì sự đơn giản, phổ biến và tập hợp các tính năng phong phú, được thiết kế để bảo vệ mạng máy tính khỏi các mối đe dọa như tấn công mạng, virus, malware và các loại hình xâm nhập khác.

1724085853504.png

Các mô-đun firewall, nằm ở trung tâm của Fire Wall-1, thực hiện việc ngăn chặn lưu lượng mạng trái phép thông qua việc kiểm tra và lọc các gói dữ liệu dựa trên chính sách tường lửa đã được xác định trước.

II. Kiến trúc và các thành phần của hệ thống Checkpoint Firewall

Kiến trúc của Check Point là một kiến trúc hướng đối tượng, sử dụng giao diện đồ họa tượng trưng cho các thực thể như Users và Gateways. Những thực thể này được cấu hình, quản lý và theo dõi thông qua một giao diện console quản lý.Ba thành phần quan trọng của kiến trúc Check Point là: SmartConsole, Security Management Server và Security Gateway.
1724086039274.png

SmartConsole:
Giao diện người dùng đồ họa (GUI) cung cấp khả năng cấu hình, quản lý, và giám sát hệ thống Checkpoint Firewall cho quản trị viên(bao gồm các đối tượng đại diện cho các thuộc tính của mạng, Servers và Gateways). Đây là công cụ chính để tương tác với Security Management Server, từ việc tạo lập các chính sách bảo mật đến phân tích logs và báo cáo. SmartConsole cung cấp một môi trường trực quan và dễ sử dụng để thực hiện các tác vụ như thiết lập và điều chỉnh các rule trong policy và theo dõi các luồng dữ liệu thông qua Logs và quản lý các Software Blades, Licenses, Updates.

Security Management Server:
SMS hỗ trợ việc quản lý tập trung cho nhiều Security Gateway với chức năng quản lý trung tâm của hệ thống Checkpoint Firewall (khi một Policy được tạo bởi SmartConsole, nó sẽ được lưu trữ tại đây), đồng thời quản lý toàn bộ cấu hình và chính sách bảo mật, cung cấp khả năng giám sát, báo cáo và quản lý logs trên tất cả các Gateway. SMS cũng đồng bộ hóa các chính sách bảo mật đến các Security Gateway nhằm đảm bảo rằng các chính sách được thực thi nhất quán trên toàn hệ thống.

Security Gateway:
Security Gateway là một cổng (Gateway) trên những Firewall Software Blade được bật. Security Gateway được triển khai tại những điểm truy cập (Access point), hoặc những điểm kết nối ra mạng ngoài. Security Gateway bảo vệ mạng bằng cách sử dụng các Policy được đẩy lên bởi Security Management Server.
Được biết đến là thành phần quan trọng nhất trong hệ thống Checkpoint Firewall, vừa chịu trách nhiệm thực thi các chính sách bảo mật vừa kiểm soát và lọc lưu lượng mạng. Nó thực hiện các tác vụ như kiểm tra trạng thái (Stateful Inspection), chống xâm nhập (IPS), lọc ứng dụng, và quản lý VPN. Với mô hình triển khai, Security Gateway có thể được triển khai dưới dạng thiết bị phần cứng (appliance) hoặc dưới dạng máy ảo, phù hợp với các nhu cầu khác nhau của tổ chức. Nó có thể hoạt động độc lập hoặc trong một cụm để tăng cường khả năng chịu lỗi và cân bằng tải.

Các thành phần bổ trợ khác:

Software Blade
Đây là kiến trúc phần mềm cho phép tùy chỉnh các module bảo mật (blades) như Firewall, VPN, kiểm soát ứng dụng, chống xâm nhập (IPS), lọc URL và nhiều tính năng khác (thêm hoặc bớt các blades giúp tối ưu hóa hiệu suất và chi phí, đảm bảo hệ thống bảo mật được cấu hình phù hợp với yêu cầu của từng doanh nghiệp). Về mặt quản lý và triển khai thì các blades điều này giúp dễ dàng triển khai, quản lý và mở rộng các chức năng bảo mật theo nhu cầu của tổ chức.

Multi-Domain Security Management (MDSM)
Quản lý bảo mật đa miền mang lại nhiều bảo mật và kiểm soát hơn bằng cách phân chia quản lý bảo mật thành nhiều miền ảo. Các doanh nghiệp ở các quy mô khác nhau có thể dễ dàng tạo ra các miền ảo dựa trên đơn vị kinh doanh hoặc chức năng bảo mật để tăng cường bảo mật và đơn giản hóa việc quản lý.

ClusterXL
Giải pháp của Checkpoint cho việc triển khai High Availability, đảm bảo hệ thống tường lửa luôn hoạt động liên tục ngay cả khi một hoặc nhiều thành phần gặp sự cố. ClusterXL cũng hỗ trợ cân bằng tải giữa các gateway để tối ưu hóa hiệu suất.
ClusterXL có bốn chế độ hoạt động:
  • Load Sharing Multicast.
  • Load Sharing Unicast.
  • New High Availability.
  • High Availability Legacy.
1724086591139.png


Load Sharing và Scalability
Với Load Sharing sẽ cho phép phân phối tải công việc giữa các Security Gateway trong một cluster(Load Sharing phân tán luồng dữ liệu trong một Cluster), giúp hệ thống hoạt động mượt mà và ổn định ngay cả khi lưu lượng mạng tăng cao. Còn Scalability được hiểu là Checkpoint Firewall có khả năng mở rộng để phù hợp với sự phát triển của tổ chức, từ các doanh nghiệp nhỏ đến các mạng lớn và phức tạp.

III. Các tính năng bảo mật của Checkpoint Firewall

  • Stateful Inspection: Công nghệ cốt lõi của Checkpoint Firewall theo dõi trạng thái của các kết nối mạng. Không chỉ kiểm tra các gói tin riêng lẻ, Stateful Inspection còn lưu lại thông tin về trạng thái của các kết nối (như TCP hoặc UDP) và chỉ cho phép các gói tin hợp lệ đi qua, từ đó tăng cường độ an toàn và giảm nguy cơ bị xâm nhập.
  • Threat Prevention: Bao gồm một loạt các công nghệ nhằm ngăn chặn các mối đe dọa bảo mật trước khi chúng có thể gây hại cho hệ thống. Các công nghệ này bao gồm Intrusion Prevention System (IPS), Anti-Bot, Anti-Virus, Threat Emulation và Threat Extraction.
  • VPN (Virtual Private Network): Checkpoint Firewall cung cấp khả năng thiết lập và quản lý các kết nối VPN, cho phép bảo mật dữ liệu khi truyền tải qua mạng công cộng. VPN của Checkpoint hỗ trợ cả IPsec VPN và SSL VPN, giúp bảo vệ dữ liệu khỏi bị đánh cắp hoặc xâm nhập khi remote.
  • Application Control: Kiểm soát truy cập và sử dụng ứng dụng trong mạng bằng cách xác định và quản lý quyền truy cập của người dùng đối với các ứng dụng cụ thể.
  • Identity Awareness: Xác định người dùng và thiết bị khi họ truy cập vào mạng, giúp áp dụng chính sách bảo mật dựa trên danh tính người dùng thay vì chỉ dựa trên địa chỉ IP.
  • Data Loss Prevention (DLP): Ngăn chặn việc rò rỉ dữ liệu nhạy cảm ra khỏi mạng, bằng cách kiểm tra và kiểm soát các luồng dữ liệu ra khỏi hệ thống.
  • Anti-Bot: Phát hiện và ngăn chặn các botnet – mạng máy tính bị kiểm soát từ xa để thực hiện các hoạt động trái phép như tấn công DDoS hoặc phát tán spam.
  • URL Filtering: Cho phép quản trị viên kiểm soát việc truy cập vào các trang web dựa trên danh mục hoặc chính sách được định nghĩa trước.
  • SandBlast Threat Emulation & Extraction:
    • Threat Emulation: Mô phỏng và phân tích hành vi của các tệp tin trong một môi trường an toàn trước khi cho phép chúng vào hệ thống, nhằm phát hiện các mã độc chưa được biết đến.
    • Threat Extraction: Loại bỏ các nội dung nguy hiểm từ tài liệu trước khi chúng được tải xuống hoặc gửi qua email, đảm bảo người dùng chỉ nhận được nội dung an toàn.
  • Mobile Access: Cung cấp một giải pháp an toàn để truy cập từ xa cho người dùng di động, bao gồm cả nhân viên làm việc từ xa và các đối tác.
  • Advanced Networking & Clustering: Hỗ trợ các tính năng mạng tiên tiến như routing động, multicast routing, và clustering để tối ưu hóa hiệu suất và đảm bảo tính sẵn sàng cao của hệ thống.
  • Anti-Spam & Email Security: Bảo vệ hệ thống khỏi các cuộc tấn công thông qua email bằng cách chặn spam, phishing, và các email chứa mã độc.
1724086126411.png


IV. Tổng kết

Checkpoint Firewall không chỉ là một công cụ bảo mật mạng mạnh mẽ mà còn linh hoạt và dễ dàng mở rộng. Với các tính năng và công nghệ tiên tiến, Checkpoint đóng vai trò quan trọng trong việc duy trì an ninh mạng cho các tổ chức, từ nhỏ đến lớn.
 
Last edited:
You must log in or register to reply here.

Similar Threads

T
CheckPoint [Lab 01] - Triển khai và cấu hình cơ bản Check Point R81.20 Stand Alone trên VMware Workstation
Replies
3
Views
326
HanaLink
HanaLink
mmHmm
CheckPoint [CHAP 04] GAIA OS & Check Point Software Blade
Replies
0
Views
76
mmHmm
mmHmm
mmHmm
CheckPoint [CHAP 03] Chế độ triển khai & Luồng dữ liệu của Checkpoint Firewall
Replies
0
Views
78
mmHmm
mmHmm
H
CheckPoint [ CHAP 03] Tìm hiểu về Checkpoint Firewall Deployment Mode & Packet Flow
Replies
0
Views
255
Huy Hoàn
H
Maindo
CheckPoint [CHAP 03] Tìm hiểu về Checkpoint Firewall Deployment Mode & Packet Flow
Replies
0
Views
193
Maindo
Maindo

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back