CheckPoint [ CHAP 03] Tìm hiểu về Checkpoint Firewall Deployment Mode & Packet Flow

Mục Lục
I. Checkpoint Firewall Deployment Mode
II. Checkpoint Firewall Packet Flow

I. Checkpoint Firewall Deployment Mode
Deployment Mode là cách thức cấu hình và triển khai tường lửa trong mạng. Checkpoint Firewall có một số chế độ triển khai phổ biến như:

- Standalone Deployment:
Đây là chế độ mà Security Gateway và Security Management Server được cài đặt trên cùng một máy chủ, là phương thức triển khai đơn và tiết kiệm chi phí phù hợp với các doanh nghiệp vừa và nhỏ.
Trong chế độ này Security Gateway chịu trách nhiệm lọc lưu lượng mạng và thi hành các chính sách bảo mật, Security Management Server báp cáo, lưu trữ log, quản lý các chính sách bảo mật.

- Distributed Deployment:
Đây là chế độ mà Security Gateway và Security Management Server được cài đặt trên các máy chủ riêng biệt Security Gateway thì đóng vai trò là cổng bảo mật, Security Management Server đóng vai trò là máy chủ quản lý bảo mật.
Trong chế độ này Security Gateway và Security Management Server hoạt động riêng biệt nên chúng không cần chi sẻ tài nguyên nên sẽ tối ưu hóa được hiệu suất. Điều này giúp chế độ này phù hợp với môi trường lớn.

- Bridge Mode:
Bridge Mode (hay còn gọi là Transparent Mode) trong Checkpoint đóng vai trò là một cầu nối giữa hai mạng mà không cần thay đổi IP của thiết bị trong mạng.

II. Checkpoint Firewall Packet Flow
Packet Flow trong Checkpoint Firewall là quá trình xử lý khi một gói tin đi qua nó sẽ được chuyển từ một thiết bị trong mạng đi qua Checkpoint Firewall, nếu không có sự cố gì sẽ được chuyển đến đích.

Dưới đây là từng bước xử lý Packet trong hệ thống Checkpoint:

• Anti-Spoofing: là một kỹ thuật có thể xác định và bỏ gói tin nếu có địa chỉ nguồn giả mạo
• SAM Database: SAM ở đây là viết tắt của Suspicious Activity Monitoring (Giám sát hoạt động nghi ngờ) là tính năng cho phép bạn giám sát và có thể ngăn chặn các IP hoặc người dùng đáng ngờ cụ thể trực tiếp trên Firewall.
• Session Lookup: là quy trình kiểm tra xem gói tin đến có thuộc về một kết nối đã được thiết lập từ trước đó không.
• Policy Lookup: là quy trình kiểm tra xem gói tin có khớp với các quy tắc đã được cấu hình trong Firewall không.
• Destination NAT: là một kỹ thuật mạnh mẽ giúp định tuyến lưu lượng mạng đến các dịch vụ nội bộ bằng cách thay đổi địa chỉ IP đích của các gói tin.
• Route Lookup: là quá trình kiểm tra bảng định tuyến để xác định tuyến đường tốt nhất cho gói tin đi qua mạng.
• Source NAT: là kỹ thuật để quản lý cách các thiết bị nội bộ kết nối ra mạng bên ngoài bằng cách thay đổi IP nguồn của gói tin.
• Layer 7 Inspection: là kĩ thuật cho phép kiểm tra sau vào nội dung và hành vi của gói tin ở tầng Application trong mô hình OSI.
• Encryption: là một công cụ quan trọng trong bảo mật thông tin, giúp bảo vệ dữ liệu khỏi sự truy cập trái phép và đảm bảo tính toàn vẹn và quyền riêng tư.
• Routing: là một chức năng giúp xác định cách thức chuyển tiếp các gói tin qua mạng để tối ưu hóa hiệu suất và bảo mật.