[LAB 05] Cấu hình Preventing IP Spoofing
Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình ngăn chặn các IP lạ hoặc không hợp lệ truy cập vào hệ thống mạng
Mô hình mạng:
Truy cập vào SmartConsole chọn vào Gateway bạn muốn cấu hình
Chọn Network Management, sau đó sẽ xuất hiện các interface
Nếu bạn chưa hiện ra thì ấn vào Get Interfaces.. và chọn Get Interfaces With Topology
Hộp thoại hiện ra bạn ấn Accept là được
Đầu tiên sẽ cấu hình eth0, chọn vào eth0 và chọn edit
Chọn Modify
- Giao diện cấu hình Topology Settings trong Check Point Firewall. Đây là nơi bạn cấu hình Anti-Spoofing cho một interface cụ thể
+ Internet (External) cho biết interface này dẫn đến mạng bên ngoài, chẳng hạn như Internet. Với tùy chọn này, Check Point Firewall sẽ áp dụng các quy tắc bảo mật nghiêm ngặt hơn và không thực hiện kiểm tra Anti-Spoofing trên các gói tin có địa chỉ IP nguồn từ mạng này.
+ Nếu bạn chọn Specify Security Zone: ExternalZone, interface này sẽ được coi như một phần của mạng bên ngoài, với các quy tắc bảo mật được thắt chặt hơn. Điều này phù hợp khi interface này kết nối với một mạng không tin cậy, nhưng nếu bạn cấu hình sai, có thể gây ra các vấn đề với traffic từ các mạng nội bộ hoặc những kết nối mà bạn mong đợi sẽ được tin tưởng hơn.
+ Perform Anti-Spoofing based on interface topology: Tính năng Anti-Spoofing đã được bật dựa trên topology của interface này.
+ Anti-Spoofing action is set to Prevent: Hành động được cấu hình cho Anti-Spoofing là "Prevent", có nghĩa là các gói tin bị phát hiện là spoofed sẽ bị chặn.
+ Spoof Tracking: Log: Tùy chọn này ghi lại các sự kiện spoofing vào log để bạn có thể kiểm tra và theo dõi các cuộc tấn công giả mạo IP.
Tiếp tục với eth1:
Chọn Modify
- This Network (Internal): Đã chọn tùy chọn này, nghĩa là interface này được xem như là thuộc về mạng nội bộ.
- Specify Security Zone: InternalZone: Interface này đã được gán vào vùng bảo mật nội bộ (InternalZone).
- Nếu một gói tin đến từ một địa chỉ IP khác ngoài mạng này, nó sẽ bị coi là giả mạo (IP spoofing) và bị chặn lại. Hành động ngăn chặn sẽ được ghi lại trong log để phục vụ việc kiểm tra và theo dõi.
Tiếp tục với eth2
Chọn Modify.
- Khi bạn chỉ định Security Zone là DMZZone, bạn đang thay đổi vùng bảo mật của interface này từ InternalZone (vùng mạng nội bộ) sang DMZZone (vùng DMZ).
- DMZ (Demilitarized Zone) thường được sử dụng để lưu trữ các tài nguyên hoặc dịch vụ công khai như web server, email server, hoặc máy chủ DNS, nơi có thể truy cập từ internet nhưng vẫn bị cô lập khỏi mạng nội bộ của bạn.
Sau khi xong thì tiến hành cài đặt policy: chọn Install Policy:
Ấn vào Publish & Install
Ấn Install:
Quá trình cài đặt Policy nằm ở góc dưới trái:
Từ LAN bạn có thể truy cập Internet mặc dù tính năng Anti-Spoofing đã được bật và hoạt động.
-> Nếu một địa chỉ IP không hợp lệ (IP giả mạo) cố gắng xâm nhập vào mạng, Checkpoint sẽ phát hiện và chặn ngay lập tức nếu tính năng Anti-Spoofing đã được kích hoạt.
Trong log của Checkpoint, bạn sẽ thấy một sự kiện Anti-Spoofing và hành động ngăn chặn (Prevent).
Trong phần sau mình sẽ hướng dẫn về chặn người dùng truy cập ứng dụng và các đường link.
Attachments
-
1725445584442.png -
1725445694580.png -
1725445736313.png -
1725446020384.png -
1725446189019.png -
1725446457712.png -
1725446770058.png -
1725446806431.png -
1725447056898.png -
1725447080961.png -
1725447097349.png -
1725447241700.png -
1725447299522.png -
1725447339234.png -
1725447382016.png -
1725447581835.png -
1725447618901.png -
1725449205600.png -
1725449261574.png -
1725449298392.png -
1725450075949.png -
1725472571004.png -
1725473025725.png -
1725473042498.png -
1725473511971.png
Last edited:
