Quản trị mạng và Thiết bị mạng - 29


Chọn Add rồi nhập license vào cửa sổ sau Chọn hostname của Management Server Chọn 1


Chọn Add rồi nhập license vào cửa sổ sau :

Chọn hostname của Management Server Chọn chế độ IP Forwarding Đặt các tham số cho 2

Chọn hostname của Management Server:


Chọn chế độ IP Forwarding Đặt các tham số cho SMTP Security Server Chọn Finish để 3


Chọn chế độ IP Forwarding Đặt các tham số cho SMTP Security Server Chọn Finish để 4

Có thể bạn quan tâm!

Xem toàn bộ 235 trang tài liệu này.

Chọn chế độ IP Forwarding:


Đặt các tham số cho SMTP Security Server Chọn Finish để kết thúc quá trình cài 5



Đặt các tham số cho SMTP Security Server:

Chọn Finish để kết thúc quá trình cài đặt rồi Restart lại máy Sau khi restart 6

Chọn Finish để kết thúc quá trình cài đặt rồi Restart lại máy.

Sau khi restart lại máy login vào màn hình console của CheckPoint với user và password 7


Sau khi restart lại máy, login vào màn hình console của CheckPoint với user và password đã tạo để thiết lập cấu hình cho firewall:


2 3 4 Thiết lập cấu hình Sau khi login vào màn hình điều khiển của CheckPoint ta 8

2.3.4. Thiết lập cấu hình


Sau khi login vào màn hình điều khiển của CheckPoint, ta bắt đầu tiến hành quá trình thiết lập cấu hình cho firewall theo các bước sau:

- Định nghĩa cho các giao tiếp (Interface) thuộc mạng trong (Inside network) và mạng ngoài (Outside network) của máy chủ cài CheckPoint.

- Tạo các Network thuộc mạng trong: Theo mô hình thử nghiệm ở đây là mạng 192.168.7.0 và 192.168.1.0.

- Nhóm các Inside network thành một group để tiện quản lý.

- Thiết lập các luật để cho phép hoặc cấm các truy nhập từ trong ra ngoài và từ ngoài vào trong. Các luật này gồm các thành phần cơ bản sau:

+ Số thứ tự: biểu thị mức độ ưu tiên của luật. Luật nào có số thứ tự càng nhỏ thì mức độ ưu tiên càng lớn.

+ Nguồn (SOURCE)

+ Đích (DESTINATION)

+ Giao tiếp (IF VIA)

+ Dịch vụ (SERVICE): các dịch vụ được cho phép/cấm

+ Hành động (ACTION): cho phép/cấm

+ Ngoài ra còn có các tham số khác như TRACK, INSTALL ON, TIME …


Sau đây là một ví dụ về thiết lập luật cho firewall CheckPoint:


TÀI LIỆU THAM KHẢO 1 Interconnecting Cisco Network Devices Steve McQuerry 03 2000 2 Building 9


TÀI LIỆU THAM KHẢO


1. Interconnecting Cisco Network Devices - Steve McQuerry, 03/2000

2. Building Scalable Cisco Internetworks - Catherine Paquet, 01/2003

3. Routing TCP/IP Volume I - Jeff Doyle, 09/1998

4. Cisco Internetworking Basic - Cisco Press, 07/2001

5. Cisco WEB site http://www.cisco.com- Technologies

6. Microsoft Windows 2000 advanced server - Microsoft Press, 1985- 1999

7. DNS and BIND, 3trd Edition - Paul Albitz and Cricket Liu, 09/1998

8. Internet System Consortium WEB site http://www.isc.org

9. Remote Access Study Guide - Robert Padjen, Todd Lammle, Wade Edwards, 9/2002

10. Building Cisco Remote Access Networks - Catherine Paquet, 08/1999.

11. Complete Book of Remote Access:Connectivity and Security , Victor Kasacavage (Editor), Weikai Yan, 12/2002

12. Designing & Implementing Microsoft Proxy Server- David Wolfe, Sams Net Publishing.

13. ISA Server 2000 Administration Study Guide- William Heldman (Sybex-MCSE).

14. Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001

15. Designing & Implementting Microsoft Windows2000 Network Infrastructure, Microsoft Training and Certification, 05/2000

16. Firewalls and Internet Security: Repelling the Wily Hacker, Steven

M. Bellovin, 01/2003

17. Inside Network Perimeter Security, Karen Fredericks and Lenny Zeltser and Scott Winters, 01/2002

18. CCSP Cisco Secure PIX Firewall Advanced Exam Certification Guide, Greg Bastien and Christian Degu, 01/2003

19. Building Internet Firewalls, Elizabeth D. Zwicky & Simon Cooper, 01/2000

20. Firewalls: A Complete Guide, Marcus Goncalves, 01/1999


21. Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 06/01/2024