1.Overview
Check Point Small Business Appliances là dòng firewall có hiệu suất cao, với các tính năng như VPN, chống vi-rút, khả năng hiển thị và kiểm soát ứng dụng, lọc URL, bảo mật email và SandBlast ZeroDay Protection,…Thiết bị nhỏ gọn, dễ cấu hình và quản lý. Dòng Check Point 1500 tích hợp nhiều giải pháp bảo mật trong một với giá cả phải chăng thích hợp để bảo vệ hệ thống mạng và dữ liệu cho các doanh nghiệp nhỏ.
2. Network Diagram.
Bài viết sẽ hướng dẫn các bạn cấu hình cho phép một số người dùng trong nội bộ có thể truy cập các trang web và application sau khi đã bị chặn truy cập.
3. Hướng dẫn cấu hình.
Bước 1: Tạo Network Objects .
Trên giao diện cấu hình của Checkpoint Appliance đi đến User và Objects > Network Resources > Network Objects > New.
Trong New Network Object:
Chọn Type: Single IP và điền IP của thiết bị user.
IPv4 address: Điền địa chỉ IP của thiết bị.
Object Name: Điền tên thiết bị và user.
Bạn có thể click chọn Exclude from DHCP service và điền địa chỉ MAC thiết bị của user, tùy chọn này sẽ check MAC thay vì IP để check policy phép user truy cập các web và ứng dụng hay không. Click Apply.
Đã tạo xong Network Object cho user.
Bước 2: Tạo Firewall Policy.
Bạn đi đến phần Access Policy > Firewall > Policy > Outgoing access to the Internet > New > On Top.
Source: Chọn user (Ex: Laptop_John)
Destination: chọn internet
Application / Service: Any.
Action: Accept.
Đã tạo xong policy.
Note: Bạn phải để policy access user này trên 2 policy cấm truy cập web và app vì policy sẽ được check từ trên xuống dưới.
Bước 3: Kiểm tra kết quả.
Bạn dùng thiết bị của user đã cấu hình cho phép truy cập các web và app bị cấm. Bạn đi đến Monitor& Logs > Logs > Security Logs.
Bạn sẽ thấy rule 1 đã accept các traffic của user này.