1.Overview. Dynamic DNS (DDNS) là dịch vụ tự động kiểm tra địa chỉ IP được cập nhật cho website, máy chủ hoặc ứng dụng. Mặc dù DDNS thường được kết hợp với việc sử dụng tại nhà, nhưng DDNS cũng được triển khai bởi các doanh nghiệp cung cấp dịch vụ không có IP tĩnh. DDNS có thể được sử dụng cho nhiều mục đích khác nhau, chẳng hạn như máy chủ email, ftp, web, game, hoặc mạng riêng ảo (VPN) và camera an ninh. 2. Network Diagram. Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình tạo một tên miền DDNS sử dụng để truy cập vào Checkpoint Firewall từ xa bên ngoài mạng nội bộ. 3. Hướng dẫn cấu hình Bước…
-
Thương hiệuView All
-
Archives
Checkpoint Firewall: Hướng dẫn cấu hình DHCP Relay trên Checkpoint Firewall.
1.Overview Quản trị viên mạng có thể sử dụng dịch vụ DHCP Relay của các thiết bị có hỗ trợ dịch vụ này để chuyển tiếp các yêu cầu và trả lời giữa các DHCP Clients và DHCP Server. Nó cho phép các máy cục bộ lấy địa chỉ IP động từ DHCP Server từ xa. 2.Network Diagram Bài viết sẽ hướng dẫn các bạn cấu hình dịch vụ DHCP Relay trên Checkpoint chuyển tiếp các yêu cầu giữa các máy trong mạng nội bộ lấy được IP động từ DHCP Server. 3. Hướng dẫn cấu hình. 3.1. Cấu hình DHCP Relay với Separate Network Bước 1: Tạo pool DHCP trên DHCP Server. Trên DHCP Server cấu hình pool DHCP. Ví dụ: Scope tên S1…
Checkpoint Firewall: Hướng dẫn cấu hình đồng bộ User từ AD (Active Directory) lên Checkpoint Firewall.
1.Overview. Với tính năng User Awareness bạn có thể cấu hình để xác định các nguồn nhằm lấy danh tính người dùng, cho mục đích ghi log và cấu hình. User Awareness sẽ giúp hiển thị log dựa trên người dùng thay vì dựa trên địa chỉ IP và thực thi kiểm soát truy cập cho người dùng và nhóm người dùng. Để sử dụng User Awareness bạn phải cấu hình các phương pháp nhận dạng để lấy thông tin về người dùng và nhóm người dùng. Sau khi gateway có được danh tính của người dùng, các quy tắc dựa trên người dùng có thể được thực thi trên network traffic trong Access Policy. User Awareness có thể sử dụng các nguồn sau để…
Checkpoint Firewall: Hướng dẫn cấu hình tính năng SSL Inspection trên Checkpoint Firewall.
1.Overview Với tính năng SSL Inspection bạn sẽ cho phép nhiều Software Blades khác nhau hỗ trợ kiểm tra SSL kiểm tra lưu lượng được mã hóa bởi giao thức Secure Sockets Layer (SSL). Để cho phép gateway kiểm tra các kết nối bảo mật, tất cả các endpoint phía sau gateway phải cài đặt gateway CA certificate. Software Blades hỗ trợ SSL traffic inspection bao gồm: Application & URL Filtering IPS Anti-Virus Anti-Bot Threat Emulation Bài viết sẽ hướng dẫn các bạn cấu hình SSL Inspection, cài đặt CA certificate trên máy trạm, cũng cấu hình bypass các traffic bạn tin tưởng khỏi sự kiểm tra của tính năng SSL Inspection. 2. Hướng dẫn cấu hình. Bước 1: Bật SSL Inspection. Trên giao diện quản…
Checkpoint Firewall: Hướng dẫn cấu hình tính năng Browser-Based Authentication (Captive portal) xác thực người dùng truy cập Internet.
1.Overview Với tính năng Browser-Based Authentication trên Checkpoint sử dụng giao diện web để xác thực người dùng trước khi họ có thể truy cập tài nguyên mạng hoặc Internet. Khi người dùng cố gắng truy cập một tài nguyên được bảo vệ, họ phải đăng nhập xác thực để tiếp tục truy cập. 2. Network Diagram. Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình tính năng Browser-Based Authentication trên Checkpoint Firewall để xác thực, cũng như tạo các policy theo người dùng trước khi truy cập Internet. 3. Hướng dẫn cấu hình. Bước 1: Cấu hình Browser-Based Authentication. Để enable tính năng Browser-Based Authentication trên giao diện quản trị của Checkpoint Firewall > Access Policy > User Awareness > Blade Control…
Checkpoint Firewall: Hướng dẫn tạo và check các quyền Administrator Roles trên Checkpoint Firewall.
1.Overview Trên Checkpoint Firewall cung cấp các Administrator Roles sau: Super Administrator: Có tất cả các quyền cấu hình. Quản trị viên cấp cao có thể tạo quản trị viên mới được xác định và thay đổi quyền cho những người khác. Read Only Administrator: Quyền hạn chế. Read Only Administrator không thể cập nhật cấu hình nhưng có thể thay đổi mật khẩu của riêng mình hoặc chạy báo cáo giám sát lưu lượng từ trang Tool. Networking Administrator: Quyền hạn chế. Networking Administrator có thể cập nhật hoặc sửa đổi operating system settings. Và cũng có thể chọn service hoặc network object nhưng không thể tạo hoặc sửa đổi nó. Mobile Administrator: Mobile administrators cho phép thực hiện tất cả các hoạt động mạng…
Checkpoint Firewall: Hướng dẫn cấu hình VPN Remote Access cho Users sử dụng Checkpoint VPN Clients.
1.Overview Với tính năng VPN Remote Access bạn có thể thiết lập các kết nối được mã hóa an toàn giữa các thiết bị như thiết bị di động, máy tính để bàn tại nhà và máy tính xách tay cũng như tổ chức thông qua Internet. Để truy cập từ xa, bạn phải xác định người dùng trong hệ thống bằng thông tin đăng nhập và đặt quyền cho người dùng được chỉ định. Thiết bị phải có thể truy cập được từ Internet. Các phương thức Checkpoint hỗ trợ để VPN: Check Point VPN clients: Để kết nối máy tính xách tay và máy tính để bàn Mobile client: Để kết nối điện thoại thông minh và máy tính bảng SSLVPN: Để kết nối…
Checkpoint Firewall: Hướng dẫn cấu hình VPN Site to Site giữa Sophos Firewall XG230 với Checkpoint Firewall 1590.
1.Overview. Với VPN Site to Site, bạn có thể tạo các đường hầm VPN kết nối với các remote site. Site to Site VPN có thể kết nối hai mạng được phân tách bằng Internet thông qua một đường hầm VPN được mã hóa an toàn. Điều này cho phép kết nối an toàn liền mạch giữa hai mạng trong cùng một tổ chức mặc dù chúng cách xa nhau về vật lý. 2. Network Diagram Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình VPN site to site trên thiết bị Checkpoint Firewall kết nối với site Sophos XG230. 3. Hướng dẫn cấu hình. Bước 1: Cấu hình VPN site to site trên Checkpoint Trên giao diện quản trị của Checkpoint Firewall…
Checkpoint Firewall: Hướng dẫn cấu hình VPN Remote Access cho users sử dụng Mobile Client.
1.Overview Với tính năng VPN Remote Access bạn có thể thiết lập các kết nối được mã hóa an toàn giữa các thiết bị như thiết bị di động, máy tính để bàn tại nhà và máy tính xách tay cũng như tổ chức thông qua Internet. Để truy cập từ xa, bạn phải xác định người dùng trong hệ thống bằng thông tin đăng nhập và đặt quyền cho người dùng được chỉ định. Thiết bị phải có thể truy cập được từ Internet. Các phương thức Checkpoint hỗ trợ để VPN: Check Point VPN clients: Để kết nối máy tính xách tay và máy tính để bàn Mobile client: Để kết nối điện thoại thông minh và máy tính bảng SSLVPN: Để kết nối thông…
Checkpoint Firewall: Hướng dẫn cấu hình các Local Network trên Checkpoint Firewall.
1.Overview Với Local Network sẽ cho phép bạn thiết lập và cấu hình các kết nối switches, tạo vlan, bridge port hoặc wireless network. + Cấu hình Switch giữa các cổng LAN cục bộ có sẵn và mạng không dây. Traffic cổng này không được giám sát hoặc kiểm tra. + Cấu hình nhiều bridge port các cổng. Các traffic trong bridge port luôn được thiết bị giám sát và kiểm tra. + Tạo và cấu hình các VLAN trên bất kỳ cổng LAN hoặc DMZ nào. + Tạo và cấu hình các đường hầm VPN (VTI) có thể được sử dụng để tạo các quy tắc định tuyến nhằm xác định lưu lượng nào được định tuyến qua đường hầm và do đó cũng…