Checkpoint Firewall là một giải pháp tường lửa (firewall) mạng và bảo mật mạng phát triển bởi Check Point Software Technologies, một trong những công ty hàng đầu trong lĩnh vực bảo mật mạng. Giải pháp này được thiết kế để bảo vệ các mạng doanh nghiệp và tổ chức khỏi các mối đe dọa trực tuyến bằng cách kiểm soát và quản lý lưu lượng mạng.
1.Sơ đồ mạng
NAT là một quy tắc quan trọng trong việc ánh xạ địa chỉ IP của gói tin mạng, cho phép một mạng nội bộ sử dụng một địa chỉ IP duy nhất để giao tiếp với mạng internet. Điều này giúp ẩn danh và bảo vệ mạng nội bộ, đồng thời cho phép nhiều thiết bị trong mạng nội bộ sử dụng cùng một địa chỉ IP public.
Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình NAT cho các network trong mạng nội bộ có thể truy cập Internet.
2. Các bước cấu hình
Bước 1: Cấu hình các Network Interfaces trên Security Gateway
Bước 2: Cấu hình Hide NAT cho các Network
Bước 3: Cấu hình Policy cho các Network
Bước 4: Kiểm tra kết quả.
3. Hướng dẫn cấu hình.
Bước 1: Cấu hình các interface network trên Security Gateway.
Trước khi cấu hình các interface network trên Security Gateway vì đang ảo hóa Checkpoint Firewall trên môi trường Vmware Esxi, bạn nên tạo các switch ảo và port group cho từng zone bạn dự định sẽ cấu hình trên Firewall.
Như hình dưới mình đã tạo switch ảo và gán các port group theo các zone LAN, SRV.
Trên máy ảo Checkpoint Firewall, bạn add thêm các Network Adapter và chọn các port group đã tạo ở bước trên.
Tiếp theo bạn login vào Security Gateway > Network Interface. Bạn tiến hành edit các interface.
Sau khi Edit các interface, check link status đều đang UP.
Để interface WAN có thể kết nối internet bạn tiến hành cấu hình add Static Route.
Click chọn Edit Default Route.
Bạn Delete route mặc đinh và Add Gateway mới.
Thêm IP Gateway của interface WAN.
Bạn cũng nên cấu hình thêm DNS cho Security Gateway.
Bước 2: Cấu hình Hide NAT cho các Network.
Trên giao diện SmartConsole > Create New > Network.
Tạo LAN Network: Điền tên, Network address + Net Mask.
NAT: click chọn Add automatic address translation rules. Translation Method: chọn Hide.
Tạo tiếp theo SRV Network.
Tạo thêm WAN Network.
Kiểm tra trong mục Security Policies > NAT. Các NAT rule đã được tạo tự động.
Bước 3: Cấu hình Policy cho các Network.
Di chuyển đến phần Policy > Create New Rule Above.
Settings các thông số như sau:
Name: Đặt tên cho rule
Source: Chọn các Network đã tạo ở bước 2
Destination: chọn All_Internet
VPN: Any
Service & Application: chọn các thống số như hình.
Action: Accept
Track: chọn Log
Install On: chọn tên Hostname Checkpoint Firewall.
Cuối cùng click Publish > Install Policy.
Policy Installation thành công.
Bước 4: Kiểm tra kết quả.
Bạn lấy 1 máy ảo kết nối Port group LAN của Checkpoint. Kiểm tra IP và ping google.com thành công.
Tương tự với máy ảo vùng SRV (Server). Ping google.com thành công.
