[Check Point]Hướng dẫn Application Control, URL Filtering, Content Awareness trên FW CheckPoint

Thảo luận trong 'Firewall Khác' bắt đầu bởi chien.bp, 6/1/21.

  1. chien.bp

    chien.bp New Member

    Trong bài viết này chúng ta sẽ giới thiệu về các tính năng Application Control, URL Filtering và Content Awareness, cũng như HTTPS Inspection trên thiết bị firewall Check Point.

    - Application Control và URL Filtering cho phép định danh và kiểm soát URL và các ứng dụng, bao gồm Web và mạng xã hội.

    - Mở Object Explorer và chọn Application Categories để xem categories và applications.

    [​IMG]


    - Bạn có thể tra cứu các categories và applications bằng cách.

    [​IMG]


    - Ngoài ra bạn có thể tra cứu tại Check Point AppWiki.

    [​IMG]


    - Content Awareness như một phần của Access Control cho phép kiểm soát dựa trên nội dung của lưu lượng bằng cách xác định các file và nội dung của nó. Content Awareness hạn chế các loại dữ iệu mà người dùng có thể upload hoặc download và kiểm tra các giao thức HTTP, HTTPS, FTP và SMTP.

    - Bạn có thể xem các kiểu file được hỗ trợ trong Object Explorer.

    [​IMG]


    - Trước tiên ta sẽ enable các tính năng trên Security gateway. Trong SmartConsole, mở gateway và đánh dấu check Application Control, URL Filtering, and the Content Awareness Software Blades, sau đó chọn OK để lưu lại.

    [​IMG]


    - Bây giờ ta sẽ thêm một lớp Layer trong Access Control. Trong Access Control > Policy nhấp phải chọn Edit.

    [​IMG]


    - Và thêm new Layer.

    [​IMG]


    - Đặt tên cho Layer “Application” enable Applications & URL Filtering và Content Awareness Blades trong General.

    [​IMG]


    - Đi đến Advanced tab và chọn Accept option cho Implicit Cleanup Action.

    [​IMG]


    - Sau đó chọn OK để kết thúc.

    [​IMG]


    - Bây giờ ta có thể nhìn thấy new Application Layer trong Access Control Policy với default Cleanup Rule – Accept.

    [​IMG]


    - Layer này sẽ được dùng để kiểm soát truy cập web và applications.

    - Chính sách truy cập của chúng ta dựa trên 2 Layer : Network layer và Application Layer. Lưu lượng truy cập sẽ được lọc qua Network layer trước khi qua Application Layer.

    [​IMG]


    - Với R80.x, Access policy có thể được phân lớp, hoặc thống nhất, nơi Network filtering, Application Control, URL Filtering and Content Awareness có thể kết hợp trong một lớp duy nhất.

    + HTTPS Inspection
    - Theo nhiều nguồn khác nhau, ngày nay, từ 50% đến 75% lưu lượng truy cập Internet là HTTPS. Điều đó có nghĩa là HTTPS Inspection là cần thiết để kiểm soát hiệu quả lưu lượng truy cập web.

    - Về bản chất, HTTPS Inspection là kĩ thuật man-in-the-middle attack , nơi Security Gateway giải mã và tái mã hóa TLS traffic trên cả hai hướng client to server và server to client.
    [​IMG]

    - Trước khi cài đặt Security Policy, bạn cần kích hoạt HTTPS Inspection. Double-click lên Security Gateway và chọn HTTPS Inspection tab. Tại đây bạn có thể import hoặc tạo mới certificate. Chọn Create và thiết lập DN (testlab.local) và key password.

    [​IMG]


    - Một khi certificate được tạo, bạn cần export nó, để cài đặt vào máy người dùng cuối.

    [​IMG]


    - Cuối cùng tích chọn “Enable HTTPS Inspection” checkbox và chọn OK.

    [​IMG]


    - Chúng ta đã xong cấu hình ban đầu cho tính năng HTTPS Inspection.

    - Bây giờ chúng ta sẽ tạo mới Inspection Policy, đi đến Application Layer và thêm new rule.
    • Put LanNetwork như Source.
    • Trong Services & Application column thêm Anonymizer & Social Networking categories
    [​IMG]

    - Trong cột Action, chọn Drop > Blocked Message.

    [​IMG]

    - Thêm một rule khác phía dưới và thêm Executable File trong Content.

    [​IMG]

    - Right-click trên Any Direction và chọn Down, thiết lập Action đến Drop > Blocked Message.

    [​IMG]

    - Trong Cleanup rule, Action đến Accept và enable Detailed Log.

    [​IMG]
    [​IMG]

    - Sau khi hoàn tất sẽ như sau :

    [​IMG]


    - Chọn Install Policy để cài đặt Policy.

    - Trước khi kiểm tra các Inspection Policy đã thiết lập ở trên, ta sẽ cài đặt certificate đã tạo lên Lab User PC.

    - Copy certificate đến máy cần cài, mở fie certificate và chọn Install Certificate.

    [​IMG]


    - Trong suốt Import Wizard process, chọn Local Machine.
    [​IMG]

    - Chọn Yes.
    [​IMG]


    - Chọn Trusted Root Certificate Authorities store để install.

    [​IMG]


    - Chọn Next.
    [​IMG]


    - Hoàn thành Installation Wizard.
    [​IMG]

    [​IMG]

    - Mở trình duyệt và truy cập google.com. Chọn lock icon để xem certificate.
    [​IMG]


    - Bạn có thể nhìn thấy google.com certificate đã được thay đổi đến testlab.com. Điều đó có nghĩa là HTTPS inspection đang hoạt động, Security Gateway giải mã và tái mã hóa HTTPS traffic giữa user và web server.

    [​IMG]


    - Bây giờ thử truy cập facebook.com, bạn có thể nhìn thấy Certificate Error warning và được chuyển hướng đến địa chỉ IP của Security Gateway.
    [​IMG]


    - Chọn Continue to this website , bạn sẽ nhìn thấy Block Message.
    [​IMG]


    - Xem certificate và cài đặt nó.
    [​IMG]


    - Thử truy cập Twitter, bạn sẽ không nhìn thấy Certificate Error warning và chỉ nhìn thấy Block Message.

    [​IMG]


    - Để kiểm tra tính năng Content Awareness, thử download .exe file.
    [​IMG]


    - Download sẽ bị lock.

    [​IMG]


    - Quay lại Security Policy và xem access logs.

    [​IMG]
    [​IMG]
    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    chien.bp, 6/1/21
    #1

trang này