Thông tin tài liệu
Endian Firewall SV1 : 08520347_Nguyễn Thành SV2 : 08520582_Nguyễn Hữu Ru SV3 : 08520558_Trần Minh Kỳ ! " # $%&'('! )*+ *,-% ."/&'01)213&45678! "#$9:;&% <1=>1+?/"/@6% <1A=BCD!E!"/FG% <1HI!EF?41!"/@+JK% <1D=C!EF?41!@BC% ! L% "#$%&'#&M!""@3N,J0!% M*3O&/3FF(! @%!P?!QF&4567 @&*!!:+J!PQ/&/' #O% MR?O+?/0!!"/ST7! !)5U9F!+FGF!V%W!P& !&4567O0!% M@!+?/@<7C!% MWVX+*Q!F'&G@% Y% ()'#&*VXG&*!"Q% IR.!"!QQ!"/!@%H, +ZQS-![Q\T&&'!"]9 IR.BQBQ+JU?O% ^7A7_`.R7!Q\], ]V!@)X!""/.!@% R('S-aE9WB<&*/Q!%R, F4bQ\4+ )JF!&?1% C?&'?O)Q\:,F8!c &:" *b- % !M3dO"Fe]0 NQUG( &*OFF(FS% _% +#,'#& "#$%&'()*+$,- ./012345% 67MIR.G&!""/!T&* F,+ZSKb!)],FOX: ,+ZQ!-,% 80/067MO'K!@QFH+QE FO?3)&8#4 *]*S% f% " <7C2'!VA<7C67`% <7C!@#$F+?/)(V!1'3 UQc% R@!@K/Qc<7CD3D g(!@(X+?/10&?@hFG<7C&? DiOc'?GF+F<7C&U/T#) & jS(3k!Q).A`l% lF&4J!01&*K!+X!OX QT+*Q!FF+?/GQc% m% /0123 RR WVX L >nW7Q Y >>C` _ WB<Q f `R m 4&#$)) o 4&#$))p7!q!rCBR s 4&#$))pA!qq t 4&#$))p6^u!qq v 4&#$))p<7Cqq Lw 4&#$))p`QQQ LL .&%5pnRR7 LY .&%5p7A7_ L_ .&%5p`67 Lf .&%5pR7 Lm .&%5p`.R7 Lo .&%5p>C` Ls "p` Lt "pW Lv "p67Q Yw 6%78% 9 /01%$)%12 E_!@ (Mn)`!q <%R!& )`!q *&:,+-7W!xa,-) n UVGQ,&+y)<&*!"@U @!% 7`!qb( *&'0Mrr%%!r%z {fww (!:&3 L% .J-O&**+ Y% WFU!J-M |MaE9&'Qca3F( X!"%#$U!"3?4 Qq)k!)7!)kQ)]).)B!) BQ)B^Q)} |.F>!W!!M#(1)F() |.F`=<=MVXkQ.Q% |.FWM& ~!"/@!"/% _% CN(XQ\*+M RR WVX L WB<Q Y 4&#$)) _ 4&#$))p7!q!rCBR f 4&#$))pA!qq m 4&#$))p6^u!qq o 4&#$))p`QQQ s .&%5pnRR7 t .&%5p7A7_ v .&%5p`.R7 III. ;&312 L% ;&3<!:* ^ W&:q!F3QM % RUq9QM Mrr%%!rr!r!!r % R?&:M H3LMW]JNMQ H3YM>~F!,FN""/"Q\4,M •keeB>!QQ!Qee€%H@ •‚/ &:"/+Jz]ƒQ&*?c&:% H3_MO&45!Dq% H3fMW&:J% % W,-&UT"M H@U+?/&?!"DhBCiqG %RO!&45GDq3!Lwff_% k!!^„+8q!&*?c% R?OJN8M]JNQ8 BQr`!% BQBM,O+8q! =Q!q!H+M]!+8q! R?OQQ!!kr``nM % W,-F1@M W]!@=qM9&K]` W]!+…!QM Y1@ |AM1@1!FFQh>.ui |HM1@1!FFOQQhkqi WF1]!P@],+Z1@jQ@/ ,-) c!jQ/j ?4% W,-!+…!QM W,-=qM W,->C`M R?OJGBM [...]... dung trang được lọc Trong Endian, danh sách các trang web quốc tế được tập hợp và phân chia thành nhiều loại - Tạo mới hoặc chỉnh sửa Profile có sẳn, trong đó chọn loại trang web mà người quản trị muốn chặn như bên dưới - Hầu hết các trang web ở Việt Nam không có trong danh sách của Endian Để chặn một trang nào đó, ngươi quản trị có thể vào Custom black- and whitelists và nhập tên trang muốn... thống �IV Nhận xét • Ưu điểm của Edian firewall: - Cài đặt và triển khai nhanh chóng, phù hợp với các mô hình mạng vừa và nhỏ - Thao tác cấu hình không quá phức tạp - Đáp ứng đầy đủ các tính năng cơ bản của một firewall, ngoài ra còn tích hợp thêm các tính năng mở rộng hữu ích như antivirus, xác thực user, group trong domain, IPS,… • Nhươc điểm của Edian firewall: - Việc kiểm soát các lưu lượng,... của Endian, chọn tab Firewall Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP Insert Ip chọn địa chỉ IP của Web Server �- Click chọn Create Rule rồi Apply để tạo rule Bước 3: Kiểm tra Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 192.168.19.42 Kết quả là chúng ta truy cập được đến Website 4 Firewall. .. kết quả là truy cập không được 5 ClamAV Antivirus Chức năng antivirus trên Edian được hỗ trợ bởi ClamAV và được tích hợp trong các dịch vụ web, mail,… Phần này sẽ tập trung triển khai chức năng antivirus cho dịch vụ web và được hỗ trợ thông qua HTTP Proxy �Bước 1: Bật dịch vụ antivirus trên Edian Bước 2: Kích hoạt HTTP Proxy để hỗ trợ tính năng antivirus cho web Bước 3: Cấu hình Access... thiết bị Firewall Endian Sử dụng các tính năng này của web proxy, chúng ta có thể tạo ra các cấu hình bộ lọc (create filtering profiles) cho các mức độ khác nhau truy cập web để áp đặt lên các group và các user tồn tại trong Active Directory của DC Trong phần này chúng ta sẽ cấm user u1 truy cập vào trang http://www.uit.edu.vn và user u2 truy cập được Bước 1: trong giao diện Web của Endian Firewall, ... Việc kiểm soát các lưu lượng, áp các policy cho người dùng sẽ làm giảm hiệu suất - mạng, tốc độ truy cập mạng bị giảm sút Hệ thống IPS hoạt động ở mức cảnh báo, chưa có các giải pháp để giải quyết các tình huống xảy ra Tài liệu tham khảo V - endian. zendesk.com 2012, Web Proxy, xem ngày 10/3/2012, < https:/ /endian. zendesk.com/entries/20061271-web-proxy-authentication-ntlm> - efwsupport.com 2012,... lần hay các file bị đổi định dạng file thì Edian vẫn có thể phát hiện được Để test chức năng antivirus cho web, ta có thể truy cập vào link sau: http://www.eicar.org/85-0-Download.html Đây là trang web cho test các link có chứa các file có định dạng virus Sau khi kích hoạt tính năng antivirus cho web, việc click vào các link có chứa virus trên trang web này sẽ bị cấm �6 Proxy SMTP-POP3 Chức năng... cập được trang uit.edu.vn do bị policy áp đặt lên Chúng ta áp đặt policy được phép truy cập trang uit.edu.vn cho user u2 Thì u2 truy cập được �3 Firewall Port Forwarding/Nat (Basic): Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ... dùng khác nhau Edian có thể kiểm soát các user trong domain cũng như local Bước này không bắt buộc nhưng nên cấu hình để tối ưu hệ thống Bước 4: Kích hoạt tính năng antivirus cho Web Proxy Tính năng antivirus cho Web Proxy sẽ quét và kiểm tra các URL mà người dùng truy cập Việc truy cập các URL thực chất là quá trình tải các file để hiển thị thành trang web mà client yêu cầu Edian sẽ quét tất... Chúng ta đã join Endian vào AD server nên đồng hóa được dữ liệu về quản lí user và group của AD nên chúng ta có thể áp đặt trực tiếp policy lên từng user hoặc group Trong trường hợp này chúng ta áp đặt cấm user u1 truy cập vào trang web uit.edu.vn - Sau đó thực hiện Create policy và Apply để tạo policy Bước 6: Kiểm tra User u1 sau khi login và không truy cập được trang uit.edu.vn do bị . Endian Firewall SV1 : 08520347_Nguyễn Thành SV2 : 08520582_Nguyễn Hữu Ru SV3 : 08520558_Trần Minh Kỳ
Ngày đăng: 08/04/2015, 08:23
Xem thêm: Tiểu luận môn học an ninh mạng Endian Firewall, Tiểu luận môn học an ninh mạng Endian Firewall
