hướng dẫn sử dụng phần mềm quản trị an ninh

Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Mục lục Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Bảng từ viết tắt Phần mềm quản trị an ninh tích hợp ATK .6 1.1 Giám sát .6 1.1.1 Báo cáo 1.1.1.1 Danh sách yêu cầu 1.1.1.1.1 Thêm yêu cầu .7 1.1.1.1.2 Thêm yêu cầu định kỳ 1.1.1.1.3 Xoá yêu cầu 1.1.1.2 Danh sách báo cáo 1.1.1.2.1 Xem báo cáo 1.1.1.2.2 Xoá báo cáo 10 1.1.2 Giám sát 11 1.1.2.1 Sự kiện an ninh 11 1.1.2.1.1 Sự kiện IDS 11 1.1.2.1.1.1 Loại kiện IDS 12 1.1.2.1.1.2 Xem kiện IDS 13 1.1.2.1.1.3 Tìm kiếm kiện IDS 14 1.1.2.1.2 Sự kiện Firewall 14 1.1.2.1.2.1 Loại kiện Firewall 15 1.1.2.1.2.2 Xem kiên Firewall 15 1.1.2.1.2.3 Tìm kiếm kiện Firewall 16 1.1.2.1.3 Sự kiện hệ thống 16 1.1.2.1.3.1 Giám sát agent .16 1.1.2.1.3.2 Phần tử an ninh 17 1.1.2.1.3.3 Tìm kiếm kiện hệ thống 18 1.2 Bảo vệ 19 1.2.1 Quản lý sensor 19 1.2.1.1 Cấu hình sensor 20 1.2.1.1.1 Bảng cấu hình sensor 20 1.2.1.1.2 Các thông số cấu hình sensor .21 1.2.1.2 Thêm sensor 22 1.2.2 Quản lý sách 22 Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 1/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.2.2.1 Bảng chính sách của sensor 22 1.2.2.2 Các mẫu sách 23 1.2.2.2.1 Kho chính sách mẫu 24 1.2.2.2.2 Sửa chính sách .25 1.2.2.2.3 Tạo chính sách mới 26 1.2.2.3 Các mẫu tập luật 26 1.2.2.3.1 Kho tập luật mẫu 26 1.2.2.3.2 Tạo tập luật mới 27 1.3 Cấu hình 29 1.3.1 Quản trị người dùng 29 1.3.1.1 Sửa thông tin người dùng .30 1.3.1.2 Xóa người dùng 31 1.3.1.3 Tạo người dùng 32 1.3.2 Dọn dẹp kiện 34 1.3.2.1 Xóa kiện 34 1.3.2.2 Xóa kiện hệ thống 35 Phần mềm FWBuilder 36 2.1 Chỉ dẫn 36 2.1.1 Chỉ dẫn Firewall Builder 36 2.1.2 Tổng quan đặc điểm Firewall Builder .36 2.2 Các gói cài đặt 37 2.3 Giao diện đồ họa Firewall Builder - GUI 39 2.3.1 Cửa sổ .39 2.3.2 Các tuỳ chọn GUI .40 2.3.2.1 Phần chung/Các đường dẫn (General/Paths) .40 2.3.2.2 Phần mạng (Network) 40 2.3.2.3 Giao diện người dùng (GUI) .41 2.3.2.4 GUI/Opject Tooltips 41 2.3.2.5 GUI/Behavior 41 2.3.2.6 GUI/Tree View 42 2.4 Cây đối tượng 43 2.4.1 Cấu trúc chuẩn 43 2.4.2 Tạo đối tượng 45 2.4.3 Chỉ dẫn xếp đối tượng .46 2.5 Làm việc với đối tượng 48 2.5.1 Các thuộc tính chung 48 2.5.2 Đối tượng Host 49 2.5.2.1 Tạo đối tượng Host .51 Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 2/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 2.5.2.2 Sắp xếp đối tượng 53 2.5.3 Interface Host .55 2.5.3.1 Các loại Interface 56 2.5.4 Đối tượng Address 57 2.5.5 Đối tượng Physical Address .59 2.5.5.1 Sử dụng đối tượng Physical Address Object sách 60 2.5.6 Đối tượng Network .63 2.5.7 Đối tượng Address Range .64 2.5.8 Nhóm (Group) đối tượng .65 2.5.9 Đối tượng Firewall 66 2.5.9.1 Sắp xếp đối tượng 68 2.6 Khám phá mạng: Cách để tạo một đối tượng nhanh 73 2.6.1 Đọc file /etc/hosts .74 2.6.2 Nhập DNS zone 76 2.6.3 Khám phá mạng 79 2.7 Làm việc với dịch vụ 82 2.7.1 Dịch vụ IP 82 2.7.2 Dịch vụ ICMP 85 2.7.3 Dịch vụ TCP .87 2.7.4 Dịch vụ UDP 91 2.7.5 Dịch vụ Tùy biến 92 2.8 Chính sách Firewall 94 2.8.1 Chính sách và luật .94 2.8.1.1 Hành động 96 2.8.1.2 Định hướng 97 2.8.1.3 Chính sách toàn cục (Global Firewall Policy) .98 2.8.1.4 Chính sách cho giao diện (Interface Policy) 98 2.8.2 Network Address Translation Rules 99 2.8.2.1 Luật NAT 99 2.8.2.2 Chuyển đổi địa nguồn 100 2.8.3 Sửa sách firewall luật NAT 103 2.8.3.1 Thêm gỡ bỏ luật firewall 103 2.8.3.2 Thêm, bớt sửa đối tượng sách luật NAT 104 2.8.3.3 Thay đổi hành động luật 104 2.8.3.4 Thay đổi hướng luật 105 2.8.3.5 Thay đổi tùy chọn ghi nhật ký .105 2.8.4 Hỗ trợ cho thành phần luật đặc tính loại Firewall .106 2.8.5 Sử dụng đối tượng với đa địa sách luật NAT 106 2.9 Các ví dụ luật sách 107 Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 3/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 2.9.1 Mở dịch vụ khóa hết thứ lại 107 2.9.2 Những đối tượng đổi lẫn đối tượng đổi lẫn 108 2.9.3 Sử dụng nhóm 108 2.9.4 Những dịch vụ chạy firewall 108 2.9.5 Khóa kiểu gói không mong muốn 109 2.9.6 Luật antispoofing 110 2.9.7 Bảo vệ local host .110 2.9.8 Sử dụng hành động ‘Reject’ để khóa giao thức .110 2.9.9 Sử dụng phủ định luật sách .111 2.10 Các ví dụ luật NAT 112 2.10.1 Cung cấp kết nối Internet cho máy trạm ẩn đằng sau firewall 112 2.10.2 Server ẩn sau firewall sử dụng địa private 113 2.10.3 Server ẩn sau firewall sử dụng địa ảo để truy cập 114 2.10.4 Server ẩn sau firewall với port mapping 114 2.10.5 DNAT mạng 114 2.10.6 Các luật không NAT .115 2.10.7 Lái traffic 116 Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 4/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Bảng từ viết tắt TT Tên tắt Tên đầy đủ Giải nghĩa NAT Network Address Dịch địa Translation Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 5/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Phần mềm quản trị an ninh tích hợp ATK 1.1 Giám sát 1.1.1 Báo cáo Bảng thông tin báo cáo bao gồm chia làm hai mục là: Danh sách yêu cầu Danh sách báo cáo 1.1.1.1 Danh sách yêu cầu Các báo cáo theo yêu cầu cho phép tạo báo cáo thời điểm tạo báo cáo theo định kỳ Phần liệt kê danh sách yêu cầu theo số thứ tự yêu cầu, tên yêu cầu, loại báo cáo, số hiệu báo cáo, địa e-mail Số hiệu yêu cầu Các yêu cầu Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 6/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.1.1.1.1 Thêm yêu cầu Khi cần thêm yêu cầu, bấm vào nút “Thêm yêu cầu” điền thông số liên quan tên yêu cầu, loại báo cáo, số hiệu báo cáo, địa e-mail 1.1.1.1.2 Thêm yêu cầu định kỳ Khi có nhu cầu thêm yêu cầu định kỳ, bấm vào nút “Thêm yêu cầu định kỳ” điền thông số vào ô yêu cầu, lựa chọn thời gian định kỳ, thông số tương tự bước thêm yêu cầu 1.1.1.1.3 Xoá yêu cầu Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 7/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Lựa chọn yêu cầu cần xoá bấm nút “Xoá”, bạn xoá yêu cầu vừa lựa chọn Lựa chọn yêu muốn Phần lựaxoá chọn yêu cầu Nút xoá yêu cầu Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 8/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.1.1.2 Danh sách báo cáo Danh sách báo cáo nhận Phần liệt kê danh sách báo cáo theo số thứ tự báo cáo, tên báo cáo, ngày tạo báo cáo, địa e-mail Các báo cáo Bảng danh sách báo cáo 1.1.1.2.1 Xem báo cáo Khi cần xem báo cáo danh sách báo cáo, bấm vào đề mục để xem chi tiết báo cáo Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 9/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.1.1.2.2 Xoá báo cáo Lựa chọn báo cáo bạn muốn xoá danh sách báo cáo, bấm nút “Xoá” đề thực xoá báo cáo vừa lựa chọn Phần lựa chọn báo cáo Nút xoá báo cáo Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 10/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Figure 8-13 Luật chuyển đổi địa đích Tuy nhiên hình 8-13 luật không quy định dịch vụ cụ thể chuyển đổi dịch vụ chuyển qua Để giải vấn đề này, thêm vào dịch vụ cụ thể mô tat hình 8-14: Hình 8-14 Giới hạn chuyển đổi gói tin giao thức HTTP Luật hình 8-14 giới hạn gói tin đối tượng dịch vụ "http" dịch vụ gốc; với gói tin sử dụng giao thức HTTP Trong hình 8-15 Luật sử dụng giao diện firewall đích gốc Chỉ gói có địa đích thuộc giao diện eth1 firewall với luật này, địa chuyển đổi Các gói tin đến với địa đích khác không với luật (xem hình 8-16 (B) ) Hình 8-15 Chuyển đổi địa đích sử dụng giao diện Firewall Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 102/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Figure8-16.Thực chuyển đổi với gói tin từ hướng khác nhau: (A) đối tượng firewall dùng ODst luật NAT (B) giao diện eth1 dùng ODst luật NAT 2.8.3 Sửa sách firewall luật NAT 2.8.3.1 Thêm gỡ bỏ luật firewall Hình 8-17 Sửa sách firewall Các luật thêm, gỡ bỏ hay di chuyển sách sử dụng lệnh menu bật lên, xuất bạn bám chuột phải vào luật thành phần "Num" Bảng cho phép "Copy"/"Paste" luật Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 103/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 2.8.3.2 Thêm, bớt sửa đối tượng sách luật NAT Để thêm luật dùng dạng kéo thả đặt chúng vào vị trí thành phần phù hợp hay dung thao tác "Copy"/"Paste" để tạo luật Để sửa luật bấm vào "Edit" menu bật lên Hình 8-18 Sửa đối tượng luật Menu cung cấp hoạt động sau: Sửa: mở đối tượng chọn bảng - Sửa cửa sổ mới: Một cửa sổ đợc mở hiển thị đối tượng cửa số Nếu có cửa sổ tồn tại, đối tượng mở cửa số Copy: đối tượng copy bảng đệm Cut: đối tượng copy vào bảng đệm xóa hệ thống luật Paste: dán luật lưu bảng đệm 2.8.3.3 Thay đổi hành động luật Bấm chuột phải vào cột "Action" đê bật lên menu tác động (hình 8-19) Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 104/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 8-19 Thay đổi hành động luật Menu cung cấp chức năng: - Accept: Chấp nhận gói phù hợp - Deny: luật từ chối gói tin phù hợp - Reject: luật loại bỏ gói tin gửi tin ICMP trả lời 2.8.3.4 Thay đổi hướng luật Bấm chuột phải vào cột "Direction" để bật lên menu (hình 8-20) Hình 8-20 Thay đổi hướng luật Menu cung cấp chức năng: - Inbound: áp dụng với gói vào firewall - Outbound: áp dụng với gói - Both: Luật áp dụng cho gói tin vào 2.8.3.5 Thay đổi tùy chọn ghi nhật ký Bấm chuột phải vào thành phần "Options" để bật menu (hình 8-21.) Hình 8-21 Thay đổi tùy chọn luật Menu cung cấp chức sau: Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 105/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT - Sửa tùy chọn: mục bật bảng để thay đổi tùy chọn aớ dụng cho dạng firewall cụ thể phù hợp với luật - Bật ghi nhật ký ON: ghi nhật ký cho tất gói phù hợp với luật Nếu dạng firewall không hỗ trợ khả mục bị tắt - Tắt ghi nhật ký OFF: tắt ghi nhật ký cho tất gói phù hợp với luật Nếu dạng firewall không hỗ trợ khả mục bị tắt 2.8.4 Hỗ trợ cho thành phần luật đặc tính loại Firewall Trong bảng 8-1 thể loạt trường luật mà dạng firewall hỗ trợ Thông tin trường tính fwbuilder GUI mà tắt mục menu tương ứng chúng không hỗ trợ Table 8-1 Dạng Firewall Nguồn Đích Dịch Thời Hướng Hành vụ gian động nội Nhật Bình Phủ ký/ luận định Tùy chọn luật Phủ định luật NAT iptables + + + + + + + + + + ipfilter + + + - + + + + + - pf + + + - + + + + + + Cisco PIX + + + + + - - - - + 2.8.5 Sử dụng đối tượng với đa địa sách luật NAT Đối tượng máy chủ Firewall có đối tượng Interface có dodói tượng đối tượng Address Physical Address Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 106/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 8-22 đối tượng máy chủ vơi giao diện có đa địa Hình 8-23 sử dụng đối tượng có đa địac luật Các luật thể hình 8-24 Hình 8-24 Luật tương đương Firewall Builder thực trường hợp cách tự động hình 8-23 Bộ biên dịch quét qua thư mục, luật tìm thấy luật dùng tham số tất đối tượng Address Physical Address tìm thấy Đối tượng Address Physical Address đặt nút đối tượng nó, biên dịch sử dụng tham số đối tượng kiểu nàu để tạo mã đích 2.9 Các ví dụ luật sách 2.9.1 Mở dịch vụ khóa hết thứ lại Một ví dụ đơn giản cho phép truy cập giao thức SMTP FTP đến server hostA từ Internet Còn lại block hết Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 107/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 9-1 Ví dụ luật sách 2.9.2 Những đối tượng đổi lẫn đối tượng đổi lẫn Hai đối tượng địa thay đổi lẫn tùy thuộc vào kiểu thông số khác địa Source địa Destination luật sách 2.9.3 Sử dụng nhóm Thỉnh thoảng muốn tạo luật cho phép số máy host mạng internal truy cập dịch vụ Thay tạo luật cho host cần tạo nhóm đưa máy lựa chọn vào nhóm (group) Hình 9-2 Ví dụ luật sử dụng đối tượng nhóm 2.9.4 Những dịch vụ chạy firewall Các dịch vụ chạy thân firewall cần cho phép, khóa dịch vụ làm phát sinh nhiều vấn đề rắc rối Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 108/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 9-3 Những dịch vụ chạy firewall 2.9.5 Khóa kiểu gói không mong muốn Ta định nghĩa khóa số gói không mong muốn gây nguy hại cho hệ thống gói fragmented chẳng hạn Hình 9-4 Đối tượng dịch vụ IP Hình 9-5 Tùy chọn cho firewall iptables Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 109/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 9-6 Luật block tất gói fragments 2.9.6 Luật antispoofing IP spoofing kỹ thuật sửa địa nguồn gói IP, giả mạo host tin tưởng để qua hệ thống firewall công vào hệ thống khác mà che giấu nguồn gốc Hình 9-7 Luật antispoofing 2.9.7 Bảo vệ local host Đây sách nhằm cho phép sử dụng phần mềm chạy firewall 2.9.8 Sử dụng hành động ‘Reject’ để khóa giao thức Hình 9-8 Lựa chọn hành đồng Reject Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 110/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 9-9 Đưa thêm tùy chọn cho luật 2.9.9 Sử dụng phủ định luật sách Mục đích phép máy mail-relay DMZ gửi tới SMTP Internet cấm gửi đến mạng biểu diễn object ‘internal_net’ Hình 9-10 Sử dụng hai luật để khóa truy cập từ DMZ Hình 9-11 Sử dụng phủ định luật khóa truy cập từ DMZ Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 111/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 2.10 Các ví dụ luật NAT 2.10.1 Cung cấp kết nối Internet cho máy trạm ẩn đằng sau firewall Mạng internal bạn thường cấu hình sử dụng địa giải (địa private) định nghĩa RFC 1918 Những địa gồm có:  10.0.0.0/255.0.0.0  172.16.0.0/255.240.0.0  192.168.0.0/255.255.0.0 Để cung cấp truy cập Internet cho lớp mạng bạn phải cấu hình NAT firewall Khi cấu hình NAT, firewall sửa lại địa nguồn gói gửi từ máy mạng trong, thay địa IP private mạng địa IP interface fỉiewall Ở quan tâm đối tượng đặt Original Src Translated Src Để SNAT đặt internal network Original Src đặt outside interface firewall Translated Src Gói tin reply đọc bảng SNAT trả tự động Hình 10-1 Luật SNAT Hình 10-1 sử dụng đối tượng firewall SNAT Firewall sửa lại địa nguồn gói tin thay đại outside Luật NAT tự động sửa địa nguồn thành địa interface outside inside tuỳ thuộc interface gói tin Sử dụng luật NAT cho firewall với trường hợp interface outside kết nối Internet sử dụng đường line nhà cung cấp dịch vụ khác Firewall NAT tất gói qua interface eth1 eth2, tuỳ thuộc interface mà gói Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 112/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 10-2 Luật NAT cho firewall với hai external interface Trường hợp firewall có interface, kết nối đến Internet kết nối đến DMZ Trong trường hợp này, tất gói từ mạng internal tới Internet NAT qua firewall Hình 10-3 Kết hợp SNAT DNAT Trong trường hợp phép mạng internet kết nối tới Internet cần đặt Global Policy đặc biệt cho phép từ mạng đến đâu, sử dụng dịch vụ chấp nhận Hình 10-4 Đặt Global Policy cho mạng truy cập Internet không giới hạn 2.10.2 Server ẩn sau firewall sử dụng địa private Giả sử đặt web server bên firewal sử dụng địa private Chúng ta cần NAT 1/1 cho web server sử dụng DNAT Tất gói đến firewall đọc bảng DNAT để nhẩy tới địa đích web server Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 113/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Hình 10-5 DNAT 1/1 cho web server ẩn sau firewall Chúng ta quan tâm đến Original Src đâu, Original Dst firewall Translated Dst web server, Translated Src Translated Srv giữ nguyên Cũng cần phải đặt thêm Global Policy phép kết nối tới web server Hình 10-8 Đặt Global Policy cho phép truy cập đến WEB server 2.10.3 Server ẩn sau firewall sử dụng địa ảo để truy cập Gắn địa IP vào outside interface SNAT sử dụng địa IP DNAT sử dụng địa IP Hình 10-9 Firewall có IP address ethernet 2.10.4 Server ẩn sau firewall với port mapping Trường hợp muốn NAT port (PAT) để request cổng 80 đến lái đến web server cổng 8080 Hình 10-11 NAT port 2.10.5 DNAT mạng Để giải vấn đề máy mạng internal kết nối đến web server bị SNAT thành địa external firewall, phải sử dụng DNAT để NAT máy mạng internal nối đến firewall cổng 80 đổi địa nguồn Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 114/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT địa internal nối đến đích web server Chúng ta se có song song hai lệnh DNAT cho connection web tới mạng internal Hình 10-14 Sử dụng luật SNAT cho mạng internal 2.10.6 Các luật không NAT Trường hợp firewall có interface cho internal, external DMZ Chúng ta muốn SNAT chiều cho Internal DMZ Internal DMZ không bị NAT Hình 10-15 Luật không cho NAT hai lớp Internal DMZ Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 115/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 2.10.7 Lái traffic DNAT request web traffic mạng Internal tới Cache server Hình 10-16 Luật DNAT lái traffic web qua cache Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 116/116 [...]... thời gian Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 16/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.1.2.1.3.2 Phần tử an ninh Bảng thông tin giám sát các phần tử an ninh bao gồm các trường tên đối tượng, địa chỉ, tác động, kết quả, trạng thái, thời gian Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 17/116... ấn vào phím “Chấp nhận” để hoàn tất việc khởi tạo một thành viên mới Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 32/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 33/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty... các chính sách Các hành động Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 28/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.3 Cấu hình 1.3.1 Quản trị người dùng Cho phép người quản trị sửa và xóa thành viên Quản trị người dùng cho phép người quản trị kiểm tra các account đang tồn tại trong hệ thống Các thông tin được... khỏi danh sách người sử dụng Trước khi xóa hệ thống sẽ hiển thị thông tin của người sử dụng Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 31/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.3.1.3 Tạo mới một người dùng Ấn vào đây đẻ thêm người dùng Khai báo thông tin về người sử dụng Để tạo mới một thành viên người quản trị. .. an toàn của hệ thống thì khi chỉnh sửa hệ thống sẽ yêu cầu người chỉnh sửa phải nhập mật khẩu của mình vào Nếu người chỉnh sửa chỉ có quyền thành viên thì họ chỉ có thể chỉnh sửa thông tin của bản thân mình Nếu người chỉnh sửa có quyền quản trị họ có thể chỉnh sửa thông tin của tất cả các thành viên khác trong hệ thống Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 30/116 Giải pháp an ninh. .. Trong phần “Vai trò” là cấp phân quyền mà thành viên có trong hệ thống Đối với mỗi thành viên người quản trị có quyền sửa và xóa thành viên Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 29/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.3.1.1 Sửa thông tin về người dùng Kiểm tra xác thực trước khi thay đổi Trong phần sửa... sự kiện 1.3.2.1 Xóa sự kiện Để xóa sự kiện trong hệ thống ta chọn phần xóa sự kiện Tại đây người quản trị có thể sử dụng các bộ lọc để xóa sự kiện ví dụ như lọc theo ngày tháng, lọc trong một khoảng thời gian, lọc theo sự kiện, giao thức, địa chỉ, tên sensor Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 34/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW... phép người quản trị xóa các sự kiện liên quan đến hoạt động của hệ thống như việc khởi tạo và chạy các dịch vụ, các sensor, các cổng Ở đây phân lớp ra làm 3 hệ thống sự kiện bao gồm: - Các yêu cầu - Họat động của agent - Họat động của các phần tử an ninh Đối với mỗi hệ thống ta có thể sử dụng các bộ lọc theo ngày tháng và sự kiện để xóa Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 35/116... Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT 1.1.2.1.3.3 Tìm kiếm các sự kiện hệ thống Mục này cho phép tìm kiếm các sự kiện hệ thống theo các yêu cầu đặt ra Thông tin tìm kiếm có thể là khoảng thời gian, máy nguồn, máy đích, số sự kiện trong một trang Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 18/116 Giải pháp an ninh mạng... 1.1.2.1.1.2 Xem sự kiện IDS Bảng này đã liệt kê danh sách các loại sự kiện đã xảy ra Thông tin bao gồm các các trường sự kiện, địa chỉ nguồn, địa chỉ đích, sensor bắt sự kiện, thời gian Lựa chọn khoảng thời gian để xem các sự kiện Lựa chọn số các sự kiện được hiển thị trong một trang Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 13/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam ... 1.1.2.1.3.2 Phần tử an ninh Bảng thông tin giám sát phần tử an ninh bao gồm trường tên đối tượng, địa chỉ, tác động, kết quả, trạng thái, thời gian Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh. .. sensor bắt kiện, thời gian Lựa chọn khoảng thời gian để xem kiện Lựa chọn số kiện hiển thị trang Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 13/116 Giải pháp an ninh mạng diện rộng... Translation Tài liệu hướng dẫn sử dụng phần mềm quản trị an ninh Trang 5/116 Giải pháp an ninh mạng diện rộng Đảng Cộng Sản Việt Nam Trung tâm CNTT, VPTW Đảng – Công ty NetNam, Viện CNTT Phần mềm