Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau. Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCPIP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI. Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCPIP).
Trang 1ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÀI TẬP NHÓM MÔN AN TOÀN MẠNG MÁY TÍNH
BÀI TẬP 3 – TÌM HIỂU VÀ TRIỂN KHAI TƯỜNG LỬU SOPHOS
Giảng viên hướng dẫn : Nguyễn Duy
Sinh viên thực hiện : Nguyễn Thanh Tâm MSSV : 12520909
Đặng Thái Hòa MSSV : 12520596
z
Trang 2MỤC LỤC
1 Gateway là gì?
2 Tường lửa Sophos
3 Tiến hành Demo
1 Gateway là gì?
Trang 3Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau.
Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCP/IP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một
bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCP/IP)
Một số router có hỗ trợ chức năng gateway Đối với ứng dụng, ví dụ là e-mail, gateway làm chức năng chuyển đổi các thông điệp (message) từ một giao thức truyền mail (messaging protocol) này sang một giao thức mail khác
Gateway còn được dùng để ám chỉ máy tính “trung gian” dùng để kết nối hai mạng máy tính lại với nhau
2 Tường lửa Sophos
Trước tiên, ta cần biết Sophos UTM là gì:
Giải pháp bảo mật toàn diện Sophos UTM (còn có tên gọi là Astaro Security Gateway) có khả năng giúp các tổ chức, doanh nghiệp phòng ngừa những mối đe dọa từ lớp cổng truy cập mạng Internet
Tất cả tính năng như định tuyến (router), tường lửa (firewall), phòng chống và ngăn chặn xâm
nhập (IPS) lọc email/spam (email/spam filter)… đã được tích hợp vào 1 hộp thiết bị Sophos UTM, nhờ đó
tổ chức, doanh nghiệp tiết giảm rất nhiều chi phí so với khi mua rời các thiết bị có những tính năng tương
tự và không cần lo lắng chi phí cho nhân sự quản trị, vận hành hệ thống giải pháp bảo mật
Việc quản trị và sử dụng Sophos UTM rất đơn giản vì sử dụng giao diện web, chạy được trên hạ tầng ảo hóa Đặc biệt, Sophos UTM có khả năng mở rộng tới 10 thiết bị di động và đầu cuối theo cơ chế cân bằng cao (High Availability - HA)
Như vậy, tường lửa Tường lửa Sophos là 1 phần tính năng của Sophos UTM
3 Tiến hành Demo
- Triển khai mô hình Three-Home (3 vùng mạng: Internal, External và DMZ) có các địa chỉ interface
và địa chỉ mạng tương ứng (.1, 2)
+ Internal: 10.0.0.0/8
+ DMZ: 192.168.1.0/24
+ External: thiết lập mạng WAN, giao thức DHCP
Trang 4- Cấu hình NAT để server ra được internet
Trang 5- Thiết lập chính sách quản lý IP, nhóm IP truy cập internet theo Giao thức, thời gian.
+Chỉ cho phép các User trong mạng sử dụng dịch vụ HTTP,DNS
+Chỉ các máy trong vùng internal truy cập Internet
Trang 6+chỉ cho phép các máy truy cập internet trong khung giờ qui định (7h30-17h30)
Trang 7- Thiết lập chính sách lọc URL và category của website
+cấm máy tính truy cập vào vnreview.vn
ban đầu vnreview.vn truy cập bình thường web đã bị chặn sau khi ta cấu hình
Trang 8+ cấm vào web có category: Nudity
ban đầu web có category là Nudity truy cập vào bình thường sau khi cấu hình xong, web có category Nudity bị chặn truy cập
Trang 9- Tích hợp UTM vào Domain