1. Trang chủ
  2. » Luận Văn - Báo Cáo

TÌM HIỂU VÀ TRIỂN KHAI TƯỜNG LỬU SOPHOS

10 255 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 1,58 MB

Nội dung

Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau. Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCPIP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI. Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCPIP).

Trang 1

ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

BÀI TẬP NHÓM MÔN AN TOÀN MẠNG MÁY TÍNH



BÀI TẬP 3 – TÌM HIỂU VÀ TRIỂN KHAI TƯỜNG LỬU SOPHOS

Giảng viên hướng dẫn : Nguyễn Duy

Sinh viên thực hiện : Nguyễn Thanh Tâm MSSV : 12520909

Đặng Thái Hòa MSSV : 12520596

z

Trang 2

MỤC LỤC

1 Gateway là gì?

2 Tường lửa Sophos

3 Tiến hành Demo

1 Gateway là gì?

Trang 3

Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau.

Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCP/IP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một

bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCP/IP)

Một số router có hỗ trợ chức năng gateway Đối với ứng dụng, ví dụ là e-mail, gateway làm chức năng chuyển đổi các thông điệp (message) từ một giao thức truyền mail (messaging protocol) này sang một giao thức mail khác

Gateway còn được dùng để ám chỉ máy tính “trung gian” dùng để kết nối hai mạng máy tính lại với nhau

2 Tường lửa Sophos

Trước tiên, ta cần biết Sophos UTM là gì:

Giải pháp bảo mật toàn diện Sophos UTM (còn có tên gọi là Astaro Security Gateway) có khả năng giúp các tổ chức, doanh nghiệp phòng ngừa những mối đe dọa từ lớp cổng truy cập mạng Internet

Tất cả tính năng như định tuyến (router), tường lửa (firewall), phòng chống và ngăn chặn xâm

nhập (IPS) lọc email/spam (email/spam filter)… đã được tích hợp vào 1 hộp thiết bị Sophos UTM, nhờ đó

tổ chức, doanh nghiệp tiết giảm rất nhiều chi phí so với khi mua rời các thiết bị có những tính năng tương

tự và không cần lo lắng chi phí cho nhân sự quản trị, vận hành hệ thống giải pháp bảo mật

Việc quản trị và sử dụng Sophos UTM rất đơn giản vì sử dụng giao diện web, chạy được trên hạ tầng ảo hóa Đặc biệt, Sophos UTM có khả năng mở rộng tới 10 thiết bị di động và đầu cuối theo cơ chế cân bằng cao (High Availability - HA)

Như vậy, tường lửa Tường lửa Sophos là 1 phần tính năng của Sophos UTM

3 Tiến hành Demo

- Triển khai mô hình Three-Home (3 vùng mạng: Internal, External và DMZ) có các địa chỉ interface

và địa chỉ mạng tương ứng (.1, 2)

+ Internal: 10.0.0.0/8

+ DMZ: 192.168.1.0/24

+ External: thiết lập mạng WAN, giao thức DHCP

Trang 4

- Cấu hình NAT để server ra được internet

Trang 5

- Thiết lập chính sách quản lý IP, nhóm IP truy cập internet theo Giao thức, thời gian.

+Chỉ cho phép các User trong mạng sử dụng dịch vụ HTTP,DNS

+Chỉ các máy trong vùng internal truy cập Internet

Trang 6

+chỉ cho phép các máy truy cập internet trong khung giờ qui định (7h30-17h30)

Trang 7

- Thiết lập chính sách lọc URL và category của website

+cấm máy tính truy cập vào vnreview.vn

ban đầu vnreview.vn truy cập bình thường web đã bị chặn sau khi ta cấu hình

Trang 8

+ cấm vào web có category: Nudity

ban đầu web có category là Nudity truy cập vào bình thường sau khi cấu hình xong, web có category Nudity bị chặn truy cập

Trang 9

- Tích hợp UTM vào Domain

Ngày đăng: 19/03/2018, 09:23

TỪ KHÓA LIÊN QUAN

w