Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau. Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCPIP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI. Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCPIP).
z ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG BÀI TẬP NHĨM MƠN AN TỒN MẠNG MÁY TÍNH BÀI TẬP – TÌM HIỂU VÀ TRIỂN KHAI TƯỜNG LỬU SOPHOS Giảng viên hướng dẫn : Nguyễn Duy Sinh viên thực : Nguyễn Thanh Tâm MSSV : 12520909 Đặng Thái Hòa MSSV : 12520596 MỤC LỤC Gateway gì? Tường lửa Sophos Tiến hành Demo Gateway gì? Là thiết bị mạng làm chức chuyển đổi loại mạng ứng dụng khác Ví dụ gateway làm chức chuyển đổi gói tin “đóng gói” theo giao thức TCP/IP thành gói tin IPX ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk… Gateway hoạt động Lớp cao mơ hình OSI Nó thực làm chức chuyển đổi hoàn toàn từ giao thức sang giao thức khác không đơn giao thức “con” giao thức hồn chỉnh (ví dụ: IP tunneling TCP/IP) Một số router có hỗ trợ chức gateway Đối với ứng dụng, ví dụ e-mail, gateway làm chức chuyển đổi thông điệp (message) từ giao thức truyền mail (messaging protocol) sang giao thức mail khác Gateway dùng để ám máy tính “trung gian” dùng để kết nối hai mạng máy tính lại với Tường lửa Sophos Trước tiên, ta cần biết Sophos UTM gì: Giải pháp bảo mật tồn diện Sophos UTM (còn có tên gọi Astaro Security Gateway) có khả giúp tổ chức, doanh nghiệp phòng ngừa mối đe dọa từ lớp cổng truy cập mạng Internet Tất tính định tuyến (router), tường lửa (firewall), phòng chống ngăn chặn xâm nhập (IPS) lọc email/spam (email/spam filter)… tích hợp vào hộp thiết bị Sophos UTM, nhờ tổ chức, doanh nghiệp tiết giảm nhiều chi phí so với mua rời thiết bị có tính tương tự khơng cần lo lắng chi phí cho nhân quản trị, vận hành hệ thống giải pháp bảo mật Việc quản trị sử dụng Sophos UTM đơn giản sử dụng giao diện web, chạy hạ tầng ảo hóa Đặc biệt, Sophos UTM có khả mở rộng tới 10 thiết bị di động đầu cuối theo chế cân cao (High Availability - HA) Như vậy, tường lửa Tường lửa Sophos phần tính Sophos UTM - Tiến hành Demo Triển khai mơ hình Three-Home (3 vùng mạng: Internal, External DMZ) có địa interface địa mạng tương ứng (.1, 2) + Internal: 10.0.0.0/8 + DMZ: 192.168.1.0/24 + External: thiết lập mạng WAN, giao thức DHCP - Cấu hình NAT để server internet - Thiết lập sách quản lý IP, nhóm IP truy cập internet theo Giao thức, thời gian +Chỉ cho phép User mạng sử dụng dịch vụ HTTP,DNS +Chỉ máy vùng internal truy cập Internet +chỉ cho phép máy truy cập internet khung qui định (7h30-17h30) - Thiết lập sách lọc URL category website +cấm máy tính truy cập vào vnreview.vn ban đầu vnreview.vn truy cập bình thường web bị chặn sau ta cấu hình + cấm vào web có category: Nudity ban đầu web có category Nudity truy cập vào bình thường sau cấu hình xong, web có category Nudity bị chặn truy cập - Tích hợp UTM vào Domain ... cuối theo chế cân cao (High Availability - HA) Như vậy, tường lửa Tường lửa Sophos phần tính Sophos UTM - Tiến hành Demo Triển khai mô hình Three-Home (3 vùng mạng: Internal, External DMZ) có... “trung gian” dùng để kết nối hai mạng máy tính lại với Tường lửa Sophos Trước tiên, ta cần biết Sophos UTM gì: Giải pháp bảo mật tồn diện Sophos UTM (còn có tên gọi Astaro Security Gateway) có... dụng Sophos UTM đơn giản sử dụng giao diện web, chạy hạ tầng ảo hóa Đặc biệt, Sophos UTM có khả mở rộng tới 10 thiết bị di động đầu cuối theo chế cân cao (High Availability - HA) Như vậy, tường