Exit Select option>

Một phần của tài liệu Nghiên cứu về firewall và các cơ chế đảm bảo an ninh cho firewall (Trang 52 - 56)

Select option> _

Con số hay chữ cái đầu tiên thể hiện phím bấm để thực hiện chức năng. Sau khi mỗi chức năng thực hiện xong xuất hiện thông báo Press ENTER to continue rồi chờ cho tới khi phím Enter đợc bấm để trở lại màn hình điều khiển chính.

3.4.5.1 1 Configuration

Chức năng này cho phép soạn thảo trực tiếp tới file cấu hình của proxy. Trong file này chứa các quy tắc của các dịch vụ nh netacl, ftp-gw, tn-gw... Cú pháp của các quy tắc này đã đợc mô tả ở phần trên. Sau khi sử đổi các quy tắc chọn chức năng Save thì các quy tắc mới sẽ lập tức đợc áp dụng.

Chú ý: Bộ soạn thảo văn bản để soạn thảo file cầu hình có các phím chức năng tơng tự nh chức năng soạn thảo của Turbo Pascal 3.0. (Các chức năng cần thiết đều có thể thấy trên Status Bar ở dòng cuối cùng của màn hình). Đối với một số trờng hợp bộ soạn thảo này không hoạt động thì ch- ơng trình soạn thảo vi của UNIX sẽ đợc dùng để thay thế.

3.4.5.2 2 View TELNET log

Chức năng xem nội dung nhật ký của tn-gw. Nhật ký ghi lại toàn bộ các truy nhập qua proxy đối với dịch vụ tn-gw. Đối với các dịch vụ khác nh ftp-gw, http-gw đều dợc ghi lại nhật ký và có thể theo dõi bởi các chức năng tơng tự (Xem các mục dới đây).

3.4.5.3 3 View FTP log

Chức năng xem nội dung nhật ký của ftp-gw.

3.4.5.4 4 View HTTP log

3.4.5.5 5 View E-MAIL log

Chức năng xem nội dung nhật ký của dịch vụ email.

3.4.5.6 6 View AUTHENTICATE log

Chức năng xem nội dung nhật ký của dịch vụ xác thực.

3.4.5.7 7 View FINGER log

Chức năng xem nội dung nhật ký của finger.

3.4.5.8 8 View RLOGIN log

Chức năng xem nội dung nhật ký của rlogin-gw.

3.4.5.9 9 View SOCKD log

Chức năng xem nội dung nhật ký của sockd.

3.4.5.10 a Report

Chức năng làm báo cáo thống kê đối với tất cả các dịch vụ trong một khoảng thời gian nhất định.

Đầu tiên màn hình sẽ hiện lên một lịch để chọn khoảng thời gian muốn làm báo cáo. Sau khi tính toán xong báo cáo. Ngời sử dụng sẽ phải chọn một trong các đầu ra của báo cáo gồm : xem (đa ra màn hình), save (ra đĩa mềm) hay print (in ra máy in gắn trực tiếp với máy server). Nếu muốn in từ các máy in khác ta có thể đa ra đĩa mềm rồi in các tệp đó từ các trạm làm việc.

Fri May 8 10:39:13 1998

Apr May Jun

S M Tu W Th F S S M Tu W Th F S S M Tu W Th F S 1 2 3 4 1 2 1 2 3 4 5 6 5 6 7 8 9 10 11 3 4 5 6 7 8 9 7 8 9 10 11 12 13 12 13 14 15 16 17 18 10 11 12 13 14 15 16 14 15 16 17 18 19 20 19 20 21 22 23 24 25 17 18 19 20 21 22 23 21 22 23 24 25 26 27 26 27 28 29 30 24 25 26 27 28 29 30 28 29 30 31

From date (dd/mm[/yy]) (08/05/98):01/05/98

View, save to MS-DOS floppy disk or print report (v/s/p/q)? v

3.4.5.11 b Authentication

Chức năng này gọi authsrv để quản trị ngời sử dụng và chức năng xác thực cho ngời đó. authrv đã đợc mô tả khá rõ ràng ở trên.

authsrv# list

Report for users in database

user group longname status proto last ---- --- --- --- --- ---- dalva cse n passw never ruth cse y passw never authsrv#

3.4.5.12 c Change system time

Chức năng đổi thời gian hệ thống. Chức năng này có tác dụng điều chỉnh chính xác giờ của hệ thống. Bởi vì giờ hệ thống có ảnh hởng quan trọng tới độ chính xác của nhật ký. Giúp cho ngời quản trị có thể theo dõi đúng các truy nhập tới proxy.

Dòng nhập thời gian sẽ nh dới đây. Ngày tháng năm có thể không càn nhập nhng cần chú ý tới dạng của số đa vào. Dới đây là ví dụ đổi giờ thành 11 giờ 28.

Current System Time is Fri May 08 10:32:00 HN 1998

Enter new time ([yymmdd]hhmm): 1128

3.4.5.13 d Change password

Chức năng đổi mật khẩu của user proxy.

3.4.5.14 e Shutdown

Chức năng shut down toàn bộ hệ thống. Chức năng này đợc dùng để tắt máy một cách an toàn đối với ngời sử dụng.

3.4.5.15 q Exit

3.4.6 Các vấn đề cần quan tâm với ngời sử dụng

Với ngời sử dụng, khi dùng CSE Proxy cần phải quan tâm đến các vấn đề sau:

3.4.6.1 Với các Web Browser

Cần phải đặt chế độ proxy để chúng có thể truy nhập đến các trang Web thông qua proxy.

Trong Microsoft Internet Explore (version 4.0) ta phải chọn View -> Internet option -> Connection -> Proxy Server và đặt chế độ Access the Internet using a proxy, đặt địa chỉ IP và port của proxy vào.

Trong Netscape Nevigator (version 4.0) ta phải chọn Edit ->Preferences -> Advanced -> Proxies và đặt địa chỉ proxy và cổng dịch vụ (port) (80) qua phần Manual proxy configuration.

3.4.6.2 Với ngời sử dụng telnet,

Nếu không đợc đặt chức năng xác thực thì quá trình nh sau:

$ telnet vectra Trying 192.1.1.155...

connect hostname [serv/ port] connect to vectra.

Escape character is’^]’.

Vectra.sce.gov.vn telnet proxy (version V1.0) ready: tn-gw -> help

Valid commands are: (unique abbreviations may be used) connect hostname [serv/ port]

telnet hostname [serv/ port] x-gw [hostname/ display] help/ ? quit/ exit password tn-gw -> c 192.1.1.1 Trying 192.1.1.1 port 23...

password: #######

...$ $

Nếu có dùng chức năng xác thực, thì sau khi máy proxy trả lời:

Vectra.sce.gov.vn telnet proxy (version V1.0) ready:

Nhắc ta phải đa vào tên và mật khẩu để thực hiện xác thực:

Username: ngoc

password: #######

Login accepted tn-gw ->

3.4.6.3 Đối với ngời dùng dịch vụ FTP

Nếu có dùng chức năng xác thực thì quy trình nh sau:

$ftp vectra

Connected to vectra.

Một phần của tài liệu Nghiên cứu về firewall và các cơ chế đảm bảo an ninh cho firewall (Trang 52 - 56)

Tải bản đầy đủ (DOC)

(57 trang)
w