Tổng quan SmoothWall Express

Một phần của tài liệu Tìm hiểu và xây dựng hệ thống Firewall mã nguồn mở (Trang 27)

Một thanh điều hướng được hiển thị ở đầu mỗi trang nó chứa liên kết đến các trang SmoothWall Express

Hình 6: Thanh điều hướng

 Control

Pages Descriptions

home Trang chủ

 About

Pages Descriptions

Status Thông tin trạng thái

advanced Hiển thị thông tin bộ nhớ, đĩa cứng sử dụng, phần cứng traffic graphs Hiển thị trạng thái lưu thông mạng

bandwidth bars Hiển thị thời gian sử dụng băng thông

traffic monitor Hiển thị thời gian sử dụng băng thông gần đầy

my smoothwall Hiển thị thông tin phát triển của SmoothWall, cho phép tùy chọn và đăng ký SmoothWall

 Services

Cho phép cấu hình và kích hoạt các dịch vụ: web proxy, im proxy, pop3 proxy, dhcp, sip proxy…

 Networking

Pages Descriptions

incoming Đặt các luật để kiểm soát truy cập của các máy từ Internet vào mạng nội bộ

outgoing Tại đây có thể đặt các quy tắc để kiểm soát truy cập của các máy client ra Internet

internal Tạo các luật để mạng Orange và Purple có thể giao tiếp với mạng Green

external access Thiết lập các kết nối từ máy bên ngoài đến SmoothWall ip block Khóa một địa chỉ IP hay một mạng

timed access Cấu hình thời gian cho phép máy Client truy cập mạng bên ngoài

qos Tại đây có thể ưu tiên các loại lưu thông đặc biệt advanced Tại đây có thể năng cao tính năng mạng

ppp settings Cấu hình các kết nối đến modem, ADSL and ISDN nterfaces Ở đây cấu hình IP, DNS, gateway cho các card NIC

 VPN

Pages Descriptions

control Quản lý các kết nối VPN

connections Cho phép tạo, chỉnh sửa và quản lý các kết nối VPN

 Logs

Hiện thị các nhật ký thông tin về: system, web proxy, firewall, ids, email…

 Tools

Pages Descriptions

ip information Cho phép tra cứu trên địa chỉ IP hay tên miền

ip tools Cho phép chạy ping và tracerouter để chuẩn đoán mạng shell Cho phép kết nối đến Smoothwall sử dụng một Java

SSH applet

 Maintenance

Pages Descriptions

modem Áp dụng các cài đặt cụ thể cho modem PSTN hay ISDNTA

Speedtouch usb firmware

Tại đây có thể upload firmware để kích hoạt SmoothWall sử dụng the Alcatel/Thomson Speedtouch Home USB ADSL modem

passwords Đây là nơi quản lý các mật khẩu backup Tại đây có thể sao lưu cài đặt của bạn preferences Cấu hình Smoothwall sử dụng giao diện shutdown Bạn có thể shutdown hay reboot máy Firewall

3.3.2 Kiểm soát lưu lượng mạng

a) Port Forwarding Incoming Traffic

SmoothWall Express, mặc định khóa tất cả các traffic đến từ red interface. Các traffic muốn được chấp nhận thì phải cấu hình các luật

Hình 7: Trang cấu hình incoming

Các cấu hình cài đặt

Setting Descriptions

Protocol Chọn UDP hay TCP

External source IP

(or network) Xác định IP hoặc mạng bên ngoài có thể truy cập đến IP đích Hoặc để trống cho phép tất cả các truy cập

Source port or range

Chọn port của IP nguồn trong menu, hoặc hoặc chọn User defined

Port Nếu chọn User defined, thì nhập vào một port nguồn Destination IP Xác định địa chỉ IP đích nơi các traffic được chuyển

đến

Destination port Chọn port của IP đích trong menu, hoặc chọn User defined

Port Nếu chọn User defined, thì nhập vào một port đích Comment Viết ghi chú cho luật

Enabled Chọn để kích hoạt luật

Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới

b) Controlling Outgoing Traffic

Cấu hình cho phép hay cấm hoặc giới hạn việc truy cập Internet trên mỗi vùng mạng nội bộ

Hình 8: Trang cấu hình outgoing Các cấu hình cài đặt Setting Descriptions Traffic originating … Chọn một trong hai

• Blocked with exceptions

• Allowed with exceptions Chọn Save để lưu

Interface Chọn vùng mạng muốn cấu hình: GREEN, PURPLE Application or

service(s) Chọn một chương trình hay dịch vụ hay User defined Port Enter port nếu chọn User defined

Comment Viết ghi chú cho luật Enabled Chọn để kích hoạt luật

Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới

c) Controlling Internal Traffic

Cấu hình cho phép các host trong mạng orange, mạng purple và mạng green có thể liên lạc với nhau

Hình 9: Cấu hình luu thông mạng nội bộ

Các cấu hình cài đặt

Setting Descriptions

Source IP Địa chỉ IP của máy chủ trong DMZ(mạng cam) có nhu cầu giao tiếp với mạng LAN(mạng xanh)

Protocol Chọn UDP hay TCP

Destination IP Địa chỉ IP đích cúa mạng LAN(mạng xanh) Application or

service(s) Chọn trong menu thả xuống một chương trình hay một dịch vụ Destination port Xác định port của mạng đích

Comment Viết ghi chú

Enabled Chọn để kích hoạt luật

Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới

d) Managing Access to Services

Cấu hình để thiết lập một danh sách cho phép quản trị SmoothWall từ các máy tính bên ngoài thông qua địa chỉ IP hay potr trên mạng đỏ

Hình 10: Trang cấu hình external access

Các cấu hình cài đặt

Setting Descriptions

Protocol Chọn UDP hay TCP

External source IP

(or network)

Nhập địa chỉ IP hay network của mạng bên ngoài được phép truy cập dịch vụ admin chạy trên SmoothWall Express

Destination port Nhập port được chấp nhận, tất cả các port khác sẽ bị khóa(HTTPS: 441, SSH: 222)

Comment Nhập mô tả

Enabled Chọn để kích hoạt luật

Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới

e) Selectively Blocking IPs Addresses

Cấu hình để chặn bất kỳ một IP truy cập vào SmoothWall Để chặn địa chỉ IP vào Networking > ip block

Hình 11: Trang cấu hình khóa địa chỉ IP

Các cấu hình cài đặt

Setting Descriptions

Source IP or

network Nhập một địa chỉ IP hoặc mạng muốn chặn Drop packet Chọn để hủy gói tin

Reject packet Trong chế độ này một một thông báo ICMP từ chối kết nối sẽ được gửi đến các IP nguồn

Log Chọn để ghi vào nhật ký

Comment Nhập mô tả

Enabled Chọn để kích hoạt luật

Chọn Add để luật có hiệu lực ngay lập tức, Luật sẽ được thêm vào bên dưới

f) Configuring Timed Access to the Internet

SmoothWall Express có thể cho phép hoặc không cho phép truy cập Internet tại những thời điểm nhất định trong ngày, cho một nhóm máy Client

Hình 12: Trang cấu hình thời gian truy cập Internet

Các cấu hình cài đặt

Setting Descriptions

Enabled Chọn để kích hoạt cài đặt

Mode Chọn từ drop menu

Allow at specified times -- chấp nhận Reject at specified times -- khóa

From – To Chọn khoảng thời gian việc truy cập được chấp nhận hay khóa

Machines Nhập vào địa chỉ IP hay network với netmask trên một dòng, ví dụ 10.0.0.253/24

Chọn Save để lưu

g) Managing Quality of Service for Traffic

Cấu hình để đảm bảo chất lượng lưu thông của các dịch vụ bằng cách ưu tiên

Hình 13: Trang cấu hình qos

Các cấu hình cài đặt

Setting Descriptions

Enable traffic shaping Chọn để kích hoạt qos Internal upload or

download Chọn tốc độ upload và dowload cho mạng nội bộ External upload speed Chọn tốc upload cho mạng bên ngoài

Download speed Chọn tốc độ dowload

Headroom Chọn từ menu thả xuống

Traffic that does not match below gets treated as

Chọn xử lý các luồng dữ liệu không được liệt kê trong vùng lựa chọn luật

Rule selection Chấp nhận những ưu tiên mặc định cho các dịch vụ và giao thức được liệt kê, hoặc điều chỉnh phù hợp với yêu cầu

Chon Save để lưu

h) Configuring Advanced Network Options

Cấu hình để quản lý các gói tin ICMP và các tùy chọn mạng khác Để cấu hình vào Networking > advanced

Hình 14: Trang cấu hình advanced

Các cấu hình cài đặt

Setting Descriptions

Block ICMP ping Khóa ping đến Smoothwall từ Internet hoặc mạng LAN

Enable SYN

cookies

Chọn kích hoạt SYS cookies là một cơ chế bảo vệ chống lại tấn công SYN Flood và tránh tấn công kiểu từ chối dịch vụ(DOS)

Block and ignore IGMP packets

Chọn để chặn các tin nhắn multi-cast

Enable UPnP

(Universal Plug and Play) support

Chọn để hỗ trơ UpnP Clients Action to perform

on bad external traffic

Chọn để xử lý các lượng truy cập không cho phép Chon Save để lưu

i) Configuring Dial-up Connections

Cấu hình các cách kết nối từ SmoothWall đến IPS Liên hệ nhà cung cấp dịch vụ

j) Working with Interfaces

Cấu hình và chỉnh sử các card mạng, DNS và gateway Để cấu hình vào Networking > interfaces

Hình 14 Trang cấu hình card mạng

3.3.3 Làm việc với VPN

Tại đây có thể tạo và quản lý một kết nối VPN

 Tạo một kết nối VPN

Hình 15: Trang tạo một kết nối VPN

Các cấu hình cài đặt

Setting Descriptions

Name Đặt tên cho kết nối

Compression Kích hoạt tính năng nén dữ liệu trong kết nối Left Nhập địa chỉ IP công cộng của máy kết nối từ xa

Left subnet Nhập vào địa chỉ mạng và netmask của máy kết nối từ xa Right Nhập địa chỉ IP công cộng của Smoothwall (máy firewall

của bạn)

Right subnet Địa chỉ mạng và subnet của máy firewall Secret Nhập chuỗi bảo mật để xác thực kết nối Again Nhập lại chuỗi xác thực

Comment Nhập mô tả

Enabled Chọn để kích hoạt kết nối

Add Click add để lưu kết nối vào danh sách phía dưới Export Chọn để lưu thông tin ra file dat

 Quản lý kết nối VPN

Hình 16: Trang quản lý kết nối VPN

3.4 Sử dụng SmoothWall Express Tools

a) IP Information

Hiển thị thông tin của địa chỉ IP hoặc tên miền. Một ứng dụng của việc này là xác định nguồn gốc của các yêu cầu trong bản ghi

Hình 17: Trang ip information

Nhập vào địa chỉ IP hoặc tên miền muốn xem vào ô In the IP addresses or domain name field

Chọn Run, SmoothWall sẽ hiển thị mọi thông tin

b) IP Tools

SmoothWall cung cấp các dịch vụ ping và traceroute Để sử dụng vào Tools > ip tools

Hình 18: Trang IP tools

Từ menu thả xuống chọn ping hay traceroute

Nhập vào địa chỉ IP hoặc hostname vào ô IP addresses or hostnames field Chọn run các kết quả sẽ được hiển thị

c) Running the SSH Client

Cho phép quản trị bằng dòng lệnh thông qua trình duyệt web sử dụng SSH. Trình duyệt phải cài đặt máy ảo Java

Hình 19: Trang shell

Nhập usernamed root và password để login

3.5 Sử dụng SmoothWall Express Services

a) Sử dụng Web Proxy

SmoothWall cung cấp một Proxy Web để yêu cầu các đối tượng Internet. Để triển khai dịch vụ vào Services > web proxy

Hình 20: Trang cấu hình webproxy

Các cấu hình cài đặt

Setting Descriptions

Cache size (MB) Không gian bộ nhớ cache để truy cập nhanh hơn vào các trang web

Remote proxy Nhập địa chỉ IP của proxy server từ xa Remote proxy

username Nếu sử dụng proxy từ xa, cần phải có thông tin chứng thực, nhập username chứng thưc Remote proxy

password Nhập password cho việc chứng thực Max object size

(KB)

Kích thước lớn nhất của đối tượng lưu trong bộ nhớ cache. Mặc định 4Mb

Min object size

(KB) Kích thước nhỏ nhất của đối tượng được lưu trong bộ nhớ cache Max outgoing

size (KB)

Kích thước tối đa của dữ cho việc upload Max incoming

size (KB) Kích thước tối đa dowload dữ liệu đi qua firewall

Transparent Tất cả các yêu cầu điều được chuyển hướng qua firewall Enabled Chọn để kích hoạt web proxy

Chọn save để lưu lại

b) Cấu hình Im Proxy

Dịch vụ IM Proxy cụa SmoothWall cho phép bạn đăng nhập cuộc hoại thội IM, và chuyển file trên mạng màu xanh và màu tím nếu nó được bật

Hình 21: Trang cấu hình im poxy

Các cấu hình cài đặt

Setting Descriptions

Enabled Chọn để kích hoạt dịch vụ IM proxy Swear-word filtering Chọn để lọc từ

MSN Chọn để có thể hội thoại với MSN

ICQ and AIM Chọn để có thể hội thoại với ICQ and AIM

Yahoo Chọn để có thể hội thoại với Yahoo

IRC Chọn để có thể hội thoại với IRC

Chọn save để lưu lại

c) Pop3 Proxy

SmoothWall có thể quét virut email POP3 khi chúng được tải xuống từ các server mail bên ngoài đền các máy trong mạng xanh và tím

Để kích hoạt dịch vụ quét virut POP3 AV vào Services > pop3 proxy

Chọn Enable để kích hoạt các dịch vụ. Tất cả các Client sử dụng mail POP3 đi qua firewall đều được quét

Chọn Save để lưu lại

d) Sip proxy

Dịch vụ sip proxy của SmoothWall quản lý các cuộc gọi VoIP hệ thống Để cấu hình dịch vụ vào Services > sip proxy

Hình 23: Trang cấu hình sip proxy

Các cấu hình cài đặt

Setting Descriptions

Enabled Chọn để kích hoạt dịch vụ Logging level Chọn mức yêu cầu đăng nhập Log calls Chọn để gi các cuộc gọi cá nhân Maximum

number of clients

Số Client tối đa có thể sử dụng dịch vụ Transparent Chọn để dịch vụ chạy ở chế độ minh bạch Chọn save để lưu lại

e) Dịch vụ dhcp

Hình 24: Trang cấu hình dịch vu dhcp

Các cấu hình cài đặt

Setting Descriptions

Network Boot enabled

Chọn để kích hoạt cho máy trạm khởi không đĩa Boot server Địa chỉ IP của server chạy TFTP

Boot filename Tên của file máy trạm hoặc thiết bị để boot Root path Đường dẫn của file máy trạm hoặc thiết bị

Start address Địa chỉ bắt đầu cấp phát End address Địa chỉ kết thúc

Primary DNS Nhập địa chỉ máy DNS chính Secondary DNS Nhập địa chỉ của máy DNS hai Primary NTP Nhập IP của server NTP chính Secondary NTP Nhập IP của server NTP phụ Primary WINS Nhập IP của server WINS chính Secondary WINS Nhập IP của server WINS phụ Default lease

time(mins) Nhập thời gian mà địa chỉ IP được cấp phát Max lease time

(mins)

Nhập thời gian tối đa mà địa chỉ IP được cấp phát Domain name

suffix

Tên miền của máy cấp phát IP NIS domain Tên miền của NIS

Primary NIS Nhập IP chính của NIS Secondary NIS Nhập IP phụ của NIS

Enabled Chọn để kích hoạt dịch vụ dhcp Chọn Save để lưu lại

Assigning Static IP Addresses

Setting Descriptions

Hostname Tên máy client được cấp phát IP tĩnh Description Nhập vào thông tin mô tả

MAC address Địa chỉ MAC của máy Client P address Địa chỉ IP tỉnh được cấp phát Enabled Chọn để kích hoạt dịch vụ Chọn để thêm vào danh sách bên dưới

f) Dynamic DNS

SmoothWall cung cấp dịch vụ Dynamic DNS. Để cấu hình dịch vụ vào Services

Hình 25: Trang cấu hình dịch vụ DNS

Các cấu hình cài đặt

Setting Descriptions

Service Chọn dịch vụ dynamic dns mà bạn đã đăng ký

Behind a proxy Chọn tùy chọn này nếu bạn sử dụng no-ip.com hoặc máy firewall nằm phía sau máy chủ proxy

Enable wildcards Chọn để kích hoạt wildcards Hostname Nhập hostname mà bạn đã đang ký

Domain Nhập vào tên miền của nhà cung cấp mà bạn chọn Username Nhập username mà bạn đã đăng ký

Password Nhập password mà bạn đã đăng ký

Comment Viết ghi chú

Enabled Kích hoạt dịch vụ

Chọn add để thêm dịch vụ vào danh sách bên dưới

g) Static DNS

Dùng để cấu hình dịch vụ DNS cho mạng LAN của bạn. Để cấu hình vào

Hình 26: Trang cấu hình dịch vụ DNS

Các cấu hình cài đặt Setting Description

IP address Nhập vào địa chỉ IP của host Hostname Nhập vào tên của host Comment Viết ghi chú

Enabled Chọn để kích hoạt

Chọn add để thêm vào danh sách bên dưới

h) Managing the Intrusion Detection System

SmoothWall hỗ trợ dịch vụ phát hiện xâm nhập Snort IDS. Để cấu hình vào

Hình 27: Trang cấu hình Sort IDS

Truy cập vào website http://www.snort.org/ để đăng ký Oink code. Sau đó kích hoạt dịch vụ. Chọn Save and updates rules để cập nhật các luật từ website http://www.snort.org/

i) Cấu hình Remote Access

Khi được kích hoạt có thể sử dụng dịch vụ SSH để truy cập Smoothwall. Để kích hoạt dịch vụ vào Services > remote access

Hình 28: Trang cấu hình remote access

Chọn SSH và Allow admin access only from valid referral URLs để kích hoạt

Một phần của tài liệu Tìm hiểu và xây dựng hệ thống Firewall mã nguồn mở (Trang 27)

Tải bản đầy đủ (DOCX)

(72 trang)
w