Thực hiện lệnh trong Iptable

Một phần của tài liệu Xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần mềm mã nguồn mở (Trang 47 - 51)

IPtable command Switch

Mô tả

-t <table> Chỉ định bảng cho iptables bao gồm: filter, nat, mangle tables.

-j <target> Nhảy đến một target chain khi packet thoả luật hiện tại

-A Thêm luật vào cuối iptables chain.

-F Xoá tất cả các luật trong bảng lựa

chọn.

-p <protocol-type> Mô tả các giao thức bao gồm: icmp, tcp, udp và all

-s <ip-address> Chỉ định địa chỉ nguồn. -d <ip-address> Chỉ định địa chỉ đích.

-i <interface-name> Chỉ định “input” interface nhận packet -o<interface-name> Chỉ định “output” interface chuyền

packet ra ngoài

III.3OpenVPN

OpenVPN sử dụng thiết bị tun/tap (hầu như có sẵn trên các bản Linux) và công nghệ openssl để xác nhận, mã hóa (khi gửi) và giải mã (khi nhận) đường truyền giữa hai bên thành chung một mạng. Nghĩa là khi người dùng nối vào máy chủ OpenVPN từ xa, họ có thể sử dụng các dịch vụ như chia sẻ tập tin sử dụng Samba/NFS/FTP/SCP, đọc thư (bằng cách khai báo địa chỉ nội bộ trên máy họ), duyệt intranet, sử dụng các phần mềm khác...như là họ đang ngồi trong văn phòng.

Ở đây chúng ta chọn OpenVPN để thiết lập mạng VPN mà không dùng FreeS/WAN (sử dụng ipsec) hay PoPToP (sử dụng pptp)? Bởi vì việc thiết lập VPN sử dụng các

chương trình này tương đối rắc rối, hay bị vấn đề với các máy trạm sử dụng NAT, người dùng hay bị ràng buộc hay hạn chế với một vài phần mềm để kết nối đến máy chủ từ nhiều hệ điều hành khác nhau.

Với OpenVPN chúng ta không phải lo lắng vấn đề NAT traversal, thiết lập rất dễ dàng và có thể chạy trên nhiều hệ điều hành khác nhau như *BSD, Linux, Mac OS X, Solaris và Windows 2000 trở lên.

Việc cài đặt OpenVPN khá đơn giản. Rất có thể nó đã có sẵn trên bản Linux đang dùng. OpenVPN có thể được tải về tại địa chỉ http://openvpn.net, phiên bản beta hiện tại là 2.0 beta15. Phiên bản stable hiện tại là 1.6.0.

SSL/TLS Tầng TCP thực hiện tls-auth HMAC

Multiplexer

Các gói dữ liệu chạy trong tunnel IP tunnel packets

Encrypt và HMAC dùng OpenSSL EVP

Vận chuyển bằng UDP

Hình 3.3: Sơ đồ đóng gói dữ liệu trong OpenVPN

Dưới đây là một mô hình minh họa một giải pháp kết nối VPN dùng OpenVPN cho một doanh nghiệp vừa và nhỏ.

Hình 3.4: Giải pháp OpenVPN cho doanh nghiệp vừa và nhỏ III.4Webmin – Công cụ quản trị mạng

Webmin là một chương trinh nhằm đơn giản hoá quá trình quản lý trên hệ thống Linux/Unix. Webmin giúp bạn thực hiện công việc thông qua một giao diện mạng dễ sử dụng và tự động cập nhật tất cả các cấu hình được yêu cầu, giúp cho việc điều hành hệ thống trở nên dễ dàng hơn.

Một số chức năng của Webmin bao gồm :

- Tạo, sửa, xoá những tài khoản đăng nhập trên hệ thống Unix của bạn. - Truyền các file và thư mục tới những hệ thống khác với nghi thức NFS. - Kiểm soát số lượng người sử dụng không gian trên các file.

- Thay đổi địa chỉ IP của hệ thống, thiết đặt DNS và cấu hình chương trình.

- Thiết lập Firewall để bảo về máy tính hay những host trên mạng LAN truy cập vào Internet.

- Quản lý CSDL và các bảng trong My SQL và Postgre SQL.

- ……

Trên đây là một số chức năng sẵn có của Webmin. Webmin cho phép bạn cấu hình gần như tất cả những dịch vụ chung trên hệ thống Unix dựa trên một giao diện mạng đơn giản. Nó bảo vệ bạn trước những lỗi cú pháp và những lỗi khác thường xẩy ra khi cấu hình file trực tiếp, và cảnh báo bạn trước khi những hoạt động nguy hiểm xảy ra .

Webmin được biết đến như một modul thiết kế. Mỗi modun chịu trách nhiệm quản lý một dịch vụ hay phần mềm ứng dụng nào đó.

Một phần của tài liệu Xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần mềm mã nguồn mở (Trang 47 - 51)

Tải bản đầy đủ (DOC)

(51 trang)
w