a) IP Information
Hiển thị thông tin của địa chỉ IP hoặc tên miền. Một ứng dụng của việc này là xác định nguồn gốc của các yêu cầu trong bản ghi
Hình 3. 18. Trang ip information
Nhập vào địa chỉ IP hoặc tên miền muốn xem vào ô In the IP addresses or domain name field
Chọn Run, SmoothWall sẽ hiển thị mọi thông tin b) IP Tools
SmoothWall cung cấp các dịch vụ ping và traceroute Để sử dụng vào Tools > ip tools
Hình 3. 19. Trang IP tools
Từ menu thả xuống chọn ping hay traceroute
Nhập vào địa chỉ IP hoặc hostname vào ô IP addresses or hostnames field Chọn run các kết quả sẽ được hiển thị
c) Running the SSH Client
Cho phép quản trị bằng dòng lệnh thông qua trình duyệt web sử dụng SSH. Trình duyệt phải cài đặt máy ảo Java
Hình 3. 20. Trang shell
Nhập usernamed root và password để login 1.15. Sử dụng SmoothWall Express Services
a) Sử dụng Web Proxy
SmoothWall cung cấp một Proxy Web để yêu cầu các đối tượng Internet. Để triển khai dịch vụ vào Services > web proxy
Các cấu hình cài đặt
Setting Descriptions Cache size
(MB)
Không gian bộ nhớ cache để truy cập nhanh hơn vào các trang web
Remote proxy Nhập địa chỉ IP của proxy server từ xa Remote proxy
username Nếu sử dụng proxy từ xa, cần phải có thông tin chứng thực,nhập username chứng thưc Remote proxy
password Nhập password cho việc chứng thực Max object size
(KB)
Kích thước lớn nhất của đối tượng lưu trong bộ nhớ cache. Mặc định 4Mb
Min object size
(KB) Kích thước nhỏ nhất của đối tượng được lưu trong bộ nhớcache Max outgoing
size (KB)
Kích thước tối đa của dữ cho việc upload Max incoming
size (KB) Kích thước tối đa dowload dữ liệu đi qua firewall
Transparent Tất cả các yêu cầu điều được chuyển hướng qua firewall Enabled Chọn để kích hoạt web proxy
Chọn save để lưu lại
Bảng 3. 17: Cấu hình webproxy
b) Cấu hình Im Proxy
Dịch vụ IM Proxy cụa SmoothWall cho phép bạn đăng nhập cuộc hoại thội IM, và chuyển file trên mạng màu xanh và màu tím nếu nó được bật
Để cấu hình IM Proxy vào Services > im proxy
Hình 3. 22. Trang cấu hình im poxy
Các cấu hình cài đặt
Setting Descriptions
Swear-word filtering Chọn để lọc từ
MSN Chọn để có thể hội thoại với MSN
ICQ and AIM Chọn để có thể hội thoại với ICQ and AIM Yahoo Chọn để có thể hội thoại với Yahoo
IRC Chọn để có thể hội thoại với IRC Chọn save để lưu lại
Bảng 3. 18: Cấu hình im poxy
c) Pop3 Proxy
SmoothWall có thể quét virut email POP3 khi chúng được tải xuống từ các server mail bên ngoài đền các máy trong mạng xanh và tím
Để kích hoạt dịch vụ quét virut POP3 AV vào Services > pop3 proxy
Hình 3. 23. Trang cấu hình POP3 proxy
Chọn Enable để kích hoạt các dịch vụ. Tất cả các Client sử dụng mail POP3 đi qua firewall đều được quét
Chọn Save để lưu lại d) Sip proxy
Dịch vụ sip proxy của SmoothWall quản lý các cuộc gọi VoIP hệ thống Để cấu hình dịch vụ vào Services > sip proxy
Hình 3. 24. Trang cấu hình sip proxy
Các cấu hình cài đặt
Setting Descriptions
Enabled Chọn để kích hoạt dịch vụ Logging level Chọn mức yêu cầu đăng nhập Log calls Chọn để gi các cuộc gọi cá nhân Maximum
number of clients
Số Client tối đa có thể sử dụng dịch vụ
Transparent Chọn để dịch vụ chạy ở chế độ minh bạch Chọn save để lưu lại
Bảng 3. 19: Cấu hình sip proxy
e) Dịch vụ dhcp
Hình 3. 25. Trang cấu hình dịch vu dhcp
Các cấu hình cài đặt
Setting Descriptions
Network Boot
enabled Chọn để kích hoạt cho máy trạm khởi không đĩa Boot server Địa chỉ IP của server chạy TFTP
Boot filename Tên của file máy trạm hoặc thiết bị để boot Root path Đường dẫn của file máy trạm hoặc thiết bị
Interface Chọn vùng mạng mà bạn muốn cấu hình dịch vụ dhcp Start address Địa chỉ bắt đầu cấp phát
Primary DNS Nhập địa chỉ máy DNS chính Secondary DNS Nhập địa chỉ của máy DNS hai Primary NTP Nhập IP của server NTP chính Secondary NTP Nhập IP của server NTP phụ Primary WINS Nhập IP của server WINS chính Secondary WINS Nhập IP của server WINS phụ Default lease
time(mins) Nhập thời gian mà địa chỉ IP được cấp phát Max lease time
(mins) Nhập thời gian tối đa mà địa chỉ IP được cấp phát Domain name
suffix
Tên miền của máy cấp phát IP NIS domain Tên miền của NIS
Primary NIS Nhập IP chính của NIS Secondary NIS Nhập IP phụ của NIS
Enabled Chọn để kích hoạt dịch vụ dhcp Chọn Save để lưu lại
Bảng 3. 20: Cấu hình dịch vu dhcp
Assigning Static IP Addresses
Setting Descriptions
Hostname Tên máy client được cấp phát IP tĩnh Description Nhập vào thông tin mô tả
MAC address Địa chỉ MAC của máy Client P address Địa chỉ IP tỉnh được cấp phát Enabled Chọn để kích hoạt dịch vụ Chọn để thêm vào danh sách bên dưới
Bảng 3. 21: Cấu hình IP Addresses
f) Dynamic DNS
SmoothWall cung cấp dịch vụ Dynamic DNS. Để cấu hình dịch vụ vào Services
Hình 3. 26. Trang cấu hình dịch vụ DNS
Các cấu hình cài đặt
Setting Descriptions
Service Chọn dịch vụ dynamic dns mà bạn đã đăng ký
Behind a proxy Chọn tùy chọn này nếu bạn sử dụng no-ip.com hoặc máy firewall nằm phía sau máy chủ proxy
Enable
wildcards Chọn để kích hoạt wildcards
Hostname Nhập hostname mà bạn đã đang ký
Domain Nhập vào tên miền của nhà cung cấp mà bạn chọn Username Nhập username mà bạn đã đăng ký
Password Nhập password mà bạn đã đăng ký Comment Viết ghi chú
Enabled Kích hoạt dịch vụ
Chọn add để thêm dịch vụ vào danh sách bên dưới
Bảng 3. 22: Cấu hình dịch vụ DNS
g) Static DNS
Hình 3. 27. Trang cấu hình dịch vụ DNS
Các cấu hình cài đặt Setting Description
IP address Nhập vào địa chỉ IP của host Hostname Nhập vào tên của host
Comment Viết ghi chú Enabled Chọn để kích hoạt
Chọn add để thêm vào danh sách bên dưới
Bảng 3. 23: Cấu hình dịch vụ DNS
h) Managing the Intrusion Detection System
SmoothWall hỗ trợ dịch vụ phát hiện xâm nhập Snort IDS. Để cấu hình vào
Hình 3. 28. Trang cấu hình Sort IDS
Truy cập vào website http://www.snort.org/ để đăng ký Oink code. Sau đó kích hoạt dịch vụ. Chọn Save and updates rules để cập nhật các luật từ website http://www.snort.org/
i) Cấu hình Remote Access
Khi được kích hoạt có thể sử dụng dịch vụ SSH để truy cập Smoothwall. Để kích hoạt dịch vụ vào Services > remote access
Hình 3. 29. Trang cấu hình remote access
Chọn SSH và Allow admin access only from valid referral URLs để kích hoạt dịch vụ và đảm bảo các truy cập hợp lệ
j) Configuring Time Settings
Cấu hình ngày và thời gian cho Smoothwall để đồng bộ với máy server ngoài. Để cấu hình vào Services > time
Hình 3. 30. Trang cấu hình thời gian
Các cấu hình cài đặt
Setting Description Timezone Chọn múi giờ
Time and date Đặt ngày vá giờ cho máy Network time
retrieval
Cấu hình để Smoothwall đồng bộ với thời gian trên Internet Network time
Server Chọn để cấu hình một máy chủ thời gian khác
Bảng 3. 24: Cấu hình thời gian
1.16. Quản lý Sử dụng SmoothWall Express
Hình 3. 31. Trang update Smoothwall
Chọn Check for Updates để kiểm tra trước khi update Chọn Update để update tự động
Chọn Advanced để update từ file
Cấu hình modem vào Maintenance > modem
Hình 3. 32. Trang cấu hình modem
Chọn Resrore defaults để lấy các thông số mặc định và Save để lưu
Sử dụng Speedtouch USB ADSL Modems vào Maintenance > speedtouch usb
Hình 3. 33. Trang cấu hình speedtouch usb firmware
Chọn Browse để tìm file driver và chọn Upload để cài đặt Cấu hình mật khẩu vào Maintenance > password
Hình 3. 34. Trang thay đổi mật khẩu
Thay đổi mật khẩu cho user admin và dial Cấu hình backups vào Maintenance > backup
Hình 3. 35. Trang backup
Chọn Create backup floppy disk để tạo một đĩa backup Chọn Create backup floppy image để tạo một file backup
Thiết lập giao diện người dùng vào Maintenance > preferences
Hình 3. 36. Trang cấu hình giao diện
Chọn Drop down menus để ẩn hoặc hiện menu
Tắt và khởi động SmoothWall vào Maintenance >shutdown
1.17. Thông tin và bản ghi
a. Thanh About Status
Thông tin trạng thái các dịch vụ
Hình 3. 38. Trang trạng thái
Advanced
Hình 3. 39. Trang advanced
Traffic Graphs
Hình 3. 40. Trang thống kê số lượng truy cập
Bandwidth Bars
Hình 3. 41. Trang hiển thị băng thông sử dụng
Traffic Monitor
Hình 3. 42. Trang hiển thị băng thông
SmoothWall Express
Hiển thị thông tin bản quyền và cho phép đăng ký
Hình 3. 43. Trang hiển thị thông tin bản quyền
Hình 3. 44. trang hiển thị thông tin hệ thống
Setting Descriptions
System Chứa bản ghi của tất cả hệ thống Web Proxy Logs Chứa bản ghi Web Proxy
Firewall Logs Bản ghi của các gói tin bị chặn
IDS Logs Hiển thị các kết nối độc hại cố gắng truy cập vào mạng lưới của bạn
Instant Messages Logs
Hiển thị thông tin về tin nhắn nhanh Email Logs Hiển thị các email đã đi qua POP3 proxy
KẾT LUẬN
Tìm hiểu, cài đặt hệ thống Smoothwall triển khai vào hệ thống trường Đại học Điện Lực để đảm bảo an toàn cho Trung tâm dữ liệu. Hệ thống Smoothwall là một tường lửa được cấu hình thông qua Web và người sử dụng phải biết về Linux để cài đặt và sử dụng mọt cách dễ dàng. Hệ thống Smoothwall giúp quản lý mạng một cách hiệu quả, có thể ngăn chặn các truy cập bất hợp pháp từ bên ngoài vào hệ thống Trung tâm dữ liệu đồng thời cấm các truy xuất từ bên trong hệ thống ra ngoài khi không được phép.
TÀI LIỆU THAM KHẢO
[1]http://vi.wikipedia.org [2] http://www.smoothwall.net
[3] Đinh Thái Sơn, “Phát triển giải pháp và công cụ đảm bảo an ninh cho các dịch vụ trực tuyến”, Luận văn thạc sỹ kỹ thuật, 2013.
[4]Trần Công Thành, “Nghiên cứu phát triển hệ thống giám sát cảnh báo và hỗ trợ xử lý cho điều hành mạng viễn thông tự động cấp tỉnh”, Luận văn thạc sỹ kỹ thuật, 2010.
[5] Vũ Văn Tường, “Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu”, Luận văn thạc sỹ kỹ thuật, 2012.