Hướng dẫn cài đặt Firewall với IPCop cho doanh nghiệp vừa và nhỏ.

Hướng dẫn cài đặt Firewall với IPCop cho doanh nghiệp vừa và nhỏ.
« vào lúc: Tháng Mười Hai 11, 2007, 11:57:34 AM »

Trích dẫn
Sau một thời gian triển khai hệ thống tường lửa và tham khảo thêm một số tài liệu. Nay tôi xin gửi tới các bạn bài viết tổng hợp về cách cài đặt và cấu hình IPCop và các Addon của nó. Trước tiên tôi xin trích lại phần giới thiệu về chương trình của tác giả Nguyễn Tường Vinh đăng trên tạp chí PCWorldVN:

Một trong những vấn đề được quan tâm nhiều nhất khi các doanh nghiệp và tổ chức ứng dụng giải pháp công nghệ thông tin là làm sao "tối ưu hóa băng thông và tăng cường bảo mật". Để thực hiện điều này, chúng ta có thể sử dụng phần cứng chuyên dụng của các hãng như Juniper, Cisco hay CheckPoint hoặc các phần mềm như ISA Server 2004 của Microsoft. Mỗi sản phẩm có những mặt mạnh, yếu riêng tuy nhiên tất cả đều là những sản phẩm thương mại, chi phí đầu tư cao. IPCop Firewall là một sản phẩm mã nguồn mở thay thế, có thể giúp tiết kiệm chi phí.

IPCop là một bản phân phối Linux thuần túy có chức năng "tường lửa" (firewall) chuyên nghiệp bảo vệ hệ thống mạng trước các nguy cơ như virus và xâm nhập bất hợp pháp. IPCop Firewall không đòi hỏi cấu hình phần cứng cao nên cho phép tận dụng máy tính cũ. Trước khi cài đặt và triển khai IPCop, bạn nên tham khảo danh sách các phần cứng tương thích với IPCop tại trang web: http://ipcop.sourceforge.net/cgi-bim...ew/IPCopHCLv01.

IPCop Firewall/Router có nhiều tính năng mạnh mà ngay cả những sản phẩm tường lửa thương mại hàng đầu cũng không có được. Để tăng cường bảo mật cho các ứng dụng và tối ưu hóa băng thông, IPCop đã tích hợp những chương trình bảo mật hàng đầu với những tính năng hữu ích như:

1. Linux Netfilter - Stateful Packet Inspection: một ứng dụng firewall nổi tiếng và mạnh.

2. Snort -Network IDS: hệ thống dò tìm và phát hiện sự xâm nhập trái phép.

3. Squid – Web Proxy: chương trình kiểm soát và tăng tốc truy cập Internet được nhiều người yêu thích.

4. Hỗ trợ FreeS/WAN IPSec cho phép xây dựng máy chủ VPN cung cấp truy cập tài nguyên nội bộ cho người dùng từ xa thông qua các phiên truyền được mã hóa và chứng thực chặt chẽ.

5. Ngoài ra còn có các dịch vụ mạng phổ biến và quan trọng như DHCP server cung cấp địa chỉ IP động, hỗ trợ chức năng đăng kí tên miền tự động thông qua cơ chế Dynamic DNS...

6. Giao diện quản lý, cấu hình thân thiện và dễ sử dụng thông qua môi trường web.

7. Cơ chế tự vá lỗi và cập nhật các chính sách bảo mật tự động.

8. Cho phép sao lưu và khôi phục nhanh chóng các thông tin cấu hình của IPCop khi có sự cố xảy ra.
Cấu hình phần cứng tối thiểu để cài đặt IPCop:

• PC 386 với 16MB RAM (nên có nhiều hơn nếu sử dụng chức năng IDS của Snort và tăng tốc độ truy cập Internet của Squid)

• Đĩa cứng ATA dung lượng tối thiểu 125MB + 2x (dung lượng bộ nhớ RAM)

• Ngoài ra, IPCop là một hệ thống firewall cho nên cần có ít nhất 2 card mạnb (NIC): một cho môi trường bên ngoài (RED) và một cho hệ thống nội bộ (GREEN).



Và mô hình mạng mà có thể triển khai với IPCop:




Đây là những tài liệu khá hữu ích khi bạn cài đặt và cấu hình cho Ipcop


http://rapidshare.com/files/55322622/tai_lieu_IPCop.pdf

http://rapidshare.com/files/55322618...min-en-1.4.pdf

http://rapidshare.com/files/55322619...dvproxy-en.pdf

http://rapidshare.com/files/55322620...xlrator-en.pdf

http://rapidshare.com/files/55322621/ipcop-vpn-en.pdf

Đây là tài liệu đầy đủ vể configure Ipcop và các Addon:

http://rapidshare.com/files/55326177...e.Sep.2006.rar