Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 06-11-2014, 04:56 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Hướng dẫn cài đặt Firewall Astaro , Sophos UTM
Hướng dẫn cài đặt Firewall Astaro , Sophos UTM

Giải pháp bảo mật với Firewall Astaro







Astaro Security Gateway là gói phần mềm thương mại được phát triển trên nền tảng Firewall trên Linux là IPCop nhưng với nhiều cải tiến về tính năng cũng như hiệu năng hoạt động. Là một Firewall thích hợp để bảo vệ hệ thống mạng của bạn một cách an toàn với chi phí rất rẻ bởi đây là gói phần mềm mã nguồn mở. Tính năng chủ đạo của Astaro Security Gateway: Firewall, VPN, Internet Gateway – Virus Filter, Attack Detect… cùng nhiều tính năng cao cấp khác. Trong khuôn khổ bài viết này tôi sẽ trình bày với các bạn cách cài đặt Astaro Security Gateway.


ASG V7 cung cấp những tính năng bảo mật mạnh mẽ như chống Spam, chống virus, lọc nội dung web, phát hiện và ngăn chặn xâm nhập bất hợp pháp bằng những công nghệ mới nhất. ASG V7 còn được tích hợp những chức năng như mã hóa Email, tăng cường hỗ trợ VoIP, hỗ trợ xác thực TACACS+, định tuyến OFPS động, hỗ trợ SSL VPN… Bạn có thể download bản dùng thử ASG tại : Http:// www.Astaro.com


Với cấu trúc nâng cao là thành phần bổ sung cho tường lửa, giải pháp có thể theo dõi tất cả luồng dữ liệu lưu thông trên các segment từ lớp 2 đến lớp 7, phát hiện các hình thức tấn công chưa được nhận dạng, ngăn chặn các hành động khai thác lỗ hổng bảo mật trên các ứng dụng...


Giải pháp có 2 lớp :

Lớp 1

Gồm tường lửa, cổng mạng riêng ảo, các ứng dụng bảo vệ nhận dạng xâm nhập, chống virus lây lan qua mạng, chống spam mail và kiểm soát truy cập web. Tường lửa chịu trách nhiệm theo dõi những sự kiện xảy ra trên toàn bộ một session để phát hiện các hiện tượng bất thường, cung cấp một số Security proxy như: HTTP, DNS, Socks...
Cổng mạng riêng ảo sẽ hỗ trợ những mô hình kết nối khác nhau và hầu hết chuẩn mã hóa tiên tiến hiện nay... Bảo vệ nhận dạng xâm nhập (IDS), nhận dạng các hình thức tấn công vào lỗ hổng ứng dụng áp dụng hơn 1.500 dấu hiệu nhận dạng và quy tắc. Đồng thời, lớp này cũng chống sự lây lan qua mạng bằng cách lọc virus, worm, trojan và các chương trình phá hoại qua e-mail với sự hỗ trợ của luồng SMTP và POP3, luồng HTTP và FTP, từ các trình duyệt và nhiều kỹ thuật phát hiện virus khác nhau như nhận dạng bằng dấu hiệu, nhận dạng tương tự...
Nó phát hiện và loại bỏ thư quảng cáo không mời bằng nhiều phương thức nhận dạng spam mail và chèn thêm các header vào e-mail để máy chủ xử lý tiếp. Trên cơ sở củng cố quản lý truy cập thông tin Internet, nó giúp nhân viên quản trị có thể triển khai các chính sách truy cập từ 50 nhóm website khác nhau, dựa trên dữ liệu URL lớn nhất với 20 triệu địa chỉ web đã được phân loại.


Lớp 2

Bổ sung cho tường lửa với một ưu thế là kỹ thuật nhận dạng "Anomaly detection". Kỹ thuật này hoạt động trên nguyên tắc nhận dạng các hành vi bất thường xảy ra trên mạng. Nó phát hiện những hình thức tấn công gây tràn bộ nhớ đệm (buffer-overflow) mang shellcode mới, chưa từng được nhận dạng; sử dụng các cổng dịch vụ hợp lệ để chuyển dữ liệu qua tường lửa.
Nó cũng phát hiện nhiều biến thể của hình thức tấn công đã được nhận dạng, chống virus cho web, có thể quét dữ liệu HTTP và FTP xuất phát từ một web browser. Cấu trúc của lớp, vì thế, có thể ngăn chặn các cuộc tấn công trước khi chúng đến được mục tiêu và có thể hỗ trợ nhiều chế độ ở cùng một thiết bị.


Quá trình cài đặt Astaro Security Gateway V7 (Step by step)
Yêu cầu phần cứng tối thiểu để cài đặt :
- CPU : Pentium II 500 Mhz (or compatible)
- Memory : 256 Mb Ram
- Harddisk : 10 Gb IDE or SCSI hard disk drive
- CD-Rom drive : Bootable IDE or SCSI CD-Rom drive
- NIC : 2 or more PCI Ethernet Network Interface Cards

· Step 1:
Khởi động máy tính từ đĩa CD Astaro Internet Security Gateway :

Có 3 lựa chọn cho bạn :
- Ấn Enter : Cài đặt mặc định cho hệ thống có 1 CPU
- Gõ nosmp và ấn Enter : dành cho hệ thống có nhiều bộ xử lý.
- Gõ classic và ấn Enter : Hệ thống có 1 CPU, Disable APIC (Advanced Programmable Interrupt Controller) và ACPI (Advanced Configuration and Power Interface). Với hệ thống có phần cứng cũ, không hỗ trợ APIC và ACPI, chúng tôi khuyến cáo các bạn sử dụng lựa chọn này.

Các phím sử dụng trong quá trình cài đặt :
+ ESC : Hủy bỏ cài đặt
+ Cursor-Keys : Phím di chuyển lên xuống, trái phải sử dụng khi xem License Agreement hoặc lựa chọn kiểu bàn phím, ngôn ngữ…
+ TAB : Di chuyển, lựa chọn các danh sách, text boxes…

Để tiếp tục, nhấn Enter, để hủy bỏ, nhấn Esc.

Astaro Security Gateway Install sẽ xuất hiện thông báo quá trình cài đặt sẽ xóa toàn bộ dữ liệu và hệ điều hành trên ổ đĩa cứng của bạn, hãy chắc chắn rằng bạn không còn dữ liệu gì quan trọng trên harddisk. Nhấn F8 để tiếp tục, Esc để hủy bỏ.
· Step 2 :
Sử dụng phím di chuyển để lựa chọn dạng bàn phím.


· Step 3 :
Detect Hardware : Astaro Security Gateway sẽ tiến hành kiểm tra CPU, Hard disk, Cd-Rom, Network Cards

Thông tin về phần cứng sẽ xuất hiện :


· Step 4:
Sử dụng phím di chuyển để lựa chọn area, nhấn Enter để tiếp tục lựa chọn time zone.


Sử dụng phím di chuyển và phím Tab để thiếp lập thời gian.

· Step 5:
Lựa chọn card mạng và đặt địa chỉ IP cho card mạng đó để có thể truy cập và cấu hình với giao diện WebAdmin.


Nếu bạn muốn sử dụng WebAdmin từ một máy trạm nằm ngoài subnet của bạn để cấu hình cho hệ thống, bạn phải nhập Gateway.
· Step 6 :
Hệ thống thông báo bước tiếp theo sẽ xóa sạch dữ liệu trong ổ cứng. Đây là lựa chọn cuối cùng cho bạn hủy bỏ việc cài đặt. Nhấn F8 để tiếp tục. Esc để hủy bỏ và F12 để quay lại Step 2.

· Step 7:


Quá trình cài đặt hoàn tất, bỏ đĩa CD ra khỏi ổ, nhấn Crtl + Alt + Del để khởi động lại máy tính.
Sau khi khởi động lại, Astaro Security Gateway sẽ chạy ở chế độ dòng lệnh để cho bạn cấu hình phù hợp với mô hình mạng của bạn. Login bằng account admin : root và pass mặc định là root. Hệ thống sẽ yêu cầu bạn thay đổi password.

Bạn có thể dễ dàng cấu hình cho hệ thống qua giao diện Web tại địa chỉ ip của card mạng bạn chọn ở Step 3, cổng 4444.



Vd: https://192.168.2.100:4444


theo: vnexpert





  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 12:16 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.