Professional Documents
Culture Documents
Thực nghiệm
1. Mô tả, yêu cầu
Ngày nay mạng nội bộ là 1 yếu tố không thể thiếu ở các công ty. Ngoài việc triển khai đầy đủ các
dịch vụ mạng thì vấn đề bảo mật cũng được đặt lên hàng đầu. Do đó một tường lửa là không thể
thiếu trong mô hình mạng. Các phần mềm tường lửa thương mại là lựa chọn hàng đầu của các
công ty lớn. Nhưng với các công ty vừa và nhỏ thì các phần mềm miễn phí cũng đã đáp ứng đầy
đủ các nhu cầu của họ. Sau đây là một mô hình mạng tiêu biểu có thể được triển khai ở các công
ty vừa và nhỏ mà nhóm em tìm hiểu.
Mô hình mạng triển khai:
(hình)
Mô hình mạng được triển khai với 3 máy Server chính:
- Máy Firewall cài đặt HĐH Linux và SmoothWall Express 3.0 để làm tường lửa cho mạng nội
bộ
- Máy DMZ Server cài đặt HĐH Linux và triển khai các dịch vụ mạng như: FTP, WEB, MAIL
- Máy Server cài đặt HĐH Linux và triển khai các dịch vụ: DHCP, DNS
- Và một modern ASDL để cho các máy client có thể truy cập Internet
- Các máy client trong mạng LAN được truy cập các dịch vụ trên máy DMZ và bên ngoài
Internet thông qua Firewall
- Máy DMZ được phép TELNET qua các máy trong mạng LAN
- Cấm các máy bên ngoài Internet truy cập vào các máy Client bên trong mạng LAN
- Cho phép các máy bên ngoài truy cập vào các dịch vụ trên máy DMZ: FTP. Trừ các máy có địa
chỉ IP nhất định được cấu hình trước được phép quản trị từ xa
- Triển khai hệ thống phát hiện phòng chống xâm nhập trên Firewall sử dụng Sort IDS
Triển khai trên máy ảo
Sau cấu hình địa chỉ IP và cài đặt các dịch vụ cho máy server. Tiếp theo ta cài đặt SmoothWall Express
3.0 và cấu hình các luật theo yêu cầu
Bước 1: Cấu hình cho phép các máy trong mạng Lan và DMZ truy cập Internet
Bước 3: Cấu hình cho phép máy DMZ TELNET và DNS được các máy trong mạng LAN
Truy cập vào website https://www.snort.org/ đăng kí thành viên và nhận Link code
Vào Services-> ids để kích hoạt