Professional Documents
Culture Documents
Một số Firewall có chức năng cao cấp như : đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã
hack thành công vào hệ thống , nhưng thật chất là ngầm theo dõi và ghi lại sự hoạt động đó.
Câu 5: Trình bày cách triển khai tường lửa ASA/pfsense/Checkpoint/Palo Alto… cho
hạ tầng mạng?
Mô hình triển khai ASA mode Transparent
Bước 1: Chuyển Firewall sang mode Transparent
ciscoasa# conf t
ciscoasa(config)# firewall transparent
Bước 2: Gán các cổng vào các vlan
ciscoasa(config)# interface Ethernet 0/0
ciscoasa(config-if)# switchport access vlan 10
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface Ethernet 0/1
ciscoasa(config-if)# switchport access vlan 20
ciscoasa(config-if)# no shutdown
Bước 3: Cấu hình interface vlan và gán các vlan vào chung 1 bridge-group
ciscoasa(config-if)# interface vlan 10
ciscoasa(config-if)# nameif outside
INFO: Security level for “outside” set to 0 by default.
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# interface vlan 20
ciscoasa(config-if)# nameif inside
INFO: Security level for “inside” set to 100 by default.
ciscoasa(config-if)# bridge-group 1
Bước 4: Cấu hình IP management thông qua Bridge Virtual Interface (BVI)
ciscoasa(config-if)# interface bvi 1
ciscoasa(config-if)# ip address 192.168.0.10