Hướng dẫn thiết đặt cho Firewal Fortigate

Thảo luận trong 'Bảo mật' bắt đầu bởi kienit, 9/11/17.

  1. kienit

    kienit Alexander Jesse Filbert

    Internet cho phép con người kết nối lại với nhau,chúng ta có thể kết nối tới thế giới bên ngoài thông qua các dịch vụ như Web, Mail... Nhưng cũng chính vì thế mà hệ thống máy tính của chúng ta có thể bị xâm nhập bất cứ lúc nào mà ta không hề biết, vì vậy để đảm bảo an toàn cho hệ thống mạng thì người quản trị phải xây dựng cho doanh nghiệp hay tổ chức của mình hệ thống Firewall. Vậy Firewall là gì cũng như vai trò chức năng của nó ra sao?.
    Firewall là gì ?

    - Firewall là một kĩ thuật được tích hợp vào trong hệ thống mạng của tổ chức hay doanh nghiệp để chống lại sự xâm nhập trái phép vào hệ thống mạng bên trong, cũng như kiểm soát luồng truy cập từ mạng bên trong ra mạng bên ngoài.

    Chức năng của Firewall

    - Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người dùng từ bên trong.

    Các thành phần của Firewall

    - Một Firewall bao gồm một hay nhiều thành phần sau:

    + Bộ lọc Packet (Packet-Filtering Router).

    + Cổng ứng dụng (Application-level Gateway hay Proxy Server).

    + Cổng mạch (Circuite Level Gateway).


    - Các bạn thực hiện theo mô hình dưới đây:

    [​IMG]

    - Đầu tiên các bạn Import Fortigate VM vào máy ảo VMware

    [​IMG]

    Sau đó chọn vị trí lưu trữ nhấn Import và chọn Accept.

    - Mặc định Fortigate VM sau khi Import sẽ có 10 Card mạng, cách bạn tùy chỉnh sao cho phù hợp với hệ thống mạng của mình. Ở đây mình sẽ chỉ lấy 3 Card mạng đầu tiên để dựng mô hình (Card NAT--> WAN, Card VMnet 2--> LAN, Card VMnet 3--> DMZ).

    - Tiếp theo ta sẽ đăng nhập vào Fortigate với tài khoản mặc định là: admin và password để rỗng.

    - Xem thông tin các Interface trên Fortigate với: get system interface physical

    [​IMG]

    - Thiết lập IP cho cổng WAN (Port 1)


    [​IMG]

    Trong đó:

    config system interface: Vào chế độ cấu hình thông số cho cổng mạng

    edit port1: Tùy chỉnh thông số cho cổng WAN (Port 1)

    set ip x.x.x.x y.y.y.y: Thiết lập địa chỉ IP và Subnet Mask cho Port 1

    set allowaccess http https ssh ping telnet: Cho phép truy cập các dịch vụ

    next: Thực thi các thiết lập và lưu cấu hình

    end: Thoát

    - Đăng nhập vào giao diện quản trị của Fortigate qua Port vừa thiết lập IP với tài khoản admin và password để trống.

    [​IMG]


    - Giao diện của Firewall Fortigate

    [​IMG]

    - Tiếp theo chúng ta có thể tùy chỉnh thông số cho các Card mạng còn lại: Vào System-->Network-->Interfaces và click đúp chuột vào Port để tùy chỉnh các thông số.

    - Để Firewall Fortigate kết nối được ra ngoài Internet chúng ta cần thiết lập Default Route cho Fortigate

    Ở Panel bên trái chọn Router--> Static Routes--> Create New 1 bảng New Static Route hiện ra ta lần lượt thực hiện theo hình sau:

    [​IMG]

    - Tiếp theo ta kiểm tra kết nối từ Firewall Fortigate tới Internet bằng cách vào System-->Status tại cửa sổ CLI Console nhập lệnh execute ping 8.8.8.8

    [​IMG]

    - Kế tiếp ta thực hiện chính sách cho phép các PC trong LAN ra Internet thông qua Firewall Fortigate. Ta thực hiện như sau:

    Tại Panel bên trái chọn Policy--> Create New 1 bảng New Policy xuất hiện, ở đây ta cần quan tâm đến Incoming InterfaceOutgoing Interface

    Chú ý: Phải Click vào ô Enable NAT
     
    user2 thích bài này.
  2. LOẠT IPHONE SẴN HÀNG TẠI LAKMOBILE
    Liên hệ: 0935 917 917 ( Call, zalo, Fb )
    ✪Fanpage : https://www.facebook.com/lakmobi/
    ✪Web :http://lakmobile.vn/
    Add:LAKMOBILE.VN - 4 Thích Quảng Đức, Thủ Dầu Một, Bình dương.( ngay ngã ba Năm sanh)
    ☎️ #IPhone_7_Plus_128Gb : 15.600.000đ
    ☎️ #IPhone_6s_Plus_164Gb : 9.800.000đ ( gold + 200k )
    ☎️ #IPhone_6s_Plus_16Gb : 7.800.000đ ( gold + 200k )
    ☎️ #IPhone_6s_64Gb : 7.850.000đ
    ☎️ #IPhone_6s_16Gb : 5.950.000đ
    ☎️ #IPhone_6_Plus_64Gb : 7.700.000đ ( gold + 200k )
    ☎️ #IPhone_6_Plus_16Gb : 6.700.000đ ( gold + 200k )
    ☎️ #IPhone_6_64Gb : 5.950.000đ
    ☎️ #IPhone_6_16Gb : 4.950.000đ
    ☎️ #IPhone_SE_16Gb : 3.950.000đ
    ☎️ #IPad_Air_2_32Gb_Wifi_only : 6.900.000 đ
    ******************************************
    Phụ kiện : Sạc , cáp ,tai nghe ,dán cường lực, ốp lưng ,que chọt sim , Áo LakMobile
    Bảo hành: Bao test 7 ngày lỗi 1 đổi 1, bảo hành 3 tháng
    Ship hàng toàn quốc, không ship COD
    attachFull9837349 attachFull9837350 attachFull9837351 attachFull9837352 attachFull9837353
    [​IMG] [​IMG] [​IMG] [​IMG] [​IMG]
     
  3. #LG_V30_Plus ( V30+) Mỹ
    Là Smartphone hội tụ những tinh hoa từ các Flagship cao cấp nhất hiện nay: Máy sở hữu màn hình P-OLED tỷ lệ 18:9, 2 camera sau 16MP & 13MP cho chất lượng ảnh chụp như máy ảnh chuyên nghiệp, tích hợp công nghệ âm thanh B&O và sở hữu cấu hình phần cứng khủng như Samsung Note 8 mà giá chỉ bằng một nửa.
    Máy likenew 99% đẹp như mới, zin nguyên bản 100%.
    Bộ nhớ trong lên tới 128Gb tha hồ lưu trữ
    Giá : 7.250.000đ
    Khi mua hàng tại Lakmobile bạn sẽ được
    Bảo hành 12 tháng phần mềm , 3 tháng phần cứng, bao test ( lỗi 1 đổi 1) 7 ngày
    Tặng ngay
    1️⃣Bộ sạc cáp zịn trị giá 250.000
    2️⃣Dán cường lực free trong 3 tháng bh (max 10)
    3️⃣Tặng móc khoá da thời trang 50.000d
    4️⃣Tặng Áo thun cao cấp 150.000d
    ----------------------------------------------
    Liên hệ: 0935 917 917
    Add:#LAKMOBILE - 4 Thích Quảng Đức, Thủ Dầu Một, Bình dương.( ngay ngã ba Năm sanh)
    #LAKMOBILE_2 : 01688 617 617
    A2D1.04 Khu dân cư Hoà Lợi - TPM Bình Dương
    141414][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG][​IMG]
     

Chia sẻ trang này