Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Security - Firewall
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Security - Firewall An toàn, bảo mật & tường lửa

Ðề tài đã khoá
Lần đọc: 13926 - Trả lời: 4  
Ðiều Chỉnh Xếp bài
Old 18-01-2015, 04:27 PM   #1
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,099 lần trong 1,607 bài
Default [Hướng dẫn] Firewall - CHỨC NĂNG QUẢN LÝ NGƯỜI SỬ DỤNG CỦA ROUTER DRAYTEK VIGOR

CHỨC NĂNG QUẢN LÝ NGƯỜI SỬ DỤNG CỦA ROUTER DRAYTEK VIGOR

(Thường được gọi là Firewall )

Khi nói đến “Firewall” thì 90% các IT thường “ám chỉ” việc quản lý người sử dụng chỉ 10% là cần đến công cụ chống tấn công từ bên ngoài. Dạo qua các forum thường thấy các câu hỏi tìm firewall để phục vụ yêu cầu của sếp: Cấm này cấm kia, Rule này rule kia; Rất ít nhu cầu cần bảo vệ các Server (Web, Mail,..) vì phần lớn các CTY vừa và nhỏ thường thuê dịch vụ Web và Mail ở bên ngoài rồi.

Vì vậy hôm nay tôi giới thiệu giải pháp “làm vừa lòng sếp” với một chi phí rất hợp lý mà lại vô cùng dễ cấu hình.

Rất nhiều bạn nghĩ rằng DrayTek Vigor đơn thuần chỉ là một modem “trâu bò” thích hợp cho các nhu cầu nặng ký: Tiệm NET, CTY nhiều PC nhiều đường truyền. Nhưng ít ai biết rằng DrayTek Vigor được tích hợp đầy đủ các tính năng như một Firewall thực thụ. DrayTek Vigor không hề thua kém ISA, Linux Firewall, Kerio,.. trong việc giám sát và quản lý người sử dụng.

A.Giới thiệu tổng quan về bộ lọc (Firewall) của DrayTek

- Source: Bạn cần lọc ai, cấm ai? IP, MAC address, User (Local và Domain user)
- Destination: Bạn cần cấm-cho phép người đó đến nơi nào? IP, Web content (Commtouch Service)
- Service: Bạn cần lọc nội dung gì? Protocol, Keyword (URL), File Extension, Application (IM, P2P, Tunnel, Streaming, Remote Control, Web hosting,…)
- Schedule: Lập thời gian thực thi các chính sách (Filter, Rule) linh hoạt
- Bandwidth Management: Ngoài chức năng quản lý Sessions và QoS có sẳn, DrayTek còn cho phép thiết lập ngay trong firewall cho từng Rule cụ thể (Chỉ có ở các phiên bản mới được nâng cấp Firmware)
- Load Balancing: Ngoài chức năng Load Balancing có sẳn, DrayTek còn cho phép thiết lập ngay trong firewall cho từng Rule nâng cao khả năng linh hoạt trong việc Load Balancing (Chỉ có ở các phiên bản mới được nâng cấp Firmware)







B. Các thành phần hỗ trợ (Object / Group / CSM / User)

- IP Object / Group
- Service Object / Group
- File extension Object
- APP Enforcement profile (Application)
- URL content profile
- Web content profile

C. Các nguyên tắc chung

D. Các trường hợp cụ thể và hướng dẫn cấu hình

(Đang trong quá trình cập nhật và hoàn thiện)
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 18-01-2015 lúc 04:38 PM.
AnPhat09 is offline  
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
malyFato (11-06-2017)
Old 18-01-2015, 04:28 PM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,099 lần trong 1,607 bài
Default [Hướng dẫn] Firewall - Tạo IP object/group trên Router DrayTek Vigor

IP Object / Group

IP được sử dụng chủ yếu và rất nhiều khi cần tạo các rule trong firewall. Nếu bạn điền trực tiếp vào rule tuy nhanh hơn nhưng khi có sự thay đổi hoặc cần tạo nhiều rule thì sẽ không dễ dàng chút nào.



Vì vậy DrayTek Vigor tạo nên sự thuận lợi cho người dùng bằng cách sử dụng IP Object/Group.

DrayTek Vigor cho phép tạo 192 object32 group

IP Object

- Vào Objects Setting >> IP Object: Click vào một Index bất kỳ để tạo IP object mới





=======================

- Tạo object cho 1 IP duy nhất:



=======================

- Tạo object cho 1 dãy IP (Theo dạng Range: Từ A đến B)



=======================

- Tạo object cho 1 dãy IP (Theo dạng SubNet Mask) Tham khảo cách tính



=======================

- Tạo object cho 1 địa chỉ MAC (Mac address)



IP Group

- Vào Objects Setting >> IP Group: Click vào một Index bất kỳ để tạo một Group mới







Trở lại chủ đề chính
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 18-01-2015 lúc 04:39 PM.
AnPhat09 is offline  
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
malyFato (18-05-2017)
Old 18-01-2015, 04:30 PM   #3
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,099 lần trong 1,607 bài
Default [Hướng dẫn] Firewall - Tạo Service object/group trên Router DrayTek Vigor

Service Object / Group


Cũng như IP, Service (Protocol) cũng đóng vai trò quyết định trong việc thực thi các rule trong firewall.

DrayTek Vigor cho phép tạo 96 Service object32 Service group. Với cách cấu hình tương tự IP object/group





Một số Protocol thường được sử dụng:


=======================

- Vào Objects Setting >> Service Type Object: Click vào một Index bất kỳ để tạo Service object mới



=======================

- Vào Objects Setting >> Service Type Group: Click vào một Index bất kỳ để tạo Service Group mới



Trở lại chủ đề chính
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 18-01-2015 lúc 04:36 PM.
AnPhat09 is offline  
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
malyFato (27-06-2017)
Old 18-01-2015, 04:31 PM   #4
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,099 lần trong 1,607 bài
Default [Hướng dẫn] Firewall - Tạo Keyword & File extension object trên Router DrayTek Vigor

KeywordFile Extension (hay còn gọi là file type - loại file) là thành phần không thể thiếu của một Firewall đúng nghĩa. Nó được sử dụng để hỗ trợ cho URL content filterWeb content filter

Keyword Object/Group

Vào Objects Setting >> Keyword Object: Click vào một Index bất kỳ để tạo một profile mới

DrayTek cho phép tạo 200 Keyword object tương đương:
- 600 cụm từ
- 12600 ký tự





Vào Objects Setting >> Keyword Group: Click vào một Index bất kỳ để tạo một Group mới

DrayTek cho phép tạo 32 keyword Group





=======================

File Extension Object

Đôi khi bạn cần quy định người sử dụng chỉ được phép down/up load một số loại tài liệu nhất định (File Extension). Hướng dẫn bên dưới là điều đầu tiên bạn cần làm

DrayTek Vigor cho phép tạo 8 File Extension object profile



=======================

Vào Objects Setting >> File Extension Object: Click vào một Index bất kỳ để tạo một profile mới




Trở lại chủ đề chính
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 18-01-2015 lúc 04:36 PM.
AnPhat09 is offline  
Old 18-01-2015, 04:32 PM   #5
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,099 lần trong 1,607 bài
Default [Hướng dẫn] Firewall - Tạo APP Enforcement Profile trên Router DrayTek Vigor

APP Enforcement Profile

Để tạo mới: Vào CSM >> APP Enforcement Profile

Một lưu ý quan trong cho phần này: Khác với các Object/Profile trước, việc cho phép hay cấm tùy thuộc vào rule khi chúng ta gán vào. Với các rule dành cho APP Enforcement Profile chỉ có tùy chọn là cấm => những gì chúng ta "tick" vào trong profile này là những gì chúng ta muốn cấm

Đây là một dạng Object/Profile khá đặt biệt và hay. Một APP Enforcement Profile có thể đại diện cho một hay nhiều: ứng dụng, giao thức (protocol) và "những cái" đã được DrayTek định nghĩa sẳn. Vì thế các bạn chỉ việc "tick" vào rồi sử dụng (gán vào rule trong firewall)

DrayTek cho phép tạo 32 APP Enforcement Profile; Mỗi Profile có thể bao gồm 4 Nhóm và trong mỗi Nhóm có rất nhiều Mục





Nhóm IM:

- Tạo ra các Profile cấm các phần mềm tán ngẫu (Chat) thông dụng hiện nay
- Rất dễ dàng tạo các Profile chi tiết và linh động: Cho chat (văn bản) nhưng không cho truyền file, chơi game khi chat; Cho chat và truyền file nhưng không cho chơi game
- Tạo ra các Profile cấm các web chat thông dụng



Nhóm P2P - Protocol - Misc:

- Tương tự như IM, các đối tượng đã được định nghĩa sẳn







Lưu ý:
- Một số phần mềm được tác giả cập nhật liên tục (TeamViewer, UltraSulf,...) nên gây nhiều khó khăn trong việc ngăn chặn. Các lỗi này sẽ được cập nhật trong các firmware kế tiếp và thường thường xuyên


Trở lại chủ đề chính
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 18-01-2015 lúc 04:36 PM.
AnPhat09 is offline  
Ðề tài đã khoá


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 03:04 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved