View Full Version : Cau hinh DMZ,ISA
tulap1261
27-08-2009, 02:55 PM
Mô hình:
internet---->modem--->SSG520--->mạng LAN
.....................................|
..................................ISA server
Mình đang nghiên cứu để tạo ra vùng DMZ cho ISA, mục đích bảo mật. Các bạn giúp mình configure nhé!
Cám ơn nhiều
thanhnam0707
27-08-2009, 03:16 PM
Con SSG520 la cua Jiniper,hinh nhu co wireless nua,no la firewall,theo minh nghi se tao ra vung dmz duoc,cung giong nhu tinh nang cua cac firewall khac,Juniper cung rat manh,cac dong lon chay dynamic routing duoc,ve security thi cang manh hon,
phamtuan1129
27-08-2009, 04:32 PM
Chào Bạn !
Mình đã triển khai hệ thống này thành công. Kèm theo Load Balancing bằng ISA 2k6, Bạn có thể tham khảo mô hình nhé. Vui lòng xem file đính kèm.
Chúc bạn thành công.
tulap1261
27-08-2009, 05:42 PM
Thanks các bạn giúp đở. Đây là mô hình của mạng cty mình bạn có thể tư vấn cho mình cách xây dựng DMZ cho các server:web server chẳng hạn..
http://vnpro.org/forum/attachment.php?attachmentid=2039&stc=1&d=1251358344
phamtuan1129
27-08-2009, 09:19 PM
Thanks các bạn giúp đở. Đây là mô hình của mạng cty mình bạn có thể tư vấn cho mình cách xây dựng DMZ cho các server:web server chẳng hạn..
http://vnpro.org/forum/attachment.php?attachmentid=2039&stc=1&d=1251358344
Vì con SSG520 mình chưa thử, nhưng bạn làm thử theo cách này:
LAN <-> External : NAT
LAN <-> DMZ: Routing
External <-> DMZ: NAT
Dùng chức năng package filter để quản lý traffic, trong ISA 2k6 có template 3-Leg Perimeter, bạn thử dùng cái này, mô hình cũng gần giống.
bạn có thể tham khảo thêm Link
http://my.opera.com/antufo/blog/show.dml/2581777
Chúc bạn thành công.
thanhnam0707
28-08-2009, 10:04 AM
Mình bổ sung thêm:
LAN <-> External : bạn Nat tại Router Lease Line,
External <-> DMZ: để làm web,mail,bạn cần tối thiểu 1 ip thật,bạn Nat ở router lease line và firewall về ip DMZ nhé,các port cơ bản cho web,mail là 80,25,110...
Trường hợp của bạn có nhiều ip thật và đã gán ở các cổng của router lease line nên bạn chỉ Nat tại ip 222.255.129.44 firewall SSG520 thoi!
tulap1261
28-08-2009, 05:29 PM
Mình bổ sung thêm:
LAN <-> External : bạn Nat tại Router Lease Line,
External <-> DMZ: để làm web,mail,bạn cần tối thiểu 1 ip thật,bạn Nat ở router lease line và firewall về ip DMZ nhé,các port cơ bản cho web,mail là 80,25,110...
Trường hợp của bạn có nhiều ip thật và đã gán ở các cổng của router lease line nên bạn chỉ Nat tại ip 222.255.129.44 firewall SSG520 thoi!
Mình nối DMZ vào firewall ssg 520, thi cấu hình trên SSG chứ? LAN<->DMZ cấu hình tn?
Thanks!
anhteen
29-03-2011, 09:55 PM
anh PhamTuan1129 oi..sao cai file dinh kem cua anh chỉ có mô hình k có hướng dẫn cụ thể sao ????
anh có thể gửi mail chi tiết quá YH : Style_trungxiteen@yahoo.com giúp e đuoc k
cám ơn anh
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.