Mình có 1 router và 2 switch Cisco. Mình muốn các máy con truy cập Internet và truy cập mạng Lan lấy dữ liệu. Mấy hôm nay hacker đã xâm nhập được vào máy chủ nhưng mình không thể nào ngăn được. Mình sợ dữ liệu sẽ bị phá hỏng. Các anh chị có giải pháp nào vừa cho truy cập Internet và truy cập Lan vừa bảo đảm dữ liệu.

Cho mạng nội bộ truy cập internet thông qua firewall/proxy.

Mình đoán là router của bạn đứng ngoài giao tiếp với internet theo kiểu leasedline.
Như vậy thì sau router có thể đặt firewall.
Fần mềm firewall có thể là ISA hoặc checkpoint.
Nếu bên bạn yêu cầu bản quyền thì dùng Linux làm firewall cũng tốt.
Nếu không nữa thì có 1 cách là ACL chặn kỹ vào cũng được vậy.

thế bạn có tài liệu hoặc hướng dẫn config linux OS như một firewall không??

thế bạn có tài liệu hoặc hướng dẫn config linux OS như một firewall không??

Nếu bạn muốn config linux làm Firewall thì bạn search trên net keyword là iptables hay xem các trang web sau:
http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.html
http://www.linuxguruz.com/iptables/

hi dinhdu .
Có rất nhiếu cách để bảo mật cho mạng LAN và Server. Mỗi cách đều có những ưu điểm cũng như chi phí khác nhau.
-Thường thì các thiết bị bảo mật như PIX Firewall luôn là chọn lựa hay nhất, chi phí mua thiết bị và cấu hình cao.

- Nếu bạn muốn bảo mật bằng software thì bạn dùng phần nềm ISA của Microsoft cũng có thể đá ứng nhu cầu của bạn
thân chào

PIX Firewall chỉ bảo mật mạng LAN của bạn ở mức mạng thôi như DOS, IP spoofing...chứ nếu dùng các trình ở tầng ứng dụng thì còn nhiều vấn đề phải bàn. Cisco PIX Firewall là một trong các sản phẩm bảo mật lớn mạng, cùng với VPN và IDS hợp thành giải pháp bảo mật toàn diện của Cisco.
Tuy nhiên, vấn đề không phải là dùng sản phẩm của hãng nào ( Checkpoint Nokia, ISA Microsoft, Netscreeen...) mà theo mình đó là chính sách bảo mật của công ty cũng như khả năng xây dựng chính sách của người quản trị, nhưng quan trọng nhất vẫn là cấu hình thiết bị bảo mật trong mạng thế nào đáp ứng các yêu cầu của toàn công ty.

Nếu bạn đang dùng Router và switch của Cisco thì có hai cách có thể áp dụng:
- Xem xét RAM & Flash của Router và dùng IOS có hỗ trợ Firewall/VPN để thiết lập các tính năng bảo mật ngay trên thiết bị mạng mà bạn đang có.
- Cấu hình VLAN trên các Cisco switch để tăng tính bảo mật ngay trong nội bộ mạng LAN của bạn.

Rgrds,

ĐứcNM

:lol: Huhuhu!
Sao e không thấy ai nhắc đến Frontigate vậy?Cái này ccũng hay lắm đấy.Nó là frirewall cứng all-in-one,có đủ:AV,TS,Content Fltering,IDS,VPN và function Firewall thông qua các policy,rất tuyệt.Nếu ai quan tâm thì cho e biết để gửi thông tin.
Hệ thống của Hindu nếu có thêm FG60(hỗ trợ đồng thời 500 sessons) thì tuyệt.
Hiện nay ở VN,pacific technology consulting của CCIE#5103 là nhà phân phối độc quyền đó.
Hindu có thể liên hệ:8991788-217/4A XVNT Q.BT
Mến. :)

:roll: Frontigate dùng FrontiOS và FrontiASIC để lảm nhiệm vụ của Firewall,và chỉ làm duy nhất công việc này.E nghĩ đó là 1 ưu thế rát lớn so với Firewall mềm.Mặt khác,nghe nói là giá của nó khá mềm(so với PIX,Sonicwall,..).
E nghĩ rằng Hindu nên xem qua dòng sản phẩm này
Mến.
:lol:

Các tính năng cần có cho một hệ thống bảo mật hoàn chỉnh là:

1 - Firewall (chặn IP từ ngoài Internet, Network Address Translation)
2 - Anti-virus, worm
3 - Content Filtering (cho phép truy cập hay chận các web sites hay words)
4 - Intrusion Detection Systems (chận các lây nhiễu bên trong LAN)
5 - VPN (Virtual Private Network - mạng LAN ảo cho các truy cập từ xa qua Internet)
6 - quản lý băng thông qua Firewall.

Cần tìm thiết bị tích hợp các tính năng này để dễ quản lý.

Networkdude

"networkdude" tạm dịch là "thằng nhóc network".

Cám ơn các anh chị, các bạn đã giúp đỡ nhé. Cảm ơn nhiều

CVO cho một bài giới thiệu về Frontigate đi, mình rất quan tâm đến các sản phẩm Firewall!

thân mến

Các anh cho em hỏi một chút về thiết kế mạng.
Em có một văn phòng nhỏ sử dụng modem ADSL ZoomX5, có 1 server và các máy con. Em nên cấu hình như thế nào để thông tin từ Internet sẽ đi qua server để kiểm tra, quét virus ..v.v.. rồi mới đi đến các máy con trong mạng LAN. Vì nếu em chỉ cắm các máy con và server vào cổng ethernet của con ZoomX5 thì các máy con cũng có thể truy cập Internet như máy server.
Các anh cho em vài lời khuyên về bảo mật của mạng này với chi phí thấp nhất?

Cám ơn các anh nhiều lắm!

Bạn thử cài đặt và triển khai mô hình Proxy server thử xem sao?
Còn không thì chắc là phải cần đến một Firewall mềm cài trên server hoặc một Firewall cứng chen vào giữa Internal network và External network để quản lý traffic.
Việc các máy con có thể truy cập được Internet giống như Server là bình thường, vì thông thường Server sẽ thể hiện vai trò phục vụ của nó cho các user như là một File server, Databse server,.. chứ không phải với vai trò của một Connection-sharing Server
Mong được trao đổi thêm cùng bạn
Chúc vui

đúng rùi, tại đây có thể cach, quét, ép,... tụi nó gì đều được cả :wink: . Tiện dụng, dễ quản lí, dễ xài....

Thân,
Các anh chị thử dùng IPCOP làm firewall thử xem. Không lo chuyện bản quyền vì là open source mà, dễ cài đặt, chạy cũng tốt nữa.

Anh chị có thể tham khảo:
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomevi