Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Flashsale Mua Sắm Trực Tuyến - BlackFriday

Cộng đồng công nghệ mới của Vn-Zoom

Cài đặt thảo luận về Windows 10 ở Vn-Zoom
Khuyến Mại FlashSale Cấm Up Ảnh đóng dấu forum khác

Vn-Zoom phiên bản beta

Kích hoạt Windows , Office miễn phí









Trang 1/2 1 2 cuốicuối
kết quả từ 1 tới 15 trên 30
Vn-Zoom Việt Nam Phiên bản Beta

  1. #1
    thangcohut's Avatar
    thangcohut vẫn chưa có mặt trong diễn đàn Moderator
    Tham gia
    Dec 2009
    Đến từ
    Hà Nội
    Bài
    14.318
    Cảm ơn
    3.969
    Điểm
    14.063/6.208 bài viết

    Default Mô phỏng một hệ thống firewall

    1. Mục đích dựng mô phỏng:

    Mục đích của dựng mô phỏng là đưa ra một mô hình mạng thật đang được ứng dụng trong thực tế nhằm phân tích đánh giá các hoạt động của một mạng máy tính cũng như cơ chế hoạt động của FireWall trong mạng máy tính cũng như hệ thống IPS, khả năng ngăn chặn và bảo vệ của IPS cũng như FireWall trong mạng máy tính ra sao. Nhìn chung tất cả các hệ thống thật ta đều có thể mô phỏng trên máy tính nếu như máy tính của chúng ta đủ mạnh để có thể đủ khả năng xử lý cho hệ thống .

    2. Nguyên lý mô phỏng và các yêu cầu:

    Yêu cầu cấu hình máy tính định làm mô phỏng: RAM tối thiểu 1Gb máy có cấu hình càng cao càng tốt.

    Yêu cầu về phần mềm : Phải có đủ phần mềm dựng đủ các thiết bị như Router, Switch, Firewall, máy tính ảo, IPS, VMWare. Chúng ta có thể dựng Router và Switch bằng phần mềm mô phỏng Dynamic/dyogen.chúng làm việc khá tốt song yêu cầu ram cao. Firewall có thể dùng phần mềm mô phỏng Pemu hoặc chính trong Dynamic cũng hỗ trợ nhưng phải với phiên bản mới, về phần IPS có thể chạy trên Linux chúng ta có thể dùng phần mền metu.vn_ciscoIPS.wm chạy bằng máy ảo dùng VMWare máy ảo có thể tạo bằng VMWare

    3. Các bước tiến hành kết nối:

    Bước trước tiên là đó là phải cài đặt dynagen-0.10.1_dynamips và WinPcap để tạo có thể tạo ra được router ảo và switch ảo cũng như tạo ra tạo ra Firewall. Phiên bản mới nhất đó là GNS3 có hỗ trợ cài đặt sẵn dynamíp, pemu và winpcap.
    Cài đặt VMWare tạo ra 2 máy PC ảo để có thể test Firewall.
    Cài đặt ASDM 6.2 để có thể cấu hình cho firewall dạng giao diện web.
    4. Cấu hình cho từng thiết bị:

    Sơ đồ hệ thống cần mô phỏng:



    Với các thông số cần cấu hình:

    - C0 là miền Internet có địa chỉ là 192.168.161.0 /24.

    - C1 là miền DMZ có địa chỉ là 172.16.10.0 /24.

    - C2 là miền inside có địa chỉ là 11.0.0.0 /24.

    - Router R có f0/0 nối với e0 của Firwall có dải địa chỉ 192.168.160.0/24(miền outside). Cổng f1/0 nối với C0.

    - Firewall nối với R qua e0. Firewall nối với DMZ qua cổng e2. Firewall nối với inside qua cổng e1.

    - Hai switch ảo swo và sw1 có nhiệm vụ switch để kết nối nhiều host trong miền.

    Cấu hình file Pix.net tạo thiết bị Firewall ảo và router ảo, các switch ảo:



    autostart = false # Chế độ khởi động bằng tay

    [localhost:7200] # Lệnh chọn kiểu kết nối localhost

    model = 3640 # chọn mô hình 3640

    [[3640]]

    # link kết nối tới IOS của router 3640

    image = \Program Files\Dynamips\images\c3640-jk9o3s-mz.123-14.T7.extracted.bin

    # đặt giá tri idlepc để tiết kiệm CPU

    idlepc = 0x60530870

    # Thiết lập router tên R model 3640

    [[Router R ]]

    model = 3640

    slot0 = NM-1FE-TX # tạo 1 cộng faterthernet và 1 serial vào slot 0

    slot1 = NM-1FE-TX # tạo 1 cộng faterthernet và 1 serial vào slot 1

    f0/0 = FW e0 # Taọ kết nối f0/0 của router R với e0 của Firewall.

    f1/0 = NIO_gen_eth:\Device\NPF_{37225AE2-A156-43CE-AD2A-798D844EC905} # tạo kết nối f1/0 của Firewall với 1 PC ảo tạo ra miền outside.

    [[ethsw SW]] # tạo switch ảo kết nối 1 PC trong inside với Firewall

    1 = access 1

    2 = access 1 NIO_gen_eth:\Device\NPF_{FB316E56-207D-4F53-91A4-6FF8D185F91B} # tạo kết nối với PC thật

    [[ethsw SW1]]

    1 = access 1 # tạo 1 cổng kết nối với Firewall

    2 = access 1 NIO_gen_eth:\Device\NPF_{BF3086A7-17EF-42DF-AA68-68B0D28D31DA} # tạo kết nối với PC ảo.

    [pemu localhost] # Cấu hình Firewall

    [[525]] # model 525

    # link kết nối với IOS PIX802.bin

    image = \Program Files\Dynamips\images\PIX802.BIN

    serial = 0x301D10D9

    key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57

    [[fw FW]] # tạo một Firewall

    e1 = SW 1 # kết nối với SW qua cổng e1

    e2 = SW1 1 # kết nối với SW1 qua cổng e2

    Sau khi tạo File Pix.net song:

    - Chạy Dynamips Server, Pemu Server
    - Chạy file pemu.net
    - Vào giao diện điều khiển dynagen. Gõ start R, FW . Sau đó, gõ list để xem trạng thái
    - Điều chỉnh idlepc của R (idlepc get R, idlepc save R) -> stop & start R để dùng idlepc





    - Telnet R, FW để cấu hình.
    - Cấu hình R:

    R>ena

    R# conf t

    R(conf)# int f0/0 #Kết nối với e0 của firewall

    R(conf-if)# ip address 192.168.110.2 255.255.255.0

    R(conf-if)# no shut

    R(conf)# int f1/0 # kết nối với PC ảo

    R(conf-if)# ip address 192.168.119.10 255.255.255.0

    R(conf-if)# no shut
    - Cấu hình FW:

    Cấu hình interface:
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> int e0
    Pixfirewall> ip add 10.0.0.2 255.0.0.0
    Pixfirewall> nameif outside
    Pixfirewall> no shut
    Pixfirewall> int e1
    Pixfirewall> ip add 11.0.0.2 255.0.0.0
    Pixfirewall> nameif inside
    Pixfirewall> no shut
    => Test: ping 11.0.0.10 ( interface loopback trên PC, ok !)

    Kết nối với ASDM:

    Upload asdm602.bin vào flash của pix:
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> copy tftp: flash:
    ( 11.0.0.10, asdm-602.bin)

    Giai đoạn này cần đòi hỏi tính kiên nhẫn bởi upload mất khoảng 3-4 giờ.

    Sau khi thành công thì cấu hình tiếp:
    Pixfirewall> asdm image flash: asdm-602.bin
    Enable asdm trên pix:§
    Pixfirewall> en
    Pixfirewall> conf t
    Pixfirewall> username admin password admin privilege 15
    Pixfirewall> http server enable
    Pixfirewall> http 0.0.0.0 0.0.0.0 inside

    - Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin





    Cấu hình:Cấu hình giao diện, định tuyến, nat cho firewall các cách ngăn chặn mạng ngoài(outside) xâm nhập vào trong miền inside và DMZ cấu hình cho phép các địa chỉ IP truy nhập vào mạng cũng như các dịch vụ trong mạng.





    Kiểm tra cấu hình đã đúng chưa bằng cách ping các địa chỉ trong miền inside có thể truy nhập ra miền outside và vào một số dịch vụ trong DMZ. Nếu ping thành công và khi ping từ host trong miền outside vào inside thì bị từ chối.

    Kết Luận : Qua việc nghiên cứu về mạng máy tính và an toàn trong mạng máy tính, vấn đề bảo mạt trong mạng máy tính cũng như bức từng lửa - một giải pháp hiệu quả trong bảo vệ mạng máy tính.

    Phan Thắng





  2. Cách mạng mua sắm giảm giá cực sốcMưa Sale Băng giảm giá cực tốt *** Bủng Nổ Cơn lốc công nghệ
  3. Có 19 thành viên cảm ơn thangcohut cho bài viết này:
    0986030588 (19-04-2014), bongmaAtula (23-07-2014), caniquy (24-11-2016), cauchungo_th (12-06-2015), cong1044 (13-06-2014), echxanh_bungbu (07-10-2014), garby (04-11-2014), Giang_3003 (10-05-2015), hungops (22-02-2018), kamikaze94 (12-07-2014), lamnguyen1993 (30-08-2016), lung_tung1 (19-06-2014), maytinh2nd (22-12-2014), minhduc6596 (15-10-2014), ngnahtuan (11-11-2014), nicoladelta (01-09-2015), thaitruong94 (09-04-2014), thichngu (13-03-2016), [P]o (09-06-2014)

  4. #2
    conan_hy's Avatar
    conan_hy vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Mar 2010
    Bài
    180
    Cảm ơn
    46
    Điểm
    109/39 bài viết

    Default

    up bác này ghê quá đọc mấy pic thấy nể rồi


    Hạnh phúc trong tầm tay, loay hoay... rồi cũng mất... !R]
    Yh Mr_conan88
    Gmail cong09itc@gmail.com

  5. #3
    Tham gia
    Mar 2012
    Bài
    1
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Bài viết của anh rất hay, anh có thể làm một bài hướng dẫn chi tiết về con firewall asa k anh. Hoặc anh có thể cho em hướng dẫn vào mail k ạ, em đang học về cái đó mà loay hoay mãi chưa làm được. Thanks anh!



  6. #4
    BiMac261's Avatar
    BiMac261 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Jul 2014
    Bài
    6
    Cảm ơn
    0
    Điểm
    2/2 bài viết

    Default

    hay quá Cám ơn bạn.



  7. #5
    quan174's Avatar
    quan174 vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Jan 2013
    Bài
    158
    Cảm ơn
    23
    Điểm
    50/23 bài viết

    Default

    cách này tương đối hay..



  8. #6
    bongmaAtula's Avatar
    bongmaAtula vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Jun 2010
    Bài
    131
    Cảm ơn
    121
    Điểm
    16/16 bài viết

    Default

    Bác này ghê thật @@



  9. #7
    thunguyen1303's Avatar
    thunguyen1303 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Jun 2014
    Bài
    14
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    Rất cảm ơn bác vì bài viết bổ ích này



  10. #8
    bumbetocroi's Avatar
    bumbetocroi vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Aug 2009
    Bài
    3
    Cảm ơn
    0
    Điểm
    2/2 bài viết

    Default

    Hic, đọc bài này mà em loạn cả nên, công nghệ phải phải sở thích của em

    ------------------
    , , , ,



  11. #9
    loigiatran's Avatar
    loigiatran vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Feb 2012
    Đến từ
    TP.HCM
    Bài
    144
    Cảm ơn
    13
    Điểm
    17/15 bài viết

    Default

    Đạt tới trình độ CCNP đấy nhỉ thớt



  12. #10
    ngnahtuan's Avatar
    ngnahtuan vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Feb 2009
    Đến từ
    Ha Noi
    Bài
    9
    Cảm ơn
    9
    Điểm
    0/0 bài viết

    Default

    các cao thủ cho mình hỏi con virus Win32:Evo-gen [susp] có nguy hiểm không?
    xin cảm ơn các cao thủ
    Thay đổi nội dung bởi ngnahtuan; 31-10-2014 lúc 17:29.


    okawanguyen

  13. #11
    symantec-norton's Avatar
    symantec-norton vẫn chưa có mặt trong diễn đàn Rìu Vàng Đôi
    Tham gia
    Jan 2012
    Bài
    1.109
    Cảm ơn
    824
    Điểm
    276/243 bài viết

    Default

    Trích ngnahtuan View Post
    các cao thủ cho mình hỏi con virus Win32:Evo-gen [susp] có nguy hiểm không?
    xin cảm ơn các cao thủ
    Đã là virus thì thà giết lầm hơn bỏ sót cho chắc bạn à.



  14. Có 1 thành viên cảm ơn symantec-norton cho bài viết này:
    ngnahtuan (31-10-2014)

  15. #12
    okchoihet1's Avatar
    okchoihet1 vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Oct 2010
    Bài
    43
    Cảm ơn
    27
    Điểm: 2/1 bài viết

    Default

    Thanks bạn nhiều. Rất bổ ích



  16. #13
    maytinh2nd's Avatar
    maytinh2nd vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Apr 2012
    Bài
    179
    Cảm ơn
    8
    Điểm
    24/24 bài viết

    Default

    thanks chủ top với một bài viết rất công phu và chi tiết.


    Mua Máy Tính Cũ- Mua laptop cũ tại nhà giá cao
    đt: 0972 105 943 hoặc truy cập website: http://muamaytinhcu.com.vn/

  17. #14
    fia090480's Avatar
    fia090480 vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    Jun 2010
    Đến từ
    Đồng Nai
    Bài
    898
    Cảm ơn
    54
    Điểm
    109/98 bài viết

    Default

    thank mod đã chia sẻ, mod có thể cho mình biết cái phần mềm mà mod xài được không, và mình muốn có thêm tài liệu để tham khảo, nhờ mod chỉ giáo. Thank mod trước



  18. #15
    longvnnv's Avatar
    longvnnv vẫn chưa có mặt trong diễn đàn Búa Gỗ Đôi
    Tham gia
    Apr 2008
    Bài
    42
    Cảm ơn
    0
    Điểm: 1/1 bài viết

    Default

    Thanks cụ. Nhưng em bị hại não rồi



 

 
Trang 1/2 1 2 cuốicuối
Cách mạng mua sắm giảm giá cực sốcMưa Sale Băng giảm giá cực tốt *** Bủng Nổ Cơn lốc công nghệ


Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •