Nội dung mới nhất bởi Hải Đăng

Mục Lục I. Giới Thiệu II. Vì sao chọn giải pháp mã nguồn mở? III. Các giải pháp mã nguồn mở tiêu biểu IV. So sánh tổng quan các giải pháp I. Giới Thiệu Chào các bạn, tiếp nối chuỗi bài viết về hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), sau khi chúng ta đã cùng nhau tìm hiểu về các khái...

Mục Lục I. Giới Thiệu II. Các giao thức mạng liên quan đến IPS/IDS III. Những thách thức khi phân tích giao thức I. Giới Thiệu Trong thế giới mạng ngày nay, các hệ thống Phát hiện và Ngăn chặn xâm nhập (IDS/IPS) không còn là một lớp bảo vệ tùy chọn, chúng là tuyến phòng thủ bắt buộc trong một...

Mục Lục I. Giới Thiệu II. Các cơ chế phát hiện chính 1. Phát hiện dựa trên chữ ký (Signature-based Detection) 2. Phát hiện dựa trên bất thường (Anomaly-based Detection) 3. Phân tích giao thức (Stateful Protocol Analysis) 4. Phát hiện dựa trên hành vi (Behavior-based Detection) 5. Phát hiện dựa...

Trong bài viết đầu tiên này, mình sẽ giới thiệu đến các bạn một chủ đề cực kỳ quan trọng và phổ biến trong bảo mật mạng: IDS (Intrusion Detection System) và IPS (Intrusion Prevention System). Mục Lục I. Giới Thiệu II. Định Nghĩa III. Sự khác biệt giữa IDS và IPS IV. Tầm quan trọng của IDS/IPS...

Chào các bạn! Trong bài viết này, mình sẽ hướng dẫn triển khai High Availability ở chế độ Active/Active với 2 node. Mục Lục 1. Mô Hình 2. Triển khai High Availability Active-Active 3. Triển khai High Availability Active-Passive 4. Triển khai High Availability Active-Active với cụm 3 node Lý...

Chào các bạn! Trong bài viết này, mình sẽ hướng dẫn cấu hình SSL VPN trên FortiGate để cho phép người dùng truy cập an toàn vào hệ thống nội bộ thông qua trình duyệt web. Mục Lục 1. Mô Hình 2. Cấu Hình VPN SSL VPN cung cấp một kênh truyền mã hóa an toàn, cho phép người dùng từ xa truy cập vào...

Chào các bạn trên diễn đàn! Hôm nay mình sẽ hướng dẫn cấu hình VPN Truy cập từ xa với xác thực hai yếu tố (2FA) Mục Lục 1. Mô Hình 2. Cấu Hình VPN VPN IPsec (Internet Protocol Security) là một giao thức bảo mật mạng hoạt động ở tầng mạng (Network Layer) trong mô hình OSI. Khi được triển khai...

Về cơ bản thì firewall và ACL trên router đều dùng để kiểm soát truy cập bằng cách lọc traffic dựa trên IP, port, và protocol. Nhưng firewall là thiết bị chuyên dụng bảo mật, hỗ trợ stateful inspection, NAT, VPN, IPS, lọc ứng dụng và ghi log chi tiết; còn ACL trên router chủ yếu để lọc đơn...

Dạ theo em tìm hiểu thì mình có thể backup dữ liệu ở trên giao diện Web GUI hoặc dùng lệnh CLI. Ở đây em thực hiện trên giao diện thì có thể backup từ máy tính kết nối tới firewall có thể lưu tại máy tính hoặc vào USB Disk, có thể đặt mật khẩu bằng cách tích chọn vào Encryption Sau khi Backup...

Dạ em sẽ viết rõ thêm ạ

Chào các bạn trên diễn đàn! Hôm nay mình sẽ hướng dẫn cách cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. Mục Lục 1. Mô Hình 2. Cấu Hình VLAN 1. Mô Hình Mục đích của bài LAB: Cấu hình VLAN tagging trên switch để định danh từng VLAN. Thiết lập giao diện trunk để cho phép...

Chào các bạn trên diễn đàn! Hôm nay mình sẽ hướng dẫn cách cấu hình VPN IPsec giữa hai văn phòng. Mục Lục 1. Mô Hình 2. Cấu Hình VPN 1. Mô Hình Mình sử dụng mô hình đơn giản gồm có 2 site, site A với dải IP LAN là 192.168.1.0/24, IP WAN 10.0.0.1, site B với dải IP LAN là 192.168.2.0/24, IP...

Chào các bạn trên diễn đàn! Hôm nay mình sẽ hướng dẫn cách triển khai firewall ở chế độ bridge (cầu nối) để kiểm tra và lọc lưu lượng mạng mà không cần thay đổi cấu trúc mạng hiện tại. Mục Lục 1. Mô Hình 2. Cấu Hình Bridge Mode 1. Mô Hình Yêu cầu của bài lab: Hiểu về cách hoạt động Bridge...

MỤC LỤC 1. Mô Hình 2. Cấu Hình 1. Mô Hình 2. Cấu Hình Cấu hình port4 để PC2 có thể truy cập giao diện Firewall. Tạo Interface mới là LAG port2 với port3 như hình dưới. Cấu hình LAG bên Switch và access vlan cho interface g1/0 Tạo Interface mới là Vlan 10 sử dụng LAG23 đã được tạo ở...

Chào mọi người trên diễn đàn! Tiếp nối bài lab trước về triển khai Firewall và cấu hình cơ bản, hôm nay mình sẽ hướng dẫn cách cấu hình Policy cơ bản trên Firewall để kiểm soát lưu lượng mạng. Trong lab này, mình sẽ sử dụng giao diện GUI để thao tác, phù hợp cho những ai thích trực quan và dễ...