Nội dung mới nhất bởi Thanh Phương

Trên Sophos XG, Application Control hoạt động ở Layer 7 (Application Layer). Nó không quan tâm người dùng đang dùng Port nào (80, 443 hay port ngẫu nhiên), mà nó sẽ đọc các gói tin để nhận diện "chữ ký" (signature) của ứng dụng đó (ví dụ: Facebook, YouTube, BitTorrent, Zalo...). Để thực hiện...

Mô hình mạng 1. Cấu hình AD với FW Đầu tiên bạn phải cấu hình kết nối giữa AD và tường lửa trước, xem cách cấu hình tại đây 2.Cấu hình OTP Tại mục One-time password (OTP): Đổi tích chọn từ No OTP sang Specific users and groups. Lý do: Việc chọn Specific sẽ giúp bạn chỉ định chính xác nhóm...

Mô hình mạng Phần 1: Kích hoạt DoS & Spoof Protection Đầu tiên, bạn cần truy cập vào giao diện WebAdmin của Sophos XG để bật các tính năng bảo vệ cơ bản. Đăng nhập vào WebAdmin của Sophos XG. Trên thanh menu bên trái, điều hướng tới Intrusion Prevention > tab DoS & spoof protection. Tại...

1. Mô hình mạng 2. Cấu hình AD Đầu tiên các ban phải có 1 con WinServer đã có tool AD và phải tạo ít nhất 1 user, cách thao tác trên WinServer tham khảo tại đây Ở đây mình đã tạo 1 group với 2 user là demo và demo2 3. Cấu hình trên FW Sophos Bắt đầu cấu hình, các bạn lên FW và chọn...

Mô hình mạng: Ta phải bật dịch vụ IPsec trên cổng WAN của 2 FW Tiếp theo tiến hành thiết lập, ở FW-01, vào CONFIGURE -> Site-to-site VPN - IP version: IPv4 - Connection type: Route-based - Gatewat type: Intiate the connection (chủ động tạo đường hầm) - Profile: IKEv2 - Authenication...

Mô hình mạng: Đầu tiên sẽ vào pc ở LAN để ping test kết nối (do làm qua lab nên thỉnh thoảng sẽ có rớt gói) Vào web GUI, nhìn góc phải phía trên ta thấy login vào con Primary (node1) Tiến Disable Firewall primary (node1) để mô phỏng trường hợp xấu nhất là FW bị hỏng, cháy phần cứng. Bạn...

HƯỚNG DẪN CẤU HÌNH HIGH AVAILABILITY (HA) QUA QUICKHA MODE Để cấu hình dự phòng bằng tính năng QuickHA, bạn cần thực hiện tuần tự trên hai thiết bị (Thiết bị Chính và Thiết bị Phụ). Hãy đảm bảo hai thiết bị đã được kết nối trực tiếp với nhau qua một cổng mạng chuyên dụng (HA Link). Bước 1: Cấu...

Tiếp tục với Sophos Firewall (phiên bản v18 trở lên), việc cấu hình Object (Đối tượng) trước khi tạo Security Policy (Firewall Rule) là một "best practice" giúp bạn quản lý hệ thống mạng một cách khoa học, dễ mở rộng và bảo trì sau này. Dưới đây là hướng dẫn chi tiết từng bước để hoàn thành...

1. Cấu hình SNAT (Source NAT - Chiều từ TRONG ra NGOÀI) A. PAT (Masquerading) - Cho phép nhiều máy trong LAN dùng chung 1 IP Public để ra Internet Đây là cấu hình phổ biến nhất. Vào Rules and policies > NAT rules > Chọn Add NAT rule. Cấu hình các thông số sau: Name: Original source: Chọn mạng...

1. Cấu hình Gateway Thường Gateway chính (Default Gateway) sẽ gắn liền với Interface WAN (ví dụ cổng nối ra Internet). Vào Network -> Interfaces. Chọn Interface đóng vai trò là cổng WAN của bạn (Cổng nhận IP từ ISP hoặc từ mạng nhà/trường). Ở phần IP assignment, nếu bạn chọn Static, hãy nhập IP...

Task cấu hình Backup và Restore trên Sophos XG/XGS khá đơn giản và trực quan. Sophos hỗ trợ cả việc backup thủ công (Manual) lẫn tự động gửi file backup qua Email hoặc lưu trên FTP/SFTP server. Dưới đây là các bước thực hiện chi tiết trên Web GUI: 1. Cấu hình Backup (Sao lưu) Cách 1: Backup...

1. Cấu hình Hostname và NTP Bước 1: Thay đổi Hostname Ở menu bên trái, tìm đến mục System -> chọn Administration. Chọn tab Admin and user Settings ở thanh menu ngang phía trên. Hostname: Nhìn ngay phần đầu tiên (Hostname), bạn nhập tên thiết bị (Ví dụ: fw-01). Bước 2: Cấu hình NTP (Network...

Phần 1: So sánh nhanh STP, RSTP và MSTP Để hiểu bản chất, bạn cần nắm được sự tiến hóa của 3 giao thức này: Tiêu chíSTP (802.1D)RSTP (802.1w)MSTP (802.1s) Tốc độ hội tụChậm (30 - 50 giây)Rất nhanh (Dưới 1 giây)Rất nhanh (Dưới 1 giây) Trạng thái cổngBlocking, Listening, Learning...

1. Bản Chất Hoạt Động Của OSPF OSPF là giao thức định tuyến theo trạng thái liên kết (Link-State), sử dụng thuật toán Dijkstra (SPF) để tính toán đường đi. Metric (Chi phí): OSPF dùng Cost làm định danh để chọn đường. Đường nào có băng thông càng lớn thì Cost càng thấp, và Router sẽ ưu tiên...

1. Tìm Hiểu Về Giao Thức VRRP VRRP (Virtual Router Redundancy Protocol) là một giao thức chuẩn quốc tế (Open Standard) hoạt động ở Layer 3. Nó cho phép gộp nhiều Router vật lý hoạt động chung trong một mạng LAN thành một Router ảo (Virtual Router) đại diện. Virtual IP (VIP) & Virtual MAC...