Search results

Q1. What is the primary motivation of the “Cyber Warrior”? Select one: Money Fame The adoption of Bitcoin as a national currency The political interest of their country’s government * Q2. What is it called when a fraudulent email masquerades as a legitimate communication in an attempt to get a...

2. Cấu hình Firewall Policy 2.1. Các bước cấu hình Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone Khi route được quyết định thì policy sẽ được thực thi. Tất cả các model đều có policy mặc định. Để tạo một chính sách (policy) ta thực hiện như...

1. Cấu hình căn bản 1.1. Login và system Để login vào các thiết bị ta có 2 cách sau: Login Console: Bit per second: 9600 Data bit: 8 Parity: none Stop bit: 1 Flow control: none Login Web Interface: https://192.168.1.99 Username: admin Password: System: Xem trạng thái thông tin thiết bị...

Topology: Descreption: CP1 VPC1 CP2 VPC2 CISCO VPCTEST eth0=MGMT:10.123.163.61 eth0=MGMT:10.123.163.62 eth1=EXT:10.123.160.61 eth1=EXT:10.123.160.62 gi0/0:10.123.160.254 10.123.160.101 eth2=INT:10.16.31.61 10.16.31.111 eth2=INT:10.16.31.62 10.16.32.222...

Mô hình: Cấu hình bên Checkpoint: https://securityzone.vn/t/lab-3-1-how-to-set-up-site-to-site-vpn-between-checkpoint-r81-and-sophos.11983/ Cấu hình bên Sophos: B1: Tạo IPsec policy Cấu hình ikev2 phase1 Cấu hình ikev2 phase2 Click Save B2: Khai báo Network Object B3: Tạo IPsec...

Tương tự với mô hình Star Từ B1 -> B3 làm tương tự LAB trên. B4: Tạo Community Star Add Checkpoint làm Center Add Sophos làm Satellite B5: Khai báo SA B6(OPTIONAL): Cấu hình quản lí tunnel Cấu hình traffic của tất cả tunnel phải chạy qua Checkpoint B7: Cấu hình Shared Secret Các bước...

Mô hình thực hiện Configuration Tóm lược các bước cấu hình: 1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos) 2. Cấu hình VPN với gateway đã định nghĩa. 3. Định nghĩa Policy VPN Cấu hình trên Sophos...

Mô tả: License của Checkpoint có 2 loại là: Local và Central Loại Local license thì được kích hoạt trên từng thiết bị Loại Central thường được sử dụng trong môi trường ảo hóa, License được quản trị tập trung bởi SMS. Từ SMS license sẽ được phân bố xuống các Gateway mà nó quản trị. Với...

Mô tả: Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821). Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP. Cấu hình Proxy ARP 1. Cấu hình trên Gateway Cấu hình trên tất cả các Gateway bằng GUI: OR CLI add arp proxy ipv4-address...

Topology: Requirement: 1. Cấu hình IP cho các thiết bị như mô hình trên \\ Assign IP address based on topology 2. Cấu hình OSPF Area 0 và 1 \\ Config OSPF for Area 0 and 1 3. Cấu hình chặn quảng bá subnet 10.123.122.0 vào Area 1 \\ Filter OSPF route from subnet 10.123.122.0 Area 0 to Area 1...

Mô hình: Yêu cầu: 1. Cấu hình DHCP Server trên QFX để PC1 & PC2 nhận IP ping thấy nhau 2. Cấu hình Static binding trên QFX sao cho PC1 nhận đúng IP: 192.168.1.4 Cách thức hoạt động của DHCP Server: Thực hiện: 1. Cấu hình DHCP Server trên QFX B1: Tạo vlan 10 & vlan 20, sau đó đặt IP vlan và...

Dấu hiệu: Khi Power ON hoặc edit network card VM bị lỗi "Invalid Configuration for Device 0" Lí do: thường là do chọn port group không đúng. Cách xử lý: 1. chọn edit setting 2. Thay đổi port group của card lỗi sang port group khác và click connected -> OK 3. Trả port group cũ cho card...

Kiểm tra lỗi OSPF neighbor fail bằng lệnh: > show ospf errors Ví dụ như hình trên là lỗi xác thực trên OSPF Kiểm tra lại phần xác thực trên OSPF Kiểm tra lại OSPF Nếu vẫn chưa lên được neighbor thì tiếp tục kiểm tra policy cho phép OSPF chưa. Chúc các bạn thành công.

Tài liệu troubleshoot H.323 trên Checkpoint R80 Flow of H.323 Kiểm tra các services của H.323 đã được allow trên rule của Checkpoint H.323 Specific Services Service Purpose TCP:H323 Allows a Q.931 to be opened (and if needed, dynamically opens an H.245 port), and dynamically opens ports...

Attack Spanning Tree Protocol by Yersinia tool Network Topology: Kiểm tra hệ thống mạng: Switch1 là root bridge Switch2 là secondary Kiểm tra đường đi từ PC1 -> PC2 bằng wireshark: Wireshark g0/2 switch 1 Wireshark g0/1 switch 2 Wireshark g0/0 switch 3 Tấn công...

Cấu hình dự phòng cho SMS 1. Chuẩn bị môi trường (tham khảo các bài viết trước) Lưu ý: bước bên dưới chọn khai báo secondary thay vì primary 2. Tiến hành cấu hình Lưu ý là chọn vào Secondary server trước khi add SIC nhé Trạng thái của quá tình Install Sau khi Install thành công...

[Basic] Remote Access VPN IPSec I. Network topology: - Yêu cầu: từ PC3 VPN vào cluster để truy cập vào hệ thống II. Cấu hình trên Checkpoint 1. Kích hoạt tính năng Chúng ta cần cấu hình 3 tab bên dưới 2. Ở tab Network Management. Define internal interface (có nghĩa là từ lớp VPN có thể...

Cable Fault Locator (CFL) Là một công cụ chẩn đoán cáp đồng nằm trong switch. Đối với một cổng đã chọn, CFL sẽ hiển thị trạng thái kết nối hoặc các lỗi tồn tại trong chính cable kết nối hoặc các đầu cuối của nó. CFL được thiết kế để hoạt động trên các hệ thống cable sử dụng: Sử dụng cable...

Network Loop là gì? Khái niệm: mạng loop là một mạng redundancy vì có hai hay nhiều con đường cho phép lưu lượng truy cập từ điểm nguồn đến điểm đích. Từ hình bên trên có thể thấy PC A có rất nhiều cách để truy cập Web Server Các vấn đề về Loop trong networking? Có thể ngầm hiểu, khi nhắc...

Access - Application Control Policy Mô hình LAB gồm: - Firewall Checkpoint làm Gateway cho hệ thống - VM1, VM2 test Yêu cầu: 1. VM1 chỉ truy cập đc Share Folder VM2, các protocol khác chặn hết 2. VM1 chỉ đi được các trang web đuôi .net còn các trang web khác chặn hết 3. VM2 không được...