Kết quả tìm kiếm

Cấu hình Remote VPN (SSL-VPN) trên Fortigate - Tiếp tục với bài viết [LAB 6]Cấu hình Remote VPN (IPSec) trên Fortigate - Trong nhiều tình huống thực tế, người dùng cần truy cập từ xa vào hệ thống mạng nội bộ mà không có sẵn phần mềm VPN client chuyên dụng, hoặc làm việc ở những môi trường hạn...

Cấu hình Remote VPN (IPSec) trên Fortigate - Trong bối cảnh doanh nghiệp ngày càng mở rộng và lực lượng lao động phân tán, nhu cầu truy cập từ xa vào hệ thống nội bộ trở thành một yêu cầu tất yếu – đặc biệt với nhân viên làm việc tại nhà, công tác ngoài hiện trường, hoặc các đối tác cần truy...

Cấu hình VPN Site-to-Site - Trong môi trường doanh nghiệp có nhiều chi nhánh phân tán, việc kết nối an toàn giữa các văn phòng là yếu tố then chốt để đảm bảo luồng dữ liệu nội bộ được bảo mật và liên tục. Tuy nhiên, sử dụng các đường truyền thuê riêng (leased line) thường có chi phí cao và...

Cảm ơn câu hỏi của chị. - Khi cấu hình chế độ Bridge (Transparent Mode) trên FortiGate, gói tin đi qua các cổng sẽ không bị thay đổi thông số TTL. Firewall hoạt động như một thiết bị cầu nối trong suốt, không can thiệp vào các thông số của gói tin - Về việc tạo policy, hoàn toàn có thể cấu hình...

Cảm ơn câu hỏi của chị. Mặc định LACP của Forti chạy mode Slow và có thể thay đổi được bằng lệnh set lacp-speed fast. Ở fw Fortinet có tối đa 8 cổng có thể tham gia vào 1 cụm LACP và điều kiện là: - Cùng chế độ duplex (full hoặc half) và speed - Nhưng ở Fortigate có thể hỗ trợ LACP cả cổng 1Gbps...

Cảm ơn câu hỏi của chị. Inspection Mode trên FortiGate quyết định cách kiểm tra lưu lượng mạng: Có 2 tùy chọn là Flow-based: Kiểm tra từng gói dữ liệu khi đi qua, chỉ giữ gói cuối để ra quyết định, nếu phát hiện nguy hiểm thì gửi RST ngắt kết nối ngay. Proxy-based: Giữ toàn bộ dữ liệu để quét...

Cấu hình Layer 2: Triển khai firewall ở chế độ bridge. - Trong nhiều hệ thống mạng hiện hữu, việc thay đổi cấu trúc địa chỉ IP hoặc thiết kế lại mô hình mạng là điều không dễ dàng và có thể gây gián đoạn dịch vụ. Để tăng cường bảo mật mà không ảnh hưởng đến cấu trúc mạng hiện tại, giải pháp...

Cấu hình LACP giữa FW Fortinet và Switch - Trong các hệ thống mạng doanh nghiệp, việc đảm bảo băng thông ổn định và khả năng dự phòng kết nối giữa các thiết bị quan trọng như Firewall và Switch là yếu tố then chốt để duy trì hoạt động liên tục. Giao thức LACP (Link Aggregation Control Protocol)...

Em sẽ tách câu hỏi của chị thành 2 ý và trả lời: - Trong trường hợp nếu mình quên mất mật khẩu truy cập vào thiết bị thì có làm cách nào khôi phục mà không ảnh hưởng đến cấu hình hay không? Câu trả lời là có. Fortinet cung cấp một tài khoản đặc biệt gọi là "maintainer" và pass là bcpb + serial...

Em sẽ trả lời câu hỏi của chị như sau: Trong một mô hình mạng của 1 doanh nghiệp vừa và lớn thường nên có từ 2 đến 4 firewall cụ thể ở các vị trí: Perimeter Firewall: Đặt giữa mạng nội bộ (LAN) và Internet. (Kiểm soát lưu lượng ra vào từ Internet, Bảo vệ khỏi tấn công DDoS, quét cổng, xâm...

Theo như em tìm hiểu thì em sẽ liệt kê thành 2 dòng truyền thống và NGFW như sau - Truyền thống: Cisco ASA Series (Adaptive Security Appliance), pfSense (Hiện nay khó tìm công ty vẫn cung cấp tường lửa truyền thống) - NGFW: Palo Alto, Fortinet, FortiGate, Check Point, Sophos.

Cảm ơn câu hỏi của chị. Em sẽ trả lời câu hỏi đó như sau - Static route (định tuyến tĩnh) là tuyến đường được cấu hình thủ công trên router và chỉ có hiệu lực trên router đó. - OSPF (Open Shortest Path First) là giao thức định tuyến động, chỉ chia sẻ thông tin về các mạng mà nó đã biết qua các...

Thiết kế mô hình FW, Cấu hình Policy cơ bản trên Firewall Fortinet, Cấu hình VLAN tagging - Tiếp tục với bài viết [LAB 1] Triển khai Firewall và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... - Trong hệ thống bảo mật mạng, Firewall Policy đóng vai trò quan trọng trong việc kiểm soát...

Triển khai Firewall và cấu hình các thông tin cơ bản: hostname, DNS, NTP,... - Tiếp tục với các bài viết lý thuyết: [Part 1] Tìm hiểu NGFW là gì? So sánh NGFW với các loại Firewall truyền thống? Điểm nổi bật của NGFW là gì? [Part 2] Tìm hiểu Firewal và kiến trúc, các thành phần của Firewall. So...

Tìm hiểu Firewall và kiến trúc, các thành phần của Firewall. So sánh giữa các hãng Firewall: Check Point, Fortinet, Palo Alto Firewall là một trong những thành phần quan trọng trong hệ thống bảo mật mạng, đóng vai trò như một rào chắn giữa mạng nội bộ và các mạng bên ngoài, giúp kiểm soát lưu...

NGFW, So sánh NGFW với các loại Firewall truyền thống, Điểm nổi bật của NGFW - Trong bối cảnh an ninh mạng ngày càng phức tạp, các mối đe dọa tinh vi liên tục xuất hiện, đòi hỏi những giải pháp bảo mật mạnh mẽ hơn so với các tường lửa truyền thống. Đây chính là lý do Next-Generation Firewall...

em chưa hiểu câu hỏi này lắm ý của chị là 1 router có thể cấu hình ospf và static cùng tới chung 1 mạng, hay cấu hình 2 cổng khác nhau trên 1 router 1 cổng static 1 cổng ospf hay là 2 router 1 đầu là static 1 đầu là ospf ạ

Cảm ơn câu hỏi của chị. Em sẽ trả lời thắc mắc đó như sau + Các area khác nhau trong hệ thống OSPF có giao tiếp được với nhau không? Câu trả lời là có nhưng phải phụ thuộc vào Area 0 và ABR - Area Border Router Ví dụ area 1 muốn giao tiếp với area 2 thì cả 2 phải kết nối qua area 0 và và dữ...

Cảm ơn vì thắc mắc của chị. Em sẽ trả lời câu hỏi đó như sau + Trong quá trình chuyển đổi dự phòng VRRP, PC rớt bao nhiêu gói tin? Số gói bị rớt phụ thuộc vào Thời gian giữ (Hold Timer) của VRRP: Master gửi gói VRRP Advertisement theo chu kỳ (mặc định 1 giây/lần). Nếu Router Backup không nhận...

Chào chị, cảm ơn về câu hỏi của chị. Sau đây sẽ là lời giải thích của em + Thiết bị nào đóng vai trò gửi và nhận gói tin VRRP Advertisement (hello message): Trong VRRP (Virtual Router Redundancy Protocol), chỉ có Router Master gửi gói tin VRRP Advertisement (hello message) định kỳ Các Router...