Kết quả tìm kiếm

Mục lụcI. Mô hình II. Cấu hình 1. Tạo tài khoản người dùng 2. Cấu hình mobile access III. Kiểm tra kết quả I. Mô hình Tái sử dụng mô hình bài lab cấu hình cơ bản, LACP, VLAN, interface, policy, NAT, bổ sung thêm một máy kết nối tới internet làm người dùng truy cập từ xa. Nếu muốn đơn giản có thể...

Mục lụcI. Mô hình II. Cấu hình chi tiết 1. Cấu hình để truy cập được giao diện web cho firewall 2. Cấu hình cơ bản trên firewall 3. Cấu hình LACP 4. Cấu hình VLAN 5. Cấu hình đường ra internet 6. Cho phép/chặn các PC tới server III. Kiểm tra kết quả I. Mô hình Mô hình bao gồm: - Firewall làm...

Bài viết trả lời câu hỏi chưa giải đáp được khi báo cáo trực tiếp Câu hỏi: Flow-based và proxy-based khác nhau như nào, cách xử lí gói tin khi qua 2 bước này Trả lời: Flowbased: - Kiểm tra nhanh, không buffer - Tốc độ nhanh, ít tốn tài nguyên Proxy-based - Đứng trung gian, buffer toàn bộ...

Bài viết sẽ trả lời các câu hỏi chưa giải đáp được khi báo cáo trực tiếp Mục lụcI. Giới thiệu hệ thống network II. Switching 1. Access và trunking 2. STP 3. LACP III. Routing 1. IPv4 2. Định tuyến tĩnh 3. VRRP 4. OSPF I. Giới thiệu hệ thống network Câu hỏi: dạng nào tối ưu cho doanh nghiệp nhất...

High Availability (HA): Tính sẵn sàng cao: khả năng của một hệ thống hoặc dịch vụ duy trì hoạt động liên tục mà không bị gián đoạn trong một khoảng thời gian dài kể cả khi gặp sự cố. Mục tiêu của HA là giảm thiểu tối đa thời gian chết (downtime). Bài viết sẽ hướng dẫn cấu hình các chế độ trong...

Chế độ bridge cho phép triển khai thiết bị vào mạng mà không cần thay đổi cấu trúc liên kết mạng hay địa chỉ IP của các thiết bị. Ở chế độ này, tường lửa hoạt động như một switch ở lớp 2, kiểm tra và lọc lưu lượng mà nó truyền qua. Bài viết sẽ hướng dẫn cấu hình bridge trên firewall Fortigate...

Trong bài lab trước về cấu hình site to site, ta đã biết được cách cấu hình để tạo đường kết nối giữa 2 mạng từ xa với nhau, vậy còn trường hợp một người dùng từ xa muốn vào một mạng thì sao. Bài lab sẽ mô phỏng cấu hình để tạo kết nối từ một máy nhân viên từ xa muốn truy cập đến mạng nội bộ của...

Kết nối VPN tạo ra một "đường hầm" an toàn, mã hóa toàn bộ dữ liệu truyền qua Internet công cộng, cho phép các thiết bị trong hai mạng LAN khác nhau giao tiếp với nhau một cách bảo mật như nội bộ. Bài lab sẽ mô phỏng cấu hình để tạo kết nối nội bộ giữa văn phòng chính và chi nhánh, dễ dàng áp...

Tường lửa (firewall) là tuyến phòng thủ đầu tiên của mạng lưới của bạn trước các mối đe dọa an ninh mạng từ bên ngoài internet. Dù là phần cứng hay phần mềm, tường lửa được thiết kế để quản lý quyền truy cập vào dữ liệu cũng như giám sát lưu lượng để phát hiện mối nguy tiềm tàng. Bài viết sẽ tìm...

Bài viết sẽ dùng chung một mô hình để tổng hợp các cấu hình cơ bản trên firewall: cấu hình thông tin cơ bản; cấu hình giao diện; định tuyến tĩnh; tạo policy để cho phép/chặn giữa các mạng; chia vlan để quản lý; gộp các cổng để dự phòng. Mục lục I. Mô hình II. Cấu hình chi tiết 1. Cấu hình để...

Tường lửa (firewall) là giải pháp bảo mật cho hệ thống mạng, giúp kiểm soát lưu lượng và ngăn chặn xâm nhập. Tuy nhiên, công nghệ hiện đại đi kèm với nhiều rủi ro, yêu cầu các giải pháp bảo mật tiên tiến hơn, từ đó NGFW (next generation firewall - tường lửa thế hệ tiếp theo) ra đời. Ngfw cung...

Trong bối cảnh các hệ thống mạng lớn, khi mà việc cấu hình thủ công rất mất thời gian và tồn đọng nhiều hạn chế, định tuyến động chính là giải pháp giúp các router tự động tìm được đường đi qua các lớp mạng của nhau thông qua khai báo thông tin cần thiết. OSPF là một giao thức định tuyến động...

Giao thức VRRP là một phương pháp dự phòng đường truyền ra internet cho người dùng trong hệ thống mạng. Bằng cách sử dụng thêm một (hoặc nhiều) router dự phòng cho router chính khi gặp sự cố để đảm bảo tính ổn định cho kết nối người dùng. Bài viết sẽ đi vào tìm hiểu các thành phần và cách thức...

Định tuyến tĩnh là cách cấu hình cơ bản nhất trên bộ định tuyến để có thể học được đường đi sang các mạng không kết nối trực tiếp. Định tuyến vlan giúp các vlan có thể nhìn thấy nhau được. Bài viết sẽ đi sâu vào các khái niệm và cách cấu hình chúng. Mục lụcI. Định tuyến tĩnh 1. Khái niệm 2. Cách...

IPv4 đã và đang được sử dụng rộng rãi trên thế giới để định danh thiết bị trong hệ thống từ mạng cho đến ra internet. Router định tuyến các gói tin dựa trên địa chỉ IP, giúp chuyển tiếp dữ liệu giữa các mạng với nhau. Bài viết đi sâu vào tìm hiểu cấu trúc và đặc điểm của địa chỉ IPv4, cơ chế...

Sau khi tìm hiểu lý thuyết về LACP, ta sẽ tiến hành cấu hình LACP giữa 2 switch để kiểm tra khả năng mở rộng và dự phòng của chúng. Mục lụcI. Mô hình II. Cấu hình 1. Cấu hình LACP 2. Chỉ cho phép tối đa 2 cổng hoạt động 3. Kiểm tra tính dự phòng I. Mô hình - Mô hình gồm 2 switch kết nối với nhau...

Giao thức LACP (Link Aggregation Control Protocol) thuộc tiêu chuẩn IEEE 802.3ad giúp kết hợp nhiều cổng vật lý trên switch thành một cổng duy nhất, tăng băng thông, khả năng chịu tải cũng như cung cấp đường dự phòng. Bài viết sẽ đi sâu vào tìm hiểu LACP, cách hoạt động cũng như ưu nhược điểm...

Sau khi đã tìm hiểu chi tiết về lý thuyết của các giao thức STP (STP, RSTP, MSTP), bài viết này ta sẽ đi vào mô hình thực tế .Ta sẽ cấu hình các giao thức STP để ngăn chặn loop trong lớp liên kết dữ liệu, đảm bảo kết nối ổn định. Đồng thời cũng cần cấu hình root guard, BPDU guard để tăng tính...

Sau khi tìm hiểu kỹ lý thuyết về địa chỉ MAC, hoạt động của switch, vlan, trạng thái access và trunking, ta sẽ luyện tập thông qua bài lab để tìm hiểu các câu lệnh cấu hình của chúng. Mục lụcI. Mô hình II. Cấu hình chi tiết 1. Cấu hình VTP 2. Tạo vlan 3. Cấu hình access 4. Cấu hình trung kế III...

Trong hệ thống mạng, việc triển khai nhiều switch đấu nối với nhau để tăng tính dự phòng rất phổ biến, tuy nhiên điều này dẫn đến tình trạng vòng lặp ở lớp 2, khi mà dữ liệu gửi đi liên tục thành vòng lặp mà không có đích đến. Để tránh trường hợp này, ta cần sử dụng các giao thức ngăn chặn vòng...