Kết quả tìm kiếm

Các tính năng chung của PAM Privileged Authentication Management (PAM) là một phần quan trọng trong lĩnh vực an ninh mạng, đặc biệt trong việc kiểm soát và bảo vệ tài khoản có quyền cao (privileged accounts) như quản trị hệ thống, tài khoản root, hay tài khoản domain admin. 1. Quản lý tài khoản...

Privileged Access Management (PAM) 1. Privileged Access Management (PAM) là gì? Quản lý quyền truy cập đặc quyền (PAM) là một giải pháp bảo mật danh tính giúp bảo vệ các tổ chức khỏi các mối đe dọa mạng bằng cách giám sát, phát hiện và ngăn chặn quyền truy cập trái phép . PAM hoạt động thông...

VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. VPN site-to-site là việc kết nối của mạng nội bộ ở 2 site của công ty với nhau thông qua 1 đường kết nối có cấu hình, thông số thành phàn chung với nhau cũng như là các policy cần thiết Ta có mô hình sau để thực hiện cấu hình site to...

VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. Mô hình sẽ cấu hình Vlan Tagging để phân chia 2 vùng Vlan 10 và 20, tương ứng với từng zone là User, Admin Và đặt rule trên filewall để cho 2 vùng vlan có thể giao tiếp với nhau Đầu tiên ta sẽ vào tạo zone cho các...

Cấu hình Layer 2: Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng. Mục tiên là sẽ là cho Fw giống như một swich và cấu hình layer 2 cho firewall hoạt động như một transparent brigde kết nối các thiết bị ở layer 2 Đầu tiên tạo một VLAN làm điểm kết nối brigde giữ các máy...

Cấu hình Policy cơ bản trên Firewall Với mô hình hình ta sẽ cấu hình policy giúp cho máy Win nối với cổng e1/1 của firewall có thể truy cập được internet Trên FW sẽ có các Virtual router sẽ phân chia firewall thành các router ảo. Mỗi router sẽ có một bảng định tuyến riêng và chỉ các interface...

Triển khai Firewall và cấu hình các thông tin cơ bản: hostname, DNS, NTP Mô hình tiết kế cho lab: Sử dụng máy tính nối với cổng mgmt trên firewall để truy cập webGUI Để cấu hình Hostname,DNS,NTP ta có thể cấu hình bằng giao diện webGUI hay CLI \ Ta sẽ cấu hình Hostname qua cli Đầu tiền sau khi...

Tìm hiểu Firewall, kiến trúc, các thành phần của Firewall và so sánh giữa các hãng Firewall: Check Point, Fortinet, Palo Alto 1. Firewall là gì? Firewall (Tường lửa) là một hệ thống bảo mật mạng dùng để giám sát và kiểm soát các lưu lượng mạng giữa các mạng, ví dụ như giữa một mạng nội bộ và...

Tìm hiểu về NGFW, so sánh NGFW với các loại Firewall truyền thống và điểm nổi bật của NGFW 1. NGFW là gì? Next Genegation Firewall ( NGFW ) không chỉ dừng lại ở việc lọc lưu lượng mạng theo cổng và giao thức như các tường lửa truyền thống mà còn tích hợp các cơ chế bảo mật nâng cao, giúp bảo vệ...

Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) Ta có mô hình như sau: Cấu hình cho R1 là master cho Vlan3 ưu tiên chuyển tiếp lưu lượng của vlan3, R2 sẽ ưu tiên cho vlan5 Yêu cầu khi tắt e0/1 trên R1 thì lưu lượng R3 sẽ được chuyển sang cho R2 và trạng thái VRRP trên R1 sẽ thành backup và ngược lại...

Cấu Hình Giao Thức Open Shortest Path First (OSPF) Ta có mô hình như sau: Ta sẽ có 3 thành phần chính là router ospf 1: Khởi tạo tiến trình OSPF số 1. <network ip > <wildcard-mask> area 0: Thêm mạng vào OSPF trong Area 0. Vd 0.0.0.255: Wildcard mask tương đương với subnet mask /24 Trên R3...

Tìm Hiểu Giao Thức Open Shortest Path First (OSPF) Open Shortest Path First (OSPF) là một Interior Gateway Protoco (IGP) được phát triển bởi nhóm làm việc OSPF của Internet Engineering Task Force (IETF). Được thiết kế đặc biệt cho các mạng IP, OSPF hỗ trợ cho subIP và gán thẻ cho thông tin định...

Tìm Hiểu Giao Thức Dự Phòng Gateway (VRRP) 1. VRRP là gì VRRP (Virtual Router Redundancy Protocol) là một giao thức tạo cho mạng một gateway logic, khi đó ta có thể phân bổ nhiệm vụ cho các router, có thể sử dụng cho việc dự phòng khi các router gặp sự cố kết nối với mạng. Giao thức này cho...

Cấu Hình Định Tuyến Tĩnh (Static Route), VLAN Routing 1. Cấu hình iproute Mô hình Cấu hình Ip address và cách hoạt động của router Đặt ip cho cổng g0/0/0 192.168.1.2 và g0/0/1 172.16.1.2 cho router 3 Sử dụng câu lệnh tương tự để đặt ip cho R4 ở 2 cổng Đặt ip cho 2 pc ở cả 2 đầu...

Định Tuyến Tĩnh (Static Route), VLAN Routing 1. Định Tuyến Tĩnh (Static Route) Các router chuyển tiếp các gói tin bằng cách sử dụng các thông tin từ bảng định tuyến mà chúng ta cấu hình thủ công (static route) hay tự động (dymamic route) Định tuyến tỉnh có thể định nghĩa là việc ta sẽ cấu hình...

Tìm Hiểu Và Cấu Hình IPv4 Address, Hoạt Động Của Router 1. Ipv4 address (Internet Protocol Version 4 Address) Đây là một giao thức trong internet giúp định tuyến và truyền dữ liệu qua mang Giao thức này được hoạt động bằng cách chúng ta gán một địa chỉ logic cho thiết bị trong mạng để chúng có...

Giao Thức Dự Phòng Kết Nối (LACP) 1. Link Aggregation Control Protocol (LACP) LACP là một một giao thức cho phép chúng ta cấu hình nhiều cổn vật lý thành một cổng logic duy nhất Giúp tăng băng thông và đảm bảo dự phòng Thường thì khi ta kết nối 2 hay nhiều dây và các thiết bị như switch thì...

Tìm Hiểu Và Cấu Hình Giao Thức Ngăn Chặn Layer 2 Loop (STP, RSTP, MSTP) 1. Loop là gì Loop là hiện tường mà các gói tin rơi vào vòng lặp giữa các switch Loop xảy ra khi các gói tin được switch broadcast đi và phát tán ra tất cả các port mà nó kết nối trừ port nó nhận vào Loop thường chỉ xảy ra...

Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking 1. Layer 2 Address là gì Layer 2 address là địa chỉ MAC có trên mỗi thiết bị được kết nối với nhau Các đỉa chỉ này là địa chỉ vật lý và là độc nhất được gán trên các NIC Địa chỉ này có 48bits được viết dưới dạng hexadecimal được...

Tập Lệnh Và Cấu Hình Các Thông Tin Cơ Bản Trên Router Và Switch I. ROUTER 1. Cài đặt những thông số cơ bản của Router Enable: để truy cập vào router Configure terminal: Bật chế độ cấu hình cho router Host “name”: đặt tên cho router Enable secret “password”: đặt mật khẩu cho router No ip...