root
Well-Known Member
- Joined
- Dec 31, 2012
- Messages
- 1,153
- Reaction score
- 71
- Points
- 48
I. Mô hình triển khai
1. Mô hình
2. Các thành phần trong mô hình:
3. Những tính năng sẽ triển khai :
[TABLE="class: grid, width: 500, align: left"]
[TR]
[TD]TT[/TD]
[TD]Chức năng[/TD]
[/TR]
[TR]
[TD]1[/TD]
[TD]ClamAV antivirus[/TD]
[/TR]
[TR]
[TD]2[/TD]
[TD]Firewall[/TD]
[/TR]
[TR]
[TD]3[/TD]
[TD]Firewall – Port forwarding / NAT[/TD]
[/TR]
[TR]
[TD]4[/TD]
[TD]Firewall – Outgoing traffic[/TD]
[/TR]
[TR]
[TD]5[/TD]
[TD]Firewall – Inter-Zone traffic[/TD]
[/TR]
[TR]
[TD]6[/TD]
[TD]Firewall – System access[/TD]
[/TR]
[TR]
[TD]7[/TD]
[TD]Proxy – HTTP[/TD]
[/TR]
[TR]
[TD]8[/TD]
[TD]Proxy – POP3[/TD]
[/TR]
[TR]
[TD]9[/TD]
[TD]Proxy – SMTP[/TD]
[/TR]
[/TABLE]
II. Triển khai
1. Cài đặt:
- Download Endian Firewall từ trang chủ http://www.endian.com/index.php?id=400
- Tiến hành cài đăt, mình sẽ cài trên Vmware 10.
- Khi boot Endian Firewall no sẽ ra như hình sau, bạn enter để tiếp tục
- Dòng cảnh báo tất cả các dữ liệu trên hệ thống hiện thời sẽ bị mất : “Warning!! All Data on the current system will be lost!!”. Bạn có chắc rằng muốn cài đặt Firewall Endian trên hệ thống này không ? chọn Yes để tiếp tục cài đặt.
- nhập địa chỉ ip cho Green interface .
- Xong
- Các bạn có thể chính sửa Green IP như sau: password default của Endian là "endian"
- Copy file cấu hình
- Sửa file cấu hình bằng vi
- Thay đổi cấu hình Green IP mặc định
Thành
- Đảm bảo quyền cho nobody:nobody
- Các bạn exit và giờ IP đã thay đổi
- Login vào Endian Firewall bằng Web với user/pass default là "admin/endian"
- Thành quả
1. Mô hình
2. Các thành phần trong mô hình:
- Firewall Endian : là một Firewall mã nguồn mở được sử dụng rộng rãi với các tính năng toàn diện. Firewall Endian quản lý gần như là toàn diện với thiết bị tường lửa stateful , Webproxy, Proxy, Web security, lọc nội dung, Mail gateway , Authentication, Antirivus , Anti-spyware, …
- Máy Domain Controller : quản lí người dùng, máy tính,
- Máy SERVER: làm chức năng Webserver và Mail server.
- Máy Client: đóng vai trò là client bên ngoài hệ thống mạng gửi mail vào hệ thống.
3. Những tính năng sẽ triển khai :
[TABLE="class: grid, width: 500, align: left"]
[TR]
[TD]TT[/TD]
[TD]Chức năng[/TD]
[/TR]
[TR]
[TD]1[/TD]
[TD]ClamAV antivirus[/TD]
[/TR]
[TR]
[TD]2[/TD]
[TD]Firewall[/TD]
[/TR]
[TR]
[TD]3[/TD]
[TD]Firewall – Port forwarding / NAT[/TD]
[/TR]
[TR]
[TD]4[/TD]
[TD]Firewall – Outgoing traffic[/TD]
[/TR]
[TR]
[TD]5[/TD]
[TD]Firewall – Inter-Zone traffic[/TD]
[/TR]
[TR]
[TD]6[/TD]
[TD]Firewall – System access[/TD]
[/TR]
[TR]
[TD]7[/TD]
[TD]Proxy – HTTP[/TD]
[/TR]
[TR]
[TD]8[/TD]
[TD]Proxy – POP3[/TD]
[/TR]
[TR]
[TD]9[/TD]
[TD]Proxy – SMTP[/TD]
[/TR]
[/TABLE]
II. Triển khai
1. Cài đặt:
- Download Endian Firewall từ trang chủ http://www.endian.com/index.php?id=400
- Tiến hành cài đăt, mình sẽ cài trên Vmware 10.
- Khi boot Endian Firewall no sẽ ra như hình sau, bạn enter để tiếp tục
- Dòng cảnh báo tất cả các dữ liệu trên hệ thống hiện thời sẽ bị mất : “Warning!! All Data on the current system will be lost!!”. Bạn có chắc rằng muốn cài đặt Firewall Endian trên hệ thống này không ? chọn Yes để tiếp tục cài đặt.
- nhập địa chỉ ip cho Green interface .
- Xong
- Các bạn có thể chính sửa Green IP như sau: password default của Endian là "endian"
Code:
Management URL: https://192.168.0.15:10443
Green IP: 192.168.0.15/24
-----------------
0) Shell
1) Reboot
2) Change Root Password
3) Change Admin Password
4) Restore Factory Defaults
[COLOR=#ff0000]Choice: 0[/COLOR]
[B][endian]:[/B] [COLOR=#ff0000]login[/COLOR]
root's password:
Welcome to Endian Firewall Appliance release 2.5-0 (Deployset #0)
[B][endian] root:[/B] bash
Code:
[COLOR=#333333][FONT=Arial]cp /usr/lib/efw/ethernet/default/settings /var/efw/ethernet/settings[/FONT][/COLOR]- Sửa file cấu hình bằng vi
Code:
bash-3.00# vi /var/efw/ethernet/settingsThành
Code:
bash-3.00# chown nobody:nobody /var/efw/ethernet/settings
- Login vào Endian Firewall bằng Web với user/pass default là "admin/endian"
- Thành quả
