Lab 3.4 Proxy Endian - part 4

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Sơ đồ và yêu cầu
1. Mô hình



2. Sơ đồ IP

Endian FirewallRed: DHCP
Green: 10.0.0.100/24
AD2k810.0.0.101/24
Client10.0.0.102/24

3. yêu cầu
- Máy client và Endian firewall thực hiện Join domain
- Cấm user test1 trên AD2k8 đi internet bằng http
- Cho phép admin trên AD2k8 đi internet nhưng không được truy cập trang svuit.com

II. Triển khai
1. Bật tính năng Proxy và log trên firewall Endian


2. Tạo profile cho user




- Tạo profiles cho admin và profiles sẽ block user đi website svuit.com




3. Thực hiện Join doamin cho Firewall Endian


- Join domain thành công


4. Tạo rule
- Trên máy AD2k8 các bạn tạo ra 2 user là "test1" và "admin" để chúng ta thực hiện kiểm tra firewall
- Tạo rule deny http với user là test1



- Tạo rule cho user "admin" và sử dụng "admin profiles"


5. Trên client
- Trên máy client đã thực hiện Join Domain AD2k8
- Thực hiện login với tài khoản "test1"


- Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy


- Khi tiến hành truy cập web nó sẽ yêu cầu username/password


- Mặc dù bạn nhập đúng username/password của "test1" nhưng bạn vẫn không truy cập được web. Khi cancel nó sẽ hiện ra thông báo lỗi request của bạn đã bị Endian Denied


6. Chúng ta lại log off "test1" và login vào "admin"


- Và kết quả là "admin" không truy cập được trang "svuit.com" nhưng truy cập được tới các website khác

 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu