Hướng dẫn giả lập Fortigate trên VMware (Phần II)

Hướng dẫn Publish dịch Web và DNS trong vùng mạng DMZ ra bên ngoài Internet.

Để tiếp nối phần I về cài đặt và cấu hình cơ bản cho Fortigate trên VMware, thì ở bài này BachKhoa-Aptech sẽ hướng dẫn các bạn cách Publish dịch Web và DNS trong vùng mạng DMZ ra bên ngoài Internet.

Mô hình Lab Demo

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-01

Để thực hiện được việc Publish dịch vụ thì chúng ta cần có các dịch vụ mà chúng ta muốn Publish ra ngoài, VD ở đây, tôi sẽ sử dụng 2 dịch vụ là: Web (HTTP) và (DNS) để Demo. Toàn bộ quá trình cài đặt và cấu hình các dịch vụ trên mời các bạn tham khảo: Tại đây

- Các bạn cũng có thể xem lại phần I Tại đây

- Tiếp theo chúng ta sẽ Publish dịch vụ Web (HTTP) và DNS ra bên ngoài Internet.

- Các bạn thực hiện theo các bước dưới đây:

B1: Tại Panel bên trái Click chuột chọn Firewall Objects --> Virtual IPs sau đó điền các thông số theo yêu cầu như minh họa:

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-02

Theo hình minh họa ta cần điền đầy đủ thông tin trong đó:

External Interface ta chọn cổng WAN

External IP Address/Range: Nhập IP cổng WAN của Firewall Fortigate

Mapped IP address/Range: Nhập IP của máy chủ dịch vụ ta muốn Publish ra ngoài.

- Sau đó ta Click chọn Port Forward và điền đầy đủ giao thức cũng như Port của dịch vụ đó.

- Ta cấu hình tương tự cho các dịch vụ còn lại

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-02

Public dịch vụ DNS qua giao thức UDP ở Port 53

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-03

Public dịch vụ Web qua giao thức HTTP ở Port 80

- Bước tiếp theo ta cần làm là gom tất cả các dịch vụ đơn này vào một nhóm để áp dụng chính sách (Policy).

- Ta Click chọn VIP Groups --> Create New. Sau đó ta điền tên cho nhóm, chọn Interface là Port1 (WAN), ở mục Members ta lần lượt Add các dịch vụ mà ta đã khai báo ở bước trước đó. Các bạn xem thêm thông tin ở hình minh hoa:

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-04

Gom các dịch vụ vào 1 nhóm để áp dụng Policy

- Tiếp theo ta sẽ tạo ra 1 Policy để thực hiện việc Public dịch vụ ra bên ngoài như sau:

Tại Panel bên trái ta Click chuột chọn Policy, menu trỏ xuống chọn Policy --> Create New. Sau đó thực hiện theo hình minh họa dưới đây:

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-05

Tạo Policy cho phép các dịch vụ trong DMZ ra bên ngoài Internet

- Cuối cùng chúng ta cùng kiểm tra kết quả của việc Public dịch vụ bằng cách đứng từ ngoài Internet truy cập vào IP Public của Firewall Fortigate

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-06

Phân giải tên miền thành công

- Giờ ta sẽ kiểm tra truy cập Web

huong-dan-gia-lap-fortigate-tren-vmware-phan-ii-07

Blog Công nghệ

Hướng dẫn giả lập Fortigate trên VMware (Phần II)

Để tiếp nối phần I về cài đặt và cấu hình cơ bản cho Fortigate trên VMware, thì ở bài này BachKhoa-Aptech sẽ hướng dẫn các bạn cách Publish dịch Web và DNS trong vùng mạng DMZ ra bên ngoài Internet.

Danh mục khác

Tin tức khác

TÌM HIỂU VỀ MÃ ĐỘC HẠI (MALWARE)

Những quy tắc bảo mật web bạn tuyệt đối không thể bỏ qua

Bachkhoa-Aptech “thắp sáng ước mơ công nghệ” tại Học viện Tài chính

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng nhiều hệ thống lớn tại Việt Nam

Nghề Bảo mật mạng - cuộc chiến giữa các vì sao!

Tag Cloud