Internet cho phép con người kết nối lại với nhau,chúng ta có thể kết nối tới thế giới bên ngoài thông qua các dịch vụ như Web, Mail... Nhưng cũng chính vì thế mà hệ thống máy tính của chúng ta có thể bị xâm nhập bất cứ lúc nào mà ta không hề biết, vì vậy để đảm bảo an toàn cho hệ thống mạng thì người quản trị phải xây dựng cho doanh nghiệp hay tổ chức của mình hệ thống Firewall. Vậy Firewall là gì cũng như vai trò chức năng của nó ra sao?.
Firewall là gì ?
- Firewall là một kĩ thuật được tích hợp vào trong hệ thống mạng của tổ chức hay doanh nghiệp để chống lại sự xâm nhập trái phép vào hệ thống mạng bên trong, cũng như kiểm soát luồng truy cập từ mạng bên trong ra mạng bên ngoài.
Chức năng của Firewall
- Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người dùng từ bên trong.
Các thành phần của Firewall
- Một Firewall bao gồm một hay nhiều thành phần sau:
+ Bộ lọc Packet (Packet-Filtering Router).
+ Cổng ứng dụng (Application-level Gateway hay Proxy Server).
+ Cổng mạch (Circuite Level Gateway).
- Sau đây Bachkhoa-Aptech sẽ hướng dẫn các bạn giả lập Firewall Fortigate trên VMware:
- Các bạn thực hiện theo mô hình dưới đây:
- Đầu tiên các bạn Import Fortigate VM vào máy ảo VMware
Sau đó chọn vị trí lưu trữ nhấn Import và chọn Accept.
- Mặc định Fortigate VM sau khi Import sẽ có 10 Card mạng, cách bạn tùy chỉnh sao cho phù hợp với hệ thống mạng của mình. Ở đây mình sẽ chỉ lấy 3 Card mạng đầu tiên để dựng mô hình (Card NAT--> WAN, Card VMnet 2--> LAN, Card VMnet 3--> DMZ).
- Tiếp theo ta sẽ đăng nhập vào Fortigate với tài khoản mặc định là: admin và password để rỗng.
- Xem thông tin các Interface trên Fortigate với: get system interface physical
- Thiết lập IP cho cổng WAN (Port 1)
Trong đó:
config system interface: Vào chế độ cấu hình thông số cho cổng mạng
edit port1: Tùy chỉnh thông số cho cổng WAN (Port 1)
set ip x.x.x.x y.y.y.y: Thiết lập địa chỉ IP và Subnet Mask cho Port 1
set allowaccess http https ssh ping telnet: Cho phép truy cập các dịch vụ
next: Thực thi các thiết lập và lưu cấu hình
end: Thoát
- Đăng nhập vào giao diện quản trị của Fortigate qua Port vừa thiết lập IP với tài khoản admin và password để trống.
- Giao diện của Firewall Fortigate
- Tiếp theo chúng ta có thể tùy chỉnh thông số cho các Card mạng còn lại: Vào System-->Network-->Interfaces và click đúp chuột vào Port để tùy chỉnh các thông số.
- Để Firewall Fortigate kết nối được ra ngoài Internet chúng ta cần thiết lập Default Route cho Fortigate
Ở Panel bên trái chọn Router--> Static Routes--> Create New 1 bảng New Static Route hiện ra ta lần lượt thực hiện theo hình sau:
- Tiếp theo ta kiểm tra kết nối từ Firewall Fortigate tới Internet bằng cách vào System-->Status tại cửa sổ CLI Console nhập lệnh execute ping 8.8.8.8
- Kế tiếp ta thực hiện chính sách cho phép các PC trong LAN ra Internet thông qua Firewall Fortigate. Ta thực hiện như sau:
Tại Panel bên trái chọn Policy--> Create New 1 bảng New Policy xuất hiện, ở đây ta cần quan tâm đến Incoming Interface và Outgoing Interface
Chú ý: Phải Click vào ô Enable NAT
- Trên là Policy cho phép các máy bên trong mạng Internal (Port 2) truy cập tới Internet (Port 1).
- Cuối cùng ta kiểm tra truy cập Internet từ các PC thuộc vùng Internal (Port 2)
- Để biết chi tiết cách thức giả lập và cấu hình Fortigate mời bạn tham khảo Video dưới đây: