Vừa truy cập Internet vừa truy cập mạng Lan

[dinhdu]

Mình có 1 router và 2 switch Cisco. Mình muốn các máy con truy cập Internet và truy cập mạng Lan lấy dữ liệu. Mấy hôm nay hacker đã xâm nhập được vào máy chủ nhưng mình không thể nào ngăn được. Mình sợ dữ liệu sẽ bị phá hỏng. Các anh chị có giải pháp nào vừa cho truy cập Internet và truy cập Lan vừa bảo đảm dữ liệu.

[neoII]

Cho mạng nội bộ truy cập internet thông qua firewall/proxy.

[vnsystem]

Mình đoán là router của bạn đứng ngoài giao tiếp với internet theo kiểu leasedline.
Như vậy thì sau router có thể đặt firewall.
Fần mềm firewall có thể là ISA hoặc checkpoint.
Nếu bên bạn yêu cầu bản quyền thì dùng Linux làm firewall cũng tốt.
Nếu không nữa thì có 1 cách là ACL chặn kỹ vào cũng được vậy.

[coni]

thế bạn có tài liệu hoặc hướng dẫn config linux OS như một firewall không??

[neoII]

thế bạn có tài liệu hoặc hướng dẫn config linux OS như một firewall không??

Nếu bạn muốn config linux làm Firewall thì bạn search trên net keyword là iptables hay xem các trang web sau:
http://www.netfilter.org/documentati...-tutorial.html
http://www.linuxguruz.com/iptables/

[leminhkhoi]

hi dinhdu .
Có rất nhiếu cách để bảo mật cho mạng LAN và Server. Mỗi cách đều có những ưu điểm cũng như chi phí khác nhau.
-Thường thì các thiết bị bảo mật như PIX Firewall luôn là chọn lựa hay nhất, chi phí mua thiết bị và cấu hình cao.

- Nếu bạn muốn bảo mật bằng software thì bạn dùng phần nềm ISA của Microsoft cũng có thể đá ứng nhu cầu của bạn
thân chào

[nmdduc]

PIX Firewall chỉ bảo mật mạng LAN của bạn ở mức mạng thôi như DOS, IP spoofing...chứ nếu dùng các trình ở tầng ứng dụng thì còn nhiều vấn đề phải bàn. Cisco PIX Firewall là một trong các sản phẩm bảo mật lớn mạng, cùng với VPN và IDS hợp thành giải pháp bảo mật toàn diện của Cisco.
Tuy nhiên, vấn đề không phải là dùng sản phẩm của hãng nào ( Checkpoint Nokia, ISA Microsoft, Netscreeen...) mà theo mình đó là chính sách bảo mật của công ty cũng như khả năng xây dựng chính sách của người quản trị, nhưng quan trọng nhất vẫn là cấu hình thiết bị bảo mật trong mạng thế nào đáp ứng các yêu cầu của toàn công ty.

Nếu bạn đang dùng Router và switch của Cisco thì có hai cách có thể áp dụng:
- Xem xét RAM & Flash của Router và dùng IOS có hỗ trợ Firewall/VPN để thiết lập các tính năng bảo mật ngay trên thiết bị mạng mà bạn đang có.
- Cấu hình VLAN trên các Cisco switch để tăng tính bảo mật ngay trong nội bộ mạng LAN của bạn.

Rgrds,

ĐứcNM

[cvo15303]

:lol: Huhuhu!
Sao e không thấy ai nhắc đến Frontigate vậy?Cái này ccũng hay lắm đấy.Nó là frirewall cứng all-in-one,có đủ:AV,TS,Content Fltering,IDS,VPN và function Firewall thông qua các policy,rất tuyệt.Nếu ai quan tâm thì cho e biết để gửi thông tin.
Hệ thống của Hindu nếu có thêm FG60(hỗ trợ đồng thời 500 sessons) thì tuyệt.
Hiện nay ở VN,pacific technology consulting của CCIE#5103 là nhà phân phối độc quyền đó.
Hindu có thể liên hệ:8991788-217/4A XVNT Q.BT
Mến.

[cvo15303]

:roll: Frontigate dùng FrontiOS và FrontiASIC để lảm nhiệm vụ của Firewall,và chỉ làm duy nhất công việc này.E nghĩ đó là 1 ưu thế rát lớn so với Firewall mềm.Mặt khác,nghe nói là giá của nó khá mềm(so với PIX,Sonicwall,..).
E nghĩ rằng Hindu nên xem qua dòng sản phẩm này
Mến.
:lol:

[networkdude]

Các tính năng cần có cho một hệ thống bảo mật hoàn chỉnh là:

1 - Firewall (chặn IP từ ngoài Internet, Network Address Translation)
2 - Anti-virus, worm
3 - Content Filtering (cho phép truy cập hay chận các web sites hay words)
4 - Intrusion Detection Systems (chận các lây nhiễu bên trong LAN)
5 - VPN (Virtual Private Network - mạng LAN ảo cho các truy cập từ xa qua Internet)
6 - quản lý băng thông qua Firewall.

Cần tìm thiết bị tích hợp các tính năng này để dễ quản lý.

Networkdude