Tất cả chúng ta đều biết rằng, bảo vệ máy tính trước các phần mềm độc
hại như viruses, trojans, spyware thực chất chính là bảo vệ các file và dữ
liệu của bạn. Tuy nhiên trước sự xuất hiện của một loạt thiết bị có thể lưu
trữ dữ liệu tham gia vào mạng thì việc ngăn chặn cho các phần mềm độc
hại xâm nhập vào toàn bộ mạng trở nên phức tạp. Lúc này áp dụng các
biện pháp bảo vệ an toàn cho cả một mạng diện rộng là điều cực kỳ cần
thiết và sẽ cho phép bạn bảo vệ được các thiết bị di động cũng như bổ
sung thêm lớp thứ hai trong hệ thống bảo vệ cho các máy tính của mình.
Có nhiều cách cho phép bạn thực thi bảo mật cho một mạng diện rộng
như vậy. Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nền
tảng Untangle, đây là một nền tảng bạn có thể cài đặt trên một máy tính
chuyên dụng nào đó hoặc chạy với tư cách một máy ảo (VM). Nó cũng
được thiết lập để làm việc như một router hay tường lửa của mạng, ngoài
ra còn cho bạn có thêm nhiều tính năng bổ sung thú vị khác. Như những
gì thể hiện trong hình 1, đặc trưng của nền tảng là một giao diện người
dùng GUI thân thiện, cho phép người dùng dễ dàng cấu hình cũng như
quản lý tất cả các thành phần.
5 trang |
Chia sẻ: oanh_nt | Lượt xem: 1366 | Lượt tải: 0
Nội dung tài liệu Bài viết Bảo vệ toàn bộ mạng bằng Untangle, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bảo vệ toàn bộ mạng bằng Untangle
Tất cả chúng ta đều biết rằng, bảo vệ máy tính trước các phần mềm độc
hại như viruses, trojans, spyware thực chất chính là bảo vệ các file và dữ
liệu của bạn. Tuy nhiên trước sự xuất hiện của một loạt thiết bị có thể lưu
trữ dữ liệu tham gia vào mạng thì việc ngăn chặn cho các phần mềm độc
hại xâm nhập vào toàn bộ mạng trở nên phức tạp. Lúc này áp dụng các
biện pháp bảo vệ an toàn cho cả một mạng diện rộng là điều cực kỳ cần
thiết và sẽ cho phép bạn bảo vệ được các thiết bị di động cũng như bổ
sung thêm lớp thứ hai trong hệ thống bảo vệ cho các máy tính của mình.
Có nhiều cách cho phép bạn thực thi bảo mật cho một mạng diện rộng
như vậy. Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nền
tảng Untangle, đây là một nền tảng bạn có thể cài đặt trên một máy tính
chuyên dụng nào đó hoặc chạy với tư cách một máy ảo (VM). Nó cũng
được thiết lập để làm việc như một router hay tường lửa của mạng, ngoài
ra còn cho bạn có thêm nhiều tính năng bổ sung thú vị khác. Như những
gì thể hiện trong hình 1, đặc trưng của nền tảng là một giao diện người
dùng GUI thân thiện, cho phép người dùng dễ dàng cấu hình cũng như
quản lý tất cả các thành phần.
Untangle cung cấp một phân phối mã nguồn mở mang tên Lite Package
(thứ chúng tôi sẽ giới thiệu trong bài), ngoài ra còn có một phân phối
premium bắt đầu với mức giá 50$ mỗi tháng cho khoảng 10 người dùng.
Khám phá Untangle Lite
Đây là những gì tổng quan nhất về các thành phần có trong phiên bản mã
nguồn mở của Untangle:
Firewall: Giống như hầu hết các router được ưu thích, phiên bản mã
nguồn mở của Untangle này cũng cho phép lọc lưu lượng dựa trên địa chỉ
IP, giao thức, cổng. Ngoài ra nó còn có thể thực hiện NAT, có nghĩa bạn
có thể gắn Untangle trực tiếp vào modem Internet.
Intrusion Prevention: Sử dụng hệ thống phát hiện xâm nhập mã nguồn
mở Snort, giúp bạn có thể phát hiện và ngăn chặn hàng nghìn các cố gắng
tấn công khác nhau.
Attack Blocker: Về cơ bản là một tường lửa thông minh, có khả năng
phân tích lưu lượng để khóa các host cụ thể nào đó được cho là có thể gây
rủi ro. Giúp ngăn chặn các tấn công từ chối dịch vụ Denial-of-Service
(DoS) hay các tấn công khác đến từ Internet.
Phish Blocker: Dựa trên ClamAV, cho phép phát hiện và giúp bạn quản
lý các email giả mạo hoặc những trò gian lận nhằm cố gắng lừa bạn đăng
nhập vào một tài khoản trực tuyến nào đó cũng như để lộ các thông tin cá
nhân.
Protocol Control: Cho phép bạn chỉ định giao thức hoặc cổng cần ghi
hoặc khóa với các chính sách dựa trên thời gian. Thậm chí nó còn cho
phép bạn phát hiện và ngăn chặn các ứng dụng thực hiện nhảy cổng.
Virus Blocker: Sử dụng bộ quét virus mã nguồn mở, ClamAV, cho phép
quét một cách tích cực các lưu lượng web (http), email (SMTP, POP &
IMAP) và lưu lượng truyền tải file (FTP), khóa các malware bị phát hiện
trước khi chúng đến được máy tính của bạn. Thậm chí còn cho phép bạn
quét các file nén và lưu trữ. Các dấu hiệu của virus sẽ tự động được cập
nhật với các mối đe dọa mới nhất được biết đến.
Spyware Blocker: Cũng sử dụng ClamAV, bảo vệ chống lại spyware
bằng một loạt các phương pháp khác nhau: Khóa URL, khóa cookie, khóa
ActiveX,... Bạn có thể tạm thời cho phép một site bị khóa hoặc đưa nó
vào các danh sách đen hoặc trắng vĩnh viễn. Bạn cũng có thêm sự điều
khiển trên các cookie và việc khóa chặn ActiveX.
Web Filter: Cho phép bạn khóa theo hạng mục website, một số URL và
một số kiểu file. Việc ghi chép và báo cáo sẽ giúp bạn kiểm tra được lưu
lượng, danh sách máy khách đi qua sẽ cho phép bạn loại trừ được một số
máy tính nào đó ngay trong quá trình lọc.
Spam Blocker: Với sự trợ giúp của bộ lọc mã nguồn mở SpamAssasin,
cho phép sử dụng một số kỹ thuật phát hiện và quản lý spam, cung cấp
cho người dùng một danh sách đi qua và sự cánh ly mang tính cá nhân.
Captive Portal: Cho phép bạn yêu cầu người dùng xem hay đăng nhập
vào một trang web nào đó trước khi được phép truy cập Internet, rất có
lợi trong việc bảo đảm người dùng chấp nhận một số điều khiện khi sử
dụng các điểm Wi-Fi công cộng. Người dùng có thể tùy chỉnh trang web
bắt buộc truy cập này và nhiều sự hỗ trợ đi kèm, RADIUS và xác thực
Active Directory. Các chính sách thời gian có thể hạn chế sự truy cập và
các danh sách ngoại lệ có thể loại trừ một số máy tính nào đó.
OpenVPN: Cho phép truy cập từ xa, an toàn đến mạng của bạn từ
Internet. Thậm chí nó còn giúp bạn phân phối phần mềm máy khách và
các khóa mã hóa.
Reports: Cung cấp cho bạn các thông tin chi tiết và các báo cáo đối với
từng người dùng, tất cả những thứ này đều có thể được export và email
một cách tự động.
Yêu cầu phần cứng
Giống như các nền tảng router và tường lửa khác, Untangle có thể được
cài đặt trước trên máy chủ hoặc bạn có thể tự cài đặt phần mềm trên máy
tính hay máy chủ của mình. Khi tự cài đặt, bạn cần tuân thủ theo các yêu
cầu tối thiểu sau:
1 GHz Intel-based processor (32 hoặc 64 bit)
512 MB RAM
Ổ cứng 20 GB
2 Ethernet card (3 nếu bạn muốn tạo một DMZ)
Ethernet switch hay điểm truy cập không dây (để phân phối truy
cập)
Tối thiểu trong quá trình cài đặt, bạn cần có một đĩa CD hoặc DVD khởi
động, monitor, keyboard và chuột. Để tạo một đĩa cài đặt, bạn cần có CD
hay DVD trắng và cần truy cập vào máy tính có CD hoặc DVD burner.
Cảnh báo: Cài đặt Untangle sẽ xóa mọi dữ liệu có trong ổ cứng.
Các tùy chọn triển khai
Có hai cách triển khai Untangle. Phương pháp Router cung cấp NAT, có
nghĩa bạn sẽ gắn máy tính Untangle trực tiếp với modem. Phương pháp
Transparent Bridge sẽ tắt chức năng NAT, có nghĩa bạn sẽ kết nối máy
tính Untangle với router được cắm với modem. Không thể nói phương
pháp nào an toàn hơn hay tốt hơn phương pháp kia nhưng phương pháp
yêu cầu phần cứng tối thiểu hơn là phương pháp Router.
Cần lưu ý rằng dù có triển khai bằng phương pháp nào thì lưu lượng
Internet của bạn cũng phải đi qua máy tính Untangle. Một cổng Ethernet
tên máy tính Untangle sẽ đóng vai trò đầu vào Internet/WAN. Cổng
Ethernet khác sẽ đóng vai trò đầu ra cho LAN cục bộ. Như vậy bạn cần
phải có một bộ chuyển mạch Ethernet để kết nối đến nhiều máy tính hoặc
điểm truy cập không dây nhằm cung cấp kết nối Wi-Fi.
Cài đặt Untangle
Download và ghi file ISO image vào CD hoặc DVD trắng. Bảo đảm bạn
phải sử dụng một trong hai phương pháp Router hoặc Transparent Bridge
cho máy tính Untangle. Sau đó chèn đĩa image vào máy tính mong muốn,
khởi động lại, sau đó thực hiện theo trình tự cài đặt. Khi cài đặt xong,
máy tính của bạn sẽ được khởi động lại. Lúc đó kích Launch Client, vào
Setup Wizard và chọn Lite Package.
Nếu cần đến sự trợ giúp khác, bạn có thể tham khảo Wiki.
Khi các chức năng cơ bản của Internet và mạng làm việc, bạn có thể bắt
đầu cấu hình các tính năng bảo mật.
Cập nhật kịp thời các phần mềm bảo mật trên các máy tính
Tuy Untangle cung cấp sự bảo vệ khá an toàn nhưng nó không hỗ trợ bộ
quét malware đối với lưu lượng HTTPS, giống như các giải pháp mạng
diện rộng khác. Như vậy bạn luôn cần cài đặt và cập nhật phần mềm bảo
mật Internet trên tất cả các desktop và laptop. Tuy nhiên do có đến hai
lớp bảo vệ nên bạn có thể chọn sử dụng một phần mềm chống virus miễn
phí, chẳng hạn như AVG hoặc AVAST. Thêm vào đó bạn cũng nên phát
huy hết tác dụng của tường lửa đi kèm trong Windows.
Các file đính kèm theo tài liệu này:
- an_ninh_bao_mat_2_4713.pdf