SlideShare ist ein Scribd-Unternehmen logo

Fire wall

Als PPT, PDF herunterladen
ICTU
ICTU
1 von 13
PROXY SERVER SQUID
NỘI DUNG 1. 2. 3. 4. 5. 6. Firewall. Các loại Firewall. Squid là gì? Cài đặt Squid. Cấu hình Squid. Khởi động Squid.
1. FIREWALL. Firewall : là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống. Cụ thể firewall sẽ bảo vệ mạng nội bộ (LAN) với mạng Internet. Firewall có các chức năng sau :  Tất cả các trao đổi từ trong ra ngoài và ngược lại đều phải thông qua Firewall.  Chỉ có những trao đổi được phép bởi hệ thống mạng nội bộ mới được quyền thông qua Firewall.  Quản lý chứng thực.  Quản lý cấp quyền.  Quản lý kế toán.
FIREWALL (tt). Những chính sách Firewall : • Những dịch vụ nào cần ngăn chặn? • Những người nào bạn cần phục vụ? • Mỗi nhóm cần truy cập những dịch vụ nào? • Mỗi dịch vụ sẽ được bảo vệ như thế nào?
2. CÁC LOẠI FIREWALL.  Packet filtering (Bộ lọc packet) • Địa chỉ IP nơi xuất phát. • Địa chỉ IP nơi nhận. • Cổng TCP nơi xuất phát. • Cổng TCP nơi nhận.  Application gateway : Cơ chế hoạt động dựa trên mô hình Proxy Service. Đòi hỏi trong mô hình này cần phải tồn tại một hay nhiều máy tính đóng vai trò Proxy Server.
3. SQUID LÀ GÌ?  Squid là một chương trình Internet Proxy – Caching có vai trò tiếp nhận các yêu cầu từ Client và chuyển cho Internet Server thích hợp. Đồng thời nó sẽ lưu lại trên đĩa những dữ liệu được trả về từ Internet Server – gọi là caching.  Squid hỗ trợ những giao thức sau : • • • • • HTTP FTP GOPHER Wire Area Information Secure Socket Layer (SSL).
4. CÀI ĐẶT SQUID.  Cài đặt squid từ packet : squid-version.i386.rpm  Các tập tin và thư mục mặc định của squid : • /etc/squid/squid.conf : tập tin cấu hình chính. • /var/log/squid : lưu các tập tin log. • /usr/sbin : lưu những thư viện của squid.
5. CẤU HÌNH SQUID.  Tập tin cấu hình chính : /etc/squid/squid.conf  Thay đổi một số tùy chọn cơ bản để squid hoạt động. • http_port <cổng> : cấu hình cổng HTTP mà squid sẽ lắng nghe những yêu cầu được gởi đến. Mặc định là port 3128. • icp_port <cổng> : cấu hình cổng để gởi và nhận ICP queries. • cache_dir : cấu hình thư mục lưu trữ dữ liệu được cache, thư mục này có kích thước mặc định là 100MB. cache_dir ufs /usr/local/squid/cache 100 16 256 Level 1: 16 , Level 2: 256 • cache_access_log : chỉ ra nơi lưu tập tin log. • dead_peer_timeout 10 seconds : thời gian lắng nghe kết nối. • cache_effective_user, cache_effective_group : người dùng và nhóm có thể thay đổi squid.
CẤU HÌNH SQUID (tt). cache_peer : truy vấn đến proxy khác và chia sẻ cache với nhau. cache_peer host/IP type http_port icp_port Type= parent : truy vấn đến proxy khác (proxy cha). sibling : chia sẻ cache giữa các proxy (ngang hàng). Ví Dụ : cache_peer 192.168.11.1 parent 8080 8082 cache_peer 192.168.11.10 sibling 8080 8082 cache_peer 192.168.11.15 sibling 8080 8082
CẤU HÌNH SQUID (tt). acl : định nghĩa Access Control List. a) acl aclname acltype string1 hoaëc “file” aclname: tên của acl acltype = src IP address/netmask srcdomain domain dst IP address/netmask dstdomain domain b) acl aclname time [day of week] [h1:m1-h2:m2] c) acl aclname port 80 70 21 . . . d) acl aclname proto HTTP FTP . . . e) acl aclname method GET POST . . .
CẤU HÌNH SQUID (tt). Sử dụng access list vào các tag điều khiển truy cập : http_access allow/deny aclname Ví Dụ: Cho phép mạng 172.29.10.0/255.255.255.0 dùng proxy server. acl mynetwork src 172.29.10.0/255.255.255.0 http_access allow mynetwork http_access deny all Ví Dụ: Cấm truy cập đến site yahoo.com acl baddomain dstdomain .yahoo.com http_access deny baddomain Ví Dụ: Có thể lưu vào 1 tập tin dạng văn bản. acl baddomain dstdomain “/etc/squid/file_cấm” http_access deny baddomain Nếu có nhiều acl thì ứng với mỗi acl phải có một http_access.
CẤU HÌNH SQUID (tt). Ví dụ mẫu : Cấu hình các tham số chính visible_hostname svr10 http_port 8080 icp_port 8082 cache_peer 192.168.10.210 parent 8080 8082 dead_peer_timeout 10 seconds cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log
6. KHỞI ĐỘNG SQUID. Trước khi khởi động squid proxy, ta phải tạo thư mục cache bằng lệnh : #squid -z Chuyển quyền sở hữu trên thư mục squid cho user và nhóm squid : #chown squid:squid /var/spool/squid Đặt quyền cơ bản cho user và nhóm có toàn quyền trên thư mục : #chmod 770 /var/spool/squid Khởi động squid: #/etc/init.d/squid restart

Empfohlen

Dịch vụ squid server
Dịch vụ squid serverDịch vụ squid server
Dịch vụ squid serverTan Phat Phung
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
Tailieu
TailieuTailieu
TailieuHoàng Nguyễn
 
19 web server
19 web server19 web server
19 web serverCơn Gió
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 
Báo cáo tuần đồ án
Báo cáo tuần đồ ánBáo cáo tuần đồ án
Báo cáo tuần đồ ánLưu Việt Tùng
 
Squirrelmail centos 6.5
Squirrelmail centos 6.5Squirrelmail centos 6.5
Squirrelmail centos 6.5thienma217
 

Empfohlen

Dịch vụ squid server
Dịch vụ squid serverDịch vụ squid server
Dịch vụ squid serverTan Phat Phung
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
Tailieu
TailieuTailieu
TailieuHoàng Nguyễn
 
19 web server
19 web server19 web server
19 web serverCơn Gió
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 
Báo cáo tuần đồ án
Báo cáo tuần đồ ánBáo cáo tuần đồ án
Báo cáo tuần đồ ánLưu Việt Tùng
 
Squirrelmail centos 6.5
Squirrelmail centos 6.5Squirrelmail centos 6.5
Squirrelmail centos 6.5thienma217
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011laonap166
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh serverCơn Gió
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5thienma217
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp serverCơn Gió
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesGMO-Z.com Vietnam Lab Center
 
Dsd05 02a-xml-rpca
Dsd05 02a-xml-rpcaDsd05 02a-xml-rpca
Dsd05 02a-xml-rpcaVăn Đào Tiến
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnHuỳnh Tuấn
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerGMO-Z.com Vietnam Lab Center
 
Apache http server
Apache http serverApache http server
Apache http serverHai Dinh Tuan
 
Hướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên localHướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên localquocluong
 
Apache http server 2
Apache http server 2Apache http server 2
Apache http server 2Hai Dinh Tuan
 
03 installing linux as a server
03 installing linux as a server03 installing linux as a server
03 installing linux as a serverCơn Gió
 
Các lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linuxCác lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linuxThiên Thần Máy Tính
 
Socket - Lập trình hệ thống
Socket - Lập trình hệ thốngSocket - Lập trình hệ thống
Socket - Lập trình hệ thốngĐông Nguyễn Văn
 
Báo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast serverBáo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast serverlaonap166
 
INSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocxINSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocxLinhinh71
 
04 installing software
04 installing software04 installing software
04 installing softwareCơn Gió
 
(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02lehuyvinh
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 

Weitere ähnliche Inhalte

Was ist angesagt?

Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011laonap166
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh serverCơn Gió
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5thienma217
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp serverCơn Gió
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesGMO-Z.com Vietnam Lab Center
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnHuỳnh Tuấn
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerGMO-Z.com Vietnam Lab Center
 
Hướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên localHướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên localquocluong
 
Apache http server 2
Apache http server 2Apache http server 2
Apache http server 2Hai Dinh Tuan
 
03 installing linux as a server
03 installing linux as a server03 installing linux as a server
03 installing linux as a serverCơn Gió
 
Socket - Lập trình hệ thống
Socket - Lập trình hệ thốngSocket - Lập trình hệ thống
Socket - Lập trình hệ thốngĐông Nguyễn Văn
 
Báo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast serverBáo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast serverlaonap166
 
INSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocxINSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocxLinhinh71
 
04 installing software
04 installing software04 installing software
04 installing softwareCơn Gió
 
(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02lehuyvinh
 

Was ist angesagt? (20)

Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh server
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp server
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
 
Dsd05 02a-xml-rpca
Dsd05 02a-xml-rpcaDsd05 02a-xml-rpca
Dsd05 02a-xml-rpca
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh Tuấn
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thang
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application Server
 
Apache http server
Apache http serverApache http server
Apache http server
 
Hướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên localHướng Dẫn Cài Đặt Apache và php trên local
Hướng Dẫn Cài Đặt Apache và php trên local
 
Apache http server 2
Apache http server 2Apache http server 2
Apache http server 2
 
03 installing linux as a server
03 installing linux as a server03 installing linux as a server
03 installing linux as a server
 
Các lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linuxCác lệnh shell cơ bản trong linux
Các lệnh shell cơ bản trong linux
 
Socket - Lập trình hệ thống
Socket - Lập trình hệ thốngSocket - Lập trình hệ thống
Socket - Lập trình hệ thống
 
Báo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast serverBáo cáo thực tập công nhân ghostcast server
Báo cáo thực tập công nhân ghostcast server
 
INSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocxINSTALL PFSENSE FOR WINDOWSdocx
INSTALL PFSENSE FOR WINDOWSdocx
 
04 installing software
04 installing software04 installing software
04 installing software
 
(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02
 

Ähnlich wie Fire wall

Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Ho Quang Thanh
 
Chuong04_ACL.NAT_update (2).pptx
Chuong04_ACL.NAT_update (2).pptxChuong04_ACL.NAT_update (2).pptx
Chuong04_ACL.NAT_update (2).pptxTienTran779192
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)An Pham
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)An Pham
 
Server MDK.pptx
Server MDK.pptxServer MDK.pptx
Server MDK.pptxson2483
 
Server MDK.pptx
Server MDK.pptxServer MDK.pptx
Server MDK.pptxson2483
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Cài đặt và cấu hình căn bản hệ điều hành.pptx
Cài đặt và cấu hình căn bản hệ điều hành.pptxCài đặt và cấu hình căn bản hệ điều hành.pptx
Cài đặt và cấu hình căn bản hệ điều hành.pptxchamkhe
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerLeDinh16
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnSon Nguyen
 
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterTìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterLe Trung Hieu
 
Báo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointBáo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointKhôi Nguyễn
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comphanleson
 

Ähnlich wie Fire wall (20)

Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptx
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptx
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server
 
Chuong04_ACL.NAT_update (2).pptx
Chuong04_ACL.NAT_update (2).pptxChuong04_ACL.NAT_update (2).pptx
Chuong04_ACL.NAT_update (2).pptx
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)
 
Server MDK.pptx
Server MDK.pptxServer MDK.pptx
Server MDK.pptx
 
Server MDK.pptx
Server MDK.pptxServer MDK.pptx
Server MDK.pptx
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTIT
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Cain & abel
Cain & abelCain & abel
Cain & abel
 
Cài đặt và cấu hình căn bản hệ điều hành.pptx
Cài đặt và cấu hình căn bản hệ điều hành.pptxCài đặt và cấu hình căn bản hệ điều hành.pptx
Cài đặt và cấu hình căn bản hệ điều hành.pptx
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
 
firewall
firewallfirewall
firewall
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biến
 
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik RouterTìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
 
Bao cao final
Bao cao finalBao cao final
Bao cao final
 
Báo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointBáo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPoint
 
Bai 7
Bai 7Bai 7
Bai 7
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.com
 

Fire wall

  • 2. NỘI DUNG 1. 2. 3. 4. 5. 6. Firewall. Các loại Firewall. Squid là gì? Cài đặt Squid. Cấu hình Squid. Khởi động Squid.
  • 3. 1. FIREWALL. Firewall : là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống. Cụ thể firewall sẽ bảo vệ mạng nội bộ (LAN) với mạng Internet. Firewall có các chức năng sau :  Tất cả các trao đổi từ trong ra ngoài và ngược lại đều phải thông qua Firewall.  Chỉ có những trao đổi được phép bởi hệ thống mạng nội bộ mới được quyền thông qua Firewall.  Quản lý chứng thực.  Quản lý cấp quyền.  Quản lý kế toán.
  • 4. FIREWALL (tt). Những chính sách Firewall : • Những dịch vụ nào cần ngăn chặn? • Những người nào bạn cần phục vụ? • Mỗi nhóm cần truy cập những dịch vụ nào? • Mỗi dịch vụ sẽ được bảo vệ như thế nào?
  • 5. 2. CÁC LOẠI FIREWALL.  Packet filtering (Bộ lọc packet) • Địa chỉ IP nơi xuất phát. • Địa chỉ IP nơi nhận. • Cổng TCP nơi xuất phát. • Cổng TCP nơi nhận.  Application gateway : Cơ chế hoạt động dựa trên mô hình Proxy Service. Đòi hỏi trong mô hình này cần phải tồn tại một hay nhiều máy tính đóng vai trò Proxy Server.
  • 6. 3. SQUID LÀ GÌ?  Squid là một chương trình Internet Proxy – Caching có vai trò tiếp nhận các yêu cầu từ Client và chuyển cho Internet Server thích hợp. Đồng thời nó sẽ lưu lại trên đĩa những dữ liệu được trả về từ Internet Server – gọi là caching.  Squid hỗ trợ những giao thức sau : • • • • • HTTP FTP GOPHER Wire Area Information Secure Socket Layer (SSL).
  • 7. 4. CÀI ĐẶT SQUID.  Cài đặt squid từ packet : squid-version.i386.rpm  Các tập tin và thư mục mặc định của squid : • /etc/squid/squid.conf : tập tin cấu hình chính. • /var/log/squid : lưu các tập tin log. • /usr/sbin : lưu những thư viện của squid.
  • 8. 5. CẤU HÌNH SQUID.  Tập tin cấu hình chính : /etc/squid/squid.conf  Thay đổi một số tùy chọn cơ bản để squid hoạt động. • http_port <cổng> : cấu hình cổng HTTP mà squid sẽ lắng nghe những yêu cầu được gởi đến. Mặc định là port 3128. • icp_port <cổng> : cấu hình cổng để gởi và nhận ICP queries. • cache_dir : cấu hình thư mục lưu trữ dữ liệu được cache, thư mục này có kích thước mặc định là 100MB. cache_dir ufs /usr/local/squid/cache 100 16 256 Level 1: 16 , Level 2: 256 • cache_access_log : chỉ ra nơi lưu tập tin log. • dead_peer_timeout 10 seconds : thời gian lắng nghe kết nối. • cache_effective_user, cache_effective_group : người dùng và nhóm có thể thay đổi squid.
  • 9. CẤU HÌNH SQUID (tt). cache_peer : truy vấn đến proxy khác và chia sẻ cache với nhau. cache_peer host/IP type http_port icp_port Type= parent : truy vấn đến proxy khác (proxy cha). sibling : chia sẻ cache giữa các proxy (ngang hàng). Ví Dụ : cache_peer 192.168.11.1 parent 8080 8082 cache_peer 192.168.11.10 sibling 8080 8082 cache_peer 192.168.11.15 sibling 8080 8082
  • 10. CẤU HÌNH SQUID (tt). acl : định nghĩa Access Control List. a) acl aclname acltype string1 hoaëc “file” aclname: tên của acl acltype = src IP address/netmask srcdomain domain dst IP address/netmask dstdomain domain b) acl aclname time [day of week] [h1:m1-h2:m2] c) acl aclname port 80 70 21 . . . d) acl aclname proto HTTP FTP . . . e) acl aclname method GET POST . . .
  • 11. CẤU HÌNH SQUID (tt). Sử dụng access list vào các tag điều khiển truy cập : http_access allow/deny aclname Ví Dụ: Cho phép mạng 172.29.10.0/255.255.255.0 dùng proxy server. acl mynetwork src 172.29.10.0/255.255.255.0 http_access allow mynetwork http_access deny all Ví Dụ: Cấm truy cập đến site yahoo.com acl baddomain dstdomain .yahoo.com http_access deny baddomain Ví Dụ: Có thể lưu vào 1 tập tin dạng văn bản. acl baddomain dstdomain “/etc/squid/file_cấm” http_access deny baddomain Nếu có nhiều acl thì ứng với mỗi acl phải có một http_access.
  • 12. CẤU HÌNH SQUID (tt). Ví dụ mẫu : Cấu hình các tham số chính visible_hostname svr10 http_port 8080 icp_port 8082 cache_peer 192.168.10.210 parent 8080 8082 dead_peer_timeout 10 seconds cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log
  • 13. 6. KHỞI ĐỘNG SQUID. Trước khi khởi động squid proxy, ta phải tạo thư mục cache bằng lệnh : #squid -z Chuyển quyền sở hữu trên thư mục squid cho user và nhóm squid : #chown squid:squid /var/spool/squid Đặt quyền cơ bản cho user và nhóm có toàn quyền trên thư mục : #chmod 770 /var/spool/squid Khởi động squid: #/etc/init.d/squid restart

Hinweis der Redaktion

  1. {}