Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giải pháp bảo mật Cisco

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giải pháp bảo mật Cisco

    Chào các anh chị,
    Cty em muốn xây dựng hệ thống bảo mật cho toàn mạng công ty (DMZ: Web/Mail/DNS; Leaseline 1MB; Lan 100 user).
    Bảo mật mạng của Cisco bao gồm Firewall + IDS +CSA + Antivirus.
    Anh chị giúp em sơ đồ giải pháp cisco.
    Thanks!

  • #2
    RE: Giải pháp bảo mật Cisco

    hiện giờ công ty của em hiện có những thiết bị nào trong danh sách dưới đây?

    - Có bao nhiêu máy chủ? Mỗi máy làm nhiệm vụ gì?
    - Có bao nhiêu switch? Kết nối ra sao?
    - Có bao nhiêu router? Các router làm nhiêm vụ gì?
    - Có bao nhiêu đường kết nối ra Internet?
    Nguyễn Hữu Hòa, CCNA
    CCNP in progress

    Comment


    • #3
      Re: Giải pháp bảo mật Cisco

      Originally posted by baby_pro
      Chào các anh chị,
      Cty em muốn xây dựng hệ thống bảo mật cho toàn mạng công ty (DMZ: Web/Mail/DNS; Leaseline 1MB; Lan 100 user).
      Bảo mật mạng của Cisco bao gồm Firewall + IDS +CSA + Antivirus.
      Anh chị giúp em sơ đồ giải pháp cisco.
      Thanks!
      Chào babypro, bạn định hosbased antivirus hay cả hosbased lẫn networkbased? nếu bạn dự dịnh network base antivirus thì nên nghĩ đến một hardware firewall + IPS + Antivirus để đảm bảo performance.
      http://www.timphanmem.com

      .

      Comment


      • #4
        RE: Giải pháp bảo mật Cisco

        Theo tôi, nên làm theo mô hình sau :

        LAN
        |
        |
        |
        V
        PIX ------------> Router --------------> Internet
        |
        |
        | DMZ
        |
        V
        Server Farm

        Đó là về mặt physical. Tiếp tục sử dụng Antivirus là bộ SAV Corp hoặc McAffee ( server thì cài trên server farm, client cài trên các host ).
        Dĩ nhiên mô hình trên chỉ ở mức tổng quan thôi, còn tùy thuộc vào thực tế của cty và các config trên các thếit bị nữa
        Các bạn thấy thế nào !!!
        http://ldakvn1.forumgogo.com - My new home

        Comment


        • #5
          RE: Giải pháp bảo mật Cisco

          LAN VMS Client
          ______|____
          |
          |
          |
          V
          PIX -------------------------> Router --------------> Internet
          |
          |
          | DMZ
          |
          |------------------IDS<----console------>PC
          |
          V
          Server Farm ( WEB, DHCP, DNS, Mail, Proxy...)

          theo mình chắc là Topo sau
          vừa cài PIX vừa test với IDS
          cái thèng IDS phải đặt ở vị chí như hình vẽ thì nó mới hoạt động tốt chức năng IDS.
          khi Test mình dùng cả phần mềm Kiwi Syslog để xem nó báo cáo ra sao.

          cấu hình PIX như nào thì tôt nhỉ???
          các bạn có ai có nhiều kinh nghiệm share chút đi !

          Comment


          • #6
            Theo tôi thì nên sử dụng Firewall để bảo vệ mạng internal và DMZ, trên một số máy chủ nên cài CSA sẽ bảo đảm tính security hơn, IDSM có thể kô cần nếu bạn sử dụng Cisco ASA

            Comment


            • #7
              Originally posted by bachtrp View Post
              LAN VMS Client
              ______|____
              |
              |
              |
              V
              PIX -------------------------> Router --------------> Internet
              |
              |
              | DMZ
              |
              |------------------IDS<----console------>PC
              |
              V
              Server Farm ( WEB, DHCP, DNS, Mail, Proxy...)

              theo mình chắc là Topo sau
              vừa cài PIX vừa test với IDS
              cái thèng IDS phải đặt ở vị chí như hình vẽ thì nó mới hoạt động tốt chức năng IDS.
              khi Test mình dùng cả phần mềm Kiwi Syslog để xem nó báo cáo ra sao.

              cấu hình PIX như nào thì tôt nhỉ???
              các bạn có ai có nhiều kinh nghiệm share chút đi !
              Mình nghĩ sơ đồ như trên là hợp lý và nên dùng Cisco ASA 5540 có mua thêm module CSC-SSM cho tính năng gateway anti-x ( tích hợp giải pháp anti-virus của Trend - PIX ko cắm được các module này).
              Như vậy giải pháp đã có FW, VPN, IDS và Anti-Virus ở mức gateway lẫn endpoint.

              Ngoài ra, theo phản ảnh của 1 số người đã dùng thì thấy CSA ko được ổn lắm trong khi các sản phẩm Anti-Virus trước đây của các hãng như Sophos, Symantec, Trend... cũng đều đi theo hướng Endpoint Security: 1 phần mềm cài trên máy bao gồm các tính năng anti-virus, fw, HIPS... Mà chất lượng có vẻ ổn hơn CSA

              Đối với Mail Server, bạn có thể triển khai giải pháp Anti-Spam của các hãng như Sophos, Symantec, Sonicwall....

              Web server của bạn mà có nhu cầu như các bên Ngân hàng, Chứng khoán ... thì có thể cho thêm giải pháp 2-factor authentication. Người nào ko mua dịch vụ thì chỉ được tra cứu tài khoản, còn người nào mua dịch vụ của bạn thì có thể thực hiện các tác vụ khác nữa như: chuyển khoản, thanh toán trực tuyến.....

              1 vài ý kiền

              Comment


              • #8
                nếu như mình có 1 hệ thống bảo vệ mạng gồm các lớp: firewall,vpn, ips, antivirus !
                các anh có thể phân tích giúp em đường đi của 1 gói tin đến hệ thống bảo mật này với ?
                thanks!

                Comment

                Working...
                X