RE: Giải pháp bảo mật Cisco

hiện giờ công ty của em hiện có những thiết bị nào trong danh sách dưới đây?

- Có bao nhiêu máy chủ? Mỗi máy làm nhiệm vụ gì?
- Có bao nhiêu switch? Kết nối ra sao?
- Có bao nhiêu router? Các router làm nhiêm vụ gì?
- Có bao nhiêu đường kết nối ra Internet?

Re: Giải pháp bảo mật Cisco

Chào babypro, bạn định hosbased antivirus hay cả hosbased lẫn networkbased? nếu bạn dự dịnh network base antivirus thì nên nghĩ đến một hardware firewall + IPS + Antivirus để đảm bảo performance.

RE: Giải pháp bảo mật Cisco

Theo tôi, nên làm theo mô hình sau :

LAN
|
|
|
V
PIX ------------> Router --------------> Internet
|
|
| DMZ
|
V
Server Farm

Đó là về mặt physical. Tiếp tục sử dụng Antivirus là bộ SAV Corp hoặc McAffee ( server thì cài trên server farm, client cài trên các host ).
Dĩ nhiên mô hình trên chỉ ở mức tổng quan thôi, còn tùy thuộc vào thực tế của cty và các config trên các thếit bị nữa
Các bạn thấy thế nào !!!

RE: Giải pháp bảo mật Cisco

LAN VMS Client
______|____
|
|
|
V
PIX -------------------------> Router --------------> Internet
|
|
| DMZ
|
|------------------IDS<----console------>PC
|
V
Server Farm ( WEB, DHCP, DNS, Mail, Proxy...)

theo mình chắc là Topo sau
vừa cài PIX vừa test với IDS
cái thèng IDS phải đặt ở vị chí như hình vẽ thì nó mới hoạt động tốt chức năng IDS.
khi Test mình dùng cả phần mềm Kiwi Syslog để xem nó báo cáo ra sao.

cấu hình PIX như nào thì tôt nhỉ???
các bạn có ai có nhiều kinh nghiệm share chút đi !

Theo tôi thì nên sử dụng Firewall để bảo vệ mạng internal và DMZ, trên một số máy chủ nên cài CSA sẽ bảo đảm tính security hơn, IDSM có thể kô cần nếu bạn sử dụng Cisco ASA

Mình nghĩ sơ đồ như trên là hợp lý và nên dùng Cisco ASA 5540 có mua thêm module CSC-SSM cho tính năng gateway anti-x ( tích hợp giải pháp anti-virus của Trend - PIX ko cắm được các module này).
Như vậy giải pháp đã có FW, VPN, IDS và Anti-Virus ở mức gateway lẫn endpoint.

Ngoài ra, theo phản ảnh của 1 số người đã dùng thì thấy CSA ko được ổn lắm trong khi các sản phẩm Anti-Virus trước đây của các hãng như Sophos, Symantec, Trend... cũng đều đi theo hướng Endpoint Security: 1 phần mềm cài trên máy bao gồm các tính năng anti-virus, fw, HIPS... Mà chất lượng có vẻ ổn hơn CSA

Đối với Mail Server, bạn có thể triển khai giải pháp Anti-Spam của các hãng như Sophos, Symantec, Sonicwall....

Web server của bạn mà có nhu cầu như các bên Ngân hàng, Chứng khoán ... thì có thể cho thêm giải pháp 2-factor authentication. Người nào ko mua dịch vụ thì chỉ được tra cứu tài khoản, còn người nào mua dịch vụ của bạn thì có thể thực hiện các tác vụ khác nữa như: chuyển khoản, thanh toán trực tuyến.....

1 vài ý kiền

nếu như mình có 1 hệ thống bảo vệ mạng gồm các lớp: firewall,vpn, ips, antivirus !
các anh có thể phân tích giúp em đường đi của 1 gói tin đến hệ thống bảo mật này với ?
thanks!