Tweet
Fire wall
1.Thế nào là state fulfire wall
Stateful firewall là tường lửa mạng theo dõi trạng thái hoạt động và các đặc tính của các kết nối mạng đi qua nó. Tường lửa được cấu hình để phân biệt các gói hợp pháp cho các loại kết nối khác nhau. Chỉ các gói phù hợp với một kết nối hoạt động đã biết mới được phép vượt qua tường lửa.
2. State fulfire wall khác ACL như thế nào
Firewall thực hiện kiểm tra trạng thái stateful trong khi ACL chỉ giới hạn ở stateless.
| Stateful firewall | ACL |
| Phần cứng hoặc phần mềm | Tính năng hoạt động ở thiết bị layer 3 |
| Hoạt động đến layer 7 | Hoạt động đến layer 4 |
| Tính bảo mật cao | Tính bảo mật thấp |
| Có khả năng phát hiện xâm nhập | Không có khả năng phát hiện xâm nhâp |
- Các anh chị có giải pháp để back up hệ thống ASA
- Viết lại các file script theo thứ tự các chức năng, giao thức cấu hình trong fire ASA sau đó lưu vào một file câu hình up lên clound để khi ASA có sự cố trong khi mấy tính lưu trữ cũng gặp sự cố vẫn còn file cấu hình phục vụ back up dữ liêu.
- Tóm tắt các dịch vụ chính chạy trên tường lửa SMTP, VPN( cho phép người dùng truy cập vào máy chủ để lm lap) , NAT, ROUTING , LOADBALANCING( fail over),
- VPN đang chạy giao thức gì. Cách tạo USER mới như thế nào?
+ VPN của Vnpro đang chạy giao thức gì:
VPN nay tại Vnpro hiện nnay là loại VPN client to site sử đụng các giao thức IP SEC, S2TP và sử dụng khóa bảo mật pre sharekey.
+ Cách tạo User mới:
Vô configuration> chọn Group policy> thiết lập group.
Sau đó vào Remote acces VPN- AAA local user- local user – add(TAOH USER đặt tên, cấp quyền,… sau add vô group mới tạo)
- Các anh chị có cần thêm buổi hướng dẫn về fire wall không (yes)