Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cau hinh DMZ,ISA

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cau hinh DMZ,ISA

    Mô hình:
    internet---->modem--->SSG520--->mạng LAN
    .....................................|
    ..................................ISA server

    Mình đang nghiên cứu để tạo ra vùng DMZ cho ISA, mục đích bảo mật. Các bạn giúp mình configure nhé!

    Cám ơn nhiều
    Last edited by tulap1261; 27-08-2009, 03:31 PM.
    Tags: None
  • #2
    Con SSG520 la cua Jiniper,hinh nhu co wireless nua,no la firewall,theo minh nghi se tao ra vung dmz duoc,cung giong nhu tinh nang cua cac firewall khac,Juniper cung rat manh,cac dong lon chay dynamic routing duoc,ve security thi cang manh hon,
    Hugo

    Comment

    • #3
      Chào Bạn !

      Mình đã triển khai hệ thống này thành công. Kèm theo Load Balancing bằng ISA 2k6, Bạn có thể tham khảo mô hình nhé. Vui lòng xem file đính kèm.

      Chúc bạn thành công.
      Attached Files

      Hãy cho nhau những gì mình đang có
      Lỡ mai này không có để cho nhau

      Comment

      • #4
        Thanks các bạn giúp đở. Đây là mô hình của mạng cty mình bạn có thể tư vấn cho mình cách xây dựng DMZ cho các server:web server chẳng hạn..

        Attached Files
        Last edited by tulap1261; 27-08-2009, 05:47 PM.

        Comment

        • #5
          Originally posted by tulap1261 View Post
          Thanks các bạn giúp đở. Đây là mô hình của mạng cty mình bạn có thể tư vấn cho mình cách xây dựng DMZ cho các server:web server chẳng hạn..

          Vì con SSG520 mình chưa thử, nhưng bạn làm thử theo cách này:

          LAN <-> External : NAT
          LAN <-> DMZ: Routing
          External <-> DMZ: NAT

          Dùng chức năng package filter để quản lý traffic, trong ISA 2k6 có template 3-Leg Perimeter, bạn thử dùng cái này, mô hình cũng gần giống.

          bạn có thể tham khảo thêm Link
          HTML Code:
          http://my.opera.com/antufo/blog/show.dml/2581777
          Chúc bạn thành công.

          Hãy cho nhau những gì mình đang có
          Lỡ mai này không có để cho nhau

          Comment

          • #6
            Mình bổ sung thêm:

            LAN <-> External : bạn Nat tại Router Lease Line,

            External <-> DMZ: để làm web,mail,bạn cần tối thiểu 1 ip thật,bạn Nat ở router lease line và firewall về ip DMZ nhé,các port cơ bản cho web,mail là 80,25,110...

            Trường hợp của bạn có nhiều ip thật và đã gán ở các cổng của router lease line nên bạn chỉ Nat tại ip 222.255.129.44 firewall SSG520 thoi!
            Last edited by thanhnam0707; 28-08-2009, 10:12 AM.
            Hugo

            Comment

            • #7
              Originally posted by thanhnam0707 View Post
              Mình bổ sung thêm:

              LAN <-> External : bạn Nat tại Router Lease Line,

              External <-> DMZ: để làm web,mail,bạn cần tối thiểu 1 ip thật,bạn Nat ở router lease line và firewall về ip DMZ nhé,các port cơ bản cho web,mail là 80,25,110...

              Trường hợp của bạn có nhiều ip thật và đã gán ở các cổng của router lease line nên bạn chỉ Nat tại ip 222.255.129.44 firewall SSG520 thoi!

              Mình nối DMZ vào firewall ssg 520, thi cấu hình trên SSG chứ? LAN<->DMZ cấu hình tn?

              Thanks!
              Last edited by tulap1261; 05-09-2009, 11:58 AM.

              Comment

              • #8
                anh PhamTuan1129 oi..sao cai file dinh kem cua anh chỉ có mô hình k có hướng dẫn cụ thể sao ????

                anh có thể gửi mail chi tiết quá YH : Style_trungxiteen@yahoo.com giúp e đuoc k

                cám ơn anh

                Comment

                Previous template Next
                Working...
                X