Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Tutorial] Video hướng dẫn Sophos UTM (http://www.nhatnghe.com/forum/showthread.php?t=821279)

tructransecure 10-07-2015 09:54

Video hướng dẫn Sophos UTM
 
SOPHOS UTM HOME 9.3

Sophos UTM (trước đây là Astaro Secure Gateway) là một trong những giải pháp tường lửa tuyệt vời mà hiện tại rất nhiều công ty sử dụng, trong đó có công ty mình. Nay viết bài chia sẻ cho anh em

Sophos UTM Home là phiên bản miễn phí của Sophos UTM có toàn bộ tính năng của Sophos UTM nhưng hoàn toàn miễn phí, chỉ một giới hạn là họ giới hạn chỉ cho phép 50 IP sử dụng và không chỉnh sửa được Logo và thông báo lỗi (khi người dùng truy cập các trang web bị chặn)

Tuy nhiên giới hạn này cũng không phải là vấn đề gì lớn lao nên anh em có nhu cầu có thể tham khảo và sử dụng

Demo giao diện quản lý

https://cdn.ecommnet.uk/wp-content/u...TM-Manager.png


Tính năng:

Như đã nhìn thấy trong ảnh, Sophos UTM là một giải pháp bảo mật hoàn chỉnh bao gồm nhiều tính năng như Network Protection, Web Protection, Endpoint Protection, Load Balancing WAN, QoS ...

Network Protection: Thiết lập tường lửa ngăn chặn sự tấn công mạng từ bên ngoài và bên trong, tạo ra những bộ quy tắc truy cập mạng giúp chỉ cho phép ứng dụng được phép truy cập mạng, chặn theo quốc gia, chặn tấn công Dos, tính năng IPS...

Web Protection: Thiết lập quy tắc truy cập web như cho phép hoặc chặn website, chặn download, block quảng cáo, chặn trang web độc hại, khóa website theo từ khóa, tính năng proxy, ca-ching...

Endpoint Protection: Quản lý antivirus cho máy trạm, Sophos UTM Home cấp bản quyền miễn phí cho 10 máy trạm sử dụng Sophos Antivirus

...

Còn rất nhiều rất nhiều tính năng nữa chờ mọi người khám phá :)

Cấu hình yêu cầu:
  • CPU 1.5GHz (khuyên dùng dual-core)
  • 1GB RAM (khuyên dùng 2GB)
  • HDD 80GB (chủ yếu chứa ca-che website và log chứ hệ điều hành chiếm rất ít)
  • Tối thiểu 2 card mạng (Realtek, Intel hay Broadcom đều được)
  • CD ROM để cài đặt

Như vậy cấu hình yêu cầu hoàn toàn dễ chịu. Một máy PC Dell hoặc HP cũ dư sức đáp ứng điều này. Cái đang chạy ở cty mình chỉ dùng 1GB RAM và CPU Atom thôi

Hướng dẫn đăng ký:

Để sử dụng các bạn cần đăng ký để lấy link tải file ISO và Sophos cấp tài khoản tạo license Home. Tham khảo link bên dưới

https://vmblogs.vn/dang-ky-su-dung-sophos-utm-home-9-2/

Hướng dẫn cài đặt và cấu hình

Mình có quay phim sẵn các video hướng dẫn cài đặt và cấu hình, mọi người xem tham khảo nhé

P1 - Cài đặt Sophos UTM 9.3 Home
P2 - Cấu hình Sophos UTM 9.3 Home
P3 - Cấu hình mạng và các dịch vụ mạng
P4 - Cấu hình tường lửa - Network protection
P5 - Cấu hình web proxy - Web Protection
P6 - Cấu hình antivirus cho máy trạm - Endpoint Protection
P7 - Theo dõi log và báo cáo

Playlist video bên dưới

https://www.youtube.com/playlist?lis...Qyg3ucKIUfVzkL

Anh em có thắc mắc thì post luôn bên dưới mình sẽ sắp xếp thời gian trả lời. Mình đã dùng Sophos UTM nhiều năm nên ít nhiều cũng có kinh nghiệm, sẽ hỗ trợ anh em tối đa có thể


PS: Nhất Nghệ lọc từ khóa cực kỳ bất tiện, mình đã phải sửa lại toàn bộ bài viết để thay thế
  • Chữ "các bạn" không sử dụng được
  • Chữ ca-ching đã phải sửa lại thành ca-che

Mong ban quản trị xem xét bộ lọc chính xác hơn

phatdo18111992 10-07-2015 10:04

Wow, trước giờ mói biết Sophos có cái này Free hay ta :D

chandat2015 10-07-2015 10:09

Cái này máy tính cá nhân đâu cần cài làm j nhỉ?

tructransecure 10-07-2015 10:28

Trích:

Nguyên văn bởi phatdo18111992 (Post 2000352)
Wow, trước giờ mói biết Sophos có cái này Free hay ta :D

Có lâu rồi nhé bạn

Trích:

Nguyên văn bởi chandat2015 (Post 2000354)
Cái này máy tính cá nhân đâu cần cài làm j nhỉ?

Có ai kêu giải pháp này dùng cho cá nhân đâu bạn, nó dùng cho hộ gia đình. Ví dụ trong nhà ngoài máy tính thì còn có điện thoại, máy tính bảng, smart TV, camera.....

Cứ có thiết bị truy cập mạng thì cần bảo vệ thôi

copa 10-07-2015 11:31

Thằng này chặn được domain dùng HTTPS không bạn? Giao diện nhìn trực quan dễ hiểu, không biết nó với thằng pfsense thì ai hơn nhỉ

tructransecure 10-07-2015 11:42

Trích:

Nguyên văn bởi copa (Post 2000373)
Thằng này chặn được domain dùng HTTPS không bạn? Giao diện nhìn trực quan dễ hiểu, không biết nó với thằng pfsense thì ai hơn nhỉ

Chặn tốt bạn, define trong mục filtering policy [Web Protection]

huyit218 10-07-2015 13:34

cái này ghi log được lịch sử truy cập của user trong domain (theo AD ko theo IP), và log dc wifi thông qua radius không anh ha

phatdo18111992 10-07-2015 14:19

Trích:

Nguyên văn bởi huyit218 (Post 2000389)
cái này ghi log được lịch sử truy cập của user trong domain (theo AD ko theo IP), và log dc wifi thông qua radius không anh ha

Hi anh,
Anh tham khảo dòng WatchGuard Firewall phù hợp các tính năng theo yêu cầu của anh nhé
Lưu log của user nào vào website, ứng dụng, protocol nào,... với WatchGuard Dimension (miễn phí) và dĩ nhiên chứng thực theo AD, RADIUS. Sẽ có bảng report theo từng user AD nữa. :JFBQ001620702013A:
WatchGuard Firewall XTM với tính năng UTM (chặn App, web, Spamblocker, IPS, RED, APT, DLP,..) :yociexp41:
Chi tiết tại: watchguard.com.vn

tructransecure 10-07-2015 14:28

Trích:

Nguyên văn bởi huyit218 (Post 2000389)
cái này ghi log được lịch sử truy cập của user trong domain (theo AD ko theo IP), và log dc wifi thông qua radius không anh ha

Được nhé bạn. Về phần ghi log thì Sophos UTM chưa thực sự chi tiết lắm, nếu cần chức năng theo dõi log nâng cao hơn thì Sophos cũng có giải pháp riêng cho bạn

- Sophos iView (bản free giới hạn 100GB log)
- Sophos UTM Manager (SUM) dùng để quản lý Sophos UTM nhiều điểm khác nhau

vdk212 18-07-2015 12:14

Cho mình hỏi chút, có 2 bản là hardware_appliance và software_app thì nó khác nhau j vậy bạn? Mình lên down thấy 2 bản, nhưng ko có mô tả nào :(
Với giới hạn 50 IP thì nó quản lý giới hạn này chỗ nào bạn nhỉ :)
Tks bạn nhiều :D tối về mình triển khai trên lab


Múi giờ GMT +7. Hiện tại là 20:05

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger