IT Network Viet Nam

Tìm hiểu một số loại Firewall Cisco 1. Giới thiệu Firewall ASA Cisco ASA viết tắt của từ: Cisco Adaptive Security Appliance. ASA là một giải pháp bảo mật đầu cuối chính của Cisco. Hiện tại ASA là sản phẩm bảo mật dẫn đầu trên thị trường về hiệu năng và cung cấp các mô hình phù hợp doanh nghiệp, tích hợp giải pháp bảo mật mạng. Dòng sản phẩm ASA giúp tiết kiệm chi phí, dễ dàng triển khai. Nó bao gồm các thuộc tính sau: + Bảo mật thời gian thực, hệ điều hành độc quyền của Cisco + Công nghệ Stateful firewall sử dụng thuật toán SA của Cisco + Sử dụng SNR để bảo mật kết nối TCP + Sử dụng Cut through proxy để chứng thực telnet, http, ftp + Chính sách bảo mật mặc định gia tăng bảo vệ mức tối đa và cũng có khả năng tùy chỉnh những chính sách này và xây dựng lên chính sách của riêng bạn + VPN: IPSec, SSL và L2TP + Tích hợp hệ thống ngăn ngừa và phát hiện xâm nhập IDS/IPS + NAT động, NAT tĩnh, NAT port + Ảo hóa các chính sách sử dụng Context 2. Các model Firewall ASA Có tất cả 6 mode

Dòng switch cao cấp Cisco I. Giới thiệu Khảo tham dòng sản phầm này tại đây: http://www.cisco.com/c/en/us/products/switches/cisco_nexus_family.html Dòng sản phẩm họ Nexus là dòng sản phẩm Switch mới của Cisco, nhằm đáp ứng các yêu cầu cao và chặt chẽ của kiểu Datacenter thế hệ mới (next-generation Datacenter). Dòng Switch này được thiết kế với tốc độ chuyển mạch lên tới hàng chục Tbps (1 Tbps = 1000 Gbps). Đây là dòng Switch thiết kế theo kiến trúc modular (có thể thay thế, thêm bớt các module cho phù hợp với yêu cầu). Không chỉ đơn giản lớn hơn hay nhanh hơn, dòng Switch này còn mang đến các lợi ích sau : + Dễ dàng mở rộng quy mô với chi phí hiệu quả nhất đồng thời hiệu suất cũng được tăng cao. Dòng sản phẩm này của Cisco được các chuyên gia đánh giá có khả năng sẵn sàng hoạt động ổn định và đáp ứng đủ nhu cầu cho các Datacenter trong mươi năm nữa). + Dễ dàng nâng cấp lên các chuẩn 4 Gigabit Ethernet, 10 Gigabit Ethernet và Unified Fabric (kết cấu chuyển mạch hợp nhất)

Nhằm giúp các bạn hiểu rõ hơn trong các chương thiết kế về sau (càng về sau sẽ càng phức tạp), do đó sẽ tạm thời dừng post phần thiết kế, để tập trung vào phần giải thích các thuật ngữ được sử dụng trong thiết kế. Tất cả các bài viết về thiết kế đều ngầm định rằng các bạn đã có chứng chỉ hoặc kiến thức tương đương CCNA/CCDA/CCNA-Security (đối với phần thiết kế LAN/WAN) và CCNA-Wireless (đối với phần thiết kế WLAN) để có thể nắm bắt tốt nhất nội dung của bài viết. Xin được liệt kê các thuật ngữ được sử dụng Nhằm giúp các bạn nghiên cứu sâu hơn qua các tài liệu tiếng anh, tôi xin phép giữ nguyên các thuật ngữ này ở English mà không dịch sang tiếng việt. Các Thuật Ngữ Trong Switching Về kiến trúc của Switch : thông thường có 2 dạng thiết kế là Modular và Fix. Kiến trúc Modular cho phép hỗ trợ nhiều khe cắm nên cho phép mở rộng số cổng kết nối nhiều hớn, hơn nữa có thể chọn các loại linecard phù hợp cho từng thiết kế, hỗ trợ các tính năng dự phòng trên cùng 1 Switch, do đó kiến trúc Mod

Hiện tại Cisco phát triển các dòng IOS như sau: Cisco IOS Software : là thế hệ IOS được thiết kế để chạy trên những dòng sản phẩm thông dụng của Cisco và sử dụng chính cho môi trường Enterprise. Chi tiết có thể tham khảo ở link sau:  http://www.cisco.com/en/US/products/..._releases.html Cisco IOS XE Software : là thế hệ IOS được phát triển sau này, mục đích sử dụng trên các dòng thiết bị mới với những đòi hỏi khắt khe: nâng cao khả năng tích hợp dịch vụ (VPN/Firewall/Routing/Switching/...), hỗ trợ khả năng sẵn sàng cao (High Availability) từ hardware/software (được dùng trên thế hệ Catalyst Switch 4500 Series với SuperVisor7-E và Cisco ASR 1000 Series), hỗ trợ khả năng triển khai nhanh chóng 1 dịch vụ mới và được đóng gói ở dạng Universal Image. Có 2 phiên bản trong dòng này: Cisco IOS XE 3S (được sử dụng cho Cisco Router ASR 1000 Series) và Cisco IOS XE 3GS (được sử dụng cho Cisco Switch 4500 Series SuperVisor7-E). Chi tiết có thể tham khảo ở link sau:  http://www.cisco.com/en/US/prod

I. Mục đích: +Cài CentOS 7 (quá dể...),  Cài Minimal chạy cho nó khẻo, sau này cần gì thì cài thêm... +Giải quyết các sự cố sau khi cài khi cài xong:  ko xem được thông tin card mạng, ko ra được internet, ko thể cài được các gói cần thiết ko thể ssh vào để cấu hình .... II. Chuẩn bị: - Máy ảo VMware có 2 card mạng: - Card 1: sử dụng để ra internet, bạn có thể dùng Bridged/NAT - Card 2: sử dụng để kết nối local Thông tin cấu hình + File iso CentOS7 (có thể down bản minimal hoặc bản full DVD) III. Cài đặt: Thiết lập các cấu hình cơ bản: +Date & Time +Chọn ổ đĩa/phân vùng để cài +Chọn gói cần cài +Các cấu hình Network & Hostname Lưu ý : +Trong bài này mình sẽ cài minimal, +và cũng sẽ không chọn up card mạng ngay...sau khi cài xong mình sẽ up nó lên Trong quá trình cài mình sẽ để mặc định, sẽ ko ON các card mạng lên... Xong các cấu hình cơ bản và bắt đầu quá trình cài Quá trình cài đặt đang diễn ra... Trong quá trình cài bạn có thể setup pas