Chào Thầy và các bạn ! Mình đang làm báo cáo về đề tài mạng với mô hình mạng firewall 2 lớp . Mình sử dụng kết hợp giữa ISA và IPCOP . Hiện giờ mình chưa rõ lắm về mô hình này, rất mong Thầy và các bạn giúp đỡ. Thanks !

Chào Thầy và các bạn ! Mình đang làm báo cáo về đề tài mạng với mô hình mạng firewall 2 lớp . Mình sử dụng kết hợp giữa ISA và IPCOP . Hiện giờ mình chưa rõ lắm về mô hình này, rất mong Thầy và các bạn giúp đỡ. Thanks !

ISA là Firewall của Microsoft. Còn IP Corp là firewall chạy trên linux. Cả hai firewall này đều là firewall mềm.
Mình nghĩ bạn nên làm một còn Firewall cứng và một con firewall mềm, như vậy ổn hơn.

ISA là Firewall của Microsoft. Còn IP Corp là firewall chạy trên linux. Cả hai firewall này đều là firewall mềm.
Mình nghĩ bạn nên làm một còn Firewall cứng và một con firewall mềm, như vậy ổn hơn.

Cảm ơn bạn về lời khuyên nhé ! Nhưng mua thiết bị về để cấu hình thì ko có dola..hihi . Nên sử dụng firewall mềm thui ! Mong các bạn giúp đỡ !

Sau một thời gian triển khai hệ thống tường lửa và tham khảo thêm một số tài liệu. Nay tôi xin gửi tới các bạn bài viết tổng hợp về cách cài đặt và cấu hình IPCop và các Addon của nó. Trước tiên tôi xin trích lại phần giới thiệu về chương trình của tác giả Nguyễn Tường Vinh đăng trên tạp chí PCWorldVN:

Một trong những vấn đề được quan tâm nhiều nhất khi các doanh nghiệp và tổ chức ứng dụng giải pháp công nghệ thông tin là làm sao "tối ưu hóa băng thông và tăng cường bảo mật". Để thực hiện điều này, chúng ta có thể sử dụng phần cứng chuyên dụng của các hãng như Juniper, Cisco hay CheckPoint hoặc các phần mềm như ISA Server 2004 của Microsoft. Mỗi sản phẩm có những mặt mạnh, yếu riêng tuy nhiên tất cả đều là những sản phẩm thương mại, chi phí đầu tư cao. IPCop Firewall là một sản phẩm mã nguồn mở thay thế, có thể giúp tiết kiệm chi phí.

IPCop là một bản phân phối Linux thuần túy có chức năng "tường lửa" (firewall) chuyên nghiệp bảo vệ hệ thống mạng trước các nguy cơ như virus và xâm nhập bất hợp pháp. IPCop Firewall không đòi hỏi cấu hình phần cứng cao nên cho phép tận dụng máy tính cũ. Trước khi cài đặt và triển khai IPCop, bạn nên tham khảo danh sách các phần cứng tương thích với IPCop tại trang web: http://ipcop.sourceforge.net/cgi-bim...ew/IPCopHCLv01 (http://ipcop.sourceforge.net/cgi-bim/twiki/view/IPCopHCLv01).

IPCop Firewall/Router có nhiều tính năng mạnh mà ngay cả những sản phẩm tường lửa thương mại hàng đầu cũng không có được. Để tăng cường bảo mật cho các ứng dụng và tối ưu hóa băng thông, IPCop đã tích hợp những chương trình bảo mật hàng đầu với những tính năng hữu ích như:

1. Linux Netfilter - Stateful Packet Inspection: một ứng dụng firewall nổi tiếng và mạnh.

2. Snort -Network IDS: hệ thống dò tìm và phát hiện sự xâm nhập trái phép.

3. Squid – Web Proxy: chương trình kiểm soát và tăng tốc truy cập Internet được nhiều người yêu thích.

4. Hỗ trợ FreeS/WAN IPSec cho phép xây dựng máy chủ VPN cung cấp truy cập tài nguyên nội bộ cho người dùng từ xa thông qua các phiên truyền được mã hóa và chứng thực chặt chẽ.

5. Ngoài ra còn có các dịch vụ mạng phổ biến và quan trọng như DHCP server cung cấp địa chỉ IP động, hỗ trợ chức năng đăng kí tên miền tự động thông qua cơ chế Dynamic DNS...

6. Giao diện quản lý, cấu hình thân thiện và dễ sử dụng thông qua môi trường web.

7. Cơ chế tự vá lỗi và cập nhật các chính sách bảo mật tự động.

8. Cho phép sao lưu và khôi phục nhanh chóng các thông tin cấu hình của IPCop khi có sự cố xảy ra.
Cấu hình phần cứng tối thiểu để cài đặt IPCop:

• PC 386 với 16MB RAM (nên có nhiều hơn nếu sử dụng chức năng IDS của Snort và tăng tốc độ truy cập Internet của Squid)

• Đĩa cứng ATA dung lượng tối thiểu 125MB + 2x (dung lượng bộ nhớ RAM)

• Ngoài ra, IPCop là một hệ thống firewall cho nên cần có ít nhất 2 card mạnb (NIC): một cho môi trường bên ngoài (RED) và một cho hệ thống nội bộ (GREEN).

http://www.pcworld.com.vn/pcworld/info/misc/2005/12/A0512_UD_127.jpg (http://www.pcworld.com.vn/pcworld/info/misc/2005/12/A0512_UD_127.jpg)

Đây là những tài liệu khá hữu ích khi bạn cài đặt và cấu hình cho Ipcop


http://rapidshare.com/files/55322622/tai_lieu_IPCop.pdf (http://rapidshare.com/files/55322622/tai_lieu_IPCop.pdf)
http://rapidshare.com/files/55322618/ipcop-admin-en-1.4.pdf
http://rapidshare.com/files/55322621/ipcop-vpn-en.pdf (http://rapidshare.com/files/55322621/ipcop-vpn-en.pdf)
http://rapidshare.com/files/55322619/ipcop-advproxy-en.pdf
http://rapidshare.com/files/55322620/ipcop-updatexlrator-en.pdf

Đây là tài liệu đầy đủ vể configure Ipcop và các Addon:
http://rapidshare.com/files/55326177/Packt.Publishing.Configuring.IPCop.Firewalls.Closi ng.Borders.with.Open.Source.Sep.2006.rar

Nguồn PCW

good ! thanks

Sau một thời gian triển khai hệ thống tường lửa và tham khảo thêm một số tài liệu. Nay tôi xin gửi tới các bạn bài viết tổng hợp về cách cài đặt và cấu hình IPCop và các Addon của nó. Trước tiên tôi xin trích lại phần giới thiệu về chương trình của tác giả Nguyễn Tường Vinh đăng trên tạp chí PCWorldVN:

Một trong những vấn đề được quan tâm nhiều nhất khi các doanh nghiệp và tổ chức ứng dụng giải pháp công nghệ thông tin là làm sao "tối ưu hóa băng thông và tăng cường bảo mật". Để thực hiện điều này, chúng ta có thể sử dụng phần cứng chuyên dụng của các hãng như Juniper, Cisco hay CheckPoint hoặc các phần mềm như ISA Server 2004 của Microsoft. Mỗi sản phẩm có những mặt mạnh, yếu riêng tuy nhiên tất cả đều là những sản phẩm thương mại, chi phí đầu tư cao. IPCop Firewall là một sản phẩm mã nguồn mở thay thế, có thể giúp tiết kiệm chi phí.

IPCop là một bản phân phối Linux thuần túy có chức năng "tường lửa" (firewall) chuyên nghiệp bảo vệ hệ thống mạng trước các nguy cơ như virus và xâm nhập bất hợp pháp. IPCop Firewall không đòi hỏi cấu hình phần cứng cao nên cho phép tận dụng máy tính cũ. Trước khi cài đặt và triển khai IPCop, bạn nên tham khảo danh sách các phần cứng tương thích với IPCop tại trang web: http://ipcop.sourceforge.net/cgi-bim...ew/IPCopHCLv01 (http://ipcop.sourceforge.net/cgi-bim/twiki/view/IPCopHCLv01).

IPCop Firewall/Router có nhiều tính năng mạnh mà ngay cả những sản phẩm tường lửa thương mại hàng đầu cũng không có được. Để tăng cường bảo mật cho các ứng dụng và tối ưu hóa băng thông, IPCop đã tích hợp những chương trình bảo mật hàng đầu với những tính năng hữu ích như:

1. Linux Netfilter - Stateful Packet Inspection: một ứng dụng firewall nổi tiếng và mạnh.

2. Snort -Network IDS: hệ thống dò tìm và phát hiện sự xâm nhập trái phép.

3. Squid – Web Proxy: chương trình kiểm soát và tăng tốc truy cập Internet được nhiều người yêu thích.

4. Hỗ trợ FreeS/WAN IPSec cho phép xây dựng máy chủ VPN cung cấp truy cập tài nguyên nội bộ cho người dùng từ xa thông qua các phiên truyền được mã hóa và chứng thực chặt chẽ.

5. Ngoài ra còn có các dịch vụ mạng phổ biến và quan trọng như DHCP server cung cấp địa chỉ IP động, hỗ trợ chức năng đăng kí tên miền tự động thông qua cơ chế Dynamic DNS...

6. Giao diện quản lý, cấu hình thân thiện và dễ sử dụng thông qua môi trường web.

7. Cơ chế tự vá lỗi và cập nhật các chính sách bảo mật tự động.

8. Cho phép sao lưu và khôi phục nhanh chóng các thông tin cấu hình của IPCop khi có sự cố xảy ra.
Cấu hình phần cứng tối thiểu để cài đặt IPCop:

• PC 386 với 16MB RAM (nên có nhiều hơn nếu sử dụng chức năng IDS của Snort và tăng tốc độ truy cập Internet của Squid)

• Đĩa cứng ATA dung lượng tối thiểu 125MB + 2x (dung lượng bộ nhớ RAM)

• Ngoài ra, IPCop là một hệ thống firewall cho nên cần có ít nhất 2 card mạnb (NIC): một cho môi trường bên ngoài (RED) và một cho hệ thống nội bộ (GREEN).

http://www.pcworld.com.vn/pcworld/info/misc/2005/12/A0512_UD_127.jpg (http://www.pcworld.com.vn/pcworld/info/misc/2005/12/A0512_UD_127.jpg)

Đây là những tài liệu khá hữu ích khi bạn cài đặt và cấu hình cho Ipcop


http://rapidshare.com/files/55322622/tai_lieu_IPCop.pdf (http://rapidshare.com/files/55322622/tai_lieu_IPCop.pdf)
http://rapidshare.com/files/55322618/ipcop-admin-en-1.4.pdf
http://rapidshare.com/files/55322621/ipcop-vpn-en.pdf (http://rapidshare.com/files/55322621/ipcop-vpn-en.pdf)
http://rapidshare.com/files/55322619/ipcop-advproxy-en.pdf
http://rapidshare.com/files/55322620/ipcop-updatexlrator-en.pdf

Đây là tài liệu đầy đủ vể configure Ipcop và các Addon:
http://rapidshare.com/files/55326177/Packt.Publishing.Configuring.IPCop.Firewalls.Closi ng.Borders.with.Open.Source.Sep.2006.rar

Nguồn PCW
ban co the gui lai giup minh link down cac tai lieu ve ipcop nay duoc khong, cac link tren deu die het ca roi.
mail:chieuvd2612@gmail.com
xin chan thanh cam on

Bạn ơi up lại lên megaupload hay mediafire đi được ko vậy ?