Sunday, January 17, 2010

FireWall Endian

Hôm nay khá rảnh, ngồi dịch tý tài liệu rồi nổi hứng quay cái video về Endian
Mình thích thằng này vì nó đẹp, dễ dùng, thân thiện, support nhiều cái.
Nhược điểm là chậm do ôm nhiều cái quá. Tuy nhiên vs công ty nhỏ thì mình nghĩ nó hoàn toàn thay thế được ISA
Phần cài đặt thì không có gì dễ hơn.
Lưu ý cart eth0 sẽ là card GREEN ( internal network). Ngoài ra còn có RED ( external). ORANGE ( DMZ), BLUE ( wireless).
Pass mặc định là endian.
Nếu bạn dùng web proxy để filter ( k0 có authen ) thì trong phần cấu hình nên để GREEN là transparent. Còn nếu bạn Authen thì nên để not transparent. Sau đó tại Client bạn cấu hình cho dùng proxy là máy endian port 8080 ( mặc định của Endian). Nếu trong M$ domain có thể dùng GPO để làm tự động.
Khi đó hãy add rule deny all destination port 80 để tránh bypass proxy.
Endian có 4 loại authen là: Local user, OpenLDAP, Radius, AD user.
Mình đã test local và AD, khá tốt, tuy nhiên nếu ko cần thiết thì local là nhanh nhất. AD hơi rắc rối, yêu cầu là Endian phải join domain mới chứng thực đc. tuy nhiên là đoạn này khá đơn giản nên khôgn sao.
Access Rule: Nếu ko có authen thì dễ hiểu, nếu bạn có user thì rule ấy áp cho user ấy. Giả sử: bạn tạo deny rule authen user1, có nghĩa mọi người đều đựoc trừ user1. Tạo permit rule authne user2 thì có nghĩa là chỉ có user2 được qua.
Xem minh họa sẽ rõ:
 http://www.mediafire.com/?zzjmyko2in3

Nx: Endian dễ dùng hơn Ipcop và SmoothWall. Tương lai nó sẽ soán ngôi của IpCop.
 ---------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.

No comments:

Install Xposed Inspector and Frida on Genymotion

Today i had some work with android. So i need trace application. I found 2 nice tool can help me: Xposed Inspector and Frida. To setup ther...