CHỨC NĂNG QUẢN LÝ NGƯỜI SỬ DỤNG CỦA ROUTER DRAYTEK VIGOR
(Thường được gọi là Firewall  )

Khi nói đến “Firewall” thì 90% các IT thường “ám chỉ” việc quản lý người sử dụng chỉ 10% là cần đến công cụ chống tấn công từ bên ngoài. Dạo qua các forum thường thấy các câu hỏi tìm firewall để phục vụ yêu cầu của sếp: Cấm này cấm kia, Rule này rule kia; Rất ít nhu cầu cần bảo vệ các Server (Web, Mail,..) vì phần lớn các CTY vừa và nhỏ thường thuê dịch vụ Web và Mail ở bên ngoài rồi.

Vì vậy hôm nay tôi giới thiệu giải pháp “làm vừa lòng sếp” với một chi phí rất hợp lý mà lại vô cùng dễ cấu hình.

Rất nhiều bạn nghĩ rằng DrayTek Vigor đơn thuần chỉ là một modem “trâu bò” thích hợp cho các nhu cầu nặng ký: Tiệm NET, CTY nhiều PC nhiều đường truyền. Nhưng ít ai biết rằng DrayTek Vigor được tích hợp đầy đủ các tính năng như một Firewall thực thụ. DrayTek Vigor không hề thua kém ISA, Linux Firewall, Kerio,.. trong việc giám sát và quản lý người sử dụng.

A.Giới thiệu tổng quan về bộ lọc (Firewall) của DrayTek

Source: Bạn cần lọc ai, cấm ai? IP, MAC address, User (Local và Domain user)Destination: Bạn cần cấm-cho phép người đó đến nơi nào? IP, Web content (Commtouch Service)Service: Bạn cần lọc nội dung gì? Protocol, Keyword (URL), File Extension, Application (IM, P2P, Tunnel, Streaming, Remote Control, Web hosting,…)Schedule: Lập thời gian thực thi các chính sách (Filter, Rule) linh hoạt- Bandwidth Management: Ngoài chức năng quản lý Sessions và QoS có sẳn, DrayTek còn cho phép thiết lập ngay trong firewall cho từng Rule cụ thể (Chỉ có ở các phiên bản mới được nâng cấp Firmware)- Load Balancing: Ngoài chức năng Load Balancing có sẳn, DrayTek còn cho phép thiết lập ngay trong firewall cho từng Rule nâng cao khả năng linh hoạt trong việc Load Balancing (Chỉ có ở các phiên bản mới được nâng cấp Firmware)


 

 

B. Các thành phần hỗ trợ (Object / Group / CSM / User)

IP Object / GroupService Object / GroupFile extension ObjectAPP Enforcement profile (Application)- URL content profile- Web content profile

C. Các nguyên tắc chung

D. Các trường hợp cụ thể và hướng dẫn cấu hình

IP Object / Group

IP được sử dụng chủ yếu và rất nhiều khi cần tạo các rule trong firewall. Nếu bạn điền trực tiếp vào rule tuy nhanh hơn nhưng khi có sự thay đổi hoặc cần tạo nhiều rule thì sẽ không dễ dàng chút nào.


Vì vậy DrayTek Vigor tạo nên sự thuận lợi cho người dùng bằng cách sử dụng IP Object/Group.

DrayTek Vigor cho phép tạo 192 object và 32 group

IP Object

- Vào Objects Setting >> IP Object: Click vào một Index bất kỳ để tạo IP object mới



 
=======================

- Tạo object cho 1 IP duy nhất:

=======================

- Tạo object cho 1 dãy IP (Theo dạng Range: Từ A đến B)

=======================

- Tạo object cho 1 dãy IP (Theo dạng SubNet Mask) Tham khảo cách tính

=======================

- Tạo object cho 1 địa chỉ MAC (Mac address)

IP Group

- Vào Objects Setting >> IP Group: Click vào một Index bất kỳ để tạo một Group mới




 

Cũng như IP, Service (Protocol) cũng đóng vai trò quyết định trong việc thực thi các rule trong firewall.

DrayTek Vigor cho phép tạo 96 Service object và 32 Service group. Với cách cấu hình tương tự IP object/group



Một số Protocol thường được sử dụng:

=======================

- Vào Objects Setting >> Service Type Object: Click vào một Index bất kỳ để tạo Service object mới

=======================

- Vào Objects Setting >> Service Type Group: Click vào một Index bất kỳ để tạo Service Group mới


Keyword và File Extension (hay còn gọi là file type - loại file) là thành phần không thể thiếu của một Firewall đúng nghĩa. Nó được sử dụng để hỗ trợ cho URL content filter và Web content filter

Keyword Object/Group

Vào Objects Setting >> Keyword Object: Click vào một Index bất kỳ để tạo một profile mới

DrayTek cho phép tạo 200 Keyword object tương đương: - 600 cụm từ- 12600 ký tự



Vào Objects Setting >> Keyword Group: Click vào một Index bất kỳ để tạo một Group mới

DrayTek cho phép tạo 32 keyword Group



=======================

File Extension Object

Đôi khi bạn cần quy định người sử dụng chỉ được phép down/up load một số loại tài liệu nhất định (File Extension). Hướng dẫn bên dưới là điều đầu tiên bạn cần làm 

DrayTek Vigor cho phép tạo 8 File Extension object profile


=======================

Vào Objects Setting >> File Extension Object: Click vào một Index bất kỳ để tạo một profile mới


APP Enforcement Profile

Để tạo mới: Vào CSM >> APP Enforcement Profile

Một lưu ý quan trong cho phần này: Khác với các Object/Profile trước, việc cho phép hay cấm tùy thuộc vào rule khi chúng ta gán vào. Với các rule dành cho APP Enforcement Profile chỉ có tùy chọn là cấm=> những gì chúng ta "tick" vào trong profile này là những gì chúng ta muốn cấm

Đây là một dạng Object/Profile khá đặt biệt và hay. Một APP Enforcement Profile có thể đại diện cho một hay nhiều: ứng dụng, giao thức (protocol) và "những cái" đã được DrayTek định nghĩa sẳn. Vì thế các bạn chỉ việc "tick" vào rồi sử dụng (gán vào rule trong firewall)

DrayTek cho phép tạo 32 APP Enforcement Profile; Mỗi Profile có thể bao gồm 4 Nhóm và trong mỗi Nhóm có rất nhiều Mục


Nhóm IM:

- Tạo ra các Profile cấm các phần mềm tán ngẫu (Chat) thông dụng hiện nay- Rất dễ dàng tạo các Profile chi tiết và linh động: Cho chat (văn bản) nhưng không cho truyền file, chơi game khi chat; Cho chat và truyền file nhưng không cho chơi game- Tạo ra các Profile cấm các web chat thông dụng


Nhóm P2P - Protocol - Misc:

- Tương tự như IM, các đối tượng đã được định nghĩa sẳn




Lưu ý:- Một số phần mềm được tác giả cập nhật liên tục (TeamViewer, UltraSulf,...) nên gây nhiều khó khăn trong việc ngăn chặn. Các lỗi này sẽ được cập nhật trong các firmware kế tiếp và thường thường xuyên

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641