Untangle

Posted by ghimau under
Salam semuo.. lamo dah den tak update menatang blog ni. Bukan apo, macam biasolah kan.. sibuk menguruskan hal rumah tanggo. Hehehe.. suami mithali la katokan.. :)

Post kali den nak kongsi tentang untangle. Untangle ni merupokan satu software UTM yang bermaksud, ado firewall, web filter, ips, attack blocker dan macam-macam laie la function eh. Kalau korang nak tau lobih lanjut, leh lawat laman web untangle ni. www.untangle.com

OK.. skang ni den nak kongsi satu design network yang biaso di implement kek kebanyakan organisasi.



Kalau kito nengok diagram tu, kito akan nampak beberapo kelemahan atau loophole. Firewall utama, selepas ISP router tu bertindak sebagai First Layer defence, dio akan berfungsi untuk block attack dari luar. Skang ni cubo kito lihat satu senario, Internal user akan mengakases server dari attacker (Step 1). Selepas connection berjayo dibuek, attacker akan reply balik kepado internal user (Step 2). Ni perkaro biaso yang berlaku bilo kito akses sesuatu di internet. Internal user akan connect balik server attacker, sebab internal user sudah di infect menjadi zombie (Step3). Attacker akan memberi arahan tertentu melalui zombie eh (Internal user) untuk dapekkan maklumat atau exploit server-server internal. Ni bulih di lihat dalam Step 4 dan Step 5.

Untuk mengelakkan dan mengosan masalah ni, kito lotak untangle seperti gambar kek bawah.



Bilo kito setkan untangle dalam bridge mode, sekironya kito ado multiple vlan di belakang untangle kito kono setkan static route supayo untangle leh pass traffic.

Contoh eh macam ni, katokan belakang core switch kito ado beberapa vlan:
vlanA : 10.50.10.1
VlanB : 10.50.11.1

VlanC : 10.50.12.1

Kito setkan static route dalam untangle macam ni
target : 10.50.0.0
netmask : 255.255.0.0

gateway : ip_gateway


Nilah paparan untange in action. Hehehe. Selamat mencubo. :)

0 comments: