Cấu hình bảo mật thiết bị Ruijie Reyee RG-EG Series Router

Cấu hình bảo mật thiết bị Ruijie Reyee RG-EG Series Router

Cấu hình địa chỉ IP của quản trị viên

Địa chỉ IP của quản trị viên được miễn chức năng cấm ping. Các gói tin được gửi từ địa chỉ IP quản trị viên có thể đi qua và sẽ không bị loại bỏ.

Chọn Thiết bị cục bộ > Bảo mật > Local Security > Security Zone > Địa chỉ IP quản trị viên.

Nhấp vào Thêm. Sau đó, bạn có thể cấu hình thông tin địa chỉ IP của quản trị viên.

Cấu hình địa chỉ IP của quản trị viên (Dựa trên địa chỉ IP)

(1) Cấu hình tên cho địa chỉ IP quản trị viên.

Tên là một chuỗi gồm 1–32 ký tự.

(2) Đặt Specific Mode thành Dải IP.

(3) Cấu hình địa chỉ IP.

Bạn có thể chỉ định một địa chỉ IP hoặc một dải địa chỉ IP.

Cấu hình địa chỉIP của quản trịviên (dựa trên cổng)

(1) Cấu hình tên cho địa chỉ IP quản trị viên.

Tên là một chuỗi gồm 1–32 ký tự.

(2) Đặt Specific Mode thành Interface.

(3) Chỉ định cổng.

Bạn có thể chọn cổng LAN hoặc cổng WAN làm giao diện.

Xóa địa chỉ IP của quản trị viên

• Chọn một mục nhập và nhấp vào Xóa để xóa thông tin về địa chỉ IP của quản trị viên.
• Chọn nhiều mục nhập và nhấp vào Xóa mục đã chọn để xóa hàng loạt các mục nhập đã chọn.

Chỉnh sửa thông tin về địa chỉ IP của quản trị viên

Bạn không thể sửa đổi tên và chế độ được chỉ định của địa chỉ IP quản trị viên nhưng có thể sửa đổi phạm vi địa chỉ IP hoặc cổng trong chế độ được chỉ định.

Cấu hình Vùng Bảo mật

**Chú ý

Tính năng này không được hỗ trợ trên RG-EG105G-P-L.

Đối với các thiết bị không hỗ trợ SNMP, không thể tắt dịch vụ SNMP trong vùng LAN.

Vùng bảo mật là một vùng logic bao gồm một nhóm các hệ thống tin tưởng lẫn nhau và chia sẻ các yêu cầu bảo vệ an ninh giống nhau. Nói chung, một vùng bảo mật bao gồm một nhóm các giao diện. Các mạng được hình thành bởi các giao diện trong cùng một vùng bảo mật có chung các thuộc tính bảo mật. Mỗi giao diện chỉcó thể thuộc về một vùng bảo mật.

• Có thể thêm tối đa tám vùng bảo mật.
• Các vùng bảo mật được định nghĩa trước bao gồm:

        ○Vùng LAN được định nghĩa trước: Theo mặc định, tất cảcác VLAN được ánh xạ tới vùng LAN được định nghĩa trước.

        ○Vùng WAN được định nghĩa trước: Theo mặc định, tất cả các giao diện WAN được ánh xạ tới vùng WAN được định nghĩa trước.

Chọn Bảo mật > Local Protection > Security Zone

(1) Nhấp vào Thêm.

(2) Cấu hình các thông số cho vùng bảo mật.

Bảng 1: Mô tả các thông số cấu hình vùng bảo mật.

(3) Nhấp vào OK.

Cấu hình ngăn tấn công phiên (Session Attack)

Tổng quan

• Ngăn tấn công phiên

Trong một cuộc tấn công phiên, kẻ tấn công gửi lưu lượng truy cập lớn đến thiết bị. Trong trường hợp này, thiết bị phải tiêu tốn nhiều tài nguyên khi tạo kết nối. Để giảm tác động của cuộc tấn công, bạn có thể giới hạn tốc độ tạo phiên.

• Ngăn Tấn công Flood

Trong một cuộc tấn công Flood, kẻ tấn công gửi các gói tin bất thường đến một thiết bị. Kết quả là, thiết bị sử dụng một lượng lớn tài nguyên để xử lý các gói tin. Điều này làm cho hiệu suất thiết bị suy giảm hoặc hệ thống bị sụp đổ. Nếu giá trị của TCP SYN và các tham số TCP Flood khác quá nhỏ, chức năng xác thực và quyền truy cập vào các trang web cục bộ sẽ bị ảnh hưởng. Nếu giá trị của tham số UDP Flood quá nhỏ, việc phân bổ địa chỉ DHCP, độ phân giải tên miền DNS và các chức năng VPN sẽ bị ảnh hưởng. Bạn nên đặt giá trị lớn hơn khả năng tải của thiết bị cục bộ.

• Ngăn chặn Tấn công Suspicious Packet

Trong một cuộc tấn công suspicious packet, kẻ tấn công gửi các gói lỗi lớn đến thiết bị. Khi máy chủ lưu trữ hoặc máy chủ xử lý các gói lỗi, hệ thống của nó sẽ gặp sự cố.

Cấu hình ngăn tấn công phiên (Session Attack)

Chọn Thiết bị cục bộ > Bảo mật > LocalSecurity > Attack Defense.

(1) Bật tính năng Session Attack Prevention.

9.   

(2) Cấu hình giới hạn tốc độ tạo phiên, bao gồm các giá trị toàn cục và theo IP.

(3) Nhấp vào Lưu.

Cấu hình ngăn tấn công Flood

Chọn Thiết bị cục bộ > Bảo mật > LocalSecurity > Attack Defense.

(1) Chọn các loại ngăn tấn công bắt buộc và bật tính năng này.

(2) Cấu hình giới hạn tốc độ.

(3) Nhấp vào Lưu.

Cấu hình ngăn tấn công Suspicious Packet

Chọn Thiết bị cục bộ > Bảo mật > LocalSecurity > Attack Defense.

(1) Chọn các loại phòng chống tấn công bắt buộc và các loại kiểm tra tính hợp lệ để bật tính năng này.

(2) Để cho phép ngăn chặn cuộc tấn công ping lớn, hãy nhập độ dài gói.

(3) Nhấp vào Lưu.

Cấu hình kiểm soát nhận và gửi gói tin

Chọn Thiết bị cục bộ > Bảo mật > Local Security > Attack Defense.

(1) Chọn các loại gói bị cấm gửi bởi thiết bị. Chọn ít nhất một loại gói tin.

       ○  Bật Disable ICMP Error Messages. Bạn có thể chọn ICMP Timeout, Không thể kết nối tới điểm đến, Redirection và Parameter.

       ○  Bật Disable ICMPv6 Error Message. Bạn có thể chọn Không thể kết nối tới điểm đến, gói tin quá lớn, đã vượt quá thời gian, và vấn đề tham số.

(2) Nhấp vào Lưu.

Kiểm tra Nhật ký Bảo mật

Chọn Thiết bị cục bộ > Bảo mật > LocalSecurity > Security Log.

Kiểm tra kết quả phòng thủ của thiết bị chống lại các cuộc tấn công khác nhau trên trang Security Log.

 

Như vậy là chúng ta đã hoàn thành cấu hình, hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập

nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn