Lab 3.4 Proxy Endian - part 4

Discussion in 'Security' started by root, Aug 25, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    I. Sơ đồ và yêu cầu
    1. Mô hình

    [​IMG]

    2. Sơ đồ IP

    [TABLE="class: grid, width: 500"]

    Endian Firewall
    Red: DHCP
    Green: 10.0.0.100/24

    AD2k8
    10.0.0.101/24

    Client
    10.0.0.102/24
    [/TABLE]

    3. yêu cầu
    - Máy client và Endian firewall thực hiện Join domain
    - Cấm user test1 trên AD2k8 đi internet bằng http
    - Cho phép admin trên AD2k8 đi internet nhưng không được truy cập trang svuit.com

    II. Triển khai
    1. Bật tính năng Proxy và log trên firewall Endian

    [​IMG]

    2. Tạo profile cho user

    [​IMG]

    [​IMG]

    - Tạo profiles cho admin và profiles sẽ block user đi website svuit.com

    [​IMG]

    [​IMG]

    3. Thực hiện Join doamin cho Firewall Endian

    [​IMG]

    - Join domain thành công

    [​IMG]

    4. Tạo rule
    - Trên máy AD2k8 các bạn tạo ra 2 user là "test1" và "admin" để chúng ta thực hiện kiểm tra firewall
    - Tạo rule deny http với user là test1

    [​IMG]

    - Tạo rule cho user "admin" và sử dụng "admin profiles"

    [​IMG]

    5. Trên client
    - Trên máy client đã thực hiện Join Domain AD2k8
    - Thực hiện login với tài khoản "test1"

    [​IMG]

    - Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy

    [​IMG]

    - Khi tiến hành truy cập web nó sẽ yêu cầu username/password

    [​IMG]

    - Mặc dù bạn nhập đúng username/password của "test1" nhưng bạn vẫn không truy cập được web. Khi cancel nó sẽ hiện ra thông báo lỗi request của bạn đã bị Endian Denied

    [​IMG]

    6. Chúng ta lại log off "test1" và login vào "admin"

    [​IMG]

    - Và kết quả là "admin" không truy cập được trang "svuit.com" nhưng truy cập được tới các website khác

    [​IMG]
     

Share This Page