Netasq F25

Mong bạn nào biết thì giúp với ạ ! :( COn này lên mạng kiếm hơi khó, tài liệu ít quá :(

Chao ban, ban dang co van de ve F25 phai khong? Minh bay gio moi thay co cau hoi nay, bay gio ban da config duoc chua?
Con van de gi thi cu lien he voi minh nhe. Minh la nha phan phoi Firewall cua NETASQ.

Về Netasq!

Chào bạn ! Mình cứ nghĩ là không có ai trả lời vì hỏi lâu rùi mà ko ai nói cả. Mình chưa triển khai thưc tế con này bao giờ mình cũng đã tìm hiểu và hiểu nguyên lý rồi. Bạn ở bên công ty nào vậy ? Bạn có ở Hà Nội không ? Mình đang có khách hàng dự án quan tâm đến sản phẩm F60. Có gì liên lac với mình nhé : số điện thoại 0437871410

Mình cũng đang có vấn đề với con F60, vì phần mềm Netasq Unified Manager của mình có là 7.0.3, mà version của Firewall Software con F60 mình test lại ver 7.0.5, có lẽ do vậy mà mình ko kết nối đc, console vào F60 thì vẫn ping PC vô tư nhưng ngược lại thì ko đc. :( Ai có kinh nghiệm về F60 thì chỉ mình với !!
Thanks !!
Đang liên hệ với anh vnsec :D ......

Updated: Đã giải quyết đc vđ :D Cám ơn anh vnsec nhiều

Để biết IP của nó có 2 cách:
1) Cắm qua cổng Serial và console là nó sẽ hiện IP lúc khởi động
2) Cắm cáp chéo nối cổng Ethernet của PC và F25 với nhau, dùng Wireshark để capture packet, tìm bản tin ARP là sẽ thấy IP.

Thanks !

Thanks bạn Thanhbobo ! Mình làm được rồi !, con Netasq này hàng hiếm thật rất ít nguời dùng, mình cũng có vấn đề với F60 như bạn nói đấy , vậy cách giải quyết thế nào vậy bạn ? Bạn có thể huớng dẫn ?
Bạn Vnsec có thể cho mình liên hệ ? Và liệu bạn có phải bên công ty sao bắc đẩu không ?

Chào các bạn, mình ở bên Sao Bắc Đẩu Phân Phối, ai ở Hà Nội thì contact với mình.
Hôm nay mới gặp bạn Thanhbobo, tuổi còn trẻ mà nhiều certificates. Có vấn đề gì cứ liên hệ với mình nhé. NETASQ quả thật là còn mới, nhưng rất đa năng. Phần mềm đánh giá rủi ro cho hệ thống mạng SEIZMO tích hợp trong Firewall thì chưa có hãng nào đưa ra như NETASQ đâu. Innovative Product 2008 ở Đức đấy.
Bên mình là phân phối cho hãng này, bạn nào làm về tích hợp hệ thống thì cứ liên hệ nhé.

@hungmq:
1. F25 bao gồm những cổng sau:
- 1 cổng COM: là cổng console để config firewall qua chương trình hyperterminal.
- 4 cổng in: Là 4 cổng kết nối cho mạng cần được bảo vệ
- 1 cổng out: WAN interface kết nối ra ngoài.
- 1 cổng USB: Cổng này chỉ có thể cắm USB của hãng NETASQ (phải mua thêm). USB này giống như là một cái khóa, file cấu hình của firewall được lưu trong này và được bảo vệ rất cẩn mật bằng cơ cấu mã hóa. Chỉ khi nào cắm USB này vào thì mới có thể khởi động được firewall và bên ngoài mới có thể truy nhập vào bên trong=> firewall giống như 1 cánh cửa bảo vệ 1 kho báu, USB là chìa khóa.
2. bạn có thể xem ip của firewall như sau: kết nối vào firewall qua cổng console (baud rate = 9600, data bits = 8, parity = none, traffic control = hardware), login vào và gõ lệnh ifinfo sẽ cho ta biết IP của firewall (IP default = 10.0.0.254/8)
3. Cho mình email, mình sẽ gửi tài liệu config cho bạn.
4. Download cấu hình căn bản ở đây

Bạn có thể liên hệ với anh Dũng (vnsec) để dc hỗ trợ tốt hơn :D
Hôm nay anh Dũng làm thế này: cắm cable chéo nối PC với Port số 3 của F60 (phải cắm nhé), vào console, đăng nhập vào acc admin, thực hiện lệnh defaultconfig -f để reset. Reboot và connect lại bằng thằng phần mềm thì đc. Mình nghĩ F60 có cơ chế bảo mật hơi bị rắc rối, mình thao tác ko đúng là nó block luôn cổng :106:
@anh Dũng: quên ko nói với anh là em tên là Thành chứ không phải là Thanh :D

Thanks Vnsec & Thanhbobo !

Vâng cảm ơn Dũng email của mình là hungmq2008@gmail.com. Bạn gửi tài liệu cho mình nhé. À cho mình hỏi làm thế nào để biết được mật khẩu mặc định của F60 ? và bạn có thể giải thích cho mình các tính năng của các sản phẩm phần mềm license đi kèm theo Netasq được không ? Ví dụ khi cấu hình VPN hay Vlan, hay virus, hay IDS, IPS cần những phần mềm gì ? Vì mình thấy thiết bị Netasq chỉ là phần cứng thui và phải mua thêm license để sử dụng cho các tính năng đó, Hôm qua anh Đông gửi thư báo giá sản phẩm F60 mình mới có thắc mắc này. Thanks bạn nhé !
Vâng cảm ơn thanhbobo.

Mức độ bảo mật của NETASQ là rất cao cho nên việc reset password từ F60 trở đi là rất hạn chế và phải thực hiện qua console.
Việc login vào cũng được bảo vệ, nếu firewall đang chạy mà bạn cắm máy tính khác vào để thực hiện quản trị thì cũng không thể được vì cơ cấu chống spoofing => Bạn phải reboot lại firewall để đồng bộ giữa máy quản trị và firewall, khi reboot firewall sẽ cấp cho máy quản trị 1 certificate để xác thực, nếu máy quản trị chưa được xác thực thì cho dù bạn có account của admin thì cũng không thể login.
@hungmq:
- F50/F200 default password: password
- NETASQ cung cấp 1 phần mềm duy nhất là Unified Manager để cấu hình cho toàn bộ các tính năng của firewall (các cấu hình mức cao hơn thì qua console). Đi kèm firewall còn có 2 phần mềm free khác là Real-time Monitor và Event Reporter
- Khi mua 1 firewall thì bạn đã có đầy đủ mọi tính năng, chỉ có 3 tính năng bạn phải mua license là: 1. Kaspersky antivirus (firewall cũng có phần free antivirus là CLAMAV nhưng cơ sở dữ liệu signatures ít hơn Kaspersky). 2. Optenet Filtering: các filter rules được update bởi NETASQ (nếu không có thì bạn phải tự tạo rules cho mình). 3. SEIZMO: License này cho phép bạn đánh giá các lỗ hổng của các host trong mạng của bạn và đưa ra những thông báo để fix.
- Khi cần quản trị tập trung nhiều firewall (qua 1 phần mềm) thì bạn phải mua license của phần mềm Global Administration
- ...
- Mình sẽ email cho hungmq.