Chọn MENU

NAS QNAP làm UTM: Giải pháp bảo mật mạng hiệu quả và tiết kiệm chi phí

UTM (Unified Threat Management) là một giải pháp bảo mật mạng tích hợp nhiều tính năng bảo mật khác nhau giúp kiểm soát truy cập, lọc nội dung và nhiều tính năng khác. Việc kết hợp NAS QNAP với UTM có thể cung cấp một giải pháp bảo mật mạng hiệu quả và tiết kiệm chi phí cho các doanh nghiệp nhỏ và gia đình. Sau đây Việt Tuấn sẽ hướng dẫn bạn đọc chi tiết cách cấu hình một thiết bị NAS QNAP làm UTM

nas-qnap-lam-utm-16.jpg

Giới thiệu tổng quan về việc ảo hoá

QNAP là nhà cung cấp các thiết bị NAS duy nhất hiện nay dễ dàng cho phép chạy nhiều máy ảo (VM) trên một NAS và quản lý chúng tập trung qua giao diện. Virtualization Station của QNAP hỗ trợ đa dạng hệ điều hành Windows, Linux và UNIX, thậm chí cả các thiết bị ảo được cấu hình sẵn từ Bitnami và VMware. Chức năng này còn cung cấp truy cập màn hình từ xa, chụp ảnh VM và thậm chí kết nối USB với VM.

Một lợi ích tuyệt vời để tăng cường bảo mật mạng bằng cách thêm thiết bị ảo Unified Threat Management (UTM), cụ thể là phiên bản miễn phí UTM Home Edition của Sophos. Yêu cầu phần cứng của Sophos khá nhẹ: CPU Intel tương thích có xung nhịp trên 1.5 GHz, RAM 1GB và ổ cứng 20 GB. QNAP TS-453 Pro với CPU Intel Celeron xung nhịp 2.0 GHz bốn nhân, RAM 8GB và 4 cổng Ethernet Intel 10/100/1000 hoàn toàn có thể đáp ứng tốt nhu cầu này.

nas-qnap-lam-utm.jpg

Các bước tiến hành cấu hình

Để truy cập cả tính năng UTM và NAS thông thường, bạn sẽ cần tạo nhiều kết nối giữa NAS và mạng của mình như minh họa trong sơ đồ bên dưới. Vì UTM ảo hiện hoạt động như bộ định tuyến trong mạng LAN của bạn nên nó chỉ định tất cả các địa chỉ IP, bao gồm cả các địa chỉ dành cho các chức năng NAS thông thường. Trong cấu hình của Việt Tuấn, giao diện quản trị UTM được đặt tại https://192.168.2.100:4444 .

nas-qnap-lam-utm-2.jpg
Mô hình mô phỏng kết nối NAS/UTM
  • Ethernet 1 = Giao diện NAS: Gắn cho NAS một địa chỉ IP tĩnh trong mạng con 192.168.2.0/24 hoặc cho phép nó lấy địa chỉ qua DHCP từ UTM. Bạn truy cập quản trị NAS tại đây, bao gồm Virtualization Station
  • Giao diện Ethernet 2 = VM: Chỉ định cho mỗi VM một địa chỉ IP tĩnh trong mạng con 192.168.2.0/24 hoặc cho phép chúng lấy địa chỉ IP qua DHCP từ UTM. Kết nối này chỉ cần thiết nếu bạn có các máy ảo khác đang chạy trên NAS.
  • Ethernet 3 = Giao diện UTM WAN: Giao diện UTM WAN sẽ nhận địa chỉ IP công cộng từ ISP của bạn thông qua DHCP. Nếu bạn có IP công cộng tĩnh, bạn có thể định cấu hình IP đó trong menu web của UTM.
  • Ethernet 4 = Giao diện LAN UTM = 192.168.2.100. Giao diện quản trị của UTM được đặt tại https://192.168.2.100:4444 . Máy chủ DHCP của UTM sẽ gán địa chỉ IP cho NAS trên Ethernet 1 và VM trên Ethernet 2.

nas-qnap-lam-utm-3.jpg

Để thiết lập VM, bạn sẽ cần truy cập vào các menu Network Settings, Create VM và Virtual Machine. Bắt đầu bằng cách tải phần mềm Astaro

nas-qnap-lam-utm-4.jpg

Thiết lập tài khoản Sophos và tải xuống giấy phép miễn phí.

nas-qnap-lam-utm-5.jpg

Đây là giao diện Ethernet 2 của TS-453 Pro được cấu hình trước đây để sử dụng VM.

nas-qnap-lam-utm-6.jpg

Giao diện Ethernet 3 được sử dụng làm giao diện WAN của UTM.

nas-qnap-lam-utm-7.jpg

Giao diện Ethernet 4 được sử dụng làm giao diện LAN của UTM.

nas-qnap-lam-utm-8.jpg

Tài nguyên CPU, RAM và Ổ cứng được định cấu hình cho UTM VM. Giao diện Ethernet 3 là giao diện WAN của UTM VM.

nas-qnap-lam-utm-8.jpg

Giao diện Ethernet 4 được thêm làm giao diện LAN của UTM VM.

nas-qnap-lam-utm-10.jpg

Khởi động VM mới

nas-qnap-lam-utm-11.jpg

Một trong nhiều màn hình cài đặt Linux tự động.

nas-qnap-lam-utm-12.jpg

Đăng nhập vào UTM VM tại https://192.168.2.100:4444 để truy cập menu của UTM.

nas-qnap-lam-utm-13.jpg

Ở lần đăng nhập đầu tiên, hãy chọn tùy chọn UTM nào sẽ bật.

nas-qnap-lam-utm-14.jpg

Tải tệp giấy phép để tiếp tục sử dụng chức năng UTM.

nas-qnap-lam-utm-15.jpg
Bảng điều khiển UTM hiển thị các tính năng được bật và tắt.

Tham khảo thêm: 6 thiết bị Firewall UTM tốt nhất dành cho doanh nghiệp

Kết luận

Mặc dù bạn có thể mua các thiết bị UTM (Unified Threat Management) linh hoạt hơn nhưng chúng thường yêu cầu mua riêng một thiết bị khác và thường đi kèm theo phí license bản quyền. Giải pháp thay thế khả thi hơn chính là kết hợp QNAP Virtualization Station, QNAP TS-453 và ứng dụng Sophos UTM Home Edition miễn phí giúp tối đa hoá chi phí cho các gia đình hay doanh nghiệp mong muốn có một Giải pháp bảo mật mạng hiệu quả và tiết kiệm chi phí.

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    0903.209.123
    0903.209.123