ĐỒ ÁN - Nghiên cứu Pfsense Firewall


Để bảo vệ cho hệ thống mạng bên trong thì chúng ta có nhiều giải pháp như sử dụng Router Cisco, dùng tường lửa của Microsoft như ISA….
Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy đối với người dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quả tương đối tốt nhất đối với người dùng.

PfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng ấn tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế.

NỘI DUNG:

I. Giới thiệu Firewall pfSense 3
II. Cài đặt và cấu hình Pfsense 5
1. Cài đặt Pfsense 5
2.Cấu hình card mạng cho máy Pfsense 7
3. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN 8
4. Cấu hình Pfsense qua giao diện web - WebGUI 8
5. Cài đặt Packages 12
5. Backup and Recovery 13
III. Một số ứng dụng và dịch vụ cơ bản của pfsense 14
1. Tính năng của pfsense firewall 14
1.1 pfSense Aliases 14
1.2 NAT 14
1.3 Firewall Rules 14
1.4 Firewall Schedules 16
1.5 Traffic shaper 17
1.6 Virtual IPs 20
2 .Một số dịch vụ của pfsense 22
2.1 Captive portal 22
2.2 DHCP Server 24
2.3 Load Balancer 25
3. VPN trên Pfsense 27
3.1 VPN PPTP 27
3.2 OpenVPN Site to Site 31
III. Triển khai mô hình mạng Font-BackEnd 36
IV. Nhận xét 43


Để bảo vệ cho hệ thống mạng bên trong thì chúng ta có nhiều giải pháp như sử dụng Router Cisco, dùng tường lửa của Microsoft như ISA….
Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy đối với người dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quả tương đối tốt nhất đối với người dùng.

PfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng ấn tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế.

NỘI DUNG:

I. Giới thiệu Firewall pfSense 3
II. Cài đặt và cấu hình Pfsense 5
1. Cài đặt Pfsense 5
2.Cấu hình card mạng cho máy Pfsense 7
3. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN 8
4. Cấu hình Pfsense qua giao diện web - WebGUI 8
5. Cài đặt Packages 12
5. Backup and Recovery 13
III. Một số ứng dụng và dịch vụ cơ bản của pfsense 14
1. Tính năng của pfsense firewall 14
1.1 pfSense Aliases 14
1.2 NAT 14
1.3 Firewall Rules 14
1.4 Firewall Schedules 16
1.5 Traffic shaper 17
1.6 Virtual IPs 20
2 .Một số dịch vụ của pfsense 22
2.1 Captive portal 22
2.2 DHCP Server 24
2.3 Load Balancer 25
3. VPN trên Pfsense 27
3.1 VPN PPTP 27
3.2 OpenVPN Site to Site 31
III. Triển khai mô hình mạng Font-BackEnd 36
IV. Nhận xét 43

M_tả
M_tả

Không có nhận xét nào: