ĐỒ ÁN - Tìm hiểu và triển khai hệ thống tường lửa pfsense


Trong những năm gần đây, nền công nghệ thông tin của đất nước ta đã có những bước tiến vượt bậc. Đi đôi cùng với sự phát triển về công nghệ, mạng lưới cơ sở hạ tầng cũng đã được nâng cấp, tạo điều kiện cho các dịch vụ gia tăng, trao đổi thông qua mạng bùng nổ. Nhưng cùng với sự phát triển của hệ thống mạng, đặc biệt là sự phát triển rộng khắp của hệ thống mạng toàn cầu (Internet), các vụ tấn công phá hoại trên mạng diễn ra ngày càng nhiều và ngày càng nghiêm trọng hơn. Chúng xuất phát từ rất nhiều mục đích, như là để khẳng định khả năng của bản thân, để thoả mãn một lợi ích cá nhân, hay vì những mâu thuẫn, cạnh tranh…nhưng tựu chung lại đã gây ra một hậu quả rất nghiêm trọng cả về vật chất và uy tín của doanh nghiệp, tổ chức.

Đối với các doanh nghiệp, vai trò của Internet là không thể phủ nhận, ứng dụng thương mại điện tử vào công việc kinh doanh giúp cho các doanh nghiệp không những giảm đi các chi phí thông thường mà còn có thể mở rộng đối tác, quảng bá sản phẩm cũng như liên kết với khách hàng. Nhưng chấp nhận điều đó cũng có nghĩa là doanh nghiệp đang đứng trước nguy cơ đối mặt với các rủi ro và nguy hiểm từ Internet. Chính vì lý do đó vấn đề an ninh mạng đang trở nên nóng bỏng hơn bao giờ hết, các doanh nghiệp cũng đã dần nhận thức được điều này và có những quan tâm đặc biệt hơn tới hạ tầng an ninh mạng. Một trong những thành phần căn bản và hữu ích nhất có thể kể tới trong hạ tầng đó là hệ thống firewall – công nghệ đang ngày càng được cải tiến và phát triển đa dạng, phong phú. Xuất phát từ nhu cầu thực tế, khi các doanh nghiệp rất cần một hệ thống firewall để bảo vệ họ, đồ án ra đời hy vọng có thể tìm kiếm một giải pháp nào đó cho vấn đề này.
           Khái niệm này đã có từ rất lâu khi công nghệ thông tin nói chung và mạng máy tính nói riêng phát triển. Thay đổi qua từng thời kì từ những sản phẩm và công nghệ đơn giản nhất cho đến những bước phát triển vượt bậc như hiện nay để cho ra đời những thiết kế với sức mạnh và khả năng đáp ứng nổi trội. Luôn luôn được quan tâm trong rất nhiều các công nghệ trên thị trường bảo mật, các dòng firewall ngày nay với tính đa dạng đã có thể phù hợp với nhu cầu của tất cả các doanh nghiệp đặt ra, từ những hệ thống lớn và hiện đại đến những hệ thống nhỏ, đơn giản.
Chính vì những lẽ trên mà khi doanh nghiệp thực sự chú trọng đến hạ tầng an ninh mạng của mình thì firewall là một trong thành phần nên được quan tâm hàng đầu. Phải có những tiêu chí và giới hạn đặt ra cho sản phẩm tùy thuộc vào điều kiện và mục đích. Yêu cầu về hệ thống firewall vì thế cũng có sự khác nhau với từng đối tượng doanh nghiệp. Với các doanh nghiệp nhỏ mà mục đích chính là trao đổi thông tin, liên lạc thì có lẽ một sản phẩm firewall đơn giản với giá cả vừa phải đáp ứng được các yêu cầu tối thiểu như tính năng lọc gói, NAT, khả năng lọc virus, quét mail, ngăn chặn thư rác hay kết nối VPN…(một security gateway all-in-one ngăn cách giữa mạng nội bộ và internet) là sự lựa chọn hợp lý. Nhưng đối với các doanh nghiệp cỡ vừa hoặc khá lớn thì hệ thống firewall không đơn giản chỉ có thế, có thể có nhiều firewall với các chức năng chuyên dụng đứng kết hợp với nhau tại vùng biên của mạng tạo nên một sức mạnh và khả năng đáp ứng hiệu năng cao cho truy nhập vào ra, hơn thế (mà đặc biệt với các doanh nghiệp kinh doanh dịch vụ) có khi firewall chỉ làm nhiệm vụ bảo vệ cho một phần nhỏ của mạng có vai trò quan trọng hoặc cần mức độ an toàn cao (như hệ thống server hosting dịch vụ…). Với doanh nghiệp lớn và rất lớn (tập đoàn, ISP…) thì yêu cầu lại phức tạp hơn rất nhiều. Hệ thống cần được thiết kế và tính toán chi tiết, không đơn giản là một thiết bị bảo vệ đơn thuần mà nó còn phải phối hợp với các thành phần bảo mật khác trên mạng tạo ra một hạ tầng thống nhất và có khả năng tự phản ứng và đáp trả lại tấn công mạng.
          Để hướng tới mục tiêu tạo ra một sản phẩm hữu ích và thiết thực, đồ án tập trung vào việc phân tích các rủi ro và  nhu cầu cần bảo vệ của doanh nghiệp, tìm hiểu các công nghệ hiện tại thích hợp để từ đó xây dựng nên hệ thống firewall đáp ứng yêu cầu đặt ra.
Chính vì thấy tầm quan trọng của vấn đề bảo mật nên em chọn đề tài “TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE” làm đồ án tốt nghiệp của mình. Nội dung đồ án gồm 3 chương.
Chương 1: Công nghệ firewall và các giải pháp
Chương 2: Giới thiệu và cài đặt PfSense.
Chương 3: Triển khai PfSense
Do nhiều yếu tố khách quan và tầm hiểu biết chưa sâu sắc nên đồ án còn nhiều thiếu sót và hạn chế, em rất mong nhận được ý kiến đóng góp của quý Thầy, Cô giáo và các bạn để có thể hoàn thiện hơn nữa.

NỘI DUNG:

CHƯƠNG I: CÔNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP 6
1.1. Định nghĩa, chức năng, cấu trúc và phân loại--------------------------------  6
1.1.1. Định nghĩa firewall 6
1.1.2. Chức năng của firewall 6
1.1.3. Cấu trúc của firewall 6
1.1.4. Phân loại firewall 7
1.2. Các giải pháp firewall------------------------------------------------------------ 7
1.2.1. Phần mềm nguồn mở pfSense firewall 7
1.2.2. Phần mềm nguồn mở IPCop firewall 8
1.2.3. Phần mềm Firewall Check Point Technologies’ Safe@Office 9
1.2.4. Phần mềm FortiGate Antivirus Firewall 10
1.3. Đánh giá, tổng kết và  phân tích, lựa chọn công nghệ---------------------  11
CHƯƠNG II : GIỚI THIỆU VÀ CÀI ĐẶT PFSENSE 12
2.1. Giới thiệu lịch sử xuất xứ của pfSense 12
2.2. Một số tính năng của Pfsense-------------------------------------------------  14
2.2.1. pfSense Aliases 14
2.2.2. NAT 14
2.2.3. Firewall Rules 14
2.2.4. Firewall Schedules 14
2.3. Một số dịch vụ của Pfsense---------------------------------------------------- 14
2.3.1. DHCP Server 14
2.3.2. Cài đặt Packages 15
2.3.3. Backup and Recovery 15
2.3.4. Load Balancer 15
2.3.5. VPN trên Pfsense 15
2.3.6. Remote Desktop 15
2.4. Cài đặt Pfsense-------------------------------------------------------------------16
CHƯƠNG III: TRIỂN KHAI PFSENSE 25
3.1. Tính năng của pfsense firewall------------------------------------------------ 25
3.1.1. PFSense Aliases 25
3.1.2. NAT 26
3.1.3. Firewall Rules 27
3.1.4. Firewall Schedules 28
3.2. Một  số dịch vụ của pfsense----------------------------------------------------29
3.2.1.  DHCP Server 29
3.2.2. Cài đặt Packages 29
3.2.3. Backup and Recovery 31
3.2.4. Load Balancer 32
3.2.5. VPN trên Pfsense 38
3.2.6. Cấu hình Remote Desktop 48
KẾT LUẬN 52
1. Kết quả đạt được-----------------------------------------------------------------   52
2. Những mặt hạn chế--------------------------------------------------------------   52
3. Hướng phát triển trong tương lai------------------------------------------------ 52
TÀI LIỆU THAM KHẢO 53

Tài liệu này do thành viên có TK Facebook (Nhat Minh) sưu tầm và đóng góp cho thư viện. Thay mặt BQT EBOOKBKMT mình xin chân thành cảm ơn bạn rất nhiều :)

Mọi đóng góp cho thư viện, các bạn hoàn toàn có thể gửi trực tiếp về email của Admin nguyenphihung1009@gmail.com hoặc inbox qua Facebook https://www.facebook.com/Congdongkythuatcodienvietnam.VMTC/.

Thân!

LINK DOWNLOAD
M_tả

No comments: