TÌM HIỂU VÀ TRIỂN KHAI OPNSENSE FIREWALL

Chính vì những lẽ trên mà khi doanh nghiệp thực sự chú trọng đến hạ tầng an ninh mạng của mình thì firewall là một trong thành phần nên được quan tâm hàng đầu. Phải có những tiêu chí và giới hạn đặt ra cho sản phẩm tùy thuộc vào điều kiện và mục đích. Yêu cầu về hệ thống firewall vì thế cũng có sự khác nhau với từng đối tượng doanh nghiệp. Với các doanh nghiệp nhỏ mà mục đích chính là trao đổi thông tin, liên lạc thì có lẽ một sản phẩm firewall đơn giản với giá cả vừa phải đáp ứng được các yêu cầu tối thiểu như tính năng lọc gói, NAT, khả năng lọc virus, quét mail, ngăn chặn thư rác hay kết nối VPN…(một security gateway all-in-one ngăn cách giữa mạng nội bộ và internet) là sự lựa chọn hợp lý. Nhưng đối với các doanh nghiệp cỡ vừa hoặc khá lớn thì hệ thống firewall không đơn giản chỉ có thế, có thể có nhiều firewall với các chức năng chuyên dụng đứng kết hợp với nhau tại vùng biên của mạng tạo nên một sức mạnh và khả năng đáp ứng hiệu năng cao cho truy nhập vào ra, hơn thế (mà đặc biệt với các doanh nghiệp kinh doanh dịch vụ) có khi firewall chỉ làm nhiệm vụ bảo vệ cho một phần nhỏ của mạng có vai trò quan trọng hoặc cần mức độ an toàn cao (như hệ thống server hosting dịch vụ…). Với doanh nghiệp lớn và rất lớn (tập đoàn, ISP…) thì yêu cầu lại phức tạp hơn rất nhiều. Hệ thống cần được thiết kế và tính toán chi tiết, không đơn giản là một thiết bị bảo vệ đơn thuần mà nó còn phải phối hợp với các thành phần bảo mật khác trên mạng tạo ra một hạ tầng thống nhất và có khả năng tự phản ứng và đáp trả lại tấn công mạng.

Để hướng tới mục tiêu tạo ra một sản phẩm hữu ích và thiết thực, đồ án tập trung vào việc phân tích các rủi ro và nhu cầu cần bảo vệ của doanh nghiệp, tìm hiểu các công nghệ hiện tại thích hợp để từ đó xây dựng nên hệ thống firewall đáp ứng yêu cầu đặt ra. Chính vì thấy tầm quan trọng của vấn đề bảo mật nên em chọn đề tài “TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA OPNSENSE” làm đồ án thực tập tốt nghiệp của mình.

NỘI DUNG:

GIỚI THIỆU VỀCÔNG TY TNHH GIẢI PHÁP CÔNG NGHỆ

PHƯƠNG ĐÔNG........................................................................................... 4

CHƯƠNG 1. CÔNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP.............5

1.1. Định nghĩa firewall, chức năng, cấu trúc và phân loại:......................... 5

1.1.1. Định nghĩa firewall:........................................................................ 5

1.1.2. Chức năng của firewall:.................................................................. 5

1.1.3. Cấu trúc firewall:............................................................................ 5

1.1.4. Phân loại firewall:...........................................................................6

1.2. Các giải pháp firewall:........................................................................... 6

1.2.1. Phần mềm mã nguồn mở OPNSense Firewall:............................... 7

1.2.2. Phần mềm nguồn mở IPCop firewall:............................................. 9

1.2.3. Phần mềm Firewall Check Point Technologies’ Safe@Office:....10

1.2.4. Phần mềm FortiGate Antivirus Firewall:..................................... 11

1.3. Đánh giá, tổng kết và phân tích, lựa chọn công nghệ:......................... 12

CHƯƠNG 2. GIỚI THIỆU VÀ CÀI ĐẶT OPNSENSE...........................14

2.1. Giới thiệu lịch sử xuất xứ của OPNSense:...........................................14

2.2. Một số tính năng của Pfsense:..............................................................16

2.2.1. OPNSense Aliases:........................................................................ 16

2.2.2. NAT:...............................................................................................16

2.2.3. Firewall Rules:.............................................................................. 17

2.2.4. Firewall Schedules:....................................................................... 17

2.3. Một số dịch vụ của OPNSense:............................................................17

2.3.1. DHCP Server:................................................................................17

2.3.2. Cài đặt Package:........................................................................... 17

2.3.3. Backup và Recovery:..................................................................... 18

2.3.4. Load Balancer:.............................................................................. 18

2.3.5. VPN trên OPNSense:.....................................................................18

2.3.6. Remote Desktop:............................................................................18

2.4. Cài đặt OPNSense:...............................................................................19

CHƯƠNG 3. TRIỂN KHAI OPNSENSE.................................................. 39

3.1. Mô hình triển khai:...............................................................................39

3.2. Tính năng của OPNSense Firewall:..................................................... 39

3.2.1. OPNSense Aliases:........................................................................ 39

3.2.2. Firewall Rules................................................................................40

3.2.3. NAT:...............................................................................................44

3.2.4. IDS/IPS:.........................................................................................47

3.2.5. Firewall Schedules:....................................................................... 51

3.3. Dịch vụ của OPNSense:.......................................................................53

3.3.1. DHCP Server:................................................................................53

3.3.2. Cài đặt Package:........................................................................... 55

3.3.3. Backup và Recovery:..................................................................... 56

3.3.4. Traffic Shaping:.............................................................................57

3.3.5. VPN:.............................................................................................. 61

3.3.6. Captive Portal:.............................................................................. 76

3.3.6.1. Chuẩn bị:.................................................................................... 76

3.3.6.2. Thiết lập:.....................................................................................76

3.3.7. Load Balancing:............................................................................ 87

3.3.8. Failover:........................................................................................ 94

3.3.9. Web Filtering:................................................................................96

KẾT LUẬN................................................................................................. 108

1. Kết quả đạt được:.................................................................................. 108

2. Những mặt hạn chế:.............................................................................. 108

3. Hướng phát triển tương lai:...................................................................108

TÀI LIỆU THAM KHẢO

LINK DOWNLOAD

NỘI DUNG: