THIẾT LẬP VÀ CẤU HÌNH TƯỜNG LỬA PFSENSE 1.1 Mơ tả Tường lửa PfSense loại tường lửa mềm, miễn phí có chức kiểm sốt lưu lượng mạng, thực hành động để bảo vệ an toàn cho mạng máy tính PfSense tường lửa cấu hình dựa dòng lệnh Quản trị dựa chế độ đồ họa dễ dàng cho người quản trị cấu hình, theo dõi hoạt động mạng, đảm bảo an tồn cho mạng máy tính 1.2 Chuẩn bị - 01 máy ảo hệ điều hành Windows 7: Cài đặt ứng dụng Google Chrome - 01 máy ảo hệ điều hành Windows Server 2012 + Đã cài dịch vụ web sử dụng máy chủ web IIS với trang web mặc định Microsoft + Đã cài phần mềm máy chủ thư điện tử (MDaemon V10) - 01 máy ảo gốc 1.3 Mơ hình cài đăt 1.4 - Các bước thực Bước 1: Chuẩn bị máy ảo Bước 2: Cài đặt tường lửa PfSense Bước 3: Cấu hình tường lửa Bước 4: Quản trị tường lửa đồ họa Bước 5: Tạo tập luật theo kịch 1.5 Chuẩn bị máy ảo Máy ảo Windows với cấu sau - Cấu hình phần cứng: ý Vmnet2 KMA-Windows [ỊHMemơry ► Resumethis Virtual machine : Processors [p Edit Virtual machine settings QHard Disk (SCSI) ® CD/DVD (SATA) Ẽ °ppy Devices Fl FỆỊ1 Netvvork Adapter USB Controller GB 25 GB Using file E:\en_w Using file autoinst Custom (VMnet2) Add Roles and Features Add Roles and Peatures Remove Roles and Peatures Add Servers Create Server Group Server Manager Properties Cửa sổ Add Roles and Features xuất chọn Next để bắt đầu trình cài đặt Trong lựa chọn Select installation type ^ chọn Role-based or featurebased installation để cài đặt dịch vụ tính cho máy chủ Select installation type Betore You Begin DESTINATION SERVER W1N-EBAJI8TMCP5 Select the installation type You can install roles and íeatures on a running physical Computer or Virtual machine, or on an oííline Virtual hard disk (VHP) Installation Type Server Sele-ction @ Role-based orfeature-based installation Configure a single server by adding roles, role Services, and íeatures Server Roles Features o Remote Desktop Services installation Install required role Services for Virtual Desktop Intrastructure (VDI) to create a Virtual machine-based or session-based desktop deployment, Chọn Next đê tiêp tục cài đặt Trong tùy chọn Select destination server ^ Chọn Select a server from the server pool Tiêp tục lựa chọn dịch vụ Select one or more roles to install on the selected server Roles I I Application Server In DHCP Server DNS Server (Installed) I I Fax Server > ỊĨỊ File and Storage Services (1 of 12 installed) □ Hỵper-V I I Netvvork Policy and Access Services □ Print and Document Services I I Remote Access I I Remote Desktop Services □ Volume Actrvation Services > [■] Web Server (IIS) (8 of 43 installed) I I Windows Deployment Services □ VVindovvs Server Essentials Experience I I Windows Server Update Services Chọn Next đê tiêp tục Trong mục Select features đê mặc định ^ chọn Next đê tiêp tục Các bước tiêp theo đê mặc định ^ Install Quá trình cài đặt thành cơng Đê kiêm tra dịch vụ web, sử dụng trình duyệt Internet Explorer Server 2012 Truy cập theo đường dẫn: http://localhost Nội dung hiên thị dịch vụ web hoạt động Máy ảo PfSense - Cấu hình phần cứng: ] Firewall PtSense ► Povveronthis Virtual machine [5 Edit Virtual machine settings Devices Ẽã Memory 256 MB © Processors QHard Disk (SCSI) 20 GB ©CD/DVD (IDE) Using íile F:\One 'íp Netvvork Adapter NAT Netvvork Adapter Custom (VMnet2) Network Adapter Custom (VMnet3) USB Controller Present [■] File and Storage Services (1 of 12 installed) □ Hyper-V I I Netvvork Policy and Access Services I I Print and Document Services □ Remote Access □ Remote Desktop Services Tích vào dịch vụ DNS để cài đặt Các tùy chọn để mặc định Sau cài đặt thành công vào Tool để cấu hình cho DNS Manage lools View Component Services Computer Management ■ lùn III ■: '7 and Optimize Drives DNS Embedded Lockdown Manager Event Viewer Giao diện quản trị DNS xuất hiện: Chọn Forward Lookup Zone để tạo tên miền với IP tương ứng Chọn Reverse Lookup Zone để tạo phân giải ngược Để kiểm tra dịch vụ DNS hoạt động hay chưa cần sử dụng chương trình DOS (cmd) lệnh nslookup Trước tiên cần cấu hình lại địa IP máy chủ DNS cấu hình mạng Kiểm tra: leíault Seruer: kaioken.net ddress: 10.0.0.20 Kết truy vấn thành công - Cài đặt dịch vụ mail máy chủ Windows Server 2012: Sao chép phần mềm máy chủ thư điện tử MDaemon V10 vào Server 2012 Thực cài đặt điền số thông tin sau: Domain Name: kaioken.net Primary IP DNS: 10.0.0.20 Sau cài đặt xong mail server, tạo tài khoản người dùng mail Vào mục Account ^ new account, với thông tin Tương tự tạo tài khoản cho user2 - Tại máy Windows thiết lập tài khoản cho userl Sử dụng phần mềm Thunderbird Setup 31.5.0 làm mail client cho tài khoản user1 Cài đặt cấu sau: Trước tiên phải chuyển IP DNS Windows sau: Set Rules(set WAN trước NAT) Fỉrewall / Rules/ WAN = |±Ị íã © Floating WAN LAN 0PT1 Port Forward 1:1 Outbound NPt Rules (Drag to Change Order) □ States □ *✓ 0/0B Protocol Source Port Destination IPv4TCP * □ V* 0/109KĨB IPv4TCP □ V* 6/51 KiB IPv4UDP * □ s/ 0/ŨB IPv4TCP □ 0/OB * * Port Gatevvay Queue Schedule Description Actions * WAN address 8O(H1TP) * none * 10.0.0.20 80(HTTP) * none NAT * 10.0.0.20 53(DNS) * none NAT * 10.0.0.20 Tiũ(POPS) * none NAT NAT IPv4TCP * * 10.0.0.20 25(SMTP) * none □ V* 0/0B IPv4TCP * * WAN address 25(SMTP) * none □ V* 0/0B IPv4TCP * * WAN address 11ũ(P0P3) * none