Đây là Slide Đồ án tốt nghiệp chuyên ngành quản trị an ninh mạng của sinh viên Đại học Điện Lực mô tả về việc xây dựng một mô hình mạng sử dụng tường lửa pfsense và pihole server. Slide nên đi thẳng vào phần cấu hình, nên tránh đưa lý thuyết vào slide. Slide nói về việc sử dụng pihole như một dns server, tường lửa pfsense
TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO TỐT NGHIỆP TRIỂN KHAI XÂY DỰNG HỆ THỐNG MẠNG SỬ DỤNG TƯỜNG LỬA PFSENSE NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH : QUẢN TRỊ AN NINH MẠNG NGƯỜI HƯỚNG DẪN : TS LÊ HOÀN SINH VIÊN THỰC HIỆN : NGUYỄN TRUNG KIÊN NỘI DUNG TRÌNH BÀY PHẦN PHẦN TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM TRIỂN KHAI PRIVILEGED ACCESS MANAGEMEN T TRÊN GUACAMOLE PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM Chương SƠ ĐỒ TRIỂN KHAI Sơ đồ triển khai PAM Sơ đồ triển khai Pfsense kết hợp với pihole PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM DNS SERVER SỬ DỤNGDẪN PIHOLE HƯỚNG CÀI ĐẶT • Bước 1: Cấp quyền Root cho Terminal Sudo-su • Bước 2: Update thư viện apt-get apt-get update && apt-get upgrade • Bước 3: cài đặt pi-hole sử dụng lệnh curl curl -sSL https://install.pi-hole.net | sudo bash TẠO RECORD Ở danh mục chọn Local DNS -> DNS Records Kiểm tra dịch vụ pihole Trang giao diện quản trị Pihole Tạo record DNS server Thêm tính SafeSearch Google PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM DNS SERVER SỬ CHẶN CÁC DOMAIN ĐỘC B3: Chọn QUẢN LÝ CLIENT THEO IP DỤNG PIHOLE HẠI Chặn domain B1: Tạo group độc hại group cho client Chặn domain độc hại theo list B2: Thêm client Kiểm tra cách ping tới domain liệu bị chặn B4: Chọn group để áp dụng chặn domain theo list PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM XÂY DỰNG HỆ THỐNG TƯỜNG CàiVỚI đặt Pfsense LỬA PFSENSE Thiết lập tường lửa VMware Giao diện dòng lệnh Pfsense sau cài thành công Giao diện web pfsense sau cài thành cơng PFsense Tạo thêm interfaces DMZ Pfsense Cấu hình ip tĩnh cho DMZ Sau thiết lập xong nhấn Save Kiểm tra Interfaces PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM XÂY DỰNG HỆ THỐNG VỚI TƯỜNG Tạo user sử dụng vp Thiết lập tường lửa LỬA PFSENSE Thiết lập VPN tường PFsense Rule WAN Rule LAN lửa PFsense Tạo CAs User ấn tải tùy thiết bị Thêm Certificates Rule DMZ Thêm OpenVPN server Rule VPN Kiểm tra ping tới máy chủ sử dụng VPN PHẦN 2: TRIỂN KHAI GIẢI PHÁP VÀ THỬ NGHIỆM NHẬN XÉT VÀ ĐÁNH GIÁ KẾT QUẢ ĐẠT ĐƯỢC 01 Biết cách xây dựng mơ hình ứng dụng Pfsense firewall thực tế công ty biết cách cấu hình để trở thành firewall 02 Nắm bắt hiểu q trình hoạt động tính pfsense Triển khai số ứng dụng dịch vụ pfsense, … PHẦN 3: TRIỂN KHAI PRIVILEGED ACCESS MANAGEMENT TRÊN GUACAMOLE CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM Cài đặt Guacamole Cài guacamole docker PAM server Giao diện web Guacamole PHẦN 3: TRIỂN KHAI PRIVILEGED ACCESS MANAGEMENT TRÊN GUACAMOLE CÁC BƯỚC TRIỂN KHAI VÀ THỬ NGHIỆM Cài đặt tài khoản guacamole Full quyền quản trị Chỉ đổi mật Chọn thiết bị để remote Xác thực bước( Two-factor Authentication) Thêm dòng lệnh PHẦN 3: TRIỂN KHAI PRIVILEGED ACCESS MANAGEMENT TRÊN GUACAMOLE CÁC BƯỚC TRIỂN KHAI VÀ Create an SSH connection (Ubuntu) Tạo Connection đến DNS Server Remote thành công đến DNS Server Create an RDP (remote desktop protocol) connection THỬ NGHIỆM Cấu hình NAT port 3389 máy Windows7 allow remote Windows7 Remote tới Windows thành công THANK YOU!