BÀI THUYẾT TRÌNH: Đảm bảo an tồn thơng tin Firewall PFsense Trình bày: Trương Phước Lành     Hiện trạng mạng LAN BĐT78   Tấn cơng mạng • • • • • Lấy cắp liệu quan trọng Xóa liệu Mã hóa liệu Giảm hiệu hoạt động hệ thống Chiếm quyền điều khiển   FIREWALL Mục đích Firewall   • • • Để tránh gây thiệt hại hệ thống mạng Tránh công trộm cắp phá hoại thông n Đảm bảo an toàn an ninh hệ thống, liệu, hạn chế rị rỉ, xâm phạm thơng n  Sử dụng nhiều Firewall nhằm tăng khả bảo mật     Giới thiệu Pfsense Firewall • • • • Chạy hệ điều hành FreeBSD Chức Firewall, Router, Proxy server IDS Tính ổn định cao Quản trị Web     So sánh Pfsense với Firewall khác   Nhược điểm pfsense • • • Chưa cảnh báo email Chưa có chức quản lý tập trung Tích hợp nhiều nh giảm hiệu suất   Giao diện Web Firewall Pfsense   Chức Pfsense Firewall • Firewall: NAT, Rules, schedules, Trafc shaper, Virtual ip • Proxy server: - Quản lý truy cập internet   - Lọc web nội dung   - Caching • IDS: Phát ngăn chặn cơng từ bên ngồi • Định tuyến: Stac, RIP, OSPF, BGP   Một số dịch vụ Pfsense Firewall • • • • DHCP server Load Balancer VPN (PPTP, L2TP, OpenVPN, IPSec ) Capve portal   Ứng dụng Pfsense vào mạng LAN BĐT78 Mơ hình đề xuất:   Thiết lập Firewall Rules • • • • • NAT, Port Forwarding Truy cập web Client truy cập đến server Client truy cập số dịch vụ khác IP WAN định phép truy cập đến server   Cấu hình Snort IDS • • • Cài đặt snort Cấu hình cập nhật Rules Cấu hình Logs Rules    snort rules  Đánh giá kết thực   • Hệ thống mạng bảo vệ tốt   • Quản lý, kiểm soát truy cập internet   • Kịp thời phát ngăn chặn công từ bên   TRÂN TRỌNG CẢM ƠN!