Thông tin tài liệu
BÀI THUYẾT TRÌNH: Đảm bảo an tồn thơng tin Firewall PFsense Trình bày: Trương Phước Lành h Hiện trạng mạng LAN BĐT78 h Tấn công mạng • • • • • Lấy cắp liệu quan trọng Xóa liệu Mã hóa liệu Giảm hiệu hoạt động hệ thống Chiếm quyền điều khiển FIREWALL h Mục đích Firewall • • • Để tránh gây thiệt hại hệ thống mạng Tránh công trộm cắp phá hoại thơng n Đảm bảo an tồn an ninh hệ thống, liệu, hạn chế rị rỉ, xâm phạm thơng n Sử dụng nhiều Firewall nhằm tăng khả bảo mật h Giới thiệu Pfsense Firewall • • • • Chạy hệ điều hành FreeBSD Chức Firewall, Router, Proxy server IDS Tính ổn định cao Quản trị Web h So sánh Pfsense với Firewall khác h Nhược điểm pfsense • • • Chưa cảnh báo email Chưa có chức quản lý tập trung Tích hợp nhiều nh giảm hiệu suất h Giao diện Web Firewall Pfsense h Chức Pfsense Firewall • Firewall: NAT, Rules, schedules, Trafc shaper, Virtual ip • Proxy server: - Quản lý truy cập internet - Lọc web nội dung - Caching • IDS: Phát ngăn chặn cơng từ bên ngồi • Định tuyến: Stac, RIP, OSPF, BGP h Một số dịch vụ Pfsense Firewall • • • • DHCP server Load Balancer VPN (PPTP, L2TP, OpenVPN, IPSec ) Capve portal h Ứng dụng Pfsense vào mạng LAN BĐT78 Mơ hình đề xuất: h Thiết lập Firewall Rules • • • • • NAT, Port Forwarding Truy cập web Client truy cập đến server Client truy cập số dịch vụ khác IP WAN định phép truy cập đến server h Cấu hình Snort IDS • • • Cài đặt snort Cấu hình cập nhật Rules Cấu hình Logs Rules h snort rules h Đánh giá kết thực • Hệ thống mạng bảo vệ tốt h • Quản lý, kiểm sốt truy cập internet h • Kịp thời phát ngăn chặn cơng từ bên ngồi h TRÂN TRỌNG CẢM ƠN! h
Ngày đăng: 29/05/2023, 09:09
Xem thêm: