BÀI THUYẾT TRÌNH: Đảm bảo an tồn thơng tin Firewall PFsense Trình bày: Trương Phước Lành   h   Hiện trạng mạng LAN BĐT78 h   Tấn công mạng • • • • • Lấy cắp liệu quan trọng Xóa liệu Mã hóa liệu Giảm hiệu hoạt động hệ thống Chiếm quyền điều khiển   FIREWALL h Mục đích Firewall   • • • Để tránh gây thiệt hại hệ thống mạng Tránh công trộm cắp phá hoại thơng n Đảm bảo an tồn an ninh hệ thống, liệu, hạn chế rị rỉ, xâm phạm thơng n  Sử dụng nhiều Firewall nhằm tăng khả bảo mật h     Giới thiệu Pfsense Firewall • • • • Chạy hệ điều hành FreeBSD Chức Firewall, Router, Proxy server IDS Tính ổn định cao Quản trị Web h     So sánh Pfsense với Firewall khác h   Nhược điểm pfsense • • • Chưa cảnh báo email Chưa có chức quản lý tập trung Tích hợp nhiều nh giảm hiệu suất h   Giao diện Web Firewall Pfsense h   Chức Pfsense Firewall • Firewall: NAT, Rules, schedules, Trafc shaper, Virtual ip • Proxy server: - Quản lý truy cập internet   - Lọc web nội dung   - Caching • IDS: Phát ngăn chặn cơng từ bên ngồi • Định tuyến: Stac, RIP, OSPF, BGP h   Một số dịch vụ Pfsense Firewall • • • • DHCP server Load Balancer VPN (PPTP, L2TP, OpenVPN, IPSec ) Capve portal h   Ứng dụng Pfsense vào mạng LAN BĐT78 Mơ hình đề xuất: h   Thiết lập Firewall Rules • • • • • NAT, Port Forwarding Truy cập web Client truy cập đến server Client truy cập số dịch vụ khác IP WAN định phép truy cập đến server h   Cấu hình Snort IDS • • • Cài đặt snort Cấu hình cập nhật Rules Cấu hình Logs Rules h    snort rules h  Đánh giá kết thực   • Hệ thống mạng bảo vệ tốt h   • Quản lý, kiểm sốt truy cập internet h   • Kịp thời phát ngăn chặn cơng từ bên ngồi h   TRÂN TRỌNG CẢM ƠN! h