1. Trang chủ
  2. » Luận Văn - Báo Cáo

tìm hiểu pfsense firewall

43 1,9K 9

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 43
Dung lượng 2,73 MB

Nội dung

“BACHKHOA-NPOWER” − HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ o0o ĐỀ TÀI HOÀN THÀNH MÔN HỌC “CompTIA Security + Certification” Tìm hiểu Pfsense Firewall Giảng viên hướng dẫn: VŨ QUÝ HÒA. Sinh viên: - Lê văn Huỳnh - Nghiêm Bảo Trung Lớp: S0808H 36 Mục lục Mục lục 2 I. Giới thiệu Firewall pfSense 3 II. Cài đặt và cấu hình Pfsense 5 1. Cài đặt Pfsense 5 2.Cấu hình card mạng cho máy Pfsense 7 3. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN 8 4. Cấu hình Pfsense qua giao diện web - WebGUI 8 5. Cài đặt Packages 12 5. Backup and Recovery 13 III. Một số ứng dụng và dịch vụ cơ bản của pfsense 14 1. Tính năng của pfsense firewall 14 1.2 NAT 14 1.3 Firewall Rules 14 1.4 Firewall Schedules 16 1.5 Traffic shaper 17 1.6 Virtual IPs 20 2 .Một số dịch vụ của pfsense 21 2.1 Captive portal 21 2.2 DHCP Server 24 2.3 Load Balancer 25 3. VPN trên Pfsense 27 3.1 VPN PPTP 27 3.2 OpenVPN Site to Site 31 III. Triển khai mô hình mạng Font-BackEnd 36 IV. Nhận xét 43 36 I. Giới thiệu Firewall pfSense Để bảo vệ cho hệ thống mạng bên trong thì chúng ta có nhiều giải pháp như sử dụng Router Cisco, dùng tường lửa của Microsoft như ISA…. Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy đối với người dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quả tương đối tốt nhất đối với người dùng. pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng ấn tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế. Pfsense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặc cổng đích hay địa chỉ IP. Nó cũng hỗ trợ chính sách định tuyến và có thể hoạt động trong các chế độ bridge hoặc transparent, cho phép bạn chỉ cần đặt pfSense ở giữa các thiết bị mạng mà không cần đòi hỏi việc cấu hình bổ sung. pfSense cung cấp network address translation (NAT) và tính năng chuyển tiếp cổng, tuy nhiên ứng dụng này vẫn còn một số hạn chế với Point-to-Point Tunneling Protocol (PPTP), Generic Routing Encapsulation (GRE) và Session Initiation Protocol (SIP) khi sử dụng NAT. 36 pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải. Tuy nhiên có một hạn chế với nó ở chỗ chỉ có thể thực hiện cân bằng lưu lượng phân phối giữa hai kết nối WAN và bạn không thể chỉ định được lưu lượng cho qua một kết nối. 36 II. Cài đặt và cấu hình Pfsense 1. Cài đặt Pfsense Trên máy tính cài Pfsense chúng ta bỏ đĩa pfSense LiveCD Installer vào ổ CD/DVD để tiến hành cài đặt. • Màn hình Welcom to FreeBSD! • Chọn 99 để bắt đầu quá trình cài đặt Pfsense lên máy tính. 36 • Chọn Accept these settings để chấp nhận việc cài đặt Pfsense. • Chọn Quick/Easy Install hoặc Custom Install để cài đặt vào ổ cứng Giao diện textmode pfsense sau khi cài xong 36 2.Cấu hình card mạng cho máy Pfsense Enter an Option : 1 và Chọn số 1 để bắt đầu thiết lập các Interface Do you want to setup VLANs now -> Chọn N Dựa vào địa chỉ MAC để phân biệt card mạng Internal và External Gõ le0 để thiết lập Interface LAN , le1 để thiết lập Interface WAN .Nếu máy có 2 card mạng WAN thì chọn thêm le2 để thiết lập Interface WAN2 Sau khi thiết lập đủ Interface thì bạn để trống và ấn Enter khi được hỏi “Enter the Optional …” Chọn Y để tiến hành quá trình thiết lập card mạng. Thông tin card mạng của pfsense sau khi được thiết lập 36 3. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN Thiết lập IP cho card mạng LAN chọn 2 ,Nhập IP mà bạn muốn đặt và Enter the new LAN subnet bit count : 24 và Enter Chọn “Y” để thiết lập DHCP cấp phát IP cho các máy Client (Network Internal). Tạo dải IP cấp phát cho Client (Như trong hình từ 10.0.0.10 > 10.0.0.100 ) 4. Cấu hình Pfsense qua giao diện web - WebGUI Tại máy Client -> Vào trình duyệt và gõ vào IP internal của pfsense và đăng nhập băng tài khoản và mật khẩu mặc định : admin - pfsense 36 • Nhấn Next • Khai báo DNS Server cho máy Pfsense -> Next. • Chọn múi giờ cho pfsense > Next 36 Trong giao diện WAN, có thể chọn giữa nhiều kết nối khác nhau như Static, Dynamic Host Configuration Protocol (DHCP), Point-to-Point Protocol và PPPoE. Chọn kết nối thích hợp như được cấu hình bởi ISP của bạn. Cấu hình LAN hoàn toàn rất đơn giản. Nếu bạn chưa thực hiện thì trước khi cài đặt, bạn chỉ cần thiết lập địa chỉ IP. [...]... cho các kết nối outbound là automatic/dynamic, tuy nhiên bạn có thể thay đổi kiểu manual nếu cần 1.3 Firewall Rules Nơi lưu các rules (Luật) của Firewall Để vào Rules của pfsense vào Firewall → Rules Mặc định pfsense cho phép mọi trafic ra/vào hệ thống Bạn phải tạo ra các rules để quản lí mạng bên trong firewall 36 Để add rules mới nhấn vào biểu tương dấu Ví dụ: Tạo rules Cấm truy cập web sử dụng công... shaper,PPTP Server,system… 36 III Một số ứng dụng và dịch vụ cơ bản của pfsense 1 Tính năng của pfsense firewall 1.1 pfSense Aliases Aliases có thể giúp bạn tiết kiệm một lượng lớn thời gian nếu bạn sử dụng chúng một cách chính xác Một Aliases ngắn cho phép bạn sử dụng cho một host ,cổng hoặc mạng có thể được sử dụng khi tạo các rules trong pfSense Sử dụng Aliases sẽ giúp bạn cho phép bạn lưu trữ nhiều mục... filtering: Đánh dấu vào nếu pfsense nằm trước router Bởi vì pfsense quản lý kết nối theo MAC (mặc định) Mà khi dữ liệu qua Router sẽ bị thay đổi mac address nên nếu timeout thì toàn bộ người dùng sẽ mất kết nối Authentication: Chọn kiểu chứng thực Pfsense hỗ trợ 3 kiểu: No authentication: pfsense sẽ điều hướng người dùng tới 1 trang nhất định mà không chứng thực Local user manager: pfsense hỗ trợ tạo user... packages" của pfSense Package Manager 36 Loại bỏ một Packages pfSense là tương đối dễ dàng Từ quan điểm gói cài đặt, chọn "Hủy bỏ" biểu tượng từ phần bên phải của trang Việc này sẽ khởi chạy trình cài đặt gói, mà sẽ hiển thị sự tiến bộ của việc loại bỏ gói 5 Backup and Recovery Để Sao lưu hay khôi phục cấu hình pfsense vào Diagnostics/Backup/restore Việc sao lưu hay khôi phục cấu hình pfsense cũng tương... định là cổng 1194 Address pool: Địa chỉ pfsense sẽ cấp phát cho Client Remote network: Khai báo mạng mà pfsense sẽ kết nối đến Cryptography: Lựa chọn phương thức mã hóa Authentication method: Shared Key Shared key: Nhập Shared Key của pfsense LZO compression : Nén gói tin khi chuyển dữ liệu sử dụng LZO Chọn Save Tạo rules cho phép kết nối OpenVPN trên WAN 36 Trên pfsense2 Vào VPN/OpenVPN chọn Tab Client... ưu hóa kết nối Internet Nó tăng tối đa tốc độ trong khi đảm bảo tối thiểu thời gian trễ Khi sử dụng những gói dữ liệu ACK được sắp xếp thứ tư ưu tiên trong đường truyền tải lên, điều này cho phép tiến trình tải về được tiếp tục với tốc độ tối đa Cấu hình Traffic Sharper để quản lý băng thông • Mở giao diện Web của Pfsense -> chọn Firewall -> Traffic Sharper • Chọn Next • Chọn Inside là Lan -> nhập...Thiết lập lại mật khẩu admin truy cập vào pfsense Giao diện cấu hình Pfsense trên nền web 36 5 Cài đặt Packages Người dùng có nhu cầu thêm các chức năng mở rộng của chương trình cài đặt pfSense ,bạn có thể thêm các gói từ một lựa chọn các phần mềm Gói có thể được cài đặt bằng cách sử dụng Package Manager, nằm tại... cho các máy LAN trong đó MayLan là tên Aliases Sau khi tạo xong nhấn Save và Apply Changes 36 1.4 Firewall Schedules Các Firewall rules có thể được sắp xếp để nó có chỉ hoạt động vào các thời điểm nhất định trong ngày hoặc vào những ngày nhất định cụ thể hoặc các ngày trong tuần Để tạo một Schedules mới vào Firewall > Schedules : Nhấn dấu + Ví dụ:Tạo lịch tên GioLamViec của tháng 12 Từ thứ hai đến thứ... server sử dụng cho VPN Server Address : Địa chỉ của Server OpenVPN Server port : Cổng kết nối cho các thiết lập VPN trên pfSense1 Interface IP : Địa chỉ IP mà server sẽ gán cho Client Remote network:Dải IP Internal của pfsense1 36 Lựa chọn phương thức mã hóa và điền Shared key của pfsense1 vào và nhấn Save 36 III Triển khai mô hình mạng Font-BackEnd Mô hình mạng Font/BackEnd giúp hệ thống mạng chống... nhóm các máy hoặc cổng Việc sửa đổi rules trở nên dẽ dàng hơn 1.2 NAT PfSense cung cấp network address translation (NAT) và tính năng chuyển tiếp cổng, tuy nhiên ứng dụng này vẫn còn một số hạn chế với Point-to-Point Tunneling Protocol (PPTP), Generic Routing Encapsulation (GRE) và Session Initiation Protocol (SIP) khi sử dụng NAT Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng . Certification” Tìm hiểu Pfsense Firewall Giảng viên hướng dẫn: VŨ QUÝ HÒA. Sinh viên: - Lê văn Huỳnh - Nghiêm Bảo Trung Lớp: S0808H 36 Mục lục Mục lục 2 I. Giới thiệu Firewall pfSense 3 II cơ bản của pfsense 14 1. Tính năng của pfsense firewall 14 1.2 NAT 14 1.3 Firewall Rules 14 1.4 Firewall Schedules 16 1.5 Traffic shaper 17 1.6 Virtual IPs 20 2 .Một số dịch vụ của pfsense 21 2.1. có thể thay đổi kiểu manual nếu cần. 1.3 Firewall Rules Nơi lưu các rules (Luật) của Firewall. Để vào Rules của pfsense vào Firewall → Rules. Mặc định pfsense cho phép mọi trafic ra/vào hệ thống

Ngày đăng: 26/05/2014, 18:13

TỪ KHÓA LIÊN QUAN

w