Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 53 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
53
Dung lượng
2,22 MB
Nội dung
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng tới thầy giáo hướng dẫn tốt nghiệp, Ths Vũ Chí Cường, mơn Truyền thơng mạng máy tính, khoa Cơng nghệ thơng tin, trường đại học Vinh, người tận tình hướng dẫn bảo em, cung cấp cho em kiến thức tài liệu quý giá, giúp em định hướng trình nghiên cứu thực đồ án tốt nghiệp Nhờ giúp đỡ tận tâm thầy, em hồn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc tới thầy cô giáo trường đại học Vinh nói chung khoa Cơng nghệ thơng tin nói riêng, người trang bị cho em tảng kiến thức quý giá suốt năm học vừa qua Cuối cùng, em xin cảm ơn gia đình, bạn bè người thân luôn thương yêu, động viên khuyến khích em thời gian qua Ngày 25 tháng 11 năm 2012 Người thực Tôn Thất Hải SVTH: Tơn Thất Hải 49K-CNTT Trang TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường LỜI MỞ ĐẦU Trong năm gần đây, công nghệ thông tin đất nước ta có bước tiến vượt bậc Đi đơi với phát triển công nghệ, mạng lưới sở hạ tầng nâng cấp, tạo điều kiện cho dịch vụ gia tăng, trao đổi thông qua mạng bùng nổ Nhưng với phát triển hệ thống mạng, đặc biệt phát triển rộng khắp hệ thống mạng toàn cầu (Internet), vụ công phá hoại mạng diễn ngày nhiều ngày nghiêm trọng Chúng xuất phát từ nhiều mục đích, để khẳng định khả thân, để thoả mãn lợi ích cá nhân, hay mâu thuẫn, cạnh tranh…nhưng tựu chung lại gây hậu nghiêm trọng vật chất uy tín doanh nghiệp, tổ chức Đối với doanh nghiệp, vai trị Internet khơng thể phủ nhận, ứng dụng thương mại điện tử vào công việc kinh doanh giúp cho doanh nghiệp giảm chi phí thơng thường mà cịn mở rộng đối tác, quảng bá sản phẩm liên kết với khách hàng Nhưng chấp nhận điều có nghĩa doanh nghiệp đứng trước nguy đối mặt với rủi ro nguy hiểm từ Internet Chính lý vấn đề an ninh mạng trở nên nóng bỏng hết, doanh nghiệp dần nhận thức điều có quan tâm đặc biệt tới hạ tầng an ninh mạng Một thành phần hữu ích kể tới hạ tầng hệ thống firewall – cơng nghệ ngày cải tiến phát triển đa dạng, phong phú Xuất phát từ nhu cầu thực tế, doanh nghiệp cần hệ thống firewall để bảo vệ họ, đồ án đời hy vọng tìm kiếm giải pháp cho vấn đề Khái niệm có từ lâu cơng nghệ thơng tin nói chung mạng máy tính nói riêng phát triển Thay đổi qua thời kì từ sản phẩm cơng nghệ đơn giản bước phát triển vượt bậc đời thiết kế với sức mạnh khả đáp ứng trội Luôn quan tâm nhiều công nghệ thị trường bảo mật, dòng firewall ngày với tính đa dạng phù hợp với nhu cầu tất doanh nghiệp đặt ra, từ hệ thống lớn đại đến hệ thống nhỏ, đơn giản Chính lẽ mà doanh nghiệp thực trọng đến hạ tầng an ninh mạng firewall thành phần nên quan tâm hàng đầu Phải có tiêu chí giới hạn đặt cho sản phẩm tùy thuộc vào điều kiện mục đích u cầu hệ thống firewall có khác với đối tượng doanh nghiệp Với doanh nghiệp nhỏ mà mục đích SVTH: Tơn Thất Hải 49K-CNTT Trang TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường trao đổi thơng tin, liên lạc có lẽ sản phẩm firewall đơn giản với giá vừa phải đáp ứng yêu cầu tối thiểu tính lọc gói, NAT, khả lọc virus, qt mail, ngăn chặn thư rác hay kết nối VPN…(một security gateway all-in-one ngăn cách mạng nội internet) lựa chọn hợp lý Nhưng doanh nghiệp cỡ vừa lớn hệ thống firewall khơng đơn giản có thế, có nhiều firewall với chức chuyên dụng đứng kết hợp với vùng biên mạng tạo nên sức mạnh khả đáp ứng hiệu cao cho truy nhập vào ra, (mà đặc biệt với doanh nghiệp kinh doanh dịch vụ) có firewall làm nhiệm vụ bảo vệ cho phần nhỏ mạng có vai trị quan trọng cần mức độ an toàn cao (như hệ thống server hosting dịch vụ…) Với doanh nghiệp lớn lớn (tập đồn, ISP…) u cầu lại phức tạp nhiều Hệ thống cần thiết kế tính tốn chi tiết, khơng đơn giản thiết bị bảo vệ đơn mà cịn phải phối hợp với thành phần bảo mật khác mạng tạo hạ tầng thống có khả tự phản ứng đáp trả lại công mạng Để hướng tới mục tiêu tạo sản phẩm hữu ích thiết thực, đồ án tập trung vào việc phân tích rủi ro nhu cầu cần bảo vệ doanh nghiệp, tìm hiểu cơng nghệ thích hợp để từ xây dựng nên hệ thống firewall đáp ứng yêu cầu đặt Chính thấy tầm quan trọng vấn đề bảo mật nên em chọn đề tài “TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE” làm đồ án tốt nghiệp Nội dung đồ án gồm chương Chương 1: Công nghệ firewall giải pháp Chương 2: Giới thiệu cài đặt PfSense Chương 3: Triển khai PfSense Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên đồ án nhiều thiếu sót hạn chế, em mong nhận ý kiến đóng góp q Thầy, Cơ giáo bạn để hồn thiện SVTH: Tơn Thất Hải 49K-CNTT Trang TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường MỤC LỤC CHƯƠNG I: CÔNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP 1.1 Định nghĩa, chức năng, cấu trúc phân loại 1.1.1 Định nghĩa firewall - 1.1.2 Chức firewall - 1.1.3 Cấu trúc firewall - 1.1.4 Phân loại firewall - 1.2 Các giải pháp firewall 1.2.1 Phần mềm nguồn mở pfSense firewall - 1.2.2 Phần mềm nguồn mở IPCop firewall - 1.2.3 Phần mềm Firewall Check Point Technologies’ Safe@Office - 1.2.4 Phần mềm FortiGate Antivirus Firewall 10 1.3 Đánh giá, tổng kết phân tích, lựa chọn cơng nghệ - 11 CHƯƠNG II : GIỚI THIỆU VÀ CÀI ĐẶT PFSENSE 12 2.1 Giới thiệu lịch sử xuất xứ pfSense - 12 2.2 Một số tính Pfsense - 14 2.2.1 pfSense Aliases - 14 2.2.2 NAT 14 2.2.3 Firewall Rules 14 2.2.4 Firewall Schedules - 14 2.3 Một số dịch vụ Pfsense 14 2.3.1 DHCP Server - 14 2.3.2 Cài đặt Packages - 15 2.3.3 Backup and Recovery - 15 2.3.4 Load Balancer 15 2.3.5 VPN Pfsense 15 2.3.6 Remote Desktop 15 2.4 Cài đặt Pfsense -16 CHƯƠNG III: TRIỂN KHAI PFSENSE - 25 3.1 Tính pfsense firewall 25 3.1.1 PFSense Aliases 25 3.1.2 NAT 26 3.1.3 Firewall Rules 27 3.1.4 Firewall Schedules - 28 3.2 Một số dịch vụ pfsense 29 SVTH: Tôn Thất Hải 49K-CNTT Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường 3.2.1 DHCP Server 29 3.2.2 Cài đặt Packages - 29 3.2.3 Backup and Recovery - 31 3.2.4 Load Balancer 32 3.2.5 VPN Pfsense 38 3.2.6 Cấu hình Remote Desktop 48 KẾT LUẬN 52 Kết đạt - 52 Những mặt hạn chế 52 Hướng phát triển tương lai 52 TÀI LIỆU THAM KHẢO 53 SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường CHƯƠNG I: CÔNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP 1.1 Định nghĩa, chức năng, cấu trúc phân loại 1.1.1 Định nghĩa firewall Firewall phần hệ thống hay mạng máy tính thiết kế để điều khiển truy nhập mạng cách ngăn chặn truy cập không phép cho phép truyền thông hợp lệ Nó hay nhóm thiết bị cấu hình phép, ngăn cản, mã hóa, giải mã hay proxy lưu lượng trao đổi máy tính miền bảo mật khác dựa luật (rule) hay tiêu chuẩn khác 1.1.2 Chức firewall Chức firewall kiểm sốt lưu lượng hai hay nhiều mạng có mức độ tin cậy khác để từ thiết lập chế điều khiển luồng thông tin chúng Cụ thể là: Cho phép ngăn cản truy nhập vào mạng Theo dõi luồng liệu trao đổi mạng Kiểm soát người sử dụng việc truy nhập người sử dụng Kiểm soát nội dung thông tin lưu chuyển mạng 1.1.3 Cấu trúc firewall Khơng hồn tồn giống sản phẩm thiết kế hãng bảo mật, nhiên có thành phần sau cấu trúc firewall nói chung (mà số tìm hiểu rõ phần 2.2 cơng nghệ firewall): Bộ lọc gói (packet filtering) Application gateways / Proxy server Circuit level gateway Các sách mạng (network policy) Các chế xác thực nâng cao (advanced authentication mechanisms) Thống kê phát hoạt động bất thường (logging and detection of suspicious activity) SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường 1.1.4 Phân loại firewall Có nhiều tiêu chí sử dụng phân loại sản phẩm firewall, ví dụ cách chia thành firewall cứng (thiết bị thiết kế chuyên dụng hoạt động hệ điều hành dành riêng số xử lý mạch điện tử tích hợp) firewall mềm (phần mềm firewall cài đặt máy tính thơng thường)…Nhưng có lẽ việc phân loại firewall thơng qua cơng nghệ sản phẩm firewall xem phổ biến xác tất 1.2 Các giải pháp firewall Khái niệm firewall đời từ lâu, với phát triển đa dạng sản phẩm firewall khác thị trường cơng nghệ firewall ngày đổi với xử lý phức tạp cao cấp Phần sau xin trình bày khái quát trình phát triển công nghệ firewall Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp Khơng có đủ tài để trang bị thiết bị bảo mật đắt tiền thuê chuyên gia bảo mật chăm sóc cho mạng doanh nghiệp, điều khơng có nghĩa thị trường bảo mật doanh nghiệp thiếu tiềm hội kinh doanh Bản thân doanh nghiệp có nhận thức ban đầu mối lo ngại bảo mật, họ sẵn sàng bỏ tiền để trang bị thiết bị bảo mật cho mình, tất nhiên giá thiết bị phải mức chấp nhận Các nhà cung cấp dịch vụ bảo mật bắt tay vào để tạo sản phẩm cung cấp hệ thống an tồn “ tất cả-trong-một” (all-in-one) cho cơng ty, tổ chức Các giải pháp phần cứng phần mềm đặc điểm trội tạo nên hướng tới nhu cầu hoạt động kinh doanh doanh nghiệp Được tối ưu cho mục đích sử dụng , doanh nghiệp không cần đến hệ thống phức tạp với độ an toàn cao, họ cần hệ thống bảo vệ họ vừa đủ trước mối an ninh bên ngoài, đồng thời họ muốn tích hợp nhiều tính để khai thác từ sản phẩm bảo mật Bằng cách điểm qua số sản phẩm tại, từ đưa nhận định hữu ích từ chuyên gia bảo mật mạng vấn đề an ninh mạng cho doanh nghiệp 1.2.1 Phần mềm nguồn mở pfSense firewall SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Là số sản phẩm firewall nguồn mở đánh giá cao nay, hồn tồn miễn phí Được tách từ dự án xây dựng sản phẩm m0n0wall cho hệ thống nhúng, pfSense tập trung hướng tới việc cài đặt chạy ổn định máy tính thơng thường Bản thân pfSense phần mềm độc lập riêng biệt với hệ điều hành FreeBSD nhỏ gọn thiết kế riêng đóng gói cùng, điều cho phép pfSense cài đặt chạy trực tiếp lên máy tính thơng thường mà không cần phải cài đặt trước hệ điều hành khác Kế thừa tính từ m0n0wall, pfSense phát triển để trở thành firewall mạnh mẽ với đầy đủ tính đáp ứng nhu cầu từ mạng gia đình, doanh nghiệp nhỏ hệ thống lớn với hàng ngàn thiết bị kết nối mạng Để có thành cơng phát triển vượt trội từ tảng lọc gói định tuyến túy, danh sách dài tính liên quan gói cài đặt hữu ích bổ sung tạo nên hệ thống linh hoạt vững Sau danh sách số đặc trưng tính bật firewall pfSense: Chức tường lửa lọc gói Cơng nghệ stateful Dịch địa mạng (NAT) Khả dự phòng (redundency) Cân tải: outbound/inbound Mạng riêng ảo: SSL VPN, IPSec Site-to-site VPN, PPTP VPN Giám sát thống kê Dynamic DNS DHCP Server and Relay PPPoE Server DNS forwarder … 1.2.2 Phần mềm nguồn mở IPCop firewall Cùng với pfSense firewall vừa trình bày trên, IPCop firewall sản phẩm đánh giá cao sử dụng phổ biến giới nguồn mở IPCop phần tách từ Linux, bắt nguồn từ SmoothWall phát triển thành dự án riêng Bản thân IPCop tương tự pfSense firewall phần mềm độc lập riêng biệt với hệ điều hành nhỏ gọn RedHat’s Enterprise thiết kế đóng gói cùng, điều cho phép IPCop cài đặt vận hành riêng biệt trực tiếp lên máy tính thơng thường mà khơng có địi hỏi khác, hay nói xác hệ điều hành SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường hồn chỉnh với tính firewall Kế thừa từ SmoothWall mã IPCop thay đổi để chạy file system ext3, thêm vào độ tin cậy cho sản phẩm, ngồi bổ sung vào tính tối ưu phiên SmoothWall hỗ trợ ADSL Hầu hết ứng dụng phiên SmoothWall có IPCop, cung cấp tốt hỗ trợ nhiều dịch vụ Nếu muốn chạy phiên SmoothWall ta phải có sản phẩm phân phối từ nhà sản xuất khơng miễn phí, IPCop phần mềm có quyền cung cấp hồn tồn miễn phí từ GPL Được sử dụng firewall, internet gateway cho doanh nghiệp vừa nhỏ, IPCop có đặc trưng tính sau: Tính firewall dựa IPTable/IPChains Mở rộng cổng giao tiếp hỗ trợ: Analog modem, ISDN modem, hay ADSL modem, hỗ trợ kết nối PPP hay PPPoE ADSL tới mạng Ethernet Hỗ trợ DMZ (sử dụng tối đa giao diện mạng) Quản trị thông qua giao diện web Truy nhập từ xa thông qua dịch vụ SSH server cung cấp DHCP server Caching DNS TCP/UDP port forwarding Hệ thống phát xâm nhập Snort Hỗ trợ IPSec VPN … 1.2.3 Phần mềm Firewall Check Point Technologies’ Safe@Office Check Point Software Technologies’ Safe@Office (giá $299 ) sử dụng công nghệ INSPECT cung cấp cho doanh nghiệp tường lửa chắn, kiểm sốt truy nhập vào mạng cơng ty Các công cụ Safe@Office 500 Safe@Office 500W Unified Threat Management dựa phần mềm Firewall-1 VPN-1 Check Point, sửa lại cho hợp với thiết bị nhúng Các thành phần thiết kế để cài đặt doanh nghiệp, nhân viên văn phòng nhà cung cấp hay bán lại dịch vụ quản lí Tổng giám đốc Liran Eshel SofaWare cho biết, sản phẩm Safe@Office thỏa mãn yêu cầu dễ sử dụng thuê người ngồi quản lí yếu tố quan trọng cho doanh nghiệp Các công cụ Safe@Office thiết kế để giải chức bảo mật sau: SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Tổ chức thơng báo rộng rãi sách đến tồn thể nhân viên công ty Đồng thời tổ chức buổi tập huấn, đào tạo nhân viên nhằm áp dụng triệt để quy định khai thác tài nguyên công ty Quét virus trao đổi e-mail, tải file về, duyệt nội dung web hay dịch vụ có cổng người dùng định nghĩa (userdefined port) với thông tin đặc tả cập nhật từ Check Point Ngăn ngừa xâm nhập với khả không cho phép ứng dụng hệ thống chia sẻ file ngang hàng (peer-to-peer filesharing systems) đặc trưng Kiểm sốt lưu lượng giao thơng mạng (traffic monitoring) cơng cụ xử lí cố (troubleshooting tools) dùng để gán nhiều băng thơng cho ứng dụng quan trọng Các tính mạng riêng ảo VPN (virtual private network) để đảm bảo an tồn cho kết nối với văn phịng chi nhánh Khả tạo điểm truy cập không dây với WPA2 (Wi-Fi Protected Access) IPSec (Internet Protocol Security) Giá khởi điểm Safe@Office 500 299 USD cho thiết bị/ người dùng Thiết bị 500W giá 449 USD/ người dùng Cả hai sản phẩm cấp phép cho 25 vơ hạn người dùng Những người đăng kí cập nhật tường lửa chống virus phải trả 10 USD/tháng 1.2.4 Phần mềm FortiGate Antivirus Firewall Phần mềm FortiGate Antivirus Firewall (có giá khoảng $340 ) bao gồm chức chống virus dựa công nghệ mạng, công cụ lọc nội dung internet email, tường lửa, mạng riêng ảo hệ thống phát hiện, ngăn chặn xâm nhập Phần mềm cài đặt cách dễ dàng tự động cập nhật từ FortiProtect Phần mềm cấu hình theo nhiều cách khác nhau, chí cấu hình cho doanh nghiệp với 10 người dùng Một số tính kể đến: Ngăn chặn virus Lọc nội dung lưu lượng web Lọc spam Chức tường lửa Chế độ NAT định tuyến Chế độ suốt VLANvà domain ảo SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 10 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Qua mục user thêm user với tên “vpn”, password cho “123″ Tạo rule all traffice cho PPTP Qua mục PPTP VPN Chọn add rule, chỉnh thơng số hình bên Gateway chọn loadbalance SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 39 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Hồn thành việc tạo rule cho PPTP Cũng phải tạo Rule cho tất traffic đc quan Wan 2, làm tương tự Sau tạo rule cho phép traffic xong, việc lại nat inbound vào SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 40 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Chọn Firewall –>Nat, chỉnh thơng số hình vẽ Sau hồn thành có bên SVTH: Tơn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 41 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Tiếp theo tạo máy ảo vpnremote winxp, chỉnh lại card mạng card vmnet 8, tự động nhận DHCP từ card vmnet Cài đặt thông số ip cho vpn client SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 42 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Vào Run->gõ “cmd” bấm lệnh sau để xin cấp phát ip từ dhcp server card vmnet Tiến hành ping tới card Wan máy Pfsense, thấy thong SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 43 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Trên máy Client External (VPN Client) tạo New Connection Wizard : Connect to the network at my workplace Chọn : Virtual Private Network Connection SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 44 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Company Name : ton Gõ IP WAN2 : 192.168.186.130 SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 45 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Khai báo User mà VPN Client muốn VPN Network Internal SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 46 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Q trình VPN thành cơng Kiểm tra : Ping đến địa máy Client Internal : 10.10.10.10 SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 47 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường 3.2.6 Cấu hình Remote Desktop Chúng ta tạo Nat thêm port 3389 Giống làm NAT vpn Nhớ phần source giữ ngun, cho lựa chọn port “any” SVTH: Tơn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 48 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Interface Wan 2, Nat vào card Wan 2, port 3389, sau chuyển đến địa bên mạng Lan 10.10.10.100 port 3389 Enable tính lên, filter Pass Chúng ta kết hình vẽ SVTH: Tơn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 49 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Phần client cần tạo user để vpn vào Công việc tạo user mới, sau add vào group remote desktop user Kích chuột phải vào My Computer, chọn Management, chọn Local Users and Group->User Kích chuột phải tạo user SVTH: Tơn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 50 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường Tiến hành add user vào group remote làm sau Kích chuột phải vào My Computer chọn Properties, qua tab “Remote” chọn Allow user to connect …., ô thứ hai Chọn Select Remote Users, add user “useremote” vào Nhấn OK Q trình cịn lại Test thơi Vào máy bên ngồi, máy vpnremote tạo lúc trước Vào Run bấm “mstcs” SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 51 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE GVHD: Ths.Vũ Chí Cường KẾT LUẬN Kết đạt Nắm tình hình an ninh mạng yêu cầu hệ thống firewall doanh nghiệp, công nghệ sản phẩm firewall thị trường bảo mật Nắm quy trình xây dựng hệ thống dựa pfSense Hiểu cách thức tích hợp phát triển hệ thống pfSense Nâng cao tính cân tải cho hệ thống phép hỗ trợ kết nối outbound nhiều line ADSL Bổ sung thêm dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall Những mặt hạn chế Do phát triển FreeBSD, hệ thống gặp khó khăn việc tương thích với số phần cứng triển khai Tính cân tải phát triển tốt chưa thực tối ưu yêu cầu phức tạp đặt Với chức firewall all-in-one, hệ thống cần thời gian để kiểm tra kỹ lưỡng sai sót mắc phải trước triển khai rộng rãi Hướng phát triển tương lai Với nhu cầu thiết thực doanh nghiệp nay, sản phẩm cần kiện toàn phát triển nữa, bổ sung thêm tính năng, dịch vụ thử nghiệm độ ổn định hiệu xử lý Trở thành sản phẩm có tính thương mại sử dụng mã nguồn mở SVTH: Tôn Thất Hải 49K-CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 52 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn