HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG MÔN THỰC TẬPCƠ SỞ
BÁO CÁO THỰC HÀNH
Bài 5: Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall
Họ và tên: Tô Quang Huy Mã sinh viên: B21DCAT104
Nhóm môn học: 03
Giảng viên hướng dẫn: Vũ Minh Mạnh Hà Nội, 2024
Trang 21 Mục đích
2 Nội dung thực hành a Tìm hiểu lý thuyết
Cấu hình mạng trong phần mềm mô phỏng Vmware/Virtualbox - Mỗi VirtualBox VM có thể sử dụng tối đa tám bộ card mạng ảo,
mỗi bộ này lần lượt được gọi là bộ điều khiển giao diện mạng (NIC) Bốn bộ card mạng ảo có thể được cấu hình trong GUI VirtualBox (giao diện người dùng đồ họa) Tất cả các bộ card mạng ảo (tối đa 8) có thể được cấu hình bằng lệnh VBoxManage modifyvm VBoxManager là một công cụ quản lý dòng lệnh của VirtualBox có thể được sử dụng để định cấu hình tất cả cài đặt VirtualBox bao gồm cài đặt mạng VirtualBox Có thể truy cập cài đặt bộ điều hợp mạng VirtualBox trong cài đặt máy ảo (chọn VM của bạn, nhấn Settings và đi tới phần Network trong cửa sổ cài đặt VM).
- Có 6 loại card mạng có thể được ảo hóa bởi VirtualBox: AMD PCnet-PCI II (Am79C970A)
AMD PCnet-FAST III (Am79C973) Intel PRO/1000 MT Desktop (82540EM) Intel PRO/1000 T Server (82543GC) Intel PRO/1000 MT Server (82545EM) Paravirtualized Network Adapter (virtio-net) Pfsense:
- Pfsense là một ứng dụng có chức năng định tuyến vào tường lửa mạng và miễn phí dựa trên nền tảng FreeBSD có chức năng định tuyến và tường lửa rất mạnh Pfsense được cấu hình qua giao diện GUI trên nền web nên có thể quản lý một cách dễ dàng Nó hỗ trợ lọc theo địa chỉ nguồn, đích, cũng như port nguồn hay port đích đồng thời hỗ trợ định tuyến và có thể hoạt động trong chế độ bridge hay transparent Nếu sử dụng pfsense là gateway, ta cũng có thể thấy rõ việc hỗ trợ NAT và port forward trên pfsense cũng như thực hiện cân bằng tải hay failover trên các đường mạng - Các tính năng trong pfsense:
Aliases NAT
Firewall Rules Traffic shaper
Trang 3 VPN
Monitor băng thông b Các bước thực hiện
i Cấu hình topo mạng
- Máy Kali Linux attack 1 trong mạng Internal
- Máy Windows Server 2003 Victim trong mạng Internal
Trang 4- Máy Windows tong mạng Internal
- Máy Linux Victim trong mạng Internal
Trang 5- Máy Linux Attack trong mạng External
- Máy Windows Server 2003 Victim trong mạng External
Trang 6- Máy pfSense Firewall
- Kiểm tra kết nối các máy trong mạng Internal:
Trang 8- Kiểm tra kết nối các máy trong mạng External:
- Kiểm tra kết nối pfsense firewall:
Trang 9ii Cài đặt cấu hình pfsense firewall cho lưu lượng ICMP
- Cấu hình ICMP cho phép các máy trong mạng Internal ping được ra các máy ở mạng External, không cho phép ping vào trong mạng Internal.
Trang 10- Kiểm tra bằng cách ping tới 10.10.19.1 từ máy Kali attack ở mạng ngoài.
Trang 11- Theo mặc định, có 2 cổng TCP mở trên giao diện mạng trong của pfSense
- Theo mặc định, có 0 cổng TCP mở trên giao diện mạng ngoài của pfSense
iii Cài đặt cấu hình pfsense firewall cho phép chuyển hướng lưu lượng tới các máy trong mạng Internal
- Cấu hình tường lửa cho phép 1 cổng và chuyển hướng lưu lượng:
Trang 12- Kiểm tra bằng cách truy cập ssh tới 10.10.19.1, rồi gõ ifconfig để kiểm tra IP máy
- Kiểm tra các cổng được phép truy cập trên mạng Internal bằng cách gõ lệnh trên máy Kali Linux trong mạng Internal: nmap
192.168.100.1