ĐẠI HỌC DUY TÂNTRƯỜNG KHOA HỌC MÁY TÍNHKHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THÔNGĐỒ ÁN NHÓM HỆ ĐIỀU HÀNH UNIX/LINUXĐỀ TÀI:TÌM HIỂU VÀ CÀI ĐẶT TƯỜNG LỬA PFSENSEGIẢNG VIÊN HƯỚNG DẪN : ThS.
Trang 1
ĐẠI HỌC DUY TÂN TRƯỜNG KHOA HỌC MÁY TÍNH KHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THÔNG
ĐỒ ÁN NHÓM
HỆ ĐIỀU HÀNH UNIX/LINUX
ĐỀ TÀI:
TÌM HIỂU VÀ CÀI ĐẶT TƯỜNG LỬA PFSENSE
GIẢNG VIÊN HƯỚNG DẪN : ThS ĐẶNG NGỌC CƯỜNG LỚP MÔN HỌC : CS 226 L
ĐIỂM
SỐ ĐIỂM CHỮ KHẢO GIÁM
1 Nguyễn Thế Việt 29211551922
2 Hồ Quốc Nguyên 29211555986
3 Phạm Đình Nam 29211551401
4
Đà Nẵng,
Trang 2MỤC LỤC
CHƯƠNG 1.TỔNG QUAN VỀ FIREWALL PFSENSE CHƯƠNG 2.NGUỒN MỞ WMWARE
CHƯƠNG 3.TRIỂN KHAI THỬ NGHIỆM
KẾT LUẬN
BẢNG PHÂN CÔNG NHIỆM VỤ:
TÀI LIỆU THAM KHẢO :
Trang 3CHƯƠNG 1.TỔNG QUAN VỀ FIREWALL PFSENSE
1.1Pfsense là gì?
pfSense là một hệ thống tường lửa mã nguồn mở dựa trên FreeBSD, được sử dụng rộng rãi cho việc tạo ra một bộ tường lửa mạng an toàn và mạnh mẽ
1.2 Tính năng của pfSense
-Tường lửa (Firewall): pfSense có một hệ thống tường lửa mạnh mẽ, cho phép bạn kiểm soát và giám sát lưu lượng mạng Bạn có thể tạo các quy tắc tường lửa để cho phép hoặc chặn các kết nối từ và đến các địa chỉ IP, cổng và giao thức cụ thể -VPN (Virtual Private Network): pfSense hỗ trợ nhiều giao thức VPN như OpenVPN, IPsec và PPTP Điều này cho phép bạn thiết lập các kết nối VPN an toàn
để truy cập từ xa vào mạng nội bộ hoặc kết nối các văn phòng từ xa
-IDS/IPS (Intrusion Detection/Prevention System): pfSense có tích hợp IDS/IPS để phát hiện và ngăn chặn các cuộc tấn công mạng Nó sẽ giám sát lưu lượng mạng và cảnh báo hoặc chặn các hành vi đáng ngờ
-Proxy Server: pfSense cung cấp tính năng Proxy Server để kiểm soát và giám sát lưu lượng web Bạn có thể thiết lập các quy tắc để chặn truy cập vào các trang web không an toàn hoặc không phù hợp
-Hạn chế băng thông (Bandwidth Limiting): pfSense cho phép bạn quản lý và giới hạn băng thông cho từng kết nối hoặc nhóm kết nối Điều này giúp bạn kiểm soát và
ưu tiên lưu lượng mạng theo nhu cầu của bạn
-Tính linh hoạt của Firewall pfSense là một trong những ưu điểm mạnh nổi trội nhất Nó cho phép người dùng cài đặt thêm các gói tiện ích mở rộng do bên thứ ba cung cấp dịch vụ Những thiết bị Firewall chuyên dụng đến từ các hãng chuyên nghiệp như Cisco, Juniper, Fortigate, Checkpoint… đều là những thiết bị mạnh mẽ, nhưng lại có chi phí cao Nếu muốn tối ưu hơn về chi phí sử dụng, người dùng nên cân nhắc giải pháp pfSense, được cung cấp hoàn toàn miễn phí
Trang 4-Dù miễn phí nhưng không có nghĩa là kém chất lượng Tường lửa pfSense hoạt động cực kỳ ổn định với hiệu năng cao, tối ưu hóa mã nguồn và cả hệ điều hành pfSense không cần hệ thống phần cứng mạnh mẽ Nếu doanh nghiệp nhất thiết phải
có đường truyền tốc độ cao pfSense chỉ cần cài đặt lên một máy tính cá nhân là có thể bắt đầu hoạt động Điều đó càng góp phần làm giảm chi phí thiết lập Đồng thời tạo nên sự linh hoạt, tính sẵn sàng chưa từng có, khi doanh nghiệp muốn thiết lập thêm tường lửa
1.3 Yêu cầu phần cứng
Firewall pfSense yêu cầu cấu hình rất nhẹ, hầu hết các hệ thống máy tính hiện nay đều dễ dàng đáp ứng được:
CPU 1 Ghz trở lên
1GB Ram trở lên
1GB ổ cứng trống
2 Card mạng
Yêu cầu về phần cứng sẽ tùy thuộc vào lưu lượng tệp dữ liệu đi qua Card mạng Đối với lưu lượng 500 Mbps, chúng ta sẽ cần CPU đa nhân với tốc độ 2.0 Ghz trở lên -Tuy nhiên đặc thù Pfsense là tường lửa ngăn các nguy hại giữa mạng WAN và mạng LAN nên máy cài đặt Pfsense yêu cầu tối thiểu 2 card mạng
Trang 5CHƯƠNG 2.NGUỒN MỞ WMWARE
-VMware là một hệ thống phần mềm ảo hóa (virtualization software) cho phép người dùng chạy nhiều hệ điều hành (OS) trên cùng một máy tính Nó cho phép người dùng cài đặt một hệ điều hành trong môi trường ảo, đồng thời vẫn giữ nguyên hệ điều hành
gốc trên máy tính.
-Với VMware, người dùng hoàn toàn có thể chạy nhiều hệ điều hành khác nhau trên
cùng một máy tính mà không cần phải cài đặt lại mỗi khi muốn chuyển sang hệ điều hành khác VMware cũng có khả năng chia sẻ tài nguyên giữa các hệ điều hành ảo, giúp tiết kiệm tài nguyên và tăng hiệu suất của hệ thống
*Chức năng chính của VMware
-Tạo và quản lý các máy ảo
VMware cung cấp các công cụ và giải pháp cho phép người sử dụng tạo và quản lý các máy ảo trên máy tính của họ Các máy ảo này giống như các máy tính thực tế, cho phép người sử dụng chạy các hệ điều hành và các ứng dụng khác trên chúng -Quản lý các máy tính trong môi trường doanh nghiệp
Công cụ sẽ có các tính năng hỗ trợ người quản trị IT quản lý và theo dõi các máy tính trong môi trường doanh nghiệp, hỗ trợ người quản trị có thể dễ dàng quản lý và bảo trì các hệ thống máy tính
-Đồng bộ hóa các môi trường máy tính
Ví dụ, người sử dụng có thể đồng bộ hóa các thiết lập hệ điều hành, cài đặt phần mềm
và các tài nguyên khác giữa các máy tính khác nhau để giảm thời gian và công sức cho việc quản lý các hệ thống máy tính
-Tăng khả năng bảo mật cho máy tính
Trang 6VMware cũng cung cấp các công cụ và giải pháp bảo mật cho phép người sử dụng bảo
vệ máy tính và các tài nguyên Các công cụ này giúp ngăn chặn các cuộc tấn công từ mạng và ngăn ngừa sự tạo ra các lỗ hổng bảo mật trên hệ thống máy tính
-Hỗ trợ các hệ điều hành khác nhau
Bạn có thể sử dụng VMware trên Macbook để hỗ trợ cài đặt thêm Windows chạy song song, tiết kiệm thời gian và công sức cho việc cài đặt và quản lý hệ thống
Trang 7Chương 3 : CÀI ĐẶT PFSENSE
Bước 1: Truy cập vào trang p fSense Download để tải ISO của pfsense mới nhất, sau
đó vào Vmware
Chọn next :
Chọn Browse và nhấn next
Trang 8Chọn file pfsense vừa tải và nhấn open:
Đặt tên cho máy ảo và nơi lưu của máy ảo và nhấn next
Có thể thay đổi dung lượng ổ cứng ở đây và nhấn next
Trang 9Thay đổi cấu hình cho máy ảo
Chọn card mạng và nhấn add để thêm một card mạng mới
Trang 10Và tiếp tục chọn card mạng và nhấn close
Khởi động pfsense
Trang 11Sau khi khởi động pfsense chọn accept
Nhấn ok
Trang 12Tiếp tục nhấn ok
Nhấn Select
Tiếp tục nhấn ok
Bấm space để tích chọn VMWare Virtual disk và nhấn ok
Trang 13Chọn yes để tiến hành quá trình cài đặt
Trang 14Sau khi cài đặt xong nhấn reboot
Cấu hình IP cho 2 cổng WAN và LAN bằng cách chọn Option 2
Trang 15Chọn cấu hình cho cổng WAN với thông tin IP, Subnet mask và Gateway:
Cổng LAN làm tương tự như cổng WAN
Trang 16Mặc định pfsense sẽ để rule firewall nên trước hết cần tắt rule firewall để truy cập được giao diện quản trị thông qua mạng LAN Chọn Option 8 và gõ lệnh pfctl -d:
Trang 17STT Tên nhiệm vụ Thành viên thực
hiện Thời gian thực hiện Trạng thái hoàn thành Ghi chú
1 Chuẩn bị nội dung
chương I II
Trình bày PPT
Hồ Quốc Nguyên Ngày 28/2 đến
ngày 2/2
Đúng thời hạn với thời gian đã thống nhất với các thành viên trong nhóm
2 Bổ sung và chỉnh
sửa nội dung
Chương I II
Trình bày Word
Phạm Đình Nam Ngày 28/2 đến
ngày 2/2
Đúng thời hạn với thời gian đã thống nhất với các thành viên trong nhóm
3 Chuẩn bị nội dung
chương III và cài
đặt pfSense
Ngày 28/2 đến ngày 2/2 Đúng thời hạn với thời gian đã thống
nhất với các thành viên trong nhóm
Nhóm trưởng chấm điểm cho các thành viên trong nhóm:
1 29211551922 Nguyễn Thế
Việt Nhóm trưởng 40%
2 29211555986 Hồ Quốc
Nguyên Thành viên 30%
3 29211551401 Phạm Đình
Nam
Thành viên 30%