1. Trang chủ
  2. » Thể loại khác

bài thực hành 5 môn thực tập cơ sở cài đặt cấu hình mạng doanh nghiệp với pfsense firewall

16 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall
Tác giả Lê Anh Quân
Người hướng dẫn Vũ Minh Mạnh
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành Thực tập cơ sở cài đặt cấu hình mạng doanh nghiệp với pfsense firewall
Thể loại Bài thực hành
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 16
Dung lượng 5,4 MB

Nội dung

Cấu hình mạng trong phần mềm mô phỏng VMware là việc thiết lập kết nối mạng giữa máy ảo trong phần mềm VMware và mạng thật của máy tính chủ ặc mạng ảo được tạo ra bởi phần mềm VMware.. K

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

- -

BÁO CÁO

THỰC TẬP CƠ SỞ

Bài 5: Cài đặt, cấu hình m ạng doanh nghiệp với Pfsense firewall

Giảng viên hướng dẫn: Vũ Minh Mạnh

Sinh viên thực hiện: Lê Anh Quân

Mã sinh viên: B21DCAT152

Lớp: D21CQAT04-B

Hà Nội, 2024

Trang 2

1 Mục đích

Các công ty thường bảo vệ hệ thống mạng bằng cách sử dụng tường lửa phần cứng hoặc phần mềm để kiểm soát lưu lượng mạng truy cập Một số loại lưu lượng nhất định có thể bị chặn hoặc cho phép đi qua tường lửa Việc hiểu cách thức hoạt động của tường lửa và mối quan hệ của nó với các mạng bên trong và bên ngoài sẽ rất quan trọng để có hiểu biết về bảo mật mạng

Bài thực hành này giúp sinh viên có thể tự cài đặt, xây dựng một mạng doanh nghiệp với tường lửa để kiểm soát truy cập Mạng mô phỏng môi trường mạng doanh nghiệp này có thể sử dụng trong các bài lab về ATTT sau này

2 Nội dung thực hành

2.1 Tìm hiểu lý thuyết

2.1.1Tìm hiểu vể cấu hình mạng trong phần mềm mô phỏng Vmware

a Cấu hình mạng trong phần mềm mô phỏng Vmware

Cấu hình mạng trong phần mềm mô phỏng VMware là việc thiết lập kết nối mạng giữa máy ảo trong phần mềm VMware và mạng thật của máy tính chủ ặc mạng ảo được tạo ra bởi phần mềm VMware Khi tạo ho một máy ảo trong VMware, người dùng có thể thiết lập kết nối mạng cho máy ảo thông qua các cài đặt mạng như Bridged, NAT hoặc Host-Only

Khi cài đặt cấu hình mạng trong VMware, người dùng có thể định cấu hình các cài đặt mạng chi tiết khác như địa chỉ IP, subnet mask, gateway, DNS server và DHCP server Cấu hình mạng trong VMware là rất quan trọng để đảm bảo rằng máy ảo được kết nối đúng với mạng và có thể ạt động đúng chức năng.ho

b Cài đặt cấu hình mạng trong Vmware

Để cài đặt cấu hình mạng trong Vmware cần làm những bước sau:

B1: Chọn máy ảo bạn muốn cấu hình mạng

B2: Chọn "Edit virtual machine settings" để mở cửa sổ "Virtual

Machine Settings"

Trong cửa sổ này, chọn "Network Adapter" để cấu hình card mạng

Trang 3

B3: Trong phần "Network Connection", bạn có thể ọn "Bridged", ch

"NAT" hoặc "Host-Only" để thiết lập kết nối mạng

Bridged: Máy ảo của bạn sẽ được kết nối trực tiếp đến cùng một

mạng như máy tính chủ

NAT: Máy ảo của bạn sẽ được kết nối tới mạng thông qua adapter

mạng ảo của VMWare

Host-Only: Máy ảo của bạn chỉ được kết nối với máy chủ của bạn,

nhưng không kết nối với mạng ngoài

Nếu bạn chọn Bridged hoặc Host-Only, bạn có thể thiết lập tên của adapter mạng ảo tương ứng với máy chủ ặc mạng.ho

Trang 4

B4: Sau khi hoàn thành cấu hình mạng, nhấn OK để lưu cài đặt

Lưu ý: Đảm bảo rằng máy chủ và máy ảo đều được kết nối với cùng một mạng nếu bạn chọn Bridged Nếu bạn chọn NAT, đảm bảo rằng máy chủ của bạn được kết nối với mạng

2.2 Thực hành

2.2.1 Cấu hình Internal Network

Mạng nội bộ (Internal Network) mang địa chỉ IP 192.168.100.0 bao gồm 4 máy ảo lần lượt sử dụng hệ điều hành và địa chỉ IP như sau:

Kali Linux attack 1 IP: 192.168.100.3

Window server 2019 Victim: IP: 192.168.100.201

Ubuntu Victim: IP: 192.168.100.147

Từ giao diện VMWare truy cập Edit chọn Virtual Network Editor Chọn Add Network  Chỉnh sửa cấu hình Host-only thay đổi IP: 192.168.100.0

và subnetmask: 255.255.255.0

Trang 5

a Window Server 2019 Victim 1

Cấu hình IP:

IP address: 192.168.100.201

Subnetmask: 255.255.255.0

Default gateway: 192.168.100.1

Preferred DNS server: 192.168.100.201

Nâng cấp máy Window Server thành Domain Controller:

Trang 6

b, Ubuntu victim

IP: 192.168.100.147

Trang 7

c, Kali Linus Attack 1

IP: 192.168.100.3

Trang 8

2.2.2 Cấu hình External Network

Mạng External Network mang địa chỉ IP là 10.10.19.0 bao gồm 2 máy chủ sử dụng IP và hệ điều hành sau:

Kali Linux attack 2 IP: 10.10.19.148

Window Server 2019 Victim IP: 10.10.19.202

a Window Server 2019 Victim 2

Nâng cấp Window Server 2019 thành Domain Controller:

Trang 9

b Kali Linux Attack 2 IP: 10.10.19.148

Ping thử:

Trang 10

2.2.3 Pfsense Firewall

a Cấu hình máy ảo Pfsense

Cài đặt thành công Pfsense Firewall:

Truy cập thành công vào pfsense:

Trang 11

Cấu hình luật mạng WAN:

Trang 12

Cấu hình thành công luật WAN:

Trang 13

Ping thử tới 10.10.19.1 từ máy kali attack từ mạng ngoài:

Trang 14

2.2.4 Cài đặt và cấu hình Pfsense Firewall cho phép chuyển hướng lưu lượng tới các máy trong mạng Internal

Cấu hình mạng NAT

Trang 15

Kiểm tra bằng cách truy cập ssh 10.10.19.1 rồ gõ ifconfig để ểm tra trên máy i ki Kali linux attack trong mạng External:

Trang 16

Kiểm tra các cổng được phép truy cập trên mạng Internal bằng cách gõ lệnh trên máy Kali Linux trong mạng Internal: nmap 192.168.100.1

Ngày đăng: 26/06/2024, 17:14

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w