HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
- -
BÁO CÁO
THỰC TẬP CƠ SỞ
Bài 5: Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall
Giảng viên hướng dẫn: Vũ Minh Mạnh
Sinh viên thực hiện: Lê Anh Quân Mã sinh viên: B21DCAT152
Lớp: D21CQAT04-B
Hà Nội, 2024
Trang 21 Mục đích
Các công ty thường bảo vệ hệ thống mạng bằng cách sử dụng tường lửa phần cứng hoặc phần mềm để kiểm soát lưu lượng mạng truy cập Một số loại lưu lượng nhất định có thể bị chặn hoặc cho phép đi qua tường lửa Việc hiểu cách thức hoạt động của tường lửa và mối quan hệ của nó với các mạng bên trong và bên ngoài sẽ rất quan trọng để có hiểu biết về bảo mật mạng
Bài thực hành này giúp sinh viên có thể tự cài đặt, xây dựng một mạng doanh nghiệp với tường lửa để kiểm soát truy cập Mạng mô phỏng môi trường mạng doanh nghiệp này có thể sử dụng trong các bài lab về ATTT sau này
2 Nội dung thực hành 2.1 Tìm hiểu lý thuyết
2.1.1Tìm hiểu vể cấu hình mạng trong phần mềm mô phỏng Vmware a Cấu hình mạng trong phần mềm mô phỏng Vmware
Cấu hình mạng trong phần mềm mô phỏng VMware là việc thiết lập kết nối mạng giữa máy ảo trong phần mềm VMware và mạng thật của máy tính chủ ặc mạng ảo được tạo ra bởi phần mềm VMware Khi tạo homột máy ảo trong VMware, người dùng có thể thiết lập kết nối mạng cho máy ảo thông qua các cài đặt mạng như Bridged, NAT hoặc Host-Only
Khi cài đặt cấu hình mạng trong VMware, người dùng có thể định cấu hình các cài đặt mạng chi tiết khác như địa chỉ IP, subnet mask, gateway, DNS server và DHCP server Cấu hình mạng trong VMware là rất quan trọng để đảm bảo rằng máy ảo được kết nối đúng với mạng và có thể ạt động đúng chức năng.ho
b Cài đặt cấu hình mạng trong Vmware
Để cài đặt cấu hình mạng trong Vmware cần làm những bước sau:
B1: Chọn máy ảo bạn muốn cấu hình mạng
B2: Chọn "Edit virtual machine settings" để mở cửa sổ "Virtual
Machine Settings"
Trong cửa sổ này, chọn "Network Adapter" để cấu hình card mạng
Trang 3B3: Trong phần "Network Connection", bạn có thể ọn "Bridged", ch"NAT" hoặc "Host-Only" để thiết lập kết nối mạng
Bridged: Máy ảo của bạn sẽ được kết nối trực tiếp đến cùng một
mạng như máy tính chủ
NAT: Máy ảo của bạn sẽ được kết nối tới mạng thông qua adapter
mạng ảo của VMWare
Host-Only: Máy ảo của bạn chỉ được kết nối với máy chủ của bạn,
nhưng không kết nối với mạng ngoài
Nếu bạn chọn Bridged hoặc Host-Only, bạn có thể thiết lập tên của adapter mạng ảo tương ứng với máy chủ ặc mạng.ho
Trang 4B4: Sau khi hoàn thành cấu hình mạng, nhấn OK để lưu cài đặt
Lưu ý: Đảm bảo rằng máy chủ và máy ảo đều được kết nối với cùng một mạng nếu bạn chọn Bridged Nếu bạn chọn NAT, đảm bảo rằng máy chủ của bạn được kết nối với mạng
2.2 Thực hành
2.2.1 Cấu hình Internal Network
Mạng nội bộ (Internal Network) mang địa chỉ IP 192.168.100.0 bao gồm 4 máy ảo lần lượt sử dụng hệ điều hành và địa chỉ IP như sau:
Kali Linux attack 1 IP: 192.168.100.3
Window server 2019 Victim: IP: 192.168.100.201
Ubuntu Victim: IP: 192.168.100.147
Từ giao diện VMWare truy cập Edit chọn Virtual Network Editor Chọn Add Network Chỉnh sửa cấu hình Host-only thay đổi IP: 192.168.100.0 và subnetmask: 255.255.255.0
Trang 5a Window Server 2019 Victim 1
Cấu hình IP:
IP address: 192.168.100.201 Subnetmask: 255.255.255.0 Default gateway: 192.168.100.1 Preferred DNS server: 192.168.100.201
Nâng cấp máy Window Server thành Domain Controller:
Trang 6b, Ubuntu victim
IP: 192.168.100.147
Trang 7c, Kali Linus Attack 1
IP: 192.168.100.3
Trang 82.2.2 Cấu hình External Network
Mạng External Network mang địa chỉ IP là 10.10.19.0 bao gồm 2 máy chủ sử dụng IP và hệ điều hành sau:
Kali Linux attack 2 IP: 10.10.19.148Window Server 2019 Victim IP: 10.10.19.202a Window Server 2019 Victim 2
Nâng cấp Window Server 2019 thành Domain Controller:
Trang 9b Kali Linux Attack 2 IP: 10.10.19.148
Ping thử:
Trang 102.2.3 Pfsense Firewall a Cấu hình máy ảo Pfsense
Cài đặt thành công Pfsense Firewall:
Truy cập thành công vào pfsense:
Trang 11Cấu hình luật mạng WAN:
Trang 12Cấu hình thành công luật WAN:
Trang 13Ping thử tới 10.10.19.1 từ máy kali attack từ mạng ngoài:
Trang 142.2.4 Cài đặt và cấu hình Pfsense Firewall cho phép chuyển hướng lưu lượng tới các máy trong mạng Internal
Cấu hình mạng NAT
Trang 15
Kiểm tra bằng cách truy cập ssh 10.10.19.1 rồ gõ ifconfig để ểm tra trên máy i kiKali linux attack trong mạng External:
Trang 16Kiểm tra các cổng được phép truy cập trên mạng Internal bằng cách gõ lệnh trên máy Kali Linux trong mạng Internal: nmap 192.168.100.1