tìm hiểu và triển khai hệ thống tường lửa pfsense

tìm hiểu và triển khai hệ thống tường lửa pfsense

Mục Lục

MP3 là gì…… ……… ….1

MP3 được tạo ra khi nào? Ai là người tạo ra MP3?….………2

Tại sao mp3 lại phổ biến?……… …3

Cấu trúc MP3……… 4

Mp3 giảm dung lượng như thế nào? ……… 8

Tốt hơn nữa với bitrate……… 11

Mã hóa……….………12

Giải mã……….……… 13

Các loại chuẩn âm thanh khác……….………14

Đánh giá chất lượng……… 18

Xem thông tin file audio 22

Chuyển đổi file audio 23

Sự khác nhau về bitrate 24

Tổng Quan……… 27

Kết Luận……… 28

1.1 Định nghĩa, chức năng, cấu trúc và phân loại

• 1.1.1 Định nghĩa firewall

Firewall là một phần của hệ thống hay mạng máy tính được thiết kế để điều khiển truy nhập giữa các mạng bằng cách ngăn chặn các truy cập không được phép trong khi cho

phép các truyền thông hợp lệ Nó cũng là một hay một nhóm các thiết bị được cấu hình

để cho phép, ngăn cản, mã hóa, giải mã hay proxy lưu lượng trao đổi của các máy tính

giữa các miền bảo mật khác nhau dựa trên một bộ các luật (rule) hay tiêu chuẩn nào

khác

• 1.1.2 Chức năng của firewall

Chức năng chính của firewall là kiểm soát lưu lượng giữa hai hay nhiều mạng có mức độ tin cậy khác nhau để từ đó thiết lập cơ chế điều khiển luồng thông tin giữa chúng Cụ thể là:

Cho phép hoặc ngăn cản truy nhập vào ra giữa các mạng

Theo dõi luồng dữ liệu trao đổi giữa các mạng

Kiểm soát người sử dụng và việc truy nhập của người sử dụng

Kiểm soát nội dung thông tin lưu chuyển trên mạng

1.1 Định nghĩa, chức năng, cấu trúc và phân loại

1.1.3.Cấu trúc của firewall

Không hoàn toàn giống nhau giữa các sản phẩm được thiết kế bởi các hãng bảo mật, tuy nhiên có những thành phần cơ bản sau trong cấu trúc của một firewall nói chung (mà một số trong đó sẽ được tìm hiểu rõ hơn trong phần 2.2 về các công nghệ firewall):

Bộ lọc gói (packet filtering) Application gateways / Proxy server Circuit level gateway

Các chính sách mạng (network policy) Các cơ chế xác thực nâng cao (advanced authentication mechanisms) Thống kê và phát hiện các hoạt động bất thường (logging and detection of suspicious activity)

1.1.4.Phân loại firewall

Có rất nhiều tiêu chí có thể được sử dụng phân loại các sản phẩm firewall, ví

dụ như cách chia ra thành firewall cứng (thiết bị được thiết kế chuyên dụng hoạt động trên hệ điều hành dành riêng cùng một số xử lý trên các mạch điện tử tích hợp) và firewall mềm (phần mềm firewall được cài đặt trên máy tính thông thường)

…Nhưng có lẽ việc phân loại firewall thông qua công nghệ của sản phẩm firewall

đó được xem là phổ biến và chính xác hơn tất cả.

Step

giải pháp firewall tiêu biểu dành cho doanh nghiệp

• Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp

• Không có đủ tài chính để trang bị các thiết bị bảo mật đắt tiền cũng như thuê các chuyên gia bảo mật chăm sóc cho mạng doanh nghiệp, điều đó không có nghĩa là thị trường bảo mật của các doanh nghiệp thiếu đi

những tiềm năng trong cơ hội kinh doanh Bản thân các doanh nghiệp

cũng có những nhận thức ban đầu về các mối lo ngại bảo mật, và họ sẵn sàng bỏ tiền ra để trang bị các thiết bị bảo mật cho mình, tất nhiên giá cả của thiết bị đó phải ở mức chấp nhận được Các nhà cung cấp dịch vụ bảo mật đã bắt tay vào để tạo ra các sản phẩm cung cấp hệ thống an toàn “ tất cả-trong-một” (all-in-one) cho một công ty, tổ chức Các giải pháp đó có thể là phần cứng cũng như phần mềm nhưng đặc điểm nổi trội của nó là được tạo nên hướng tới nhu cầu trong hoạt động kinh doanh của các

doanh nghiệp Được tối ưu cho mục đích sử dụng , các doanh nghiệp

không cần đến một hệ thống phức tạp với độ an toàn cao, họ chỉ cần một

hệ thống có thể bảo vệ họ vừa đủ trước các mối an ninh bên ngoài, đồng thời họ cũng muốn tích hợp nhiều tính năng để có thể khai thác từ các sản phẩm bảo mật đó Bằng cách điểm qua một số sản phẩm hiện tại, có thể

từ đó đưa ra các nhận định hữu ích từ các chuyên gia bảo mật mạng đối với vấn đề an ninh mạng cho các doanh nghiệp.

doanh nghiệp nhỏ cho đến các hệ thống lớn với hàng ngàn thiết bị kết nối mạng Để có được thành công đó là sự phát triển vượt trội khi chỉ từ nền tảng lọc gói và định tuyến thuần túy, một danh sách dài các tính năng liên quan và các gói cài đặt hữu ích được bổ sung tạo nên một hệ thống linh hoạt và vững chắc

• Sau đây là danh sách một số đặc trưng và tính năng nổi bật của firewall pfSense:

• Chức năng tường lửa lọc gói.

• Công nghệ stateful

• Dịch địa chỉ mạng (NAT)

• Khả năng dự phòng (redundency)

• Cân bằng tải: outbound/inbound

• Mạng riêng ảo: SSL VPN, IPSec Site-to-site VPN, PPTP VPN

GIỚI THIỆU VỀ PFSENSE

pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải Tuy nhiên có một hạn chế với nó ở chỗ chỉ có thể thực hiện cân bằng lưu lượng phân phối giữa hai kết nối WAN và bạn không thể chỉ định được lưu lượng cho qua một kết nối.

2.2 Một số tính năng của Pfsense

• 2.2.1 pfSense Aliases

• Aliases có thể giúp bạn tiết kiệm một lượng lớn thời gian nếu bạn sử dụng

chúng một cách chính xác.

• Một Aliases ngắn cho phép bạn sử dụng cho một host ,cổng hoặc mạng có thể

được sử dụng khi tạo các rules trong pfSense Sử dụng Aliases sẽ giúp bạn cho

phép bạn lưu trữ nhiều mục trong một nơi duy nhất có nghĩa là bạn không cần tạo

ra nhiều rules cho nhóm các máy hoặc cổng.

• 2.2.2 NAT

• PfSense cung cấp network address translation (NAT) và tính năng chuyển tiếp

cổng, tuy nhiên ứng dụng này vẫn còn một số hạn chế với Point-to-Point Tunneling Protocol (PPTP), Generic Routing Encapsulation (GRE) và Session Initiation Protocol (SIP) khi sử dụng NAT.

• Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể Thiết lập mặc định của NAT cho các kết nối outbound là automatic/dynamic, tuy nhiên bạn có thể thay đổi kiểu manual nếu cần.

•

• Người dùng có nhu cầu thêm các chức năng mở rộng của chương trình cài đặt

pfSense ,bạn có thể thêm các gói từ một lựa chọn các phần mềm

• Gói có thể được cài đặt bằng cách sử dụng Package Manager, nằm tại menu System Package Manager sẽ hiển thị tất cả các gói có sẵn bao gồm một mô tả ngắn gọn về chức năng của nó

•

• 2.3.3 Backup and Recovery

• Dịch vụ này giúp người dùng có thể sao lưu hay khôi phục cấu hình pfsense lại.

- Phải trang bị thêm modem nếu không có sẵn

- Không được hỗ trợ từ nhà sản xuất như các thiết bị cân bằng tải khác

- Vẫn chưa có tính năng lọc URL như các thiết bị thương mại

- Đòi hỏi người sử dụng phải có kiến thức cơ bản về mạng để cấu hình

•

• 2.3.5 VPN trên Pfsense

• VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa

• 2.3.6 Remote Desktop

• Remote Desktop giúp bạn có thể điều khiển từ xa một máy tính trong mạng của mình

2.4 Cài đặt Pfsense

• Trên máy tính cài Pfsense chúng ta bỏ đĩa pfSense LiveCD Installer vào ổ CD/DVD

để tiến hành cài đặt.

Cấu hình Pfsense

Do you want to setup VLANs now -> gõ N -> Enter.

Gõ le1 để thiết lập Interface LAN

Gõ le0 để thiết lập Interface WAN1

Gõ le2 để thiết lập Interface WAN2

Sau khi thiết lập đủ Interface à Chúng ta để trống à Enter.

Cấu hình Pfsense (Tiếp)

Chon “Y” để tiến hành quá trình thiết lập card mạng.

Cài đặt IP cho mạng LAN trước Chọn Cài đặt IP cho mạng LAN trước Chọn “2″

Tiếp theo, cài đặt cho các Interface(card mạng) Lựa chọn ”2″.

Cấu hình Pfsense (Tiếp)

Nhập địa chỉ “10.10.10.10″

Đây là subnetmask, chọn “24″

Sau đó, nó xuất hiện một câu có nên kích hoạt chức năng DHCP không?

Chọn yes “y” Đồng ý Pfsense là DHCP Server

Gán range IP cần cấp cho mạng LAN Bắt đầu :”10.10.10.100″Kết thúc dãy IP cần cấp là “10.10.10.200″

Cấu hình Pfsense (Tiếp)

Có cấu hình Pfsense làm webserver không Chọn “n” , không đồng ý Nếu chọn thì chức năng sẽ tái hiện trong cách cài đặt Virtual Server

TRIỂN KHAI PFSENSE

2.2.1 Aliases

Với tính năng này chúng ta có thể gom nhóm các ports, host hoặc Network(s) khác nhau và đặt cho chúng một cái tên chung để thiết lập những quy tắc được dễ dàng và nhanh chóng hơn Để vào Aliases của pfSense, ta vào Firewall =>Aliases.

TRIỂN KHAI PFSENSE

TRIỂN KHAI PFSENSE

•Any: Tất cả

•Single host or alias: Một địa chỉ ip hoặc là một bí danh.

•Lan subnet: Đường mạng Lan

•Network: địa chỉ mạng

•Lan address: Tất cả địa chỉ mạng nội bộ

•Wan address: Tất cả địa chỉ mạng bên ngoài

•PPTP clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPTP

•PPPoE clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPPoE

TRIỂN KHAI PFSENSE

Firewall Schedules

Các Firewall rules có thể được sắp xếp để

nó chỉ hoạt động vào các thời điểm nhất

định trong ngày hoặc vào những ngày nhất

định cụ thể hoặc các ngày trong tuần.

Đây là một cơ chế rất hay vì nó thực tế với

những yêu cầu của các doanh nghiệp muốn

quản lí nhân viên sử dụng internet trong

giờ hành chính.

Đề tạo một Schedules mới, ta vào Firewall 

Schedules: Nhấn dấu +

Ví dụ: ở đây Tạo lịch tên GioLamViec của

tháng 6 Từ thứ hai đến thứ bảy và thời gian

từ 7 giờ đến 17 giờ.

Sau khi tạo xong nhấn Add Time => Save

Đánh giá chất lượng (tiếp)

1.Traffic shaper (Quản lí băng thông)

Với tính năng Traffic Shaper giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn.

Để cấu hình Traffic Shaper ta chọn Firewall => Traffic Shaper => Next

Đánh giá chất lượng (tiếp)

Đánh giá chất lượng (tiếp)

3.2.6 Cấu hình Remote Desktop

System log: theo dõi hoạt động của hệ

thống pfSense và các dịch vụ mà

pfSense cung cấp Mọi hoạt động của

hệ thống và dịch vụ đều được ghi lại.

System Status: Liệt kê các thông tin và

Graph sẽ thể hiện là: System, Traffic,

Packet, Quality, Queues.

Đánh giá chất lượng (tiếp)

1 Kết quả đạt được

Nắm được tình hình an ninh mạng và yêu cầu về hệ thống firewall đối với doanh nghiệp, các công nghệ và sản phẩm firewall trên thị trường bảo mật hiện nay

Nắm được quy trình xây dựng hệ thống dựa trên pfSense

Bổ sung thêm các dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall

Đánh giá chất lượng (tiếp)Đặc điểm cũng khá quan trọng là cấu hình để cài đặt và sử dụng phần mềm pfSense không đòi hỏi phải cao như những phần

mềm mới hiện nay Chúng ta chỉ cần

một máy tính P3, Ram 128, HDD 1GB thì cũng đủ để

dựng nên một tường lửa pfSense

bảo vệ mạng bên trong.

pfSense là một ứng dụng có chức năng định tuyến

vào tường lửa mạnh và ứng

dụng này sẽ cho phép bạn mở rộng mạng của mình

mà không bị thỏa hiệp về sự bảo

mật Phần mềm được thiết kế nhỏ gọn, dễ dàng

cấu hình thông qua giao diện web và đặc

biệt là có khả năng cài đặt thêm gói dịch vụ để mở

rộng tính năng.

Tường lửa pfSense có thể đáp ứng được nhu cầu

của một mạng doanh nghiệp nhỏ

và nó cũng dễ dàng trong quản lý và cung cấp

nhiều tính năng như trong các sản phẩm

thương mại Mặc dù vậy một số tính năng đã được

sử dụng trong các doanh nghiệp lớn

vẫn còn nhiều hạn chế Với thời gian và điều kiện

thực tế còn nhiều hạn chế, đề tài chỉ

dừng lại ở khả năng nghiên cứu và triển khai được

những chức năng cần thiết, chưa

triển khai trên mô hình thực tế do đó không đánh

giá hết được những ưu nhược điểm

của ứng dụng này.

Xem thông tin file audio

Chuyển đổi file audio

Sự khác nhau về bitrate

Sự khác nhau về bitrate (tiếp)

Tổng Quan

Phương pháp nén MPEG-1 có một số thủ tục nén tín hiệu tối ưu là:

• Phương pháp âm học tâm lý để loại bỏ những thành phần âm thanh it ý nghĩa đối với cảm nhận của con người.

• Dùng các bộ lọc, biến đổi Cosin để biến đổi trong phạm vi trục tần số và thời gian.

• Lượng tử hóa giá trị mẫu, mã hóa Huffman.

Cả nén có suy hao kết hợp với nén không suy hao trong quá trình xử lý để làm giảm

số liệu đáp ứng yêu cầu nén tín hiệu.Phần trên cung cấp những thông tin cơ bản nhất

về cấu trúc dữ liệu nén MP3 Như vậy, phương pháp nén MP3 làm giảm tốc độ bit đáng

kể, đáp ứng yêu cầu truyền dẫn cũng như lưu trữ dữ liệu một cách hiệu quả.

ai "Tai nghe" chuyên nghiệp có thể yêu cầu bitrate lên đến 320kbps (mức bitrate cao nhất cho chất lượng chính xác "như CD"), nhưng với "tai nghe" chỉ cần giai điệu thì bitrate 20kbps cũng

đủ thoả mãn - nghe được nhiều giai điệu hơn vì kích thước file nhỏ hơn Thường thứ gì đúng ý của mình là tốt

• Sự thành công của MP3 cũng tạo nên một "cơn ác mộng" cho ngành công nghiệp âm nhạc khi các tập tin này được chia sẻ một cách bất hợp pháp Đôi khi người dùng chia sẻ các tập tin MP3 cho nhau nhưng họ không hề biết rằng chính bản thân họ lại đang vi phạm bản quyền âm nhạc

Và vì lẽ đó, có thể sẽ làm mất đi vị thế độc tôn của MP3 trong tương lai, khi các chuẩn định dạng mới ra đời Ngoài việc nén dữ liệu tốt hơn, các chuẩn mới sẽ có khả năng chống sao chép Tuy nhiên, việc MP3 có bị thay thế hay không đó là chuyện của tương lai, còn bây giờ chúng ta vẫn phải cần đến nó

Thank You!