KHOA CƠNG NGHỆ THƠNG TIN Tìm hiểu hệ thống Firewall pfsense cho doanh nghiệp cung cấp hosting GVHD: Trần Thị Bích Vân SVTH: Đồn Duy Khơi Trần Ngọc Đăng Khoa Nhiệm vụ đề tài Tìm hiểu tổng quan Firewall Tìm hiều phần mềm mã nguồn mở Firewall Pfsense Tìm hiểu dịch vụ Firewall Pfsense để tăng cường bảo mật cho hệ thống Nội dung Tìm hiểu hệ thống Firewall 01  Firewall ?  Các chức Firewall Tổng quan Firewall PfSense 02  Firewall PfSense ?  Lợi ích Firewall PfSense Triển khai số dịch vụ PfSense 03  Alias Schedule  Captive Portal  OpenVPN  IDS/IDS Snort Suricata Tìm hiểu hệ thống Firewall Firewall ? - Tường lửa (Firewall) hệ thống an ninh mạng, dựa phần cứng phần mềm - Sử dụng quy tắc để kiểm soát lưu lượng truy cập vào, khỏi hệ thống 1 Tìm hiểu hệ thống Firewall Các chức Firewall Thiết lập chế điều khiển dịng thơng tin mạng Cho phép cấm dịch vụ bên truy nhập vào mạng Internet SECURITY Theo dõi luồng liệu mạng Internet Intranet Kiểm Kiểm soát người sử dụng việc truy nhập người sử dụng Kiểm soát địa truy nhập, cấm địa truy nhập sốt nội dung thơng tin thông tin lưu chuyển mạng Tổng quan Firewall Pfsense PfSense ?  PfSense tảng Firewall mềm mã nguồn mở miễn phí, xây dựng dựa hệ điều hành FreeBSD  PfSense có triệu download sử dụng để bảo vệ mạng tất kích cỡ, từ mạng gia đình đến mạng lớn của cơng ty  PfSense quản lý dễ dàng GUI Web Tổng quan Firewall Pfsense Lợi ích Firewall PfSense Miễn phí Tính toàn diện Chất lượng tốt Quản trị đơn giản Miễn phí phần mềm Tường lửa Hiệu cao Quản trị qua Web QoS,VLAN,DNS, Ổn định Đơn giản dễ dùng Phí triển khai thấp Có hỗ trợ ngơn ngữ Tất Kiểm soát chặt chẽ Một số dịch vụ PfSense Alias Schedule - Alias để định nghĩa dãy IP, host, dịch vụ… Từ sử dụng để thực thao tác “Allow, Reject, Block” Alias - Chúng ta set thời gian để thực Rules thơng qua Schedule Một số dịch vụ PfSense     Captive Portal Captive portal trang Web trung gian, dùng để bảo vệ hệ thống mạng ! Cần có User/Password để vào mạng Thường sử dụng mạng không dây Tránh việc người lạ đăng nhập vào mạng để đánh cắp liệu Kiểm soát người đăng nhập vào mạng Một số dịch vụ PfSense OpenVPN Lợi ích     VPN ( Virtual Private Network ) hay gọi Việt Nam mạng riêng ảo VPN giúp tạo đường Mở rộng kết nối nhiều khu vực giới Tăng cường an ninh mạng Giúp nhân viên làm việc từ xa Quản lý dễ dàng hầm kết nối để thiết bị bạn gia nhập vào mạng nội Ưu điểm      Giảm chi phí Linh hoạt vận hành sử dụng Mở rộng hệ thống Giảm thiểu hỗ trợ kỹ thuật Phục vụ nhu cầu thương mại Một số dịch vụ PfSense IDS/IPS PfSense Snort  Snort kiểu IDS (Instruction Detection System) Nhiệm vụ giám sát gói tin vào hệ thống bạn   Snort có nhiệm vụ phát xâm nhập bất thường vào hệ thống sau gởi cảnh báo cho nhà quản trị Snort hoạt động IPS Khi nhận cảnh báo Snort IPS block IP không cho xâm nhập công vào hệ thống Một số dịch vụ PfSense Suricata  Suricata Snort tích hợp Pfsense, giúp cơng ty người giám sát mạng phát ngăn ngừa xâm nhập công từ bên ngồi Internet  Suricata có sẵn cho Linux, macOS, Windows tảng khác Phần mềm miễn phí có số kiện đào tạo cơng khai có tính phí lên lịch hàng năm để đào tạo nhà phát triển  Tiếp theo phần Demo Dịch vụ PfSense ... tài Tìm hiểu tổng quan Firewall Tìm hiều phần mềm mã nguồn mở Firewall Pfsense Tìm hiểu dịch vụ Firewall Pfsense để tăng cường bảo mật cho hệ thống Nội dung Tìm hiểu hệ thống Firewall 01  Firewall. .. Tìm hiểu hệ thống Firewall Firewall ? - Tường lửa (Firewall) hệ thống an ninh mạng, dựa phần cứng phần mềm - Sử dụng quy tắc để kiểm soát lưu lượng truy cập vào, khỏi hệ thống 1 Tìm hiểu hệ thống. .. chức Firewall Tổng quan Firewall PfSense 02  Firewall PfSense ?  Lợi ích Firewall PfSense Triển khai số dịch vụ PfSense 03  Alias Schedule  Captive Portal  OpenVPN  IDS/IDS Snort Suricata Tìm