Xây dựng các bản mẫu (Templates) chung

Một phần của tài liệu Nâng cao hiệu quả quản lý truy cập mạng cho hệ thống firewall PFSense với tập người dùng động (Trang 43)

Do đặc điểm của hệ thống PFSense ở mỗi phiên bản khác nhau thì các thẻ trong tệp cấu hình XML khác nhau cả về số lƣợng và tên. Do vậy việc xây dựng các Templates nhằm mục đích tạo các mẫu sao cho công cụ dễ dàng chuyển đổi phù hợp với từng phiên bản khác nhau của PFSense, làm cơ sở xây dựng cho công cụ PFSenseMan khả năng thêm, sửa, xóa theo mớ.

Ví dụ về thẻ <LAN>: là VLAN ID mặc định của hệ thống PFSense khi cài đặt mới, đó là một thẻ quan trọng để thông qua đó ngƣời quản trị cấu hình hệ thống truy cập vào PFSense từ máy tính khác qua giao diện GUI của PFSense. Cấu trúc của thẻ <LAN> nhƣ trong Hình 3.4

Để xây dựng các Templates này chúng tôi đã thực hiện việc phân tích tệp cấu hình gốc của PFSense theo phƣơng pháp “thử kiểm tra sự thay đổi”. Phƣơng pháp đó gồm các bƣớc:

Bƣớc 1: Ghi nhận cấu trúc, giá trị các thẻ trong tệp cấu hình của

PFSense tại một thời điểm.

Bƣớc 2: Thay đổi từng giá trị trực tiếp liên quan đến việc cấu hình truy

cập mạng cho vài ngƣời sử dụng.

Bƣớc 3: Kiểm tra sự thay đổi cấu trúc, giá trị các thẻ trong tệp cấu hình

của PFSense tại thời điểm sau khi thay đổi.

Bƣớc 4: Ghi nhận sự thay đổi và phân tích tính lặp của cấu trúc, giá trị

các thẻ trong tệp cấu hình của PFSense, từ đó xây dựng các Template XML mẫu bằng cách thêm các biến vào Template mẫu (Hình 3.5). Bƣớc 5: Trích lọc thông tin, xây dựng Template XLS mẫu để ngƣời

quản trị dễ dàng thay đổi quyền truy cập bằng cách thay đổi địa chỉ IP dễ dàng, hàng loạt bằng công cụ Micosoft Excel.

Cùng với việc phân tích đặc điểm của từng nhóm ngƣời sử dụng khác nhau trong hệ thống mạng của Học viện Cảnh sát nhân dân. Bằng phƣơng pháp trên chúng tôi xác định đƣợc cấu trúc của 4 Template quan trọng cho công cụ PFSenseMan đó là:

Cấu trúc Template <LAN> (Hình 3.5)

Cấu trúc Template <OTP> (Hình 3.6)

Hình 3.6: Cấu trúc <OTP> template

Cấu trúc Template <Alias> (Hình 3.7)

Cấu trúc Template <STATICMAP> (Hình 3.8)

Hình 3.8: Cấu trúc <STATICMAP> template

Cấu trúc Template Thông tin người sử dụng (Hình 3.9)

Cấu trúc Template này nhằm mục đích xây dựng cấu trúc dữ liệu đầu vào, đầu ra trong tệp tin excel bao gồm: MACAddr, IPAddr, Description có thể mở rộng thêm các thành phần khác nhƣ DNSServer, Getway… nhằm mục đích xây dựng các luật truy cập đến tài nguyên trong hệ thống mạng theo quy định của ngƣời quản trị hệ thống.

MacAdr IPAddr Description

3C:97:0E:33:74:D6 192.179.1.100 D380701 50:46:5D:2F:20:53 192.179.1.101 D380702 54:53:ED:AC:9D:D9 192.179.1.102 D380704 00:FF:1E:F3:14:FB 192.179.1.103 D380715 54:53:ED:2D:7D:DE 192.179.1.104 D380044 10:BF:48:31:B3:72 192.179.1.105 D380265 E0:DB:55:83:37:3E 192.179.1.106 D380261 E0:DB:55:85:DF:80 192.179.1.107 D380352 3C:97:0E:2E:9B:6F 192.179.1.108 D380386 00:16:D4:9E:84:24 192.179.1.109 D380133 B8:70:F4:37:A7:30 192.179.1.110 D380355 B8:88:E3:A4:81:E2 192.179.1.111 D380531 78:84:3C:90:FF:17 192.179.1.112 D380183 E8:03:9A:9C:BA:69 192.179.1.113 D380180

Ngoài ra còn một số Template khác như:

Template_Sheet, Template_Sheet_Row nhằm mục đích định dạng cấu trúc xuất dữ liệu ra định dạng excel để tiện cho quá trình xử lý dữ liệu của ngƣời quản trị hệ thống.

Một phần của tài liệu Nâng cao hiệu quả quản lý truy cập mạng cho hệ thống firewall PFSense với tập người dùng động (Trang 43)

Tải bản đầy đủ (PDF)

(59 trang)