PFSenseMan là một công cụ hỗ trợ hiệu quả cho hệ thống firewall PFSense trong việc tổ chức quản lý cấp phát địa chỉ IP động. Với bất kỳ hệ thống nào khi sử dụng tính năng MAC filter thì việc lập danh sách địa chỉ MAC (blacklist or whitelist) đều mất rất nhiều thời gian của ngƣời quản trị.
Ví dụ đối với hệ thống mạng của Học viện CSND có khoảng 4.000 người số người sử dụng thay đổi hàng năm khoảng 1000 người.
Trƣớc khi có PFSenseMan ngƣời quản trị hệ thống PFSense phải xử lý theo quy trình sau:
Thêm, sửa, xóa từng bản ghi thông tin ngƣời sử dụng offline
Apply cấu hình offline thành online
Xây dựng luật truy xuất tài nguyên cho mỗi ngƣời hoặc nhóm ngƣời sử dụng thông qua địa chỉ IP đã cấp phát.
Thời gian cho việc tạo lập mới danh sách cho phép ngƣời sử dụng kết nối mạng và quản lý truy xuất mất khoảng (4 ngƣời) * (6 tuần); Thời gian cho việc thay đổi lƣợng ngƣời sử dụng (1000 ngƣời) mất khoảng (4 ngƣời) * (3 tuần). Sau khi có PFSenseMan ngƣời quản trị hệ thống xử lý theo quy trình:
Gửi link file Excel theo nhóm cho ngƣời sử dụng (học viên), yêu cầu ngƣời sử dụng tự điền các thông tin của ngƣời sử dụng đầu cuối gồm: {MAC address, các thông tin về tên, khóa, lớp… theo cấu trúc đƣợc cho sẵn}
Tiền sử lý file Excel dữ liệu đầu vào gồm: Gán địa chỉ IP theo luật truy xuất tài nguyên đã đƣợc xây dựng trƣớc theo ánh xạ 1-1 giữa địa chỉ IP và địa chỉ MAC, kiểm tra tính hợp lệ của địa chỉ MAC,…
Backup tệp cấu hình hệ thống PFSense (định dạng XML) và mở chúng bằng công cụ PFSenseMan.
Import file cấu hình thông tin ngƣời sử dụng vào PFSense thông qua PFSenseMan bao gồm các bƣớc:
o Kiểm tra tính trùng lặp địa chỉ MAC, địa chỉ IP bằng công cụ PFSenseMan (tự động loại bỏ trùng lặp thông qua các hàm kiểm tra đƣợc xây dựng sẵn).
o Sinh các thẻ XML theo chuẩn cấu hình của hệ thống PFSense thông qua công cụ PFSenseMan
o Xuất ra tệp cấu hình XML theo cấu trúc tệp cấu hình của PFSense bằng công cụ PFSenseMan
Restore file cấu hình vào hệ thống firewall PFSense và khởi động lại hệ thống firewall PFSense
Thời gian thực hiện theo quy trình trên cho việc thêm mới hoặc thay đổi ngƣời sử dụng hàng năm mất thời gian khoảng (1 ngƣời) * (3 ngày).
Bảng 4.1 so sánh hiệu quả về thời gian chi tiết cho các thao tác thêm, sửa, xóa giữa sử dụng công cụ trực tiếp của hệ thống firewall PFSense và sử dụng công cụ PFSenseMan. So sánh hiệu quả về thời gian Sử dụng công cụ có sẵn của PFsense Sử dụng công cụ PFSenseMan
Thêm 01 danh sách Số bản ghi trong danh sách x 60s 10 phút cho cả danh sách Cập nhật 01 danh sách Số bản ghi trong danh sách x 60s 10 phút cho cả danh sách Xóa 01 danh sách Số bản ghi trong danh sách x 30s 10 phút cho cả danh sách
Bảng 4.1: So sánh hiệu quả về thời gian