Chúng tôi tiến hành cài đặt hai gói Squid và squidGuard tại trình quản lý gói cài đặt pfSense.
Hình 46: Gói tin Squid và squidGuard đã được cài đặt
Hình 47: Chỉ định phân vùng mạng Squid thực hiện Cache
Hình 48: Tinh chỉnh dung lượng dữ liệu cho phép cache
Hình 49: Tinh chỉnh dung lượng Cache cho phép
Hình 50: Bảng thống kê Squid log (package lightsquid)
2.6.2. SquidGuad
SquidGuard là một gói mở rộng cho phép cập nhật danh sách các website có nội dung nhạy cảm và thực hiện ngăn chặn truy cập những nội dung này. Chúng tôi thực hiện bật chức năng SquidGuard tại menu Services > Proxy filter
Hình 52: Bật tính năng ghi log
Hình 53: Cho phép SquidGuard cập nhật các mẫu website từ máy chủ www.shallalist.de
Sau khi Save, chuyển sang thẻ Blacklist thực hiện download và cập nhập các rule.
Hình 54: Tiến trình cập nhật blacklists
Tại thẻ Common ACL, thực hiện chỉ định các nhóm nội dung web ngăn chặn hoặc cho phép.
Hình 55: Chỉ định nhóm nội dung cần ngăn chặn
Hình 56: Kết nối đến trang web youporn.com bị ngăn chặn
2.7. VLAN
VLAN thường được sử dụng trong việc phân hoạch kiến trúc mạng nội bộ, kỹ thuật này cho phép bạn xây dựng nhiều mạng LAN theo sơ đồ luận lý trên cùng một thiết bị/hạ tầng vật lý. Việc sử dụng VLAN trong môi trường mạng nội bộ giúp giảm thiểu vùng quảng bá (broadcast domain), đồng thời tạo thuận lợi cho quản trị viên điều hành hệ thống mạng cục bộ có số lượng máy tính lớn và phân bố trên nhiều vùng địa lý khác nhau.
2.7.1. Trunking
frame dữ liệu khi chuyển ra khỏi cổng trunk sẽ được thêm một thông tin nhãn 802.1Q trong phần đầu của gói tin, việc này giúp các VLAN được cấu hình trên nhiều thiết bị phần cứng khác nhau có thể giao tiếp với nhau. Cổng trunk thường được cấu hình phục vụ cho việc kết nối nhiều switch vật lý, hoặc các thiết bị hỗ trợ đánh nhãn 802.1Q có nhu cầu truy cập dữ liệu đến nhiều VLAN.
2.7.2. VLAN ID
Mỗi VLAN tồn tại một ID với mục đích dịnh danh nguồn gốc dữ liệu khi các gói tin được vận chuyển qua kênh truyền có đánh nhãn dữ liệu. ID là một số định danh có giá trị từ 1 đến 4094. Giá trị VLAN mặc định trên switch là VLAN 1 (native vlan), và VLAN này không được sử dụng trong việc triển khai VLAN trunking, bạn có thể sử dụng các giá trị VLAN khác cho việc triển khai trunking. Một số
trường hợp bạn có thể sử dụng VLAN 2 và tăng dần giá trị ID cho đến khi phù hợp với nhu cầu phân hoạch mạng nội bộ của doanh nghiệp. Một cách khác mà các quản trị viên thường sử dụng để phân hoạch VLAN là dựa vào octet thứ ba của dãy IP sẽ được cấp cho các máy trạm. Ví dụ, nếu bạn sử dụng dãy IP 192.168.10.0/24,
192.168.20.0/24 và 192.168.30.0/24 thì việc đặt các giá trị VLAN ID có thể sử dụng là VLAN 10, 20, 30.