xóa giữa sử dụng công cụ trực tiếp của hệ thống firewall PFSense và sử dụng công cụ PFSenseMan. So sánh hiệu quả về thời gian Sử dụng công cụ có sẵn của PFsense Sử dụng công cụ PFSenseMan
Thêm 01 danh sách Số bản ghi trong danh sách x 60s 10 phút cho cả danh sách Cập nhật 01 danh sách Số bản ghi trong danh sách x 60s 10 phút cho cả danh sách Xóa 01 danh sách Số bản ghi trong danh sách x 30s 10 phút cho cả danh sách
Bảng 4.1: So sánh hiệu quả về thời gian
4.2Hiệu quả về mặt tổ chức quản lý
PFSenseMan không những là một công cụ hỗ trợ PFSense hiệu quả về mặt thời gian mà còn là một công cụ hiệu quả về mặt điều hƣớng truy xuất tài nguyên trong hệ thống mạng đối với ngƣời sử dụng đầu cuối thông qua việc tổ chức cấp phát địa chỉ IP một cách hợp lý, dễ dàng triển khai.
PFSense thông qua bộ kiểm tra và tự động loại bỏ các lỗi cấu trúc, lỗi trùng lặp địa chỉ MAC, địa chỉ IP đƣợc xây dựng trong công cụ.
Thứ hai: Đó là khả năng tổ chức địa chỉ IP theo nhóm một cách dễ dàng, bằng các thao tác xử lý địa chỉ IP trên phần mềm Microsoft Excel, từ đó ngƣời quản trị dễ dàng gộp nhóm các địa chỉ IP thành các nhóm phù hợp với các alias trong quá trình xây dựng các luật truy xuất tài nguyên trên mạng.
Thứ ba: Đó là hỗ trợ khả năng tìm kiếm, hiển thị các bản ghi theo dải địa chỉ IP để ngƣời quản trị dễ dàng hơn trong các thao tác sửa, xóa các bản ghi.
Thứ tƣ: Đó là khả năng hỗ trợ kết xuất các bản ghi ra định dạng Excel để dễ dàng cho ngƣời quản trị trong công tác thông kê số lƣợng ngƣời sử dụng đầu cuối trong từng VLAN để từ đó xây dựng các chính sách phân bổ băng thông trên mạng một cách hợp lý nhất có thể.
Bảng 4.2 so sánh hiệu quả về mặt tổ chức quản lý giữa công cụ hiện tại của hệ thống firewall PFSense và công cụ PFSenseMan
So sánh hiệu quả về tổ chức có sẵn của PFsense Sử dụng công cụ Sử dụng công cụ PFSenseMan
Tính năng kiểm tra trùng lặp địa chỉ Mac
Có Có
Tính năng kiểm tra trùng lặp địa chỉ IP
Không Có
Tính năng tìm kiếm thông tin của 01 thiết bị
Có Có
Tính năng tìm kiếm theo dải địa
chỉ IP Không Có
Tùy chọn hiển thị số bản ghi Không Có Hỗ trợ kết xuất dữ liệu ra định
dạng Excel
Không Có
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
Nội dung của Luận văn này tập chung tìm hiểu và làm rõ một số khái niệm, yếu tố của bài toán tổng quát “Quản lý truy cập mạng”. Đồng thời cũng nêu ra một số giải pháp quản lý truy cập mạng phổ biến hiện nay (nội dung chƣơng 1). Trong các giải pháp đó giải pháp quản lý truy cập mạng bằng hệ thống tích hợp PFSense là một giải pháp tốt với các đặc điểm: miễn phí, mạnh mẽ, đa dạng đƣợc chứng minh qua thực tế với hàng triệu lƣợt tải về và sử dụng trong nhiều môi trƣờng khác nhau. Trong chƣơng 2 chúng tôi trình bày nội dung đã tìm hiểu và ứng dụng các dịch vụ của hệ thống firewall PFSense vào môi trƣờng công tác thực tế tại Học viện Cảnh sát nhân dân và đem lại những hiệu quả tích cực, đồng thời cũng đƣa ra những nhận định về những hạn chế của hệ thống PFSense khi ứng dụng triển khai.
Nội dung chƣơng 3 chúng tôi đề xuất xây dựng công cụ PFSenseMan thay thế cho một số công cụ có sẵn (nhƣng còn hạn chế) trong bài toán tổ chức cấp phát địa chỉ IP – yếu tố cốt lõi cho xây dựng bài toán quản lý truy cập mạng của PFSense với nhiều yếu tố cải tiến hơn nhằm mục đích nâng cao hiệu quả về mặt thời gian, tổ chức quản lý. Các kết quả bằng thực tế triển khai đã đƣợc chúng tôi nêu lên trong nội dung chƣơng 4.
Tuy vậy công cụ vẫn còn những hạn chế. Hạn chế lớn nhất của PFSenseMan là PFSenseMan hiện đƣợc thiết kế nhƣ một ứng dụng “out-of-the- box” đối với PFSense. Điều này dẫn đến các hạn chế sau. Thứ nhất, ngƣời quản trị cần lần lƣợt sử dụng qua lại 2 hệ thống phần mềm độc lập là PFSenseMan và PFSense. Điều này khiến cho các thao tác nghiệp vụ cấu hình hệ thống dù đã hiệu quả hơn nhƣng vẫn chƣa phải là giải pháp tối ƣu nhất. Thứ hai, sau khi thực hiện cấu hình thành công, ngƣời quản trị cần khởi động lại hệ thống sau khi cập nhật các thiết bị sử dụng. Sẽ là tốt hơn nếu PFSenseMan đƣợc “tích hợp sâu” với PFSense để thành một hệ thống hoàn chỉnh. Điều này giúp việc sử dụng hệ thống để cấu hình trở nên trong suốt và đơn giản hơn. Ngoài ra nó cũng có thể giúp hỗ trợ thực hiện cấu hình ngay khi hệ thống đang online mà không cần phải khởi động lại hệ thống.
FreeBSD để từ đó sẽ xây dựng các module trực tiếp trong hệ thống firewall PFSense nhằm loại bỏ các hạn chế nêu trên. Đồng thời cũng mở rộng cho các dịch vụ khác của PFSense nhƣ Captive Portal, quản lý alias, vân vân.
TÀI LIỆU THAM KHẢO
[1] Jim Geier, “Implementing 802.1x Security Solutions for Wired and Wireless Networks”, Wiley Publising, 2008
[2] Sergey Poznyakoff, “Gnu Radius Reference Manual”, Published by Free
Software Foundation, 2003
[3] Ralph Droms, Ted Lemon, “The DHCP Handbook”, 2nd
Edition, SAMS, November 2002
[4] R. Droms, W. Arbaugh, “Authentication for DHCP Messages”, RFC 3118,
June 2001
[5] Chirag Sheth, Rajesh Thakker, “Performance Evaluation and Comparative
Analysis of Network Firewalls”, 2011 IEEE
[6] Christopher M. Buechler, Jim Pingle, “The Definitive Guide to the PFSense Open Source Firewall and Router Distribution”, 2009
[7] Matt Williamson, “PFSense 2 Cookbook”, 2011 Packt Publishing
[8] FreeBSD Handbook, “The FreeBSD Documentation Project”, 1995-2014
https://www.freebsd.org/doc/handbook/
[9] The FreeRADIUS Server Project and Contributors, 2014,
http://freeradius.org/doc/
[10] Duane Wessels, “Squid: The Definitive Guide”, 2004, O'Reilly and Associates Publishing
[11] http://www.nongnu.org/quagga/docs/quagga.html, Copyright © 1999-2005
Kunihiro Ishiguro, et al.
[12] Ofir Akin, CTO Blackhat USA 2006,
http://www.blackhat.com/presentations/bh-usa-06/BH-US-06-Arkin.pdf
[13]
Benny Czarny, “Network Access Control Technologies”, OPSWAT Inc,
https://www.opswat.com/sites/default/files/Network_Access_Control_Technol ogies.pdf
[14] http://en.wikipedia.org/wiki/Network_Admission_Control
[15] http://en.wikipedia.org/wiki/Network_Access_Protection [16] http://en.wikipedia.org/wiki/Trusted_Network_Connect
PHỤ LỤC
Phụ lục 1: Biểu đồ use case quản lý DHCP
uc Use case QL DHCP
QL DHCP
Nguoi quan tri
Them moi nguoi dung
Cap nhat nguoi dung
Loai bo nguoi dung Xuat du lieu
Xuat du lieu XML Xuat du lieu Excel
Tim kiem
PFSense Doc DS nguoi dung tu file
excel
Hien thi danh sach nguoi dung «include» «include» «extend» «extend» «include»
Mã use case UC_use_case_them_moi_nguoi_dung. Tên use case Thêm mới ngƣời dùng.
Mô tả Cho phép ngƣời quản trị thêm mới một nhóm ngƣời dùng bằng cách import danh sách thông tin nhóm ngƣời dùng đó từ file excel khai báo trƣớc theo định dạng mẫu.
Tác nhân Ngƣời quản trị. Điều kiện
trƣớc
Ngƣời quản trị phải đang ở giao diện PFSenseMan hiển thị danh sách ngƣời dùng trên mỗi VLAN có trƣớc.
Điều kiện sau Hiển thị thông tin danh sách ngƣời sử dụng vừa đƣợc tạo mới. Dòng sự kiện
chính
Ngƣời dùng thực hiện các thao tác chính sau:
Bƣớc 1: Nhân viên thiết kế chọn chức năng cấu hình DHCP.
Bƣớc 2: Chọn chức năng thêm mới danh sách tự động.
Bƣớc 3: Chọn đƣờng dẫn đến tệp lƣu trữ danh sách ngƣời sử dụng (định dạng xls).
Bƣớc 4: Chọn chức năng xem tệp tin để phát hiện các lỗi trùng lặp IP, MAC, lỗi cấu trúc IP, MAC.
Bƣớc 5: Chọn chức năng chấp nhận để ghi thông tin danh sách ngƣời sử dụng vào hệ thống PFSenseMan.
Bƣớc 6: Hệ thống tiến hành lƣu dữ liệu vào CSDL XML và thông báo, hiển thị kết quả trên màn hình.
Dòng sự kiện thay thế
Phụ lục 2: Biểu đồ use case quản lý Aliases
uc QL Aliases
QL nhom tap quyen (Aliases)
Nguoi quan tri
Them nguoi dung v ao nhom quyen
Loai bo nguoi dung khoi nhom quyen
PFSense Rule
Xuat du lieu XML Doc DS nguoi dung tu file
excel
Hien thi nhom quyen
Phụ lục 3: Biểu đồ tuần tự thêm mới nhóm NSD vào quản lý DHCP
sd Logical Vi...
Nguoi quan tri QL DHCP Form XML Templates Excel file DHCP Entity
Control
XLM file Exccel Template Control
DHCP Control
alt Loi cau truc MAC, trung IP
Mo form() Chon file cau hinh goc cua PFSense()
Nhan dang mau theo Templates()
Doc file XML() Hien thi danh sach nguoi dung()
Them moi danh sach nguoi dung()
Nhan dang theo mau()
Doc file excel()
Goi thu vien kiem tra loi() Tra ve thong bao loi()
Khoi tao danh sach nguoi dung()
Phụ lục 4: Biểu đồ tuần tự thêm mới nhóm NSD vào quản lý aliases
sd Seq them moi nhom quyen
Nguoi quan tri Form QL nhom quyen
XML Template Control
XML File Excel Template Control
Excel file Nhom quyen Control
Nhom quyen Entity
alt Loi cau truc, trung IP
Mo form()
Chon file cau hinh PFSense()
Goi thu vien phan tich XML()
Doc file XML()
Hien thi danh sach nhom quyen()
Chon them moi nhom quyen()
Goi thu vien pha ntich Excel Template()
Doc file excel()
Goi thu vien kiem tra loi()
Thong bao loi()
Khoi tao thuc the nhom quyen()