Chương 2 : MẠNG KHƠNG DÂY VÀ CÁC CHÍNH SÁCH BẢO MẬT
3.1. Công nghệ Captive Portal là gì?
3.1.2. Giới thiệu một số phần mềm sử dụng công nghệ Captive Portal
a. Dành cho FreeBSD/OpenBSD
PfSense
pfSense là một phiên bản phần mềm tường lửa được tách ra từ phần mềm tường
lửa mã nguồn mở m0n0wall phát triển trên nền hệ điều hành FreeBSD. Gói phần mềm bao gồm hệ hiều hành Unix FreeBSD và các gói dịch tích hợp có chức năng router, tường lửa, máy chủ VPN, và một số dịch khác. Với mục tiêu là các hệ thống PC nhúng, gói phần mềm được thiết kế nhỏ gọn, dễ dàng cài đặt thông qua giao diện web và đặc biệt là có khả năng cài đặt thêm gói dịch vụ để mở rộng tính năng. Trang web chính thức của pfSense là www.pfSense.com . Để có thể tiếp tục thao tác như trong bài
viết, các bạn vào mục downloads trên website, chọn download phiên bản iso LiveCD và ghi ra đĩa CD tập tin iso này.
Ưu điểm
- Miễn phí.
- Có khả năng bổ sung thêm tính năng bằng gói dịch vụ cộng thêm.
- Dễ cài đặt, cấu hình.
Hạn chế
- Phải trang bị thêm modem nếu khơng có sẵn.
- Khơng được hỗ trợ từ nhà sản xuất như các thiết bị cân bằng tải khác. - Vẫn chưa có tính năng lọc URL như các thiết bị thương mại. - Đòi hỏi người sử dụng phải có kiến thức cơ bản về mạng để cấu hình.
b. Dành cho Linux
PacketFence (http://www.packetfence.org): sử dụng ARP Spoofing thay vì lọc địa chỉ MAC/IP. Có thể được sử dụng để phát hiện/cô lập worms. Sử dụng Snort cho IDS.
ZeroShell (http://www.zeroshell.net/eng): là một bản phân phối Linux nhỏ dạng LiveCD hoặc CompactFlash có chứa một multi-gateway Captive Portal.
...
c. Dành cho Windows
DNS Redirector (http://www.dnsredirector.com): không cần MAC, cho phép tích hộp 3rd party với MAC.
...
d. Các loại khác
HotSpotSystem.com (http://www.hotspotsystem.com): Giải pháp hoàn thiện cho dịch vụ HotSpot trả tiền và miễn phí.
WorldSpot.net (http://worldspot.net): Giải pháp dựa trên ChilliSpot. Miễn phí cho các HotSpot miễn phí.
...
Một số hạn chế
Hấu hết các sản phẩm này chỉ đòi hỏi người sử dụng tới một trang đăng nhập có mã hố SSL, sau đó IP và MAC của họ sẽ được cho phép đi qua gateway. Điều này sẽ có thể bị lợi dụng với một cơng cụ nghe lén gói tin đơn giản. Một khi địa chỉ IP và MAC của một máy tính khác đã được xác thực thì một máy tính bất kì có thể giả mạo địa chỉ IP và MAC của máy tính đó và do đó được phép đi qua gateway.
Những platform có Wi-Fi và TCP/IP stack nhưng khơng có trình duyệt hỗ trợ HTTPS thì khơng thể sử dụng nhiều loại CP. Ví dụ như máy chơi game Nintendo DS sử dụng Nintendo Wi-Fi Connection.