LAB 5: THIẾT KẾ MƠ HÌNH MẠNG DOANH NGHIỆP

1. Mơ hình Hình 67. Mơ hình mạng doanh nghệp IP DEFAULT GETWAY Card mạng PFSENSE WAN:192.168.1.19/24 LAN: 192.168.10.2/24 DMZ: 11.0.0.2/24 192.168.1.1 Bridge INSIDE 192.168.10.5 192.168.10.2 Host-only OUTSIE 192.168.1.18 192.168.1.1 Bridge

WEBSERVER 11.0.0.4 cài đặt apache 11.0.0.2 Host-only

Tiểu Luận Pro(123docz.net)

Hình 68. Cấu hình firewall pfsense

Tiểu Luận Pro(123docz.net)

Sau khi cấu hình xong, ta tiến hình truy cập pfsense với địa chỉ :https://192.168.1.19 Bước 1: Cấu hình hostname và DNS server

Bước 2: Cấu hình Time server

Hình 70. Cấu hình hostname và DNS server

Tiểu Luận Pro(123docz.net)

Bước 3: Cấu hình WAN interface với IP Address:192.168.1.19/24

Hình 72. Cấu hình WAN interface Bước 4: Cấu hình LAN Inteface

Tiểu Luận Pro(123docz.net)

Bước 5: Đặt password cho tài khoản admin

Hình 74. Cấu hình password

Hình 75. Đăng nhập vào pfsense Giao diện PFSENSE sau khi cấu hình xong

Tiểu Luận Pro(123docz.net)

Hình 76. Giao diện khi đã cấu hình xong 3. Cấu hình NAT Firewall:

3.1 NAT để các PC trong LAN kết nối internet

Tiến hành đặt getway cho các PC trong LAN là ip của interface LAN của PFSENSE

Hình 77. Đặt default getway cho máy trong LAN Tiến hành NAT outbound để PC trong LAN kết nối internet

Tiểu Luận Pro(123docz.net)

Hình 78. Thực hiện NAT outbound Tiến hành ping 8.8.8.8 để kiểm tra:

Hình 79. Kiểm tra xem LAN đã vào được internet chưa 3.2 NAT để đưa Webserevr lên internet

Tiểu Luận Pro(123docz.net)

Trên máy webserver cài đặt apache

Hình 80. Webserver Apache trên DMZ Tiến hành vào Firewall -> NAT->Port forward

Tiểu Luận Pro(123docz.net)

Hình 81. Thực hiện Portforward

Kiểm tra kết quả

Tiểu Luận Pro(123docz.net)

Hình 82. Truy cập webserver trên WAN

4. Cấu hình Ruler Firewall và kiểm tra:

4.1 Cho phép PC từ internet kết nối vào webserver trên DMZ Vào Firewall ->Rule->WAN để cấu hình rules

Tiểu Luận Pro(123docz.net)

Tiến hành kiểm tra:

Khi truy cập vào IP của WAN ta sẽ vào được webserver

Hình 84. Truy cập webserver bằng IP WAN

4.2 Không cho máy từ WAN kết nối vào máy máy

trên LAN Tiến hành vào firewall->Rules->WAN để cấu hình

Tiểu Luận Pro(123docz.net)

Hình 85 Rules khơng cho máy từ WAN kết nối vào máy máy trên LAN

Tiểu Luận Pro(123docz.net)

Hình 86. Tiến hành kiểm tra 4.3 Không cho các PC từ DMZ kết nối vào PC trên LAN

Tiểu Luận Pro(123docz.net)

Hình 87 Rules khơng cho các PC từ DMZ kết nối vào PC trên LAN Tiến hành kiểm tra ping từ máy DMZ đến máy LAN(192.168.10.5)

Trước khi apply rules, ta vẫn ping được từ DMZ đến LAN( 192.168.10.5)

Tiểu Luận Pro(123docz.net)

Hình 88. Tiến hành kiểm tra

Yêu cầu: