Scribd Logo
Upload

Welcome to Scribd!

  • LAB 2 - Pfsense Firewall

    Uploaded by

    Nguyễn Quag
    16 views9 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    16 views9 pages

    LAB 2 - Pfsense Firewall

    Uploaded by

    Nguyễn Quag

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    LAB 2
    Xây dựng hệ thống firewall với PFSENSE
    I. Giới thiệu
    • pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và
    miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị
    thỏa hiệp về sự bảo mật.
    • Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự
    án bảo mật tập trung vào các hệ thống nhúng
    • pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất
    cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty.
    • Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng
    đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật,
    sự ổn định và khả năng linh hoạt của nó

    • Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa
    hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một
    cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng ấn
    tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế.

    - Các ứng dụng:


    • Pfsense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặc cổng đích
    hay địa chỉ IP.
    • Nó cũng hỗ trợ chính sách định tuyến
    • có thể hoạt động trong các chế độ bridge hoặc transparent
    • cho phép bạn chỉ cần đặt pfSense ở giữa các thiết bị mạng mà không cần đòi
    hỏi việc cấu hình bổ sung.
    • pfSense cung cấp network address translation (NAT) và tính năng chuyển tiếp
    cổng,

    - Tuy nhiên ứng dụng này vẫn còn một số hạn chế với
    • Point-to-Point Tunneling Protocol (PPTP)
    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    • Generic Routing Encapsulation (GRE)


    • Session Initiation Protocol (SIP) khi sử dụng NAT.

    - pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol
    (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên
    nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng.
    - Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải.
    Tuy nhiên có một hạn chế với nó ở chỗ chỉ có thể thực hiện cân bằng lưu lượng phân phối
    giữa hai kết nối WAN và chúng ta không thể chỉ định được lưu lượng cho qua một kết nối

    II. Mô hình lab

    III. Triển khai cài đặt và cấu hình Pfsense


    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Chuẩn bị môi trường:


    • Cài đặt 3 máy ảo (VmWares hoặc Virtualbox) như mô hình lab ở trên.
    • Tiến hành thêm và thiết đặt các card mạng ảo (interfaces) tương ứng. Trong đó có 2
    loại: WAN và LAN interfaces. (Xem hình trên)

    1. Cài đặt Pfsense


    Download Pfsense tại: https://www.pfsense.org/download/ và làm theo hướng dẫn tại:
    https://docs.netgate.com/pfsense/en/latest/install/index.html để tiến hành cài đặt.

    2. Hướng dẫn cấu hình card WAN và LAN cho máy Pfsense

    Màn hình Welcome của pfScense sau khi cài đặt thành công
    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Pfscence hỏi chúng ta có cấu hình VLAN không? Nhấn “N” để bỏ qua
    Chọn card mạng WAN, nhập le0 -> nhấn enter.

    Chọn card mạng LAN, nhập le1 -> nhấn enter.


    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Quá trình cấu hình card mạng đã kết thúc

    3. Thiết lập các thông số cơ bản cho pfSense


    Trong mạng LAN, dùng một máy client mở trình duyệt và truy cập vào địa chỉ IP
    192.168.1.1 để vào giao diện quản lý qua web của pfSense.

    Nhập username và pass mặc định (admin/pfsense) để login


    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Cấu hình hostname, domain và DNS cho pfScense

    Cấu hình đồng bộ thời gian.

    Cấu hình card WAN. SelectedType chọn “Static”


    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Đặt địa “IP Address” và “Gateway”.

    Nhấn “Next” để tiếp tục


    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    Cấu hình card “LAN”

    IV/ Bài tập:


    Sinh viên đọc kỹ hướng dẫn cách cấu hình các thiết lập tại:
    https://docs.netgate.com/pfsense/en/latest/config/index.html
    Sau đó tiến hành thực hiện các yêu cầu sau đây:

    1. Thay đổi mật khẩu quản trị Pfsense


    2. Cấu hình thêm interface vùng DMZ
    QUẢN TRỊ HỆ THỐNG BẢO MẬT

    3. Dùng chức năng Port forward để cấu hình public webserver ra


    ngoài Internet.
    4. Cấu hình các Rule firewall:
    a. Cấm kết nối trực tiếp vào mạng LAN
    b. Cấm truy cập đến Firewall
    c. Chỉ cho phép cập ra ngoài Internet.
    Gợi ý: Cấu hình rule với vùng DMZ (mô hình như hình dưới)

    Lưu ý: Chụp ảnh / quay phim các bước thao tác và nộp báo cáo qua Moodle
    môn học

    ---HẾT---

    You might also like