HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG MÔN THỰC TẬP

CƠ SỞ

BÁO CÁO THỰC HÀNH

Bài 5: Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall
Họ và tên: Tô Quang Huy
Mã sinh viên: B21DCAT104
Nhóm môn học: 03
Giảng viên hướng dẫn: Vũ Minh Mạnh
Hà Nội, 2024
1. Mục đích
2. Nội dung thực hành
a. Tìm hiểu lý thuyết
 Cấu hình mạng trong phần mềm mô phỏng Vmware/Virtualbox
- Mỗi VirtualBox VM có thể sử dụng tối đa tám bộ card mạng ảo,
mỗi bộ này lần lượt được gọi là bộ điều khiển giao diện mạng
(NIC). Bốn bộ card mạng ảo có thể được cấu hình trong GUI
VirtualBox (giao diện người dùng đồ họa). Tất cả các bộ card
mạng ảo (tối đa 8) có thể được cấu hình bằng lệnh VBoxManage
modifyvm. VBoxManager là một công cụ quản lý dòng lệnh của
VirtualBox có thể được sử dụng để định cấu hình tất cả cài đặt
VirtualBox bao gồm cài đặt mạng VirtualBox. Có thể truy cập cài
đặt bộ điều hợp mạng VirtualBox trong cài đặt máy ảo (chọn VM
của bạn, nhấn Settings và đi tới phần Network trong cửa sổ cài đặt
VM).
- Có 6 loại card mạng có thể được ảo hóa bởi VirtualBox:
 AMD PCnet-PCI II (Am79C970A)
 AMD PCnet-FAST III (Am79C973)
 Intel PRO/1000 MT Desktop (82540EM)
 Intel PRO/1000 T Server (82543GC)
 Intel PRO/1000 MT Server (82545EM)
 Paravirtualized Network Adapter (virtio-net)
 Pfsense:
- Pfsense là một ứng dụng có chức năng định tuyến vào tường lửa
mạng và miễn phí dựa trên nền tảng FreeBSD có chức năng định
tuyến và tường lửa rất mạnh. Pfsense được cấu hình qua giao diện
GUI trên nền web nên có thể quản lý một cách dễ dàng. Nó hỗ trợ
lọc theo địa chỉ nguồn, đích, cũng như port nguồn hay port đích
đồng thời hỗ trợ định tuyến và có thể hoạt động trong chế độ
bridge hay transparent. Nếu sử dụng pfsense là gateway, ta cũng
có thể thấy rõ việc hỗ trợ NAT và port forward trên pfsense cũng
như thực hiện cân bằng tải hay failover trên các đường mạng.
- Các tính năng trong pfsense:
 Aliases
 NAT
 Firewall Rules
  Traffic shaper
 VPN
 Monitor băng thông
b. Các bước thực hiện
i. Cấu hình topo mạng
- Máy Kali Linux attack 1 trong mạng Internal

- Máy Windows Server 2003 Victim trong mạng Internal

- Máy Windows tong mạng Internal

- Máy Linux Victim trong mạng Internal

- Máy Linux Attack trong mạng External

- Máy Windows Server 2003 Victim trong mạng External

- Máy pfSense Firewall

- Kiểm tra kết nối các máy trong mạng Internal:

- Kiểm tra kết nối các máy trong mạng External:

- Kiểm tra kết nối pfsense firewall:

ii. Cài đặt cấu hình pfsense firewall cho lưu lượng ICMP
- Cấu hình ICMP cho phép các máy trong mạng Internal ping được ra
các máy ở mạng External, không cho phép ping vào trong mạng
Internal.
- Kiểm tra bằng cách ping tới 10.10.19.1 từ máy Kali attack ở mạng
ngoài.
 - Theo mặc định, có 2 cổng TCP mở trên giao diện mạng trong của
pfSense
- Theo mặc định, có 0 cổng TCP mở trên giao diện mạng ngoài của
pfSense
iii. Cài đặt cấu hình pfsense firewall cho phép chuyển hướng lưu lượng
tới các máy trong mạng Internal
- Cấu hình tường lửa cho phép 1 cổng và chuyển hướng lưu lượng:
- Kiểm tra bằng cách truy cập ssh tới 10.10.19.1, rồi gõ ifconfig để
kiểm tra IP máy
- Kiểm tra các cổng được phép truy cập trên mạng Internal bằng cách
gõ lệnh trên máy Kali Linux trong mạng Internal: nmap
192.168.100.1