BÀI THUYẾT TRÌNH:

Đảm bảo an toàn thông tin bằng Firewall PFsense

Trình bày:
Trương Phước Lành
Hiện trạng mạng LAN BĐT78
 Tấn công mạng
• Lấy cắp dữ liệu quan trọng
• Xóa dữ liệu
• Mã hóa dữ liệu
• Giảm hiệu quả hoạt động của
hệ thống
• Chiếm quyền điều khiển

FIREWALL
 Mục đích của Firewall

• Để tránh gây thiệt hại trên

hệ thống mạng
• Tránh những cuộc tấn
công trộm cắp phá hoại
thông tin
• Đảm bảo an toàn an ninh
hệ thống, dữ liệu, hạn chế
rò rỉ, xâm phạm thông tin.

Sử dụng nhiều Firewall nhằm tăng khả năng

bảo mật
 Giới thiệu Pfsense Firewall
• Chạy trên hệ điều hành FreeBSD
• Chức năng Firewall, Router, Proxy server và
IDS.
• Tính ổn định cao
• Quản trị bằng Web
So sánh Pfsense với các Firewall khác
 Nhược điểm pfsense
• Chưa cảnh báo bằng email
• Chưa có chức năng quản lý tập trung
• Tích hợp nhiều tính năng giảm hiệu suất
Giao diện Web Firewall Pfsense
Chức năng Pfsense Firewall
• Firewall: NAT, Rules, schedules, Traffic shaper,
Virtual ip.
• Proxy server:
- Quản lý truy cập internet
- Lọc web và nội dung
- Caching
• IDS: Phát hiện và ngăn chặn các tấn công từ bên
ngoài.
• Định tuyến: Static, RIP, OSPF, BGP.
Một số dịch vụ Pfsense Firewall
• DHCP server
• Load Balancer
• VPN (PPTP, L2TP, OpenVPN, IPSec )
• Captive portal
Ứng dụng Pfsense vào mạng LAN BĐT78
Mô hình đề xuất:
 Thiết lập Firewall Rules

• NAT, Port Forwarding.

• Truy cập web
• Client truy cập đến
server.
• Client truy cập một số
dịch vụ khác
• IP WAN chỉ định được
phép truy cập đến
server
 Cấu hình Snort IDS

• Cài đặt snort

• Cấu hình cập nhật
Rules
• Cấu hình Logs và
Rules
snort rules
 Đánh giá kết quả thực hiện
• Hệ thống mạng được bảo vệ tốt hơn.
• Quản lý, kiểm soát truy cập internet.
• Kịp thời phát hiện và ngăn chặn các tấn công từ bên ngoài
TRÂN TRỌNG CẢM ƠN!