THỰC HÀNH AN TOÀN MẠNG máy TÍNH bài thực hành lab 02 bảo vệ AN TOÀN MẠNG sử DỤNG TƯỜNG lửa PFSENSE
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 16 trang )
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN
THỰC HÀNH
AN TỒN MẠNG MÁY TÍNH
Bài thực hành Lab 02 :
BẢO VỆ AN TOÀN MẠNG SỬ DỤNG TƯỜNG
LỬA PFSENSE
Giảng viên hướng dẫn: Trần Sỹ Nam
Sinh viên thực hiện: Lê Hoàng Đại Thắng – AT150651
Hà Nội, 2-2022
MỤC LỤC
I) Chuẩn bị bài thực hành
2
II) Thực hành
2
I . Chuẩn bị bài thực hành
● 1 Tường lửa pfsense 3 card mạng : 192.168.88.107,10.10.10.1, 20.10.10.1
● 1 Client Win8 : 10.10.10.2
● 1 máy client dmz server 2012 : 20.10.10.2
● 1 máy chủ Windowserver 2012 : 10.10.10.3/24
II. Thực hành
Cài đặt thành công pfsense:
Tiếp tục đăng nhập pfsense trên win 8:
Sau khi đăng nhập thành cơng:
Cấu hình ip:
Kiểm tra kết nối mạng:
Windowserver:
Như vậy 2 client đều kết nối mạng thành
công.
a. Chặn tồn bộ máy trong mạng LAN:
Sau đó kiểm tra xem có vào được mạng hay khơng:
N h ư v ậ y c ả 2 m á y đ ã k h ô n g th ể tru y đ ư ợ c in te rn e t.
b. Chặn 1 máy
Sau khi chặn máy 10.10.10.2
Server vẫn vào được mạng:
c. Chặn không cho phép truy cập facebook
Lấy địa chỉ ip facebook
Ip Facebook: 31.13.77.35, ta sẽ thiết lập luật chặn:
Chặn thành cơng:
d. Chặn web với Aliase
Khi chưa chặn thì vào bình thường
Tạo Aliase để chặn vnexpress.net
Sau đó lập rules để chặn
Chặn thành công
e. Schedules
Thêm schedule
Chỉ làm việc trong tuần trong khoảng thời gian đã đặt
Thêm vào rule và kiểm tra
Thành công
f. Giới hạn băng thông
Thêm vào rules và kiểm tra lại
Băng thơng khơng vượt q 5mb
Cấu hình dmz
Tạo index.html
Thành cơng
Cấu hình NAT web Server
