HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN
THỰC HÀNH
AN TỒN MẠNG MÁY TÍNH
Bài thực hành Lab 02 :
BẢO VỆ AN TOÀN MẠNG SỬ DỤNG
TƯỜNG LỬA PFSENSE
Giảng viên hướng dẫn: Trần Sỹ Nam
Sinh viên thực hiện: Lê Hoàng Đại Thắng – AT150651
Hà Nội, 2-2022
I) Chuẩn bị bài thực hành
II) Thực hành
I . Chuẩn bị bài thực hành
AI.
●
1 Tường lửa pfsense 3 card mạng : 192.168.88.107,10.10.10.1, 20.10.10.1
●
1 Client Win8 : 10.10.10.2
●
1 máy client dmz server 2012 : 20.10.10.2
●
1 máy chủ Windowserver 2012 : 10.10.10.3/24
Thực hành
Cài đặt thành công pfsense:
Tiếp tục đăng nhập pfsense trên win 8:
Sau khi đăng nhập thành cơng:
Cấu hình ip:
Kiểm tra kết nối mạng:
Windowserver:
Như vậy 2 client đều kết nối mạng thành
công.
a. Chặn tồn bộ máy trong mạng LAN:
Sau đó kiểm tra xem có vào được mạng hay khơng:
Như vậy cả 2 máy đã không thể truy được internet.
b. Chặn 1 máy
Sau khi chặn máy 10.10.10.2
Server vẫn vào được mạng:
c. Chặn không cho phép truy cập facebook
Lấy địa chỉ ip facebook
Ip Facebook: 31.13.77.35, ta sẽ thiết lập luật chặn:
Chặn thành cơng:
d. Chặn web với Aliase
Khi chưa chặn thì vào bình thường
Tạo Aliase để chặn vnexpress.net
Sau đó lập rules để chặn
Chặn thành công
e. Schedules
Thêm schedule
Chỉ làm việc trong tuần trong khoảng thời gian đã đặt
Thêm vào rule và kiểm tra
Thành công
f. Giới hạn băng thông
Thêm vào rules và kiểm tra lại
Băng thơng khơng vượt q 5mb
Cấu hình dmz
Tạo index.html
Thành cơng
Cấu hình NAT web Server