Tải bản đầy đủ (.docx) (12 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

BÁO CÁO THỰC HÀNH Bài Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.48 MB, 12 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG MÔN THỰC TẬPCƠ SỞ</b>

<b>BÁO CÁO THỰC HÀNH</b>

<b>Bài 5: Cài đặt, cấu hình mạng doanh nghiệp với Pfsense firewall</b>

Họ và tên: Tơ Quang Huy Mã sinh viên: B21DCAT104

Nhóm mơn học: 03

Giảng viên hướng dẫn: Vũ Minh Mạnh Hà Nội, 2024

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

1. Mục đích

2. Nội dung thực hành a. Tìm hiểu lý thuyết

 Cấu hình mạng trong phần mềm mơ phỏng Vmware/Virtualbox - Mỗi VirtualBox VM có thể sử dụng tối đa tám bộ card mạng ảo,

mỗi bộ này lần lượt được gọi là bộ điều khiển giao diện mạng (NIC). Bốn bộ card mạng ảo có thể được cấu hình trong GUI VirtualBox (giao diện người dùng đồ họa). Tất cả các bộ card mạng ảo (tối đa 8) có thể được cấu hình bằng lệnh VBoxManage modifyvm. VBoxManager là một cơng cụ quản lý dịng lệnh của VirtualBox có thể được sử dụng để định cấu hình tất cả cài đặt VirtualBox bao gồm cài đặt mạng VirtualBox. Có thể truy cập cài đặt bộ điều hợp mạng VirtualBox trong cài đặt máy ảo (chọn VM của bạn, nhấn Settings và đi tới phần Network trong cửa sổ cài đặt VM).

- Có 6 loại card mạng có thể được ảo hóa bởi VirtualBox:  AMD PCnet-PCI II (Am79C970A)

 AMD PCnet-FAST III (Am79C973)  Intel PRO/1000 MT Desktop (82540EM)  Intel PRO/1000 T Server (82543GC)  Intel PRO/1000 MT Server (82545EM)  Paravirtualized Network Adapter (virtio-net)  Pfsense:

- Pfsense là một ứng dụng có chức năng định tuyến vào tường lửa mạng và miễn phí dựa trên nền tảng FreeBSD có chức năng định tuyến và tường lửa rất mạnh. Pfsense được cấu hình qua giao diện GUI trên nền web nên có thể quản lý một cách dễ dàng. Nó hỗ trợ lọc theo địa chỉ nguồn, đích, cũng như port nguồn hay port đích đồng thời hỗ trợ định tuyến và có thể hoạt động trong chế độ bridge hay transparent. Nếu sử dụng pfsense là gateway, ta cũng có thể thấy rõ việc hỗ trợ NAT và port forward trên pfsense cũng như thực hiện cân bằng tải hay failover trên các đường mạng. - Các tính năng trong pfsense:

 Aliases  NAT

 Firewall Rules  Traffic shaper

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

 VPN

 Monitor băng thơng b. Các bước thực hiện

i. Cấu hình topo mạng

- Máy Kali Linux attack 1 trong mạng Internal

- Máy Windows Server 2003 Victim trong mạng Internal

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

- Máy Windows tong mạng Internal

- Máy Linux Victim trong mạng Internal

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

- Máy Linux Attack trong mạng External

- Máy Windows Server 2003 Victim trong mạng External

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

- Máy pfSense Firewall

- Kiểm tra kết nối các máy trong mạng Internal:

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

- Kiểm tra kết nối các máy trong mạng External:

- Kiểm tra kết nối pfsense firewall:

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

ii. Cài đặt cấu hình pfsense firewall cho lưu lượng ICMP

- Cấu hình ICMP cho phép các máy trong mạng Internal ping được ra các máy ở mạng External, không cho phép ping vào trong mạng Internal.

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

- Kiểm tra bằng cách ping tới 10.10.19.1 từ máy Kali attack ở mạng ngoài.

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

- Theo mặc định, có 2 cổng TCP mở trên giao diện mạng trong của pfSense

- Theo mặc định, có 0 cổng TCP mở trên giao diện mạng ngoài của pfSense

iii. Cài đặt cấu hình pfsense firewall cho phép chuyển hướng lưu lượng tới các máy trong mạng Internal

- Cấu hình tường lửa cho phép 1 cổng và chuyển hướng lưu lượng:

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

- Kiểm tra bằng cách truy cập ssh tới 10.10.19.1, rồi gõ ifconfig để kiểm tra IP máy

- Kiểm tra các cổng được phép truy cập trên mạng Internal bằng cách gõ lệnh trên máy Kali Linux trong mạng Internal: nmap

192.168.100.1

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×