Tải bản đầy đủ (.pdf) (17 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

đồ án nhóm hệ điều hành unix linux đề tài tìm hiểu và cài đặt tường lửa pfsense

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.07 MB, 17 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b> </b>

<b>ĐẠI HỌC DUY TÂNTRƯỜNG KHOA HỌC MÁY TÍNH</b>

<b>KHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THƠNG</b>

<b>ĐỒ ÁN NHĨM </b>

<b>HỆ ĐIỀU HÀNH UNIX/LINUX</b>

<i><b>ĐỀ TÀI:</b></i>

<b>TÌM HIỂU VÀ CÀI ĐẶT TƯỜNG LỬA PFSENSE</b>

<b>GIẢNG VIÊN HƯỚNG DẪN : ThS. ĐẶNG NGỌC CƯỜNG</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>MỤC LỤC</b>

CHƯƠNG 1.TỔNG QUAN VỀ FIREWALL PFSENSE CHƯƠNG 2.NGUỒN MỞ WMWARE

CHƯƠNG 3.TRIỂN KHAI THỬ NGHIỆM KẾT LUẬN

BẢNG PHÂN CÔNG NHIỆM VỤ:TÀI LIỆU THAM KHẢO :

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>CHƯƠNG 1.TỔNG QUAN VỀ FIREWALL PFSENSE</b>

<b>1.1Pfsense là gì?</b>

pfSense là một hệ thống tường lửa mã nguồn mở dựa trên FreeBSD, được sử dụng rộng rãi cho việc tạo ra một bộ tường lửa mạng an tồn và mạnh mẽ.

<b>1.2 Tính năng của pfSense</b>

-Tường lửa (Firewall): pfSense có một hệ thống tường lửa mạnh mẽ, cho phép bạn kiểm soát và giám sát lưu lượng mạng. Bạn có thể tạo các quy tắc tường lửa để cho phép hoặc chặn các kết nối từ và đến các địa chỉ IP, cổng và giao thức cụ thể. -VPN (Virtual Private Network): pfSense hỗ trợ nhiều giao thức VPN như OpenVPN, IPsec và PPTP. Điều này cho phép bạn thiết lập các kết nối VPN an toàn để truy cập từ xa vào mạng nội bộ hoặc kết nối các văn phòng từ xa.

-IDS/IPS (Intrusion Detection/Prevention System): pfSense có tích hợp IDS/IPS để phát hiện và ngăn chặn các cuộc tấn cơng mạng. Nó sẽ giám sát lưu lượng mạng và cảnh báo hoặc chặn các hành vi đáng ngờ.

-Proxy Server: pfSense cung cấp tính năng Proxy Server để kiểm sốt và giám sát lưu lượng web. Bạn có thể thiết lập các quy tắc để chặn truy cập vào các trang web khơng an tồn hoặc khơng phù hợp.

-Hạn chế băng thông (Bandwidth Limiting): pfSense cho phép bạn quản lý và giới hạn băng thông cho từng kết nối hoặc nhóm kết nối. Điều này giúp bạn kiểm soát và ưu tiên lưu lượng mạng theo nhu cầu của bạn.

-Tính linh hoạt của Firewall pfSense là một trong những ưu điểm mạnh nổi trội nhất. Nó cho phép người dùng cài đặt thêm các gói tiện ích mở rộng do bên thứ ba cung cấp dịch vụ. Những thiết bị Firewall chuyên dụng đến từ các hãng chuyên nghiệp như Cisco, Juniper, Fortigate, Checkpoint… đều là những thiết bị mạnh mẽ, nhưng lại có chi phí cao. Nếu muốn tối ưu hơn về chi phí sử dụng, người dùng nên cân nhắc giải pháp pfSense, được cung cấp hồn tồn miễn phí.

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

-Dù miễn phí nhưng khơng có nghĩa là kém chất lượng. Tường lửa pfSense hoạt động cực kỳ ổn định với hiệu năng cao, tối ưu hóa mã nguồn và cả hệ điều hành. pfSense không cần hệ thống phần cứng mạnh mẽ. Nếu doanh nghiệp nhất thiết phải có đường truyền tốc độ cao. pfSense chỉ cần cài đặt lên một máy tính cá nhân là có thể bắt đầu hoạt động. Điều đó càng góp phần làm giảm chi phí thiết lập. Đồng thời tạo nên sự linh hoạt, tính sẵn sàng chưa từng có, khi doanh nghiệp muốn thiết lập thêm tường lửa.

Yêu cầu về phần cứng sẽ tùy thuộc vào lưu lượng tệp dữ liệu đi qua Card mạng. Đối với lưu lượng 500 Mbps, chúng ta sẽ cần CPU đa nhân với tốc độ 2.0 Ghz trở lên. -Tuy nhiên đặc thù Pfsense là tường lửa ngăn các nguy hại giữa mạng WAN và mạng LAN nên máy cài đặt Pfsense yêu cầu tối thiểu 2 card mạng.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>CHƯƠNG 2.NGUỒN MỞ WMWARE</b>

-VMware là một hệ thống phần mềm ảo hóa (virtualization software) cho phép người dùng chạy nhiều hệ điều hành (OS) trên cùng một máy tính. Nó cho phép người dùng cài đặt một hệ điều hành trong môi trường ảo, đồng thời vẫn giữ nguyên hệ điều hành

<b>gốc trên máy tính.</b>

<b>-Với VMware, người dùng hồn tồn có thể chạy nhiều hệ điều hành khác nhau trên</b>

cùng một máy tính mà khơng cần phải cài đặt lại mỗi khi muốn chuyển sang hệ điều hành khác. VMware cũng có khả năng chia sẻ tài nguyên giữa các hệ điều hành ảo, giúp tiết kiệm tài nguyên và tăng hiệu suất của hệ thống.

<b>*Chức năng chính của VMware </b>

-Tạo và quản lý các máy ảo

VMware cung cấp các công cụ và giải pháp cho phép người sử dụng tạo và quản lý các máy ảo trên máy tính của họ. Các máy ảo này giống như các máy tính thực tế, cho phép người sử dụng chạy các hệ điều hành và các ứng dụng khác trên chúng. -Quản lý các máy tính trong mơi trường doanh nghiệp

Cơng cụ sẽ có các tính năng hỗ trợ người quản trị IT quản lý và theo dõi các máy tính trong mơi trường doanh nghiệp, hỗ trợ người quản trị có thể dễ dàng quản lý và bảo trì các hệ thống máy tính.

-Đồng bộ hóa các mơi trường máy tính

Ví dụ, người sử dụng có thể đồng bộ hóa các thiết lập hệ điều hành, cài đặt phần mềm và các tài nguyên khác giữa các máy tính khác nhau để giảm thời gian và công sức cho việc quản lý các hệ thống máy tính.

-Tăng khả năng bảo mật cho máy tính

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

VMware cũng cung cấp các công cụ và giải pháp bảo mật cho phép người sử dụng bảo vệ máy tính và các tài nguyên. Các công cụ này giúp ngăn chặn các cuộc tấn công từ mạng và ngăn ngừa sự tạo ra các lỗ hổng bảo mật trên hệ thống máy tính.

-Hỗ trợ các hệ điều hành khác nhau

Bạn có thể sử dụng VMware trên Macbook để hỗ trợ cài đặt thêm Windows chạy song song, tiết kiệm thời gian và công sức cho việc cài đặt và quản lý hệ thống.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>Chương 3 : CÀI ĐẶT PFSENSE</b>

<small>Bước 1: Truy cập vào trang pfSense Downloadđể tải ISO của pfsense mới nhất, sau đó vào Vmware .</small>

<small>Chọn next :</small>

<b>Chọn Browse và nhấn next</b>

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>Chọn file pfsense vừa tải và nhấn open:</b>

<b>Đặt tên cho máy ảo và nơi lưu của máy ảo và nhấn next </b>

<b>Có thể thay đổi dung lượng ổ cứng ở đây và nhấn next</b>

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Thay đổi cấu hình cho máy ảo

Chọn card mạng và nhấn add để thêm một card mạng mới

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Và tiếp tục chọn card mạng và nhấn close

Khởi động pfsense

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Sau khi khởi động pfsense chọn accept

Nhấn ok

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Chọn yes để tiến hành quá trình cài đặt

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<b>Sau khi cài đặt </b>xong<b> nhấn reboot</b>

Cấu hình IP cho 2 cổng WAN và LAN bằng cách chọn Option 2

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

Chọn cấu hình cho cổng WAN với thông tin IP, Subnet mask và Gateway:

Cổng LAN làm tương tự như cổng WAN

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

Mặc định pfsense sẽ để rule firewall nên trước hết cần tắt rule firewall để truy cập được giao diện quản trị thông qua mạng LAN. Chọn Option 8 và gõ lệnh pfctl -d:

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

<b>STTTên nhiệm vụThành viên thực</b>

<b>hiện<sup>Thời gian thực</sup>hiện<sup>Trạng thái hoàn </sup>thành<sup>Ghi chú</sup></b>

1 Chuẩn bị nội dung 3 Chuẩn bị nội dung

chương III và cài

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×