KHOA CƠNG NGHỆ THƠNG TIN
Tìm hiểu hệ thống Firewall pfsense cho doanh nghiệp cung cấp
hosting
GVHD: Trần Thị Bích Vân
SVTH: Đồn Duy Khôi
Trần Ngọc Đăng Khoa
Nhiệm vụ đề tài
Tìm hiểu tổng quan về Firewall
Tìm hiều phần mềm mã nguồn mở
Firewall Pfsense
Tìm hiểu về các dịch vụ trên Firewall Pfsense để tăng cường bảo mật cho hệ thống
Nội dung
Tìm hiểu về hệ thống Firewall
01
Firewall là gì ?
Các chức năng chính của Firewall
Tổng quan về Firewall PfSense
02
Firewall PfSense là gì ?
Lợi ích của Firewall PfSense
Triển khai một số dịch vụ trong PfSense
03
Alias và Schedule
Captive Portal
OpenVPN
IDS/IDS Snort Suricata
1. Tìm hiểu về hệ thống Firewall
Firewall là gì ?
- Tường lửa (Firewall) là một hệ thống an ninh
mạng, có thể dựa trên phần cứng hoặc phần mềm.
- Sử dụng các quy tắc để kiểm soát lưu lượng
truy cập vào, ra khỏi hệ thống.
1. Tìm hiểu về hệ thống Firewall
Các chức năng chính của Firewall
Thiết lập cơ chế điều khiển dịng thơng tin giữa mạng
Cho phép hoặc cấm những dịch vụ
bên trong
truy nhập ra ngoài và vào trong
và mạng Internet.
SECURITY
Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm
Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm
soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
soát nội dung thông tin thông tin lưu chuyển trên mạng
2. Tổng quan về Firewall Pfsense
PfSense là gì ?
PfSense là nền tảng Firewall mềm mã nguồn mở miễn phí, được xây
dựng dựa trên hệ điều hành FreeBSD
PfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các
mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của
của các cơng ty
PfSense có thể quản lý dễ dàng bằng GUI trên Web
2. Tổng quan về Firewall Pfsense
Lợi ích của Firewall PfSense
Miễn phí
Tính năng tồn diện
Chất lượng tốt
Quản trị đơn giản
Miễn phí phần mềm
Tường lửa
Hiệu năng cao
Quản trị qua Web
QoS,VLAN,DNS,...
Ổn định
Đơn giản dễ dùng
Phí triển khai thấp
Có hỗ trợ ngơn ngữ
Tất cả trong một
Kiểm soát chặt chẽ
3. Một số dịch vụ trong PfSense
Alias và Schedule
- Alias để định nghĩa các dãy IP, host, dịch vụ… Từ đó chúng ta
có thể sử dụng để thực hiện các thao tác như “Allow, Reject,
Block” trên Alias đó
- Chúng ta có thể set thời gian để thực hiện những Rules đó
thơng qua Schedule
3. Một số dịch vụ trong PfSense
Captive Portal
Captive portal là một trang Web trung
gian, dùng để bảo vệ hệ thống mạng
!
Cần có User/Password để vào mạng
Thường sử dụng trong mạng không dây
Tránh việc người lạ đăng nhập vào mạng để đánh cắp dữ liệu
Kiểm soát được người đăng nhập vào mạng
3. Một số dịch vụ trong PfSense
OpenVPN
Lợi ích
VPN ( Virtual Private Network ) hay còn được gọi ở
Việt Nam là mạng riêng ảo. VPN giúp tạo một đường
Mở rộng kết nối ra nhiều khu vực và cả thế giới
Tăng cường an ninh mạng
Giúp nhân viên làm việc từ xa
Quản lý dễ dàng
hầm kết nối để thiết bị của bạn gia nhập vào mạng nội
bộ này.
Ưu điểm
Giảm chi phí
Linh hoạt trong vận hành và sử dụng
Mở rộng hệ thống
Giảm thiểu các hỗ trợ kỹ thuật
Phục vụ nhu cầu thương mại
3. Một số dịch vụ trong PfSense
IDS/IPS trong PfSense
Snort
Snort là một kiểu IDS (Instruction Detection System). Nhiệm vụ của nó là giám sát những gói tin vào ra hệ thống của
bạn
Snort sẽ có nhiệm vụ phát hiện các xâm nhập bất thường vào hệ thống sau đó gởi cảnh báo về cho nhà quản trị
Snort cũng có thể hoạt động như một IPS. Khi nhận được cảnh báo thì Snort IPS sẽ ngay lập tức block IP đó khơng cho
xâm nhập và tấn công vào hệ thống
3. Một số dịch vụ trong PfSense
Suricata
Suricata cũng như Snort nó được tích hợp trên Pfsense, giúp các cơng ty hoặc người giám
sát mạng có thể phát hiện và ngăn ngừa xâm nhập tấn cơng từ bên ngồi Internet.
Suricata có sẵn cho Linux, macOS, Windows và các nền tảng khác. Phần mềm này miễn
phí và có một số sự kiện đào tạo cơng khai có tính phí được lên lịch hàng năm để đào tạo
nhà phát triển.
Tiếp theo là phần Demo các Dịch vụ trong PfSense