Đang tải... (xem toàn văn)
PowerPoint tìm hiểu về pfsense Đồ án môn học Tìm hiểu về Pfsense 1.Giới thiệu: PfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wallmới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó. 2.Các tính năng nổi bật 3.Lợi ích 4.Các gói dịch vụ 5.Các tình huống ứng dụng
ĐỀ TÀI: Tìm hiểu pfsense triển khai thử nghiệm Thực hiện: Lê Minh Trường Nhóm: 07 Trần văn Hiệp Bạch Quốc Toản Trần Đình Cường Tìm hiểu Pfsense 1.Giới thiệu 2.Các tính bật 3.Lợi ích 4.Các gói dịch vụ 5.Các tình ứng dụng PfSense tường lửa mềm, ứng dụng có chức định tuyến vào tường lửa miễn phí Pfsense khởi khởi động vào năm 2004 phần dự án m0n0wall được triển khai Chris Buechler Scott Ullrich, phiên mắt vào năm 2006 1.Giới thiệu Phiên 2.4.5 Download pfSense.iso trang chủ pfSense https://www.pfsense.org Chặn truy cập theo khu Tường lửa tầng L3, L4, L7 2.Các tính bật Quản lý chất lượng QoS vực địa lý Proxy Quản trị mạng không dây Hỗ trợ VLAN Cân bẳng tải VPN theo giao thức Giám sát/Phân tích mạng Cho phép chạy song hành, Hỗ trợ ngôn ngữ tiếng Việt failover (*) Quản lý tên miền (DC), hỗ trợ tên miền động (DynDNS) Tự động cập nhật black Tự động nâng cấp phiên list 3.Lợi ích 4.Các gói dịch vụ •Gói triển khai phù hợp với doanh nghiệp muốn áp dụng hệ thống tường lửa mềm pfSense, để đáp ứng với nhu cầu tại, giảm thiểu thời gian chi phí tìm hiểu cơng cụ • Gói bảo trì là lựa chọn dài hạn hợp lý doanh nghiệp muốn hỗ trợ đội ngũ chuyên gia hệ thống mạng thường trực giám sát, phát cố lên cấu hình phù hợp cho vấn đề phát sinh, bảo đảm hoạt động ổn định tồn hệ thống • Gói phát triển dành cho doanh nghiệp có đặc thù riêng, cần phải tùy biến tường lửa pfSense cho phù hợp, chẳng hạn tích hợp tường lửa vào cơng cụ quản trị chung doanh nghiệp, đưa logo lên thiết bị… 5.1 Cấm/Cho phép truy cập từ bên bên mạng nội 5.2 Cấm truy cập theo thời gian biểu 5.Các tình ứng dụng 5.3 Cho phép truy cập máy chủ nội từ internet 5.4 Mỗi người dùng có tài khoản riêng để truy cập wireless 5.5 Sử dụng tên miền động miễn phí 5.6 Kết nối mạng nội chi nhánh với 5.1 Cấm/Cho phép truy cập từ bên ngồi bên mạng nội Mơ tả: Hiện tại, doanh nghiệp có máy chủ dịch vụ nhiều người dùng bên mạng nội Doanh nghiệp muốn: -Từ bên mạng internet, người dùng phép truy cập vào số dịch vụ bên định -Từ bên mạng nội bộ, người dùng phép truy cập tới dịch vụ internet định Giải pháp: Đây tính tường lửa, pfSense hoàn toàn đáp ứng yêu cầu pfSense tiến hành cấm/cho phép truy cập thông qua thông số địa IP, port, tên miền… 5.2 Cấm truy cập theo thời gian biểu Mô tả: Doanh nghiệp qui định, thời gian làm việc từ 8h tới 12h sáng, 13h00 tới 17h00 Trong khoảng thời gian làm việc, nhân viên không sử dụng mạng internet để chat yahoo messenger, skype, hay xem phim Trong khoảng thời gian nghỉ trưa, từ 12h tới 13h, nhân viên thoải mái truy cập internet. Giải pháp: pfSense không đặt luật cấm/cho phép, mà thiết lập lịch biểu tác dụng cho luật Trong trường hợp trên, quản trị mạng xây dựng luật cấm truy cập chat/xem phim, đồng thời tạo lịch biểu theo thời gian làm việc, cuối đem kết hợp luật lịch biểu Đây đặc tính hữu ích, nên triển khai để tạo thoải mái định doanh nghiệp Nhà quản trị mạng thao tác thủ công hàng ngày 5.3 Cho phép truy cập máy chủ nội từ internet • Mơ tả: Hiện tại, doanh nghiệp có địa IP tĩnh Thơng qua đó, doanh nghiệp muốn đưa dịch vụ web, chia sẻ file, CRM, ERP bên mạng internet, để đối tác, nhà cung cấp… truy nhập vào Đây nhu cầu phổ biến Giải pháp 1 : pfSense hỗ trợ NAT (PAT) với khả ánh xạ cổng dịch vụ với máy chủ khác nhau, đáp ứng yêu cầu Cách thực đơn giản, phần lớn tường lửa thực Nhược điểm người dùng phải nhớ số hiệu cổng truy nhập Giải pháp 2 : pfSense hỗ trợ reverve proxy với khả ánh xạ ánh xạ tên miền các máy chủ khác nhau, đáp ứng u cầu Các tường lửa khác khơng có tính này, bắt buộc phải có nhiều IP tĩnh 5.4 Mỗi người dùng có tài khoản riêng để truy cập wireless Mô tả: Hiện tại, doanh nghiệp sử dụng mạng wireless để nhân viên sử dụng Doanh nghiệp có mạng wireless riêng dành cho khách hàng đến cơng ty Giải pháp: để kiểm sốt truy cập wireless, doanh nghiệp mua thiết bị wireless controller với giá thành không rẻ Như thế, nhà quản trị mạng phải làm việc với loại thiết bị mới, phải làm quen với trang web phần mềm quản trị loại thiết bị khác pfSense tích hợp chức quản trị mạng wireless với số lượng mạng không hạn chế. Thông qua pfSense, doanh nghiệp tạo tài khoản truy cập wireless riêng cho người dùng, cho phép băng thông tối đa cho người dùng Doanh nghiệp tạo voucher, có tác dụng giống thẻ cào truy cập wireless, để phát cho khách hàng vãng lai tới sử dụng, có hạn mức sử dụng ngày 5.5 Sử dụng tên miền động miễn phí • Mơ tả: Trong doanh nghiệp, có chi nhánh có hệ thống mạng, không mua địa IP tĩnh tên miền Vì vậy, người dùng/khách hàng từ bên ngồi internet khơng thể truy cập vào hệ thống mạng nội bên để truy cập thông tin cần thiết Giải pháp: hồn tồn miễn phí, doanh nghiệp sử dụng tên miền động cung cấp noip, dyndns… Cách có ưu điểm việc sử dụng hồn tồn giống tên miền tĩnh IP tĩnh, nhược điểm phải cài phần mềm cung cấp noip, dyndns lên máy tính mạng nội bộ, để phần mềm cập nhật thường xuyên địa IP, lại phải cấu hình tường lửa phép phần mềm hoạt động Với pfSense, theo chế tên miền động trên, tất nhược điểm khắc phục Thay phải tải phần mềm cung cấp địa IP với nguồn gốc khơng rõ ràng, pfSense có chức riêng để tự tiến hành việc này, mà khơng phải cài đặt lên máy tính khác Như vậy, pfSense vừa tường lửa, vừa tự động cập nhật IP động cho hệ thống quản lý tên miền tồn cầu, nhanh chóng bảo đảm an toàn 5.6 Kết nối mạng nội chi nhánh với • Mơ tả: Doanh nghiệp có nhiều chi nhánh khắp nơi nước Doanh nghiệp muốn kết nối mạng nội tất chi nhánh với để hoạt động chia thơng tin chi nhánh diễn nhanh chóng, an toàn tin cậy Giải pháp: phương pháp chung tường lửa triển khai mạng LAN ảo – VPN – chi nhánh Thông thường, người ta sử dụng IPsec để tạo VPN Nhưng không dừng lại đó, pfSense hỗ trợ thêm phương thức khác để tạo VPN, IPsec, L2TP, PPTP OpenVPN Đặc biệt OpenVPN thịnh hành mơi trường Linux, hồn tồn miễn phí khơng đòi hỏi người dùng đầu cuối phải hiểu rõ kỹ thuật Thank you for watching