Đang tải... (xem toàn văn)
Firewall là một phần của hệ thống hay mạng máy tính được thiết kế để điều khiển truy nhập giữa các mạng bằng cách ngăn chặn các truy cập không được phép trong khi cho phép các truyền thông hợp lệ. Nó cũng là một hay một nhóm các thiết bị được cấu hình để cho phép, ngăn cản, mã hóa, giải mã hay proxy lưu lượng trao đổi của các máy tính giữa các miền bảo mật khác nhau dựa trên một bộ các luật (rule) hay tiêu chuẩn nào khác.
LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng tới thầy giáo hướng dẫn tốt nghiệp, Ths Vũ Chí Cường, mơn Truyền thơng mạng máy tính, khoa Cơng nghệ thơng tin, trường đại học Vinh, người tận tình hướng dẫn bảo em, cung cấp cho em kiến thức tài liệu quý giá, giúp em định hướng trình nghiên cứu thực đồ án tốt nghiệp Nhờ giúp đỡ tận tâm thầy, em hoàn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo trường đại học Vinh nói chung khoa Cơng nghệ thơng tin nói riêng, người trang bị cho em tảng kiến thức quý giá suốt năm học vừa qua Cuối cùng, em xin cảm ơn gia đình, bạn bè người thân luôn thương yêu, động viên khuyến khích em thời gian qua Ngày 25 tháng 11 năm 2012 Người thực Tôn Thất Hải SVTH: Tôn Thất Hải Trang 49K-CNTT LỜI MỞ ĐẦU Trong năm gần đây, công nghệ thông tin đất nước ta có bước tiến vượt bậc Đi đôi với phát triển công nghệ, mạng lưới sở hạ tầng nâng cấp, tạo điều kiện cho dịch vụ gia tăng, trao đổi thông qua mạng bùng nổ Nhưng với phát triển hệ thống mạng, đặc biệt phát triển rộng khắp hệ thống mạng toàn cầu (Internet), vụ công phá hoại mạng diễn ngày nhiều ngày nghiêm trọng Chúng xuất phát từ nhiều mục đích, để khẳng định khả thân, để thoả mãn lợi ích cá nhân, hay mâu thuẫn, cạnh tranh…nhưng tựu chung lại gây hậu nghiêm trọng vật chất uy tín doanh nghiệp, tổ chức Đối với doanh nghiệp, vai trị Internet khơng thể phủ nhận, ứng dụng thương mại điện tử vào công việc kinh doanh giúp cho doanh nghiệp giảm chi phí thơng thường mà cịn mở rộng đối tác, quảng bá sản phẩm liên kết với khách hàng Nhưng chấp nhận điều có nghĩa doanh nghiệp đứng trước nguy đối mặt với rủi ro nguy hiểm từ Internet Chính lý vấn đề an ninh mạng trở nên nóng bỏng hết, doanh nghiệp dần nhận thức điều có quan tâm đặc biệt tới hạ tầng an ninh mạng Một thành phần hữu ích kể tới hạ tầng hệ thống firewall – công nghệ ngày cải tiến phát triển đa dạng, phong phú Xuất phát từ nhu cầu thực tế, doanh nghiệp cần hệ thống firewall để bảo vệ họ, đồ án đời hy vọng tìm kiếm giải pháp cho vấn đề Khái niệm có từ lâu cơng nghệ thơng tin nói chung mạng máy tính nói riêng phát triển Thay đổi qua thời kì từ sản phẩm cơng nghệ đơn giản bước phát triển vượt bậc đời thiết kế với sức mạnh khả đáp ứng trội Luôn quan tâm nhiều cơng nghệ thị trường bảo mật, dịng firewall ngày với tính đa dạng phù hợp với nhu cầu tất doanh nghiệp đặt ra, từ hệ thống lớn đại đến hệ thống nhỏ, đơn giản Chính lẽ mà doanh nghiệp thực trọng đến hạ tầng an ninh mạng firewall thành phần nên quan tâm hàng đầu Phải có tiêu chí giới hạn đặt cho sản phẩm tùy thuộc vào điều kiện mục đích u cầu hệ thống firewall có khác với đối tượng doanh nghiệp Với doanh nghiệp nhỏ mà mục đích SVTH: Tơn Thất Hải Trang 49K-CNTT trao đổi thơng tin, liên lạc có lẽ sản phẩm firewall đơn giản với giá vừa phải đáp ứng yêu cầu tối thiểu tính lọc gói, NAT, khả lọc virus, quét mail, ngăn chặn thư rác hay kết nối VPN…(một security gateway all-in-one ngăn cách mạng nội internet) lựa chọn hợp lý Nhưng doanh nghiệp cỡ vừa lớn hệ thống firewall khơng đơn giản có thế, có nhiều firewall với chức chuyên dụng đứng kết hợp với vùng biên mạng tạo nên sức mạnh khả đáp ứng hiệu cao cho truy nhập vào ra, (mà đặc biệt với doanh nghiệp kinh doanh dịch vụ) có firewall làm nhiệm vụ bảo vệ cho phần nhỏ mạng có vai trị quan trọng cần mức độ an toàn cao (như hệ thống server hosting dịch vụ…) Với doanh nghiệp lớn lớn (tập đoàn, ISP…) yêu cầu lại phức tạp nhiều Hệ thống cần thiết kế tính tốn chi tiết, không đơn giản thiết bị bảo vệ đơn mà cịn phải phối hợp với thành phần bảo mật khác mạng tạo hạ tầng thống có khả tự phản ứng đáp trả lại công mạng Để hướng tới mục tiêu tạo sản phẩm hữu ích thiết thực, đồ án tập trung vào việc phân tích rủi ro nhu cầu cần bảo vệ doanh nghiệp, tìm hiểu cơng nghệ thích hợp để từ xây dựng nên hệ thống firewall đáp ứng u cầu đặt Chính thấy tầm quan trọng vấn đề bảo mật nên em chọn đề tài “TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE” làm đồ án tốt nghiệp Nội dung đồ án gồm chương Chương 1: Công nghệ firewall giải pháp Chương 2: Giới thiệu cài đặt PfSense Chương 3: Triển khai PfSense Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên đồ án cịn nhiều thiếu sót hạn chế, em mong nhận ý kiến đóng góp q Thầy, Cơ giáo bạn để hồn thiện SVTH: Tơn Thất Hải Trang 49K-CNTT MỤC LỤC 1.1 Định nghĩa, chức năng, cấu trúc phân loại 1.2 Các giải pháp firewall Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp 1.3 Đánh giá, tổng kết phân tích, lựa chọn công nghệ 10 2.1 Giới thiệu lịch sử xuất xứ pfSense -11 2.3.5 VPN Pfsense 15 3.1 Tính pfsense firewall 25 3.1.1 PFSense Aliases -25 3.1.2 NAT -26 3.1.3 Firewall Rules 27 3.1.4 Firewall Schedules 28 3.2 Một số dịch vụ pfsense 29 3.2.1 DHCP Server -29 3.2.2 Cài đặt Packages -29 3.2.3 Backup and Recovery 31 3.2.4 Load Balancer 32 3.2.5 VPN Pfsense 38 3.2.6 Cấu hình Remote Desktop -49 SVTH: Tôn Thất Hải Trang 49K-CNTT CHƯƠNG I: CÔNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP 1.1 Định nghĩa, chức năng, cấu trúc phân loại 1.1.1 Định nghĩa firewall Firewall phần hệ thống hay mạng máy tính thiết kế để điều khiển truy nhập mạng cách ngăn chặn truy cập không phép cho phép truyền thơng hợp lệ Nó hay nhóm thiết bị cấu hình phép, ngăn cản, mã hóa, giải mã hay proxy lưu lượng trao đổi máy tính miền bảo mật khác dựa luật (rule) hay tiêu chuẩn khác 1.1.2 Chức firewall Chức firewall kiểm sốt lưu lượng hai hay nhiều mạng có mức độ tin cậy khác để từ thiết lập chế điều khiển luồng thông tin chúng Cụ thể là: • Cho phép ngăn cản truy nhập vào mạng • Theo dõi luồng liệu trao đổi mạng • Kiểm sốt người sử dụng việc truy nhập người sử dụng • Kiểm sốt nội dung thơng tin lưu chuyển mạng 1.1.3 Cấu trúc firewall SVTH: Tôn Thất Hải Trang 49K-CNTT Khơng hồn tồn giống sản phẩm thiết kế hãng bảo mật, nhiên có thành phần sau cấu trúc firewall nói chung (mà số tìm hiểu rõ phần 2.2 cơng nghệ firewall): • Bộ lọc gói (packet filtering) • Application gateways / Proxy server • Circuit level gateway • Các sách mạng (network policy) • Các chế xác thực nâng cao (advanced authentication mechanisms) • Thống kê phát hoạt động bất thường (logging and detection of suspicious activity) 1.1.4 Phân loại firewall Có nhiều tiêu chí sử dụng phân loại sản phẩm firewall, ví dụ cách chia thành firewall cứng (thiết bị thiết kế chuyên dụng hoạt động hệ điều hành dành riêng số xử lý mạch điện tử tích hợp) firewall mềm (phần mềm firewall cài đặt máy tính thơng thường)…Nhưng có lẽ việc phân loại firewall thông qua công nghệ sản phẩm firewall xem phổ biến xác tất 1.2 Các giải pháp firewall Khái niệm firewall đời từ lâu, với phát triển đa dạng sản phẩm firewall khác thị trường cơng nghệ firewall ngày đổi với xử lý phức tạp cao cấp Phần sau xin trình bày khái quát q trình phát triển cơng nghệ firewall Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp Khơng có đủ tài để trang bị thiết bị bảo mật đắt tiền thuê chuyên gia bảo mật chăm sóc cho mạng doanh nghiệp, điều khơng có nghĩa thị trường bảo mật doanh nghiệp thiếu tiềm hội kinh doanh Bản thân doanh nghiệp có nhận thức ban đầu mối lo ngại bảo mật, họ sẵn sàng bỏ tiền để trang bị thiết bị bảo mật cho mình, tất nhiên giá thiết bị phải mức chấp nhận Các nhà cung cấp dịch vụ bảo mật bắt tay vào để tạo sản phẩm cung cấp hệ thống an toàn “ tất cả-trong-một” (all-in-one) cho công ty, tổ SVTH: Tôn Thất Hải Trang 49K-CNTT chức Các giải pháp phần cứng phần mềm đặc điểm trội tạo nên hướng tới nhu cầu hoạt động kinh doanh doanh nghiệp Được tối ưu cho mục đích sử dụng , doanh nghiệp không cần đến hệ thống phức tạp với độ an toàn cao, họ cần hệ thống bảo vệ họ vừa đủ trước mối an ninh bên ngoài, đồng thời họ muốn tích hợp nhiều tính để khai thác từ sản phẩm bảo mật Bằng cách điểm qua số sản phẩm tại, từ đưa nhận định hữu ích từ chuyên gia bảo mật mạng vấn đề an ninh mạng cho doanh nghiệp 1.2.1 Phần mềm nguồn mở pfSense firewall Là số sản phẩm firewall nguồn mở đánh giá cao nay, hồn tồn miễn phí Được tách từ dự án xây dựng sản phẩm m0n0wall cho hệ thống nhúng, pfSense tập trung hướng tới việc cài đặt chạy ổn định máy tính thơng thường Bản thân pfSense phần mềm độc lập riêng biệt với hệ điều hành FreeBSD nhỏ gọn thiết kế riêng đóng gói cùng, điều cho phép pfSense cài đặt chạy trực tiếp lên máy tính thơng thường mà khơng cần phải cài đặt trước hệ điều hành khác Kế thừa tính từ m0n0wall, pfSense phát triển để trở thành firewall mạnh mẽ với đầy đủ tính đáp ứng nhu cầu từ mạng gia đình, doanh nghiệp nhỏ hệ thống lớn với hàng ngàn thiết bị kết nối mạng Để có thành cơng phát triển vượt trội từ tảng lọc gói định tuyến túy, danh sách dài tính liên quan gói cài đặt hữu ích bổ sung tạo nên hệ thống linh hoạt vững Sau danh sách số đặc trưng tính bật firewall pfSense: • Chức tường lửa lọc gói • Cơng nghệ stateful • Dịch địa mạng (NAT) • Khả dự phịng (redundency) • Cân tải: outbound/inbound • Mạng riêng ảo: SSL VPN, IPSec Site-to-site VPN, PPTP VPN • Giám sát thống kê • Dynamic DNS • DHCP Server and Relay • PPPoE Server • DNS forwarder SVTH: Tơn Thất Hải Trang 49K-CNTT • … 1.2.2 Phần mềm nguồn mở IPCop firewall Cùng với pfSense firewall vừa trình bày trên, IPCop firewall sản phẩm đánh giá cao sử dụng phổ biến giới nguồn mở IPCop phần tách từ Linux, bắt nguồn từ SmoothWall phát triển thành dự án riêng Bản thân IPCop tương tự pfSense firewall phần mềm độc lập riêng biệt với hệ điều hành nhỏ gọn RedHat’s Enterprise thiết kế đóng gói cùng, điều cho phép IPCop cài đặt vận hành riêng biệt trực tiếp lên máy tính thơng thường mà khơng có địi hỏi khác, hay nói xác hệ điều hành hồn chỉnh với tính firewall Kế thừa từ SmoothWall mã IPCop thay đổi để chạy file system ext3, thêm vào độ tin cậy cho sản phẩm, ngồi bổ sung vào tính tối ưu phiên SmoothWall hỗ trợ ADSL Hầu hết ứng dụng phiên SmoothWall có IPCop, cịn cung cấp tốt hỗ trợ nhiều dịch vụ Nếu muốn chạy phiên SmoothWall ta phải có sản phẩm phân phối từ nhà sản xuất khơng miễn phí, IPCop phần mềm có quyền cung cấp hồn tồn miễn phí từ GPL Được sử dụng firewall, internet gateway cho doanh nghiệp vừa nhỏ, IPCop có đặc trưng tính sau: • Tính firewall dựa IPTable/IPChains • Mở rộng cổng giao tiếp hỗ trợ: Analog modem, ISDN modem, hay ADSL modem, hỗ trợ kết nối PPP hay PPPoE ADSL tới mạng Ethernet • Hỗ trợ DMZ (sử dụng tối đa giao diện mạng) • Quản trị thơng qua giao diện web • Truy nhập từ xa thơng qua dịch vụ SSH server cung cấp • DHCP server • Caching DNS • TCP/UDP port forwarding • Hệ thống phát xâm nhập Snort • Hỗ trợ IPSec VPN • … 1.2.3 Phần mềm Firewall Check Point Technologies’ Safe@Office SVTH: Tôn Thất Hải Trang 49K-CNTT Check Point Software Technologies’ Safe@Office (giá $299 ) sử dụng công nghệ INSPECT cung cấp cho doanh nghiệp tường lửa chắn, kiểm sốt truy nhập vào mạng cơng ty Các công cụ Safe@Office 500 Safe@Office 500W Unified Threat Management dựa phần mềm Firewall-1 VPN-1 Check Point, sửa lại cho hợp với thiết bị nhúng Các thành phần thiết kế để cài đặt doanh nghiệp, nhân viên văn phòng nhà cung cấp hay bán lại dịch vụ quản lí Tổng giám đốc Liran Eshel SofaWare cho biết, sản phẩm Safe@Office thỏa mãn yêu cầu dễ sử dụng thuê người ngồi quản lí yếu tố quan trọng cho doanh nghiệp Các công cụ Safe@Office thiết kế để giải chức bảo mật sau: • Tổ chức thơng báo rộng rãi sách đến tồn thể nhân viên cơng ty Đồng thời tổ chức buổi tập huấn, đào tạo nhân viên nhằm áp dụng triệt để quy định khai thác tài ngun cơng ty • Qt virus trao đổi e-mail, tải file về, duyệt nội dung web hay dịch vụ có cổng người dùng định nghĩa (userdefined port) với thông tin đặc tả cập nhật từ Check Point • Ngăn ngừa xâm nhập với khả không cho phép ứng dụng hệ thống chia sẻ file ngang hàng (peer-to-peer filesharing systems) đặc trưng • Kiểm sốt lưu lượng giao thơng mạng (traffic monitoring) cơng cụ xử lí cố (troubleshooting tools) dùng để gán nhiều băng thơng cho ứng dụng quan trọng • Các tính mạng riêng ảo VPN (virtual private network) để đảm bảo an toàn cho kết nối với văn phịng chi nhánh • Khả tạo điểm truy cập không dây với WPA2 (Wi-Fi Protected Access) IPSec (Internet Protocol Security) Giá khởi điểm Safe@Office 500 299 USD cho thiết bị/ người dùng Thiết bị 500W giá 449 USD/ người dùng Cả hai sản phẩm cấp phép cho 25 vơ hạn người dùng Những người đăng kí cập nhật tường lửa chống virus phải trả 10 USD/tháng 1.2.4 Phần mềm FortiGate Antivirus Firewall Phần mềm FortiGate Antivirus Firewall (có giá khoảng $340 ) bao gồm chức chống virus dựa công nghệ mạng, công cụ lọc nội dung internet SVTH: Tôn Thất Hải Trang 49K-CNTT email, tường lửa, mạng riêng ảo hệ thống phát hiện, ngăn chặn xâm nhập Phần mềm cài đặt cách dễ dàng tự động cập nhật từ FortiProtect Phần mềm cấu hình theo nhiều cách khác nhau, chí cấu hình cho doanh nghiệp với 10 người dùng Một số tính kể đến: • Ngăn chặn virus • Lọc nội dung lưu lượng web • Lọc spam • Chức tường lửa • Chế độ NAT định tuyến • Chế độ suốt • VLANvà domain ảo • Hệ thống ngăn chặn xâm nhập • Mạng riêng ảo (VPN) • Tính dự phịng • Quản lý qua giao diện web • Hỗ trợ giao diện dịng lệnh • Thống kê báo cáo 1.3 Đánh giá, tổng kết phân tích, lựa chọn cơng nghệ Việc quan trọng toán xây dựng hệ thống firewall việc lựa chọn công nghệ áp dụng Rõ ràng với firewall tích hợp phần cứng chuyên dụng thiết bị hoàn hảo Nhưng thực tế, sản phẩm phần cứng khơng dễ dàng có Việt Nam, kèm với việc giá thành sản phẩm bị tăng lên chi phí phần cứng Sau tiến hành khảo sát tìm hiểu, giải pháp đưa thiết lập firewall phần mềm, triển khai, thân doanh nghiệp tận dụng phần cứng có sẵn cơng ty để làm triển khai phần mềm bên Phần mềm cần thiết kế để chạy phần cứng khơng địi hỏi giá thành cao dễ dàng thay sửa chữa Và lựa chọn đưa sử dụng phần mềm mã nguồn mở để xây dựng hệ thống Ưu điểm phần mềm mã nguồn mở rõ ràng, trước hết chi phí khơng phải bỏ tiền mua quyền phần mềm, thêm vào đó, mã nguồn mở cho phép chỉnh sửa bên hệ thống để từ thay đổi cho phù hợp với nhu cầu sử dụng Các phần mềm mã nguồn mở nối tiếng tùy biến mình, hoạt động phần cứng không yêu cầu cấu hình cao SVTH: Tơn Thất Hải Trang 10 49K-CNTT Chọn Firewall –>Nat, chỉnh thơng số hình vẽ SVTH: Tơn Thất Hải Trang 41 49K-CNTT Sau hoàn thành có bên SVTH: Tơn Thất Hải Trang 42 49K-CNTT Tiếp theo tạo máy ảo vpnremote winxp, chỉnh lại card mạng card vmnet 8, tự động nhận DHCP từ card vmnet Cài đặt thông số ip cho vpn client SVTH: Tôn Thất Hải Trang 43 49K-CNTT Vào Run->gõ “cmd” bấm lệnh sau để xin cấp phát ip từ dhcp server card vmnet Tiến hành ping tới card Wan máy Pfsense, thấy thong SVTH: Tôn Thất Hải Trang 44 49K-CNTT Trên máy Client External (VPN Client) tạo New Connection Wizard : Connect to the network at my workplace Chọn : Virtual Private Network Connection SVTH: Tôn Thất Hải Trang 45 49K-CNTT Company Name : ton Gõ IP WAN2 : 192.168.186.130 SVTH: Tôn Thất Hải Trang 46 49K-CNTT Khai báo User mà VPN Client muốn VPN Network Internal SVTH: Tơn Thất Hải Trang 47 49K-CNTT Q trình VPN thành công Kiểm tra : Ping đến địa máy Client Internal : 10.10.10.10 SVTH: Tôn Thất Hải Trang 48 49K-CNTT 3.2.6 Cấu hình Remote Desktop Chúng ta tạo Nat thêm port 3389 Giống làm NAT vpn Nhớ phần source giữ nguyên, cho lựa chọn port “any” SVTH: Tơn Thất Hải Trang 49 49K-CNTT Interface Wan 2, Nat vào card Wan 2, port 3389, sau chuyển đến địa bên mạng Lan 10.10.10.100 port 3389 Enable tính lên, filter Pass Chúng ta kết hình vẽ SVTH: Tơn Thất Hải Trang 50 49K-CNTT Phần client cần tạo user để vpn vào Cơng việc tạo user mới, sau add vào group remote desktop user Kích chuột phải vào My Computer, chọn Management, chọn Local Users and Group->User Kích chuột phải tạo user SVTH: Tôn Thất Hải Trang 51 49K-CNTT Tiến hành add user vào group remote làm sau Kích chuột phải vào My Computer chọn Properties, qua tab “Remote” chọn Allow user to connect …., ô thứ hai Chọn Select Remote Users, add user “useremote” vào Nhấn OK Q trình cịn lại Test thơi Vào máy bên ngồi, máy vpnremote tạo lúc trước Vào Run bấm “mstcs” SVTH: Tôn Thất Hải Trang 52 49K-CNTT KẾT LUẬN Kết đạt Nắm tình hình an ninh mạng yêu cầu hệ thống firewall doanh nghiệp, công nghệ sản phẩm firewall thị trường bảo mật Nắm quy trình xây dựng hệ thống dựa pfSense Hiểu cách thức tích hợp phát triển hệ thống pfSense Nâng cao tính cân tải cho hệ thống phép hỗ trợ kết nối outbound nhiều line ADSL Bổ sung thêm dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall Những mặt hạn chế Do phát triển FreeBSD, hệ thống gặp khó khăn việc tương thích với số phần cứng triển khai Tính cân tải phát triển tốt chưa thực tối ưu yêu cầu phức tạp đặt SVTH: Tôn Thất Hải Trang 53 49K-CNTT Với chức firewall all-in-one, hệ thống cần thời gian để kiểm tra kỹ lưỡng sai sót mắc phải trước triển khai rộng rãi Hướng phát triển tương lai Với nhu cầu thiết thực doanh nghiệp nay, sản phẩm cần kiện toàn phát triển nữa, bổ sung thêm tính năng, dịch vụ thử nghiệm độ ổn định hiệu xử lý Trở thành sản phẩm có tính thương mại sử dụng mã nguồn mở TÀI LIỆU THAM KHẢO [1].pfSense Handbook: http://doc.m0n0.ch/handbook/index.html [2].Cisco.Press.CCSP.SNPA.Official.Exam.Certification.Guide.3rd.Edition.Apr 06 [3].FreeBSD Handbook: http://www.freebsd.org/doc/en_US.ISO88591/books/handbook/index.html [4] http://files.pfsense.org/mirror/tutorials/openvpn/pfsense-ovpn.pdf [5] http://pfsense.trendchiller.com/transparent_firewall.pdf [6].http://files.pfsense.org/mirror/tutorials/policybased_multiwan/policybased_ multiwan.pdf SVTH: Tôn Thất Hải Trang 54 49K-CNTT [7].pfSense forum: http://forum.pfsense.org/ [8].pfSenseDocs: http://doc.pfsense.org/index.php SVTH: Tôn Thất Hải Trang 55 49K-CNTT ... nghệ thích hợp để từ xây dựng nên hệ thống firewall đáp ứng yêu cầu đặt Chính thấy tầm quan trọng vấn đề bảo mật nên em chọn đề tài “TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA PFSENSE? ?? làm đồ. .. có tường lửa bảo vệ hệ thống mạng bên (mạng nội bộ) mà giao tiếp vối hệ thống mạng bên (Internet) PFSENSE giải pháp tiết kiệm hiệu tương đối tốt người dùng pfSense ứng dụng có chức định tuyến vào... dung đồ án gồm chương Chương 1: Công nghệ firewall giải pháp Chương 2: Giới thiệu cài đặt PfSense Chương 3: Triển khai PfSense Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên đồ án