Tìm hiểu Pfsense Firewall

Vì vậy đối vớingười dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệthống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thốngmạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quảtương đối tốt nhất đối với người dùng.
Nội dung trích xuất từ tài liệu:
Tìm hiểu Pfsense Firewall“BACHKHOA-NPOWER” − HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ -----o0o----- ĐỀ TÀI HOÀN THÀNH MÔN HỌC “CompTIA Security + Certification” Tìm hiểu Pfsense Firewall Giảng viên hướng dẫn: Sinh viên: Lớp: CNC6 MụclụcMục lục............................................................................................................................................2I. Giới thiệu Firewall pfSense...........................................................................................................2II. Cài đặt và cấu hình Pfsense........................................................................................................4 1. Cài đặt Pfsense........................................................................................................................4 2.Cấu hình card mạng cho máy Pfsense.....................................................................................7 3. Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN.................................................8 4. Cấu hình Pfsense qua giao diện web - WebGUI......................................................................8 5. Cài đặt Packages...................................................................................................................12 5. Backup and Recovery.............................................................................................................13III. Một số ứng dụng và dịch vụ cơ bản của pfsense....................................................................14 1. Tính năng của pfsense firewall...............................................................................................14 1.2 NAT...................................................................................................................................14 1.3 Firewall Rules....................................................................................................................14 1.4 Firewall Schedules............................................................................................................16 1.5 Traffic shaper....................................................................................................................17 1.6 Virtual IPs..........................................................................................................................20 2 .Một số dịch vụ của pfsense ....................................................................................................................................................21 2.1 Captive portal....................................................................................................................21 2.2 DHCP Server....................................................................................................................24 2.3 Load Balancer...................................................................................................................25 3. VPN trên Pfsense...................................................................................................................27 3.1 VPN PPTP........................................................................................................................27 3.2 OpenVPN Site to Site........................................................................................................31III. Triển khai mô hình mạng Font-BackEnd...................................................................................36IV. Nhận xét...................................................................................................................................43I. Giới thiệu Firewall pfSense Để bảo vệ cho hệ thống mạng bên trong thì chúng ta có nhiều giải phápnhư sử dụng Router Cisco, dùng tường lửa của Microsoft như ISA…. 2 Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy đối vớingười dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệthống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thốngmạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quảtương đối tốt nhất đối với người dùng. pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh vàmiễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bịthỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầuchập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng –pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tấtcả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứngdụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang đượcbổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn địnhvà khả năng linh hoạt của nó Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tườnglửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lýmột cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năngấn tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế. Pfsense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặccổng đích hay địa chỉ IP. Nó cũng hỗ trợ chính sách định tuyến và có thể hoạtđộng trong các chế độ bridge hoặc transparent, cho phép bạn chỉ cần đặt pfSenseở giữa các thiết bị mạng mà không cần đòi hỏi việc cấu hình bổ sung. pfSensecung cấp network address translation (NAT) và tính năng chuyển tiếp cổng, tuynhiên ứng dụng này vẫn còn một số hạn chế với Point-to-Point TunnelingProtocol (PPTP), Generic Routing Encapsulation (GRE) và Session Initiati ...