TÌM HIỂU FIREWALL PFSENSE VÀ SMOOTHWALL

Thông tin tài liệu

I HC QUC GIA THNH PH H CH MINH TRNG I HC KHOA HC T NHIấN KHOA CễNG NGH THễNG TIN =======0o0======= BO CO THUYT TRèNH LINUX TI: 01 TèM HIU FIREWALL PFSENSE V SMOOTHWALL GVHD: Lờ Ngc Sn. Nhúm Trỡnh By: Nguyn Chớ Tõm-0964125. ng Quang Tõn-0964127. Phõn Cụng Cụng Vic: Mssv H Tờn Cụng vic 0964125 Nguyn Chớ Tõm Tỡm hiu Smoothwall 0964127 ng Quang Tõn Tỡm hiu Pfsense Mc Lc I. Firmewall l gỡ? . 1. nh ngha. 3. Cỏc thnh phn ca Firemwall . 4. Nhng hn ch ca Firewall . II. Firewall pfSense. . 1.Gii thiu Firewall Pfsense: . 2. Mt s chc nng chớnh ca Firewall Pfsense: 2.1: Aliases. . 2.2: Rules (Lut). . 2.3: Firewall Schedules. . 2.4: NAT. . 2.5: Traffic shaper (Qun lý bng thụng). . . 2.6: Virtual Ips. . 3.Mt s dch v ca pfsense 3.1: captive portal . 10 3.2: DHCP Server. . 11 3.3: DHCP Relay. 12 3.4: Load Balancing. 13 3.5: VPN PPTP. s dng chc nng ny bn vo VPN => PPTP. . 13 3.6: Mt s chc nng khỏc. 15 4. Mụ Hỡnh. 15 5. Ci t Fimrewall pfsense, Cu hỡnh interface v DHCP server. . 16 5.1: Ci t Pfsense. . 16 5.2: Cu hỡnh card mng cho mỏy Pfsense. 26 5.3: t IP v thit lp DHCP cp phỏt vo bờn mng LAN 27 5.4: Mỏy Client xin IP PFSENSE cp phỏt 29 6. Tin hnh cu hỡnh mt s dch v Pfsense:31 6.1: Cu hỡnh pfsense v cõn bng ti( load balancer)31 6.2: Cu hỡnh VPN server 43 6.3. Qun lý bng thụng vi Traffic Sharper 53 7. ỏnh giỏ .63 III. FIREWALL SMOOTHWALL. . 63 1. Gii thiu Firewall Smoothwall. 63 2. Smoothwall Express cú mode hot ng lỳc ci t. . 64 3. Cỏc loi cu hỡnh Network. 64 4. u im. 64 5. Hn ch 65 6. Mt s chc nng Smoothwall. . 65 6.1. Ip block: 65 6.2 . WebProxy: 66 6.3. Outgoing: . 67 6.4. IDS: 68 6.5. Remote Access: 69 6.6. DHCP: 70 6.7. Timed Access: 71 6.8. Pop3 proxy: . 72 6.9. Interface: . 73 6.10. Time. 74 6.11. Static dns: . 75 6.12. IM proxy. . 76 7. Ci t v Cu hỡnh Smoothwall: 77 7.1. Ci t: Cho a cd hoc file iso Smoothwall Express vo. 77 7.2.Cu hỡnh Smoothwall. . 89 7.3. Cu hỡnh DHCP. 91 7.4. Cu hỡnh web proxy. 93 7.5. Cu hỡnh IDS(snort): . 95 7.6. Bt tớnh nng SSH remote access. . 96 7.7. Ci t thờm mt s chc nng cho Smoothwall 98 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX I. Firmewall l gỡ? 1. nh ngha. Thut ng Firewall cú ngun gc t mt k thut thit k xõy dng ngn chn, hn ch ho hon. Trong cụng ngh mng thụng tin, Firewall l mt k thut c tớch hp vo h thng mng chng s truy cp trỏi phộp, nhm bo v cỏc ngun thụng tin ni b v hn ch s xõm nhp khụng mong mun vo h thng. Cng cú th hiu Firewall l mt c ch (mechanism) bo v mng tin tng (Trusted network) cỏc mng khụng tin tng (Untrusted network). Thụng thng Firewall c t gia mng bờn (Intranet) ca mt cụng ty, t chc, ngnh hay mt quc gia, v Internet. Vai trũ chớnh l bo mt thụng tin, ngn chn s truy nhp khụng mong mun t bờn ngoi (Internet) v cm truy nhp t bờn (Intranet) ti mt s a ch nht nh trờn Internet. Internet FireWall l mt hp thit b (bao gm phn cng v phn mm) gia mng ca mt t chc, mt cụng ty, hay mt quc gia (Intranet) v Internet: 2. Chc nng. Chc nng chớnh ca Firewall l kim soỏt lung thụng tin gia Intranet v Internet. Intranet firewall Internet C th: Cho phộp hoc cm nhng dch v t bờn truy nhp ngoi. Kim soỏt ngi s dng v vic truy nhp ca ngi s dng. Cho phộp hoc cm nhng dch v bờn ngoi truy nhp vo . Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Kim soỏt a ch truy nhp, cm a ch truy nhp. Theo dừi lung d liu mng gia bờn (Intranet) v bờn ngoi (Internet). 3. Cỏc thnh phn ca Firemwall Firewall chun bao gm mt hay nhiu cỏc thnh phn sau õy: B lc packet (packet-filtering router) Cng ng dng (application-level gateway hay proxy server) Cng mch (circuite level gateway) 4. Nhng hn ch ca Firewall. Firewall không đủ thông minh nhng-ời để đọc hiểu loại thông tin phân tích nội dung tốt hay xấu nó. Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn nh-ng phải xác định rõ thông số địa chỉ. Firewall ngăn chặn công công không "đi qua" nó. Một cách cụ thể, firewall chống lại công từ đ-ờng dial-up, rò rỉ thông tin liệu bị chép bất hợp pháp lên đĩa mềm. Firewall chống lại công liệu (datadriven attack). Khi có số ch-ơng trình đ-ợc chuyển theo th- điện tử, v-ợt qua firewall vào mạng đ-ợc bảo vệ bắt đầu hoạt động đây. Một ví dụ virus máy tính. Firewall làm nhiệm vụ rà quét virus liệu đ-ợc chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, thoát khỏi khả kiểm soát firewall. Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX II. Firewall pfSense. 1. Gii thiu Firewall Pfsense: Pfsense l mt phiờn bn mó ngun m, phớ, c tựy chnh cho bn phõn phi FreeBSD s dng nh firewall hay router . Pfsense cú th c qun tr d dng bng giao din web. Pfsense bao gm rt nhiu tớnh nng v c ng dng rng rói t SOHO cho ti cỏc t PfSense l mt gúi phn mm firewall hon chnh, nú cú th c ci t trờn mt PC hay mt embedded PC.Vi phn mm phớ c phỏt trin trờn phiờn bn ca FreeBSD, Pfsense c ci t n gin, tng thớch vi mt PC cu hỡnh thp. c im cng khỏ quan trng l cu hỡnh ci t v s dng phn mm Pfsense khụng ũi hi phi cao nh nhng phn mm mi hin nay. Chỳng ta ch cn mt mỏy tớnh P3, Ram 128, HDD 1GB thỡ cng dng nờn mt tng la Pfsense bo v mng bn 2. Mt s chc nng chớnh ca Firewall Pfsense: 2.1: Aliases. Vi tớnh nng ny chỳng ta cú th gom nhúm cỏc ports, hosts hoc Network(s) khỏc v t cho chỳng mt cỏi tờn chung thit lp nhng quy tc c d dng v nhanh chúng hn. vo Aliases ca pfsense vo Firewall Aliases. Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Cỏc thnh phn Aliases: - Hosts : to nhúm cỏc a ch IP - Network : to nhúm cỏc mng - Port : Cho phộp gom nhúm cỏc port nhng khụng cho phộp to nhúm cỏc protocol. Cỏc protocol c s dng cỏc rule 2.2: Rules (Lut). Ni lu cỏc rules (Lut) ca Firewall. vo Rules ca pfsense vo Firewall Rules. Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Mc nh pfsense cho phộp mi trafic ra/vo h thng .Bn phi to cỏc rules qun lớ mng bờn firewall. Mt s la chn Destination v Source. - Any : tt c - Single host or alias: Mt a ch ip hoc l mt danh. - Lan subnet: ng mng Lan - Network : a ch mng - Lan address: Tt c a ch mng ni b - Wan address: Tt c a ch mng bờn ngoi - PPTP clients: Cỏc clients thc hin kt ni VPN s dng giao thc PPTP - PPPoE clients: Cỏc clients thc hin kt ni VPN s dng giao thc PPPoE 2.3: Firewall Schedules. Cỏc Firewall rules cú th c sp xp nú cú ch hot ng vo cỏc thi im nht nh ngy hoc vo nhng ngy nht nh c th hoc cỏc ngy tun. õy l mt c ch rt hay vỡ nú thc t vi nhng yờu cu ca cỏc doanh nghip mun qun lớ nhõn viờn s dng internet giũ hnh chớnh. to mt Schedules mi vo Firewall => Schedules : Nhn du + vớ d: õy To lch tờn GioLamViec ca thỏng 11 T th hai n th by v thi gian t 7gi n 17 gi. Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Sau to xong nhn Add Time => Save. 2.4: NAT. Trong Firewall bn cng cú th cu hỡnh cỏc thit lp NAT nu cn s dng cng chuyn tip cho cỏc dch v hoc cu hỡnh NAT tnh (1:1) cho cỏc host c th. Thit lp mc nh ca NAT cho cỏc kt ni outbound l Automatic outboundt NAT, nhiờn bn cú th thay i kiu Manual outboundt NAT nu cn. Vớ d: õy ta NAT qua port 1723(PPTP) cho cu hỡnh VPN vi IP NAT l: 192.168.2.100 Firewall Trờn Linux Page i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX in DNS v gateway sau ú chn ok. Firewall Trờn Linux Page 86 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Bt tớnh nng DHCP. t pass cho admin. Firewall Trờn Linux Page 87 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX t pass cho root. Ci t hon thnh. Ok reboot. Firewall Trờn Linux Page 88 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Dựng lnh ifconfig kim tra ip cu eth0, eth1. Ping mng th. 7.2.Cu hỡnh Smoothwall. Dựng a ch 172.29.0.10:81 thao tỏc vi smoothwall . Firewall Trờn Linux Page 89 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX user name /pass l: admin /1234. Giao din cu hỡnh Smoothwall. Firewall Trờn Linux Page 90 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX 7.3. Cu hỡnh DHCP. Range: 172.29.0.100-172.29.0.200 DNS: 172.29.1.1 Firewall Trờn Linux Page 91 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Bờn mỏy Client. Thc hin xin IP. Firewall Trờn Linux Page 92 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX 7.4. Cu hỡnh web proxy. Ta cn Enabled chc nng ny lờn. Bờn mỏy client ta tin hnh cu hỡnh LAN. Firewall Trờn Linux Page 93 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Test th. Firewall Trờn Linux Page 94 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX 7.5. Cu hỡnh IDS(snort): Ta cn cú oink code update rules. ly oink code bn phi ng ký ti khong ti trang www.snort.org => ng nhp sau ú copy oink code v. Firewall Trờn Linux Page 95 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX in oink code vo update rules. 7.6. Bt tớnh nng SSH remote access. Ta ch cn check vo mc nh hỡnh v Save li. Firewall Trờn Linux Page 96 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Bờn Client dựng remote vo Smoothwall bng PUTTY. ng nhp vi ti khong root/12345. Firewall Trờn Linux Page 97 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX 7.7. Ci t thờm mt s packet (gúi) cho Smoothwall. Ci thờm mt s tớnh nng nh: advanced proxy, url filter, ci t thờm nhng tớnh nng ny ta vo trang: http://www.advproxy.net/download.html Firewall Trờn Linux Page 98 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX a. Dowload URL filter. Nhp vo Dowload URL filter nh hỡnh. Nhp chut phi vo I agree with these terms. Chn copy link location copy link. Firewall Trờn Linux Page 99 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX Thc hin lờnh nh hỡnh download URL filter. Tin hnh gii nộn. Install gúi URL filter. b. Tng t cho gúi Advanced proxy. Firewall Trờn Linux Page 100 i hc Khoa Hc T Nhiờn Khoa Cụng Ngh Thụng Tin FIREWALL TRấN LINUX c. Kim tra quỏ trỡnh ci t. Firewall Trờn Linux Page 101 [...]... Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  eth0: 10.0.0.10/24  eth1: 192.168.1.100/24  eth2: 192.168.2.100/24 5 Cài đặt Fimrewall pfsense, Cấu hình interface và DHCP server 5.1: Cài Đặt Pfsense Trên máy tính cài Pfsense chúng ta bỏ đĩa pfSense- 1.2.3-LiveCD.iso vào để cài đặt  Màn hình Welcom to FreeBSD! Chào đón chúng ta đến với mã nguồn mở Firewall Pfsense Firewall Trên Linux Page 16 Đại... Tin FIREWALL TRÊN LINUX  chọn 99 để bắt đầu quá trình cài đặt  Chọn Accept these settings à Chấp nhận việc cài đặt Pfsense  Chọn install pfsense để bắt đầu cài pfsense vào ổ cứng Firewall Trên Linux Page 17 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  chọn ổ cứng mà Pfsense cần cài đặt  Chọn Format this Disk Định dạng lại ổ cứng bằng chính chương trình Pfsense Firewall. .. Tin FIREWALL TRÊN LINUX 6 Tiến hành cấu hình một số dịch vụ trong Pfsense: 6.1: Cấu hình pfsense và cân bằng tải( load balancer) a Cấu hình Pfsense  Tại máy Client -> Cấu hình Pfsen bằng giao diện web Tên đăng nhập/ mật khẩu là: admin /pfsense Firewall Trên Linux Page 30 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Chọn Next  Khai báo DNS Server cho máy Pfsense -> Next Firewall. .. lập hai ROUTER ADSL1 và ROTER ADSL2 là 2 máy win2k3  Nhánh LAN thuộc đường mạng : 10.0.0.0/24  Ta có 2 nhánh WAN là: 192.168.1.0/24 và 192.168.2.0/24  Máy Firewall Pfsense có 3 card mạng: 1 card eth0 (host-only) dùng trong giao tiếp LAN (mạng bên trong) và 2 card Bright (eth1 và eth2) dùng giao tiếp WAN ( mạng bên ngoài)  Router ADSL1: 192.168.1.200  Router ADSL2: 192.168.2.200 Firewall Trên Linux... bootBlocks lên ổ cứng Firewall Trên Linux Page 23 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  chọn ok Firewall Trên Linux Page 24 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  chọn reboot để khởi động lại máy  Quá trình cài đặt Pfsense lên máy tính hoàn tất Firewall Trên Linux Page 25 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX... RADIUS  Chọn Save và chuyển qua tab User để tạo tài khoản  Cần Tạo Rules cho phép VPN client truy cập vào mạng  Cuối cùng trên VPN Client ta tạo một connect để connect đến VPN server Firewall Trên Linux Page 14 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX 3.6: Một số chức năng khác  System Log: theo dõi mọi hoạt động của hệ thống pfSense và các dịch vụ mà pfsense cung cấp... học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX 2.5: Traffic shaper (Quản lý băng thông) Với tính năng Traffic Sharper giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn  Để cấu hình Traffic Sharper ta chọn Firewall => Traffic Sharper =>Next Firewall Trên Linux Page 7 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Trong Traffic Sharper Hỗ... CuteMX,… Firewall Trên Linux Page 8 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Hỗ trợ mạng chơi game như BattleNET , Battlefield2, và một số game trực tuyến 2.6: Virtual Ips Virtual IP được sử dụng để cho phép pfSense đúng cách chuyển tiếp lưu lượng cho những việc như chuyển tiếp cổng NAT, NAT Outbound, và NAT 1:1 Họ cũng cho phép các tính năng như failover, và có thể... Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Chọn Use this geometry à Định dạng Cylinders, Heads, Sectors theo chuẩn Pfsense Firewall Trên Linux Page 19 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Format Ad0 Bắt đầu tiến hành định dạng theo thiết lập trên  Chọn Partition Disk Tạo Partiton cho ổ cứng  Chọn Accept and Create Chấp nhận quá trình tạo Partition Firewall Trên Linux... Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  Chọn Yes, Partition ad0 Xác nhận việc tạo Partition  Chọn OK  Chọn à Thiết lập Primary cho Partition Firewall Trên Linux Page 21 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  chọn ok  Chọn Accept and Create Firewall Trên Linux Page 22 Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX  chọn . Tâm Tìm hiểu Smoothwall 0964127 Đặng Quang Tân Tìm hiểu Pfsense Mục Lục I. Firmewall là gì? 1 1. Định nghĩa. 1 3. Các thành phần của Firemwall 2 4. Những hạn chế của Firewall 2 II. Firewall. của Firewall. Để vào Rules của pfsense vào Firewall → Rules. Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX Firewall Trên Linux Page 5  Mặc định pfsense. tắc được dễ dàng và nhanh chóng hơn. Để vào Aliases của pfsense vào Firewall → Aliases. Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX Firewall Trên Linux

Ngày đăng: 20/09/2015, 13:54

Xem thêm: TÌM HIỂU FIREWALL PFSENSE VÀ SMOOTHWALL