Firewall Pfsense Và Smoothwall(Linux)
Short Description
FIREWALL PFSENSE VÀ SMOOTHWALL(LINUX)...
Description
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA CÔNG NGHỆ THÔNG TIN =======0o0=======
BÁO CÁO THUYẾT TRÌNH LINUX ĐỀ TÀI: 01 TÌM HIỂU FIREWALL PFSENSE VÀ SMOOTHWALL
GVHD: Lê Ngọc Sơn. Nhóm Trình Bày: Nguyễn Chí Tâm-0964125. Đặng Quang Tân-0964127. Phân Công Công Việc: Mssv
Họ Tên
Công việc
0964125
Nguyễn Chí Tâm
Tìm hiểu Smoothwall
0964127
Đặng Quang Tân
Tìm hiểu Pfsense
Mục Lục I.
Firmewall là gì? ....................................................................................................... 1 1. Định nghĩa. ............................................................................................................ 1 3. Các thành phần của Firemwall ............................................................................... 2 4. Những hạn chế của Firewall................................................................................... 2
II. Firewall pfSense. ..................................................................................................... 3 1.Giới thiệu Firewall Pfsense:....................................................................................... 3 2. Một số chức năng chính của Firewall Pfsense: 2.1: Aliases. ............................................................................................................. 3 2.2: Rules (Luật). ..................................................................................................... 4 2.3: Firewall Schedules. ........................................................................................... 5 2.4: NAT. ................................................................................................................. 6 2.5: Traffic shaper (Quản lý băng thông). . ............................................................... 7 2.6: Virtual Ips. ......................................................................................................... 9 3.Một số dịch vụ của pfsense 3.1: captive portal ................................................................................................... 10 3.2: DHCP Server. ................................................................................................. 11 3.3: DHCP Relay. ................................................................................................ 12 3.4: Load Balancing. .............................................................................................. 13 3.5: VPN PPTP. Để sử dụng chức năng này bạn vào VPN => PPTP. ..................... 13 3.6: Một số chức năng khác. .................................................................................... 15 4. Mô Hình. .............................................................................................................. 15 5. Cài đặt Fimrewall pfsense, Cấu hình interface và DHCP server. ............................. 16 5.1: Cài Đặt Pfsense. ............................................................................................... 16 5.2: Cấu hình card mạng cho máy Pfsense. ............................................................ 26 5.3: Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN.......................... 27 5.4: Máy Client xin IP do PFSENSE cấp phát ........................................................ 29 6. Tiến hành cấu hình một số dịch vụ trong Pfsense:…………………………………31 6.1: Cấu hình pfsense và cân bằng tải( load balancer)………………………………31
6.2: Cấu hình VPN server ...................................................................................... 43 6.3. Quản lý băng thông với Traffic Sharper .......................................................... 53 7. Đánh giá……………...………………………………………………………………63 III. FIREWALL SMOOTHWALL. ........................................................................... 63 1. Giới thiệu Firewall Smoothwall. ........................................................................ 63 2. Smoothwall Express có 3 mode hoạt động lúc cài đặt. ......................................... 64 3. Các loại cấu hình Network. .................................................................................. 64 4. Ưu điểm. .............................................................................................................. 64 5. Hạn chế................................................................................................................ 65 6. Một số chức năng trong Smoothwall. ................................................................... 65 6.1. Ip block: .......................................................................................................... 65 6.2 . WebProxy: ...................................................................................................... 66 6.3. Outgoing: ....................................................................................................... 67 6.4. IDS: ................................................................................................................ 68 6.5. Remote Access: .............................................................................................. 69 6.6. DHCP: ............................................................................................................ 70 6.7. Timed Access: ................................................................................................ 71 6.8. Pop3 proxy: ..................................................................................................... 72 6.9. Interface: ......................................................................................................... 73 6.10. Time. .............................................................................................................. 74 6.11. Static dns:....................................................................................................... 75 6.12. IM proxy. ....................................................................................................... 76 7. Cài đặt và Cấu hình Smoothwall: ........................................................................ 77 7.1. Cài Đặt: Cho đĩa cd hoặc file iso Smoothwall Express vào. .............................. 77 7.2.Cấu hình Smoothwall. ....................................................................................... 89 7.3. Cấu hình DHCP. .............................................................................................. 91 7.4. Cấu hình web proxy. ........................................................................................ 93 7.5. Cấu hình IDS(snort): ....................................................................................... 95 7.6. Bật tính năng SSH để remote access. ............................................................... 96
7.7. Cài đặt thêm một số chức năng cho Smoothwall.............................................. 98
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
I.
Firmewall là gì?
1. Định nghĩa. Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network). Thông thường Firewall được đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet:
2. Chức năng. Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet và Internet.
Intranet
firewall
Internet
Cụ thể: Cho phép hoặc cấm những dịch vụ từ bên trong truy nhập ra ngoài. Kiểm soát ngời sử dụng và việc truy nhập của ngời sử dụng. Cho phép hoặc cấm những dịch vụ bên ngoài truy nhập vào trong .
Firewall Trên Linux
Page 1
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Theo dõi luồng dữ liệu mạng giữa bên trong (Intranet) và bên ngoài (Internet). …
3. Các thành phần của Firemwall Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây: Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuite level gateway)
4. Những hạn chế của Firewall. Firewall kh«ng ®ñ th«ng minh nh- con ng-êi ®Ó cã thÓ ®äc hiÓu tõng lo¹i th«ng tin vµ ph©n tÝch néi dung tèt hay xÊu cña nã. Firewall chØ cã thÓ ng¨n chÆn sù x©m nhËp cña nh÷ng nguån th«ng tin kh«ng mong muèn nh-ng ph¶i x¸c ®Þnh râ c¸c th«ng sè ®Þa chØ. Firewall kh«ng thÓ ng¨n chÆn mét cuéc tÊn c«ng nÕu cuéc tÊn c«ng nµy kh«ng "®i qua" nã. Mét c¸ch cô thÓ, firewall kh«ng thÓ chèng l¹i mét cuéc tÊn c«ng tõ mét ®-êng dial-up, hoÆc sù rß rØ th«ng tin do d÷ liÖu bÞ sao chÐp bÊt hîp ph¸p lªn ®Üa mÒm. Firewall còng kh«ng thÓ chèng l¹i c¸c cuéc tÊn c«ng b»ng d÷ liÖu (datadriven attack). Khi cã mét sè ch-¬ng tr×nh ®-îc chuyÓn theo th- ®iÖn tö, v-ît qua firewall vµo trong m¹ng ®-îc b¶o vÖ vµ b¾t ®Çu ho¹t ®éng ë ®©y. Mét vÝ dô lµ c¸c virus m¸y tÝnh. Firewall kh«ng thÓ lµm nhiÖm vô rµ quÐt virus trªn c¸c d÷ liÖu ®-îc chuyÓn qua nã, do tèc ®é lµm viÖc, sù xuÊt hiÖn liªn tôc cña c¸c virus míi vµ do cã rÊt nhiÒu c¸ch ®Ó m· hãa d÷ liÖu, tho¸t khái kh¶ n¨ng kiÓm so¸t cña firewall.
Firewall Trên Linux
Page 2
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
II.
Firewall pfSense.
1. Giới thiệu Firewall Pfsense: Pfsense là một phiên bản mã nguồn mở, miễn phí, được tùy chỉnh cho bản phân phối FreeBSD để sử dụng như firewall hay router .
Pfsense có thể được quản trị dễ dàng bằng giao diện web. Pfsense bao gồm rất nhiều tính năng và được ứng dụng rộng rãi từ SOHO cho tới các tổ PfSense là một gói phần mềm firewall hoàn chỉnh, nó có thể được cài đặt trên một PC hay một embedded PC.Với phần mềm miễn phí được phát triển trên phiên bản của FreeBSD, Pfsense được cài đặt đơn giản, tương thích với một PC cấu hình thấp. Đặc điểm cũng khá quan trọng là cấu hình để cài đặt và sử dụng phần mềm Pfsense không đòi hỏi phải cao như những phần mềm mới hiện nay. Chúng ta chỉ cần một máy tính P3, Ram 128, HDD 1GB thì cũng đủ để dựng nên một tường lửa Pfsense bảo vệ mạng bện trong 2. Một số chức năng chính của Firewall Pfsense:
2.1: Aliases.
Với tính năng này chúng ta có thể gom nhóm các ports, hosts hoặc Network(s) khác nhau và đặt cho chúng một cái tên chung để thiết lập nhưng quy tắc được dễ dàng và nhanh chóng hơn. Để vào Aliases của pfsense vào Firewall → Aliases.
Firewall Trên Linux
Page 3
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Các thành phần trong Aliases: - Hosts : tạo nhóm các địa chỉ IP - Network : tạo nhóm các mạng - Port : Cho phép gom nhóm các port nhưng không cho phép tạo nhóm các protocol. Các protocol được sử dụng trong các rule
2.2: Rules (Luật). Nơi lưu các rules (Luật) của Firewall. Để vào Rules của pfsense vào Firewall → Rules.
Firewall Trên Linux
Page 4
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Mặc định pfsense cho phép mọi trafic ra/vào hệ thống .Bạn phải tạo ra các rules để quản lí mạng bên trong firewall. Một số lựa chọn trong Destination và Source. - Any : tất cả - Single host or alias: Một địa chỉ ip hoặc là một bí danh. - Lan subnet: Đường mạng Lan - Network : Địa chỉ mạng - Lan address: Tất cả địa chỉ mạng nội bộ - Wan address: Tất cả địa chỉ mạng bên ngoài - PPTP clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPTP - PPPoE clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPPoE
2.3: Firewall Schedules. Các Firewall rules có thể được sắp xếp để nó có chỉ hoạt động vào các thời điểm nhất định trong ngày hoặc vào những ngày nhất định cụ thể hoặc các ngày trong tuần. Đây là một cơ chế rất hay vì nó thực tế với những yêu cầu của các doanh nghiệp muốn quản lí nhân viên sử dụng internet trong giò hành chính. Để tạo một Schedules mới vào Firewall => Schedules : Nhấn dấu + ví dụ: ở đây Tạo lịch tên GioLamViec của tháng 11 Từ thứ hai đến thứ bẩy và thời gian từ 7giờ đến 17 giờ.
Firewall Trên Linux
Page 5
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Sau khi tạo xong nhấn Add Time => Save.
2.4: NAT. Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể. Thiết lập mặc định của NAT cho các kết nối outbound là Automatic outboundt NAT…, tuy nhiên bạn có thể thay đổi kiểu Manual outboundt NAT… nếu cần.
Ví dụ: ở đây ta NAT qua port 1723(PPTP) cho cấu hình VPN với IP NAT là: 192.168.2.100
Firewall Trên Linux
Page 6
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
2.5: Traffic shaper (Quản lý băng thông). Với tính năng Traffic Sharper giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn. Để cấu hình Traffic Sharper ta chọn Firewall => Traffic Sharper =>Next
Firewall Trên Linux
Page 7
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Trong Traffic Sharper Hỗ trợ Voice IP.
Hỗ trợ Hỗ trợ mạng ngang hàng như BitTorent , CuteMX,….
Firewall Trên Linux
Page 8
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Hỗ trợ mạng chơi game như BattleNET , Battlefield2,…và một số game trực tuyến
2.6: Virtual Ips.
Virtual IP được sử dụng để cho phép pfSense đúng cách chuyển tiếp lưu lượng cho những việc như chuyển tiếp cổng NAT, NAT Outbound, và NAT 1:1. Họ cũng cho phép các tính năng như failover, và có thể cho phép các dịch vụ trên router để gắn kết với địa chỉ IP khác nhau. CARP.
Firewall Trên Linux
Page 9
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Có thể được sử dụng bởi các bức tường lửa chính nó để chạy các dịch vụ hoặc được chuyển tiếp Tạo ra lớp 2 traffic cho các VIP Có thể được sử dụng cho clustering (tường lửa và tường lửa chủ failover chế độ chờ) Các VIP đã được trong cùng một subnet IP của giao diện thực Sẽ trả lời ICMP ping nếu được phép theo các quy tắc tường lửa. Proxy ARP. Không thể được sử dụng bởi các bức tường lửa chính nó, nhưng có thể được chuyển tiếp Tạo ra lớp 2 giao thông cho các VIP Các VIP có thể được trong một subnet khác với IP của giao diện thực Không trả lời gói tin ICMP ping. Other. Có thể được sử dụng nếu các tuyến đường cung cấp cho bạn VIP của bạn dù sao mà không cần thông báo lớp 2 Không thể được sử dụng bởi các bức tường lửa chính nó, nhưng có thể được chuyển tiếp Các VIP có thể được trong một subnet khác với các giao diện IP Không trả lời ICMP Ping. 3. Một số dịch vụ của pfsense
3.1: captive portal Captive portal cho phép admin có thể chuyển hướng client tới một trang web khác, từ trang web này client có thể phải chứng thực trước khi kết nối tới internet. Tính năng captive portal nằm ở mục Services/captive portal
Firewall Trên Linux
Page 10
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Captive portal: Tinh chỉnh các chức năng của Captive Portal. Enable captive portal: Đánh dấu chọn nếu muốn sử dụng captive portal. Maximum concurrent connections:Giới hạn các connection trên mỗi ip/user/mac Idle timeout:Nếu mỗi ip không còn truy cập mạng trong 1 thời gian xác định thì sẽ ngắt kết nối của ip/user/mac. Hard timeout: Giới hạn thời gian kết nối của mỗi ip/users/mac. Logout popup windows: Xuất hiện 1 popup thông báo cho ip/user/mac Redirect URL: Địa chỉ URL mà người dùng sẽ được direct tới sau khi đăng nhập Pass-though MAC: Các MAC address được cấu hình trong mục này sẽ được bỏ qua,không authentication. Allowed IP address: Các IP address được cấu hình sẽ không authentication. Users: Tạo local user để dùng kiểu authentication: local user File Manager: Upload trang quản lý của Captive portal lên pfsense. Có 3 kiểu chứng thực client: No authentication: pfsense sẽ điều hướng người dùng tới 1 trang nhất định mà không chứng thực. Local user manager: pfsense hỗ trợ tạo user để chứng thực. Radius authentication: Chứng thực bằng radius server (Cần chỉ ra địa chỉ ip của radius, port, ...)
3.2: DHCP Server. Dịch vụ này cho phép pfSense cấp địa chỉ IP và các thông tin cấu hình cho các client trong mạng LAN. Tính năng này nằm trong Services => DHCP server
Firewall Trên Linux
Page 11
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Bật tính năng cấp IP động cho các máy client.
Ta có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng.
3.3 : DHCP Relay.
Dịch vụ này cho phép pfSense forward yêu cầu cấp IP của client nằm trong một subnet nào đó tới một DHCP server cho trước.
Firewall Trên Linux
Page 12
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chỉ được phép chạy một trong dịch vụ DHCP server và DHCP relay
3.4: Load Balancing. Với chức năng này bạn có thể điều phối mạng hay còn gọi là cân bằng tải mạng
Có 2 loại load balacing trên pfSense: Gateway load balancing: được dùng khi có nhiều kết nối WAN. Client bên trong LAN khi muốn kết nối ra ngoài Internet thì pfSense lựa chon card WAN để chuyển packet ra card đó giúp cho việc cân bằng tải cho đường truyền. Server load balancing: cho phép cân bằng tải cho các server của mình. Được dùng phổ biến cho các web server, mail server và server ko hoạt động nữa thì sẽ bị remove.
3.5: VPN PPTP. Để sử dụng chức năng này bạn vào VPN => PPTP. Chọn Enable PPTP server để bật tính năng VPN Server address : Địa chỉ server mà client sẽ kết nối vào Remote address range :Dải địa chỉ IP sẽ cấp khi VPN Client kết nối
Firewall Trên Linux
Page 13
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
RADIUS : Chứng thực qua RADIUS
Chọn Save và chuyển qua tab User để tạo tài khoản
Cần Tạo Rules cho phép VPN client truy cập vào mạng
Cuối cùng trên VPN Client ta tạo một connect để connect đến VPN server.
Firewall Trên Linux
Page 14
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
3.6: Một số chức năng khác. System Log: theo dõi mọi hoạt động của hệ thống pfSense và các dịch vụ mà pfsense cung cấp. Mọi hoạt động của hệ thống và dịch vụ đều được ghi lai. System Status: Liệt kê các thông tin và tình trạng của hệ thống. Service Status: Hiển thị trạng thái của tất cả các service co trong hệ thống. Mỗi service có hai trạng thái là: running, stopped Interface Status: hiển thị thông tin của tất cả card mạng. RRD Graph: Hiện thị các thông tin dưới dạng đồ thị.Các thông tin mà RRD Graph sẽ thể hiện là: System,Traffic,Packets,Quality,Queues. 4. Mô Hình.
Ở mô hình này ta giả lập hai ROUTER ADSL1 và ROTER ADSL2 là 2 máy win2k3. Nhánh LAN thuộc đường mạng : 10.0.0.0/24. Ta có 2 nhánh WAN là: 192.168.1.0/24 và 192.168.2.0/24. Máy Firewall Pfsense có 3 card mạng: 1 card eth0 (host-only) dùng trong giao tiếp LAN (mạng bên trong) và 2 card Bright (eth1 và eth2) dùng giao tiếp WAN ( mạng bên ngoài) Router ADSL1: 192.168.1.200 Router ADSL2: 192.168.2.200
Firewall Trên Linux
Page 15
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
eth0: 10.0.0.10/24 eth1: 192.168.1.100/24 eth2: 192.168.2.100/24
5. Cài đặt Fimrewall pfsense, Cấu hình interface và DHCP server. 5.1: Cài Đặt Pfsense. Trên máy tính cài Pfsense chúng ta bỏ đĩa pfSense-1.2.3-LiveCD.iso vào để cài đặt Màn hình Welcom to FreeBSD! Chào đón chúng ta đến với mã nguồn mở Firewall Pfsense.
Firewall Trên Linux
Page 16
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn 99 để bắt đầu quá trình cài đặt
Chọn Accept these settings à Chấp nhận việc cài đặt Pfsense.
Chọn install pfsense để bắt đầu cài pfsense vào ổ cứng.
Firewall Trên Linux
Page 17
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn ổ cứng mà Pfsense cần cài đặt.
Chọn Format this Disk Định dạng lại ổ cứng bằng chính chương trình Pfsense.
Firewall Trên Linux
Page 18
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Use this geometry à Định dạng Cylinders, Heads, Sectors theo chuẩn Pfsense.
Firewall Trên Linux
Page 19
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Format Ad0 Bắt đầu tiến hành định dạng theo thiết lập trên
Chọn Partition Disk Tạo Partiton cho ổ cứng.
Chọn Accept and Create Chấp nhận quá trình tạo Partition.
Firewall Trên Linux
Page 20
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Yes, Partition ad0 Xác nhận việc tạo Partition.
Chọn OK.
Chọn à Thiết lập Primary cho Partition.
Firewall Trên Linux
Page 21
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn ok
Chọn Accept and Create.
Firewall Trên Linux
Page 22
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn
Chọn Accept and Install Bootblocks Chấp nhận tạo bootBlocks lên ổ cứng.
Firewall Trên Linux
Page 23
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn ok
Firewall Trên Linux
Page 24
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
chọn reboot để khởi động lại máy
Quá trình cài đặt Pfsense lên máy tính hoàn tất
Firewall Trên Linux
Page 25
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
5.2: Cấu hình card mạng cho máy Pfsense. Enter an Option : 1 Chọn số 1 để bắt đầu thiết lập các Interface.
Do you want to setup VLANs now -> gõ n -> Enter.
Firewall Trên Linux
Page 26
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Gõ eM0 để thiết lập Interface LAN
Gõ eM1 để thiết lập Interface WAN
Gõ eM1 để thiết lập Interface opt1 (Interface WAN2)
Sau khi thiết lập đủ Interface Chúng ta để trống à Enter. Chon “Y” để tiến hành quá trình thiết lập card mạng
5.3: Đặt IP và thiết lập DHCP cấp phát vào bên trong mạng LAN
Enter an Option Chọn 2 à Thiết lập IP cho Interface.
Firewall Trên Linux
Page 27
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Đặt IP cho Interface LAN : 10.0.0.10 à IP Pfsense kết nối với Internel. Enter the new LAN subnet bit count : 24 à Enter.
Chọn “Y” để thiết lập DHCP cấp phát IP cho các máy Client (Network Internal).
Tạo Range IP bắt đầu à IP bắt đầu cấp phát cho Client : 10.0.0.50 Tạo Range IP kết thúc à IP kết thúc cấp phát cho Client : 10.0.0.100
Firewall Trên Linux
Page 28
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Sau khi hàn tất ta có IP card LAN là 10.0.0.10 và DHCP cấp range IP : 10.0.0.50 đến 10.10.10.100 cho các máy Client bên trong.
5.4: Máy Client xin IP do PFSENSE cấp phát Thực hiện lệnh : ipconfig/release
Thực hiện lệnh : ipconfig/renew
Firewall Trên Linux
Page 29
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6. Tiến hành cấu hình một số dịch vụ trong Pfsense: 6.1: Cấu hình pfsense và cân bằng tải( load balancer). a. Cấu hình Pfsense Tại máy Client -> Cấu hình Pfsen bằng giao diện web Tên đăng nhập/ mật khẩu là: admin/pfsense
Firewall Trên Linux
Page 30
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Next
Khai báo DNS Server cho máy Pfsense -> Next.
Firewall Trên Linux
Page 31
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Next.
Thiết lập Static IP cho Interface WAN1.
Firewall Trên Linux
Page 32
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Đặt IP cho Interface WAN1.=> Chọn Next.
Chọn Next.
Firewall Trên Linux
Page 33
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Thiết lập lại pass cho admin WebGui => Chọn Next
Chọn Reload
Chọn vào Pfsense -> Vào giao diện cấu hình Pfsense.
Giao diện cấu hình Pfsense.
Firewall Trên Linux
Page 34
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn OTP1 -> Thiết lập IP cho Interface WAN2
Chọn Enable Optional 1 Interface => Description: WAN2 => type: Static
Firewall Trên Linux
Page 35
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Đặt IP cho Interface WAN2.
Firewall Trên Linux
Page 36
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
b. Cấu hình cân bằng tải Trong Services =>Chọn Load Balancer
Chọn “+”
Firewall Trên Linux
Page 37
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Name => Load balancer. Type -> chọn Gateway. Tại Behavior => Chọn vào Load Balancing
Đưa dang sách WAN vào danh sách Load balancing Monitor IP => Wan’s Gateway. Interface => WAN. Sau đó nhấp Add to Pool
Tương tự đưa dang sách WAN2 vào danh sách Load balancing. Sau đó chọn Save
Firewall Trên Linux
Page 38
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Hai Default Gateway đã được đưa vào danh sách
Thiết lập Rule cho quá trình Load Balancing. Vào Firewall => Rules
Chọn “+”
Firewall Trên Linux
Page 39
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Interface : WAN
Gateway -> Chọn LOAD BALANCER. Destination : WAN1. Chọn Save
Firewall Trên Linux
Page 40
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Apply Changes
Tương tự thiết lập cho WAN2
Firewall Trên Linux
Page 41
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Kiểm tra lại trạng thái Load Balancing vừa mới thiết lập. Vào Status => Load balancer
Cơ chế Loab Balancing đang hoạt động tốt. Hai Line Internet đang ở chế độ Online.
Firewall Trên Linux
Page 42
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.2: Cấu hình VPN server a. Cấu hình VPN server Vào VNP => PPTP
Chọn Enable PPTP server.
Firewall Trên Linux
Page 43
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Server address : 192.168.2.100. Remote address range : 192.168.2.208/28
Chọn Save.
Tab Users Chọn “+”
Tạo User : VPN/1234 cho phép máy VPN Client kết nối VPN về máy VPN server
Firewall Trên Linux
Page 44
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Tạo Rule mở Port 1723
Tab PPTP VPN Chọn “+”
Firewall Trên Linux
Page 45
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Interface : PPTP
Gateway : LOAD BALANCER Description: vpn qua load balancer Chọn Save.
Firewall Trên Linux
Page 46
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Apply changes.
b. Cấu hình NAT Inbound cho VPN Client kết nối đến Pfsense
Firewall Trên Linux
Page 47
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Menu Firewall => NAT
Giao diện NAT Chọn “+”
Interface : chọn PPTP External address : any Protocal : TCP External port range : PPTP
Firewall Trên Linux
Page 48
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
NAT IP : (IP WAN2 máy Pfsense) Destination : Đặt tên cho việc mở Port VPN. Chọn Save
Chọn Apply Changes.
Firewall Trên Linux
Page 49
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
c. Cấu hình VPN cho Client bên ngoài VPN về Pfsense. Trên máy Client (VPN Client) tạo New Connection Wizard
Chọn: Connect to the network at my workplace.
Firewall Trên Linux
Page 50
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn : Virtual Private Network Connection
Company Name : VPN
Firewall Trên Linux
Page 51
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Gõ IP WAN2 : 192.168.2.100
Chọn My use only
Firewall Trên Linux
Page 52
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Finish
Đăng nhập VPN server bằng User name/ pass là vpn:/1234
Đăng nhập thành công
Firewall Trên Linux
Page 53
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.3. Quản lý băng thông với Traffic Sharper Menu Firewall -> Traffic Sharper
Chọn Next
Chọn Inside là Lan => nhập vào tốc độ download của đường truyền Outside chọn Wan =>nhập vào tốc độ Upload của đường truyền
Firewall Trên Linux
Page 54
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Next
Chọn Next
Firewall Trên Linux
Page 55
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Next
Chọn Next
Check vào ô Prioritize Network gaming traffic Check thêm 1 cái Betle-net Chọn Next
Firewall Trên Linux
Page 56
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Next => Chọn Finish Như vậy chúng ta đã cài đặt xong traffic Sharper và bắt đầu cấu hình
Firewall Trên Linux
Page 57
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn Firewall -> Traffic Sharper sẽ có hình sau:
Chọn Tab: Queues
Check vào ô qwandef sau đó click e
Firewall Trên Linux
Page 58
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Check vào ô Upper limit Ô M2 nhập vào là 70% apply changes để lưu lại. Chọn Save
Tiếp theo ta Check vào ô qlandef sau đó click e
Firewall Trên Linux
Page 59
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Check vào ô Upper limit Ô M2 nhập vào là 70% apply changes để lưu lại. Chọn Save
Firewall Trên Linux
Page 60
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Quay lại tab Rules. Click dấu “+” để thêm 1 rules mới cho game Download. ví dụ cho game Kiếm Thế sử dụng giao thức TCP và cổng (port) 6041 -> 6047
Phần Target: Chọn qGameDown / qGameUp In Interface: Chọn WAN Out Interface: Chọn LAN
Destination port range:From: ô nhập số 6041. ô To nhập số 6047 vào như hình Description: Nhập vào tên game . Save -> Apply changes
Firewall Trên Linux
Page 61
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Tương tự Click dấu + để thêm 1 rules mới cho game upload Phần Target: Chọn qGameUp / qGameDown In Interface: Chọn LAN Out Interface: Chọn WAN
Destination port range: ô From nhập số 6041. Nhập số 6047 vào ô To như hình Save -> Apply changes
Các bước cấu hình băng thông đã xong. Trong bài này chia băng thông thành 2 phần, 30% cho game và 70% cho các dịch vụ khác.
Firewall Trên Linux
Page 62
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
7. Đánh giá: a. Ưu điểm: Cấu hình dễ dàng với giao diện web. Miễn phí. Cóthể bổ sung thêm tính năng bằng gói dịch vụ cộng thêm.
b. Hạn chế: Khi cấu hình đòi hỏi người dùng phải có một số kiến thức cơ bản. Vẫn chưa có tính năng lọc URL như các thiết bị thương mại. Phải trang bị thêm modem.
III. FIREWALL SMOOTHWALL. 1. Giới thiệu Firewall Smoothwall.
SmoSmoothWall Express bắt nguồn từ SmoothWall GPL.
Firewall Trên Linux
Page 63
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
SmoothWall GPL Phát hành vào tháng 8 năm 2000, được phát triển bởi Lawrence Manning và Richard Morrell. Smoothwall Express là 1 firewall mã nguồn mở dựa trên nền tảng linux. Smoothwall Express được cấu hình qua giao diện Web dể sử dụng và cấu hình. Smoothwall Express cho phép bạn dễ dàng xây dựng 1 firewall để bảo về 1 hệ thống máy tính kết nối với internet. SmoothWall Express có thể làm việc với hầu hết mọi máy tính trên nền Intel Pentium. Đặc điểm cũng khá quan trọng là cấu hình để cài đặt và sử dụng phần mềm Smoothwall không đòi hỏi phải cao như những phần mềm mới hiện nay.
2. Smoothwall Express có 3 mode hoạt động lúc cài đặt. Open: Smoothwall Express cho phép tất cả yêu cầu ra bên ngoài . Half-Open: Đây là mode mặc định, Smoothwall Express cho phép hầu hết các yều cầu ra bên ngoài và chặn cái yêu cầu có nguy hiểm tiềm tang. Closed: Smoothwall chặn tất cả yêu cầu ra bên ngoài
3. Các loại cấu hình Network.
Green: là card mạng nối với đường mạng internal cần được bảo vệ. Red: là card mạng nối với Internet hoặc mạng external . Orange: là card mạng nối mới mạng DMZ. Purple : là card mạng nối với. mạng wireless .
4. Ưu điểm. Không đòi hỏi cấu hình máy cao.(một PC cũ 32-bit Intel hoặc i386,từ một cấu hình thấp như processor46,Intel Pentium với 128Mb bộ nhớ ram, 2Gb đĩa cứng cũng có thể cài đặt moothwall) Bảo vệ được các mạng cục bộ Lan từ những xâm nhập không cho phép từ bên ngoài mạng và chống virus Trojan
Firewall Trên Linux
Page 64
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Dễ cài đặt(ít kiến thức về GNU/Linux vẫn có thể cài đặt ) Hỗ trợ nhiều loaị card mạng,modem và các loại phần cứng khác Hỗ trợ được nhiều cách kết nối mạng internet thong qua các ISP khác nhau Với SWE,quá trình thiết lập,khởi động ứng dụng dễ dàng Dễ xử dụng và quản lý thông qua một giao diện web Hỗ trợ hàng loặt tính năng, gồm: Proxy Server,IDS,Logging,Trafic Graphs,DHCP,VPN,Dynamic DNS,Port,Forwarding, Server Health and Access Control
5. Hạn chế. Chỉ hỗ trợ 1BXL và 1GB dung lượng bộ nhớ Ram. Smoothwall Express sẽ không thể giúp phục hồi bất cứ dữ liệu nào đã mất. Dữ liệu trên đĩa cứng sẽ bị xóa toàn bộ khi cài đặt Thiếu sự hỗ trợ kỹ thuật như các sản phẩm thương mại.
6. Một số chức năng trong Smoothwall. 6.1. Ip block: Cho phép bạn chặn các địa chỉ IP bên ngoài truy cập vào Smoothwall Server hay các máy tính bên trong.
Firewall Trên Linux
Page 65
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Các chế độ là Drop packet và Reject Packet và log Drop packet: Packet có địa chỉ IP trong block list sẽ bị hủy bỏ. Reject packet: Trường hợp này nó sẻ hủy bỏ packet nhưng có thông báo về cho máy nguồn. Ngoài ra còn hỗ trợ ghi log.
6.2 . WebProxy:
Sử dụng Web Proxy giúp cải thiện tốc độ truy cập, lướt web an toàn và hạn chế các trang web không mong muốn.
Firewall Trên Linux
Page 66
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.3. Outgoing:
Bạn có thể cho phép, chặn hoặc giới hạn truy cập Internet dưa trên các card mạng bên trong . Các Outgoing rule mặc định có thể khác nhau tùy theo mode ban đầu lúc cài đặt bạn chọn là Open , Half-Open hay Closed
Firewall Trên Linux
Page 67
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.4. IDS:
IDS có nhiệm vụ phát hiện các vi phạm an ninh bên ngoài mạng của bạn. Dịch vụ này chỉ phát hiện những xâm nhập nhưng nó không ngăn chặn chúng. IDS cũng có thể phân biệt giữa những tấn công từ bên trong (từ những người trong công ty) hay tấn công từ bên ngoài (từ các hacker).
Firewall Trên Linux
Page 68
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.5. Remote Access:
Khi được kích hoạt, bạn có thể truy cập SmoothWall Express từ xa bằng cách sử dụng dịch vụ SSH.
Firewall Trên Linux
Page 69
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.6. DHCP:
Cấu hình và kích hoạt dịch vụ DHCP của SmoothWall, tự động phân bổ địa chỉ IP mạng LAN cho các khách hàng mạng của bạn. DHCP cung cấp cho các máy tính một địa chỉ IP, các thiết lập DNS,…
Firewall Trên Linux
Page 70
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.7. Timed Access:
Smoothwall cho phép thiết lập cho/không cho truy tập Internet trong 1 khoảng thời gian cụ thể trong ngày đối với 1 nhóm cái máy cụ thể.
Firewall Trên Linux
Page 71
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.8. Pop3 proxy:
SmoothWall Express có thể quét virus các email POP3 khi chúng được tải về từ mail server. Các email có chứa virus sẽ được thay thế bằng một email giải thích, trong đó có chứa thông tin chi tiết của email và bao gồm tên của virus được phát hiện
Firewall Trên Linux
Page 72
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.9. Interface:
Đây là chỗ bạn có thể cấu hình và điều chỉnh địa chỉ của các interface Green, Orange, Purple, Red,DNS, Default getway…
Firewall Trên Linux
Page 73
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.10. Time.
Bạn có thể cấu hình SmoothWall Express với ngày tháng và thời gian, đồng bộ hóa thời gian với server trong mạng.
Firewall Trên Linux
Page 74
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.11. Static dns:
SmoothWall Express có thể tạo một bảng local hostname mà có thể được sử dụng bởi SmoothWall Express và các máy tính trên mạng Green và Purple. Dịch vụ DNS của SmoothWall Express phân giải hostname cho tất cả các máy sử dụng dịch vụ, bao gồm chính SmoothWall Express.
Firewall Trên Linux
Page 75
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
6.12. IM proxy.
SmoothWall Express’s Instant Messenger (IM) proxy service cho phép bạn đăng nhập để trao đổi qua IM và chuyển file trên mạng Green và mạng Purple nếu nó được bật.
Firewall Trên Linux
Page 76
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
8. Cài đặt và Cấu hình Smoothwall: 7.1. Cài Đặt: Cho đĩa cd hoặc file iso Smoothwall Express vào. màng hình giao diện Smoothwall Express .
Nhấn enter để tiếp tục. chọn ok để bắt đầu cài đặt
Firewall Trên Linux
Page 77
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Thông báo chèn cd smoothwall vao cdrom.
Các chương trình cài đặt sẽ phân vùng ổ cứng và cài file hệ thống lên chúng
Cảnh báo sẽ xoá tất cả dữ liệu trên ổ cứng,chọn ok để tiếp tục cài đặt
Firewall Trên Linux
Page 78
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
việc cài đặt sẽ được thực hiện, nếu thành công sẽ hiện ra bản thông báo sau đây
Firewall Trên Linux
Page 79
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Nếu chọn yes, nghĩa là ta sẽ nâng cấp moothwall từ một bản smoothwall đã cài đặt sẵn.Chúng ta chọn NO để bắt đầu cấu hình cho smoothwall vừa được cài đặt.
Chọn ngôn ngữ.
Nhập hostname.
Firewall Trên Linux
Page 80
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chế độ mặc định, Smoothwall Express cho phép hầu hết các yều cầu ra bên ngoài và chặn cái yêu cầu có nguy hiểm tiềm tàng.
Chọn loai network để cấu hình mạng,chon ok
Firewall Trên Linux
Page 81
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn loại giao diện Green và Red.
Cấu hình card mạng: Cấu hình địa chỉ IP cho card GREEN.
Firewall Trên Linux
Page 82
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Cấu hình IP cho card REED.
Firewall Trên Linux
Page 83
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Bật tính năng DHCP để card RED tự xin IP.
Yêu cầu thay đổi,chon ok.
Firewall Trên Linux
Page 84
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Chọn probe.
Chọn ok.
Firewall Trên Linux
Page 85
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Điền DNS và gateway sau đó chọn ok.
Firewall Trên Linux
Page 86
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Bật tính năng DHCP.
Đặt pass cho admin.
Firewall Trên Linux
Page 87
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Đăt pass cho root.
Cài đặt hoàn thành. Ok để reboot.
Firewall Trên Linux
Page 88
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Dùng lệnh ifconfig để kiểm tra ip cuả eth0, eth1.
Ping ra mạng thử.
7.2.Cấu hình Smoothwall. Dùng địa chỉ 172.29.0.10:81 để thao tác với smoothwall .
Firewall Trên Linux
Page 89
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
user name /pass là: admin /1234.
Giao diện cấu hình Smoothwall.
Firewall Trên Linux
Page 90
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
7.3. Cấu hình DHCP. Range: 172.29.0.100-172.29.0.200 DNS: 172.29.1.1
Firewall Trên Linux
Page 91
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Bên máy Client.
Thực hiện xin IP.
Firewall Trên Linux
Page 92
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
7.4. Cấu hình web proxy. Ta cần Enabled chức năng này lên.
Bên máy client ta tiến hành cấu hình LAN.
Firewall Trên Linux
Page 93
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Test thử.
Firewall Trên Linux
Page 94
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
7.5. Cấu hình IDS(snort):
Ta cần có oink code để update rules. Để lấy oink code bạn phải đăng ký 1 tài khoảng tại trang www.snort.org => đăng nhập sau đó copy oink code về.
Firewall Trên Linux
Page 95
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Điền oink code vào để update rules.
7.6. Bật tính năng SSH để remote access. Ta chỉ cần check vào 2 mục như trong hình và Save lại.
Firewall Trên Linux
Page 96
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Bên Client dùng remote vào Smoothwall bằng PUTTY.
Đăng nhập với tài khoảng root/12345.
Firewall Trên Linux
Page 97
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
7.7. Cài đặt thêm một số packet (gói) cho Smoothwall. Cài thêm một số tính năng như: advanced proxy, url filter, … Để cài đặt thêm những tính năng này ta vào trang: http://www.advproxy.net/download.html
Firewall Trên Linux
Page 98
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
a. Dowload URL filter. Nhấp vào Dowload URL filter như trong hình.
Nhấp chuột phải vào I agree with these terms. Chọn copy link location để copy link.
Firewall Trên Linux
Page 99
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
Thực hiện lênh như trong hình để download URL filter.
Tiến hành giải nén. Install gói URL filter.
b. Tương tự cho gói Advanced proxy.
Firewall Trên Linux
Page 100
Đại học Khoa Học Tự Nhiên Khoa Công Nghệ Thông Tin FIREWALL TRÊN LINUX
c. Kiểm tra quá trình cài đặt.
Firewall Trên Linux
Page 101
View more...
Comments
