Bảo Mật, PfSense Firewall

Cài đặt và cấu hình Firewall PfSense (Phần 1)

Posted on by TranHaIT
03
Th3

Pfsense Firewall Open Source

pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Pfsense là Firewall open source, miễn phí cho mọi người. Pfsense hoạt động như một thiết bị tường lửa và có đầy đủ chức năng định tuyến như một thiết bị cao cấp.

pfSense Firewall đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó.

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng. pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải.

Đặc điểm khá quan trọng là cấu hình để cài đặt sử dụng phần mềm Pfsense không đòi hỏi cao. Để chạy pfSense đúng cách, bạn cần một máy với cấu hình tối thiểu CPU 100MHz với 128MB Ram và có ít nhất hai card giao diện mạng (NIC), một cho LAN và một cho WAN. Yêu cầu tối thiểu này đáp ứng được cho thông lượng nhỏ hơn 10Mbps. Khi thông lượng mạng của bạn và tính năng sử dụng tăng, thì các yêu cầu của pfSense cũng tăng theo. Hãy kiểm tra trên trang của pfSense để có được các chi tiết kỹ thuật thích hợp nhất cho các yêu cầu.

Chuẩn bị file ISO cài đặt Pfsense Firewall

Để cài đặt trước tiên bạn phải download pfSense và chọn giữa gói được nhúng hoặc một gói CD ISO. Chỉ nên chọn gói được nhúng nếu sẽ sử dụng nó trên một thiết bị mạng sử dụng công nghệ flash cho lưu trữ. Hầu hết mọi người nên chọn CD ISO cho các máy tính thông thường.

Cài đặt Pfsense Firewall

1- pfSense tự động Boot trong vòng 2 giây. Quá trình cài đặt sẽ được diễn ra sau đó.

2- Chọn Accept

3- Chọn OK để thực hiện quá trình cài đặt

4- Tại giao diện Keymap Selection giữ nguyên mặc định. Nhấn Enter

5- Tại giao diện Partitioning giữ nguyên mặc định chọn OK

6- pfSense giải nén các file cài đặt

7- Chọn No

8- Sau khi quá trình cài đặt hoàn tất chọn Reboot

Cấu hình thông tin mạng cơ bản trên Pfsense

1- Nếu trong hệ thống mạng có nhu cầu sử dụng VLan có thể chọn Y bằng cách nhập vào chữ y và cấu hình VLan tại giao diện này. Trường hợp không có nhu cầu cấu hình và sử dụng VLan có thể chọn N để thực hiện cấu hình các thông tin khác.

 

2- Trên Pfsense có 2 card mạng được ký hiệu là le0 và le1. Tại giao diện này cần phải khai báo card WAN (card mạng kế nối với môi trường internet bên ngoài)

3- Tại giao diện này cần phải khai báo card LAN (card mạng kế nối với môi trường mạng bên trong)

4- Kiểm tra và xác nhận quá trình khai báo bằng cách nhập vào ký tự Y

TranHaIT

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *