Trang chủ Tài liệu Tài Liệu – Firewall pfSense

Tài Liệu – Firewall pfSense

36
0
Chia sẻ
AZDIGI Hosting Số 1 Việt Nam

1. Giới thiệu PfSense

PfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó.

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo sự quản lý một cách dễ dàng
pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải
– Các ứng dụng:

  • Pfsense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặc cổng đích hay địa chỉ IP.
  • Nó cũng hỗ trợ chính sách định tuyến
  • có thể hoạt động trong các chế độ bridge hoặc transparent
  • cho phép bạn chỉ cần đặt pfSense ở giữa các thiết bị mạng mà không cần đòi hỏi việc cấu hình bổ sung.
  • pfSense cung cấp network address translation (NAT) và tính năng chuyển tiếp cổng,

– Tuy nhiên ứng dụng này vẫn còn một số hạn chế với

  • Point-to-Point Tunneling Protocol (PPTP)
  • Generic Routing Encapsulation (GRE)
  • Session Initiation Protocol (SIP) khi sử dụng NAT.

– pfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng.
– Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải. Tuy nhiên có một hạn chế với nó ở chỗ chỉ có thể thực hiện cân bằng lưu lượng phân phối giữa hai kết nối WAN và chúng ta không thể chỉ định được lưu lượng cho qua một kết nối

2. Cài đặt pfSense

Mình sẽ có bài viết chi tiết cài đặt Pfsense ở bài sau.Tại đây chúng ta tìm hiểu về tổng quan cách cài đặt và chạy Pfsense ,quản trị qua giao diện Web.
Để cài đặt trước tiên bạn phải download pfSense và chọn giữa gói được nhúng hoặc một gói CD ISO. Bạn chỉ nên chọn gói được nhúng nếu sẽ sử dụng nó trên một thiết bị mạng sử dụng công nghệ flash cho lưu trữ. Hầu hết mọi người nên chọn CD ISO cho các máy tính thông thường.

 

download tailieu

Khi bạn nói chưa biết cuộc chơi vẫn còn. Khi bạn nói không biết cuộc chơi sẽ kết thúc.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây