HỌC VIỆN KỸ THUẬT MẬT MÃKHOA AN TOÀN THÔNG TIN THỰC HÀNH AN TOÀN MẠNG MÁY TÍNH Bài thực hành Lab 02 : BẢO VỆ AN TOÀN MẠNG SỬ DỤNG TƯỜNG LỬA PFSENSE Giảng viên hướng dẫn: Trần Sỹ Nam Sinh
Trang 1HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN
THỰC HÀNH
AN TOÀN MẠNG MÁY TÍNH
Bài thực hành Lab 02 :
BẢO VỆ AN TOÀN MẠNG SỬ DỤNG
TƯỜNG LỬA PFSENSE
Giảng viên hướng dẫn: Trần Sỹ Nam
Sinh viên thực hiện: Lê Hoàng Đại Thắng – AT150651
Hà Nội, 2-2022
Trang 2I) Chuẩn bị bài thực hành
II) Thực hành
I Chuẩn bị bài thực hành
● 1 Tường lửa pfsense 3 card mạng : 192.168.88.107,10.10.10.1, 20.10.10.1
● 1 Client Win8 : 10.10.10.2
● 1 máy client dmz server 2012 : 20.10.10.2
● 1 máy chủ Windowserver 2012 : 10.10.10.3/24
AI. Thực hành
Cài đặt thành công pfsense:
Tiếp tục đăng nhập pfsense trên win 8:
Trang 3Sau khi đăng nhập thành công:
Cấu hình ip:
Trang 4Kiểm tra kết nối mạng:
Trang 5Như vậy 2 client đều kết nối mạng thành
công
Trang 6a Chặn toàn bộ máy trong mạng LAN:
Sau đó kiểm tra xem có vào được mạng hay không:
Trang 7N h ư v ậ y c ả 2 m á y đ ã k h ô n g t h ể t r u y đ ư ợ c i n t e r n e t
Trang 8b Chặn 1 máy
Sau khi chặn máy 10.10.10.2
Server vẫn vào được mạng:
Trang 9c Chặn không cho phép truy cập facebook
Lấy địa chỉ ip facebook
Ip Facebook: 31.13.77.35, ta sẽ thiết lập luật chặn:
Trang 10Chặn thành công:
d Chặn web với Aliase
Khi chưa chặn thì vào bình thường
Trang 11Tạo Aliase để chặn vnexpress.net
Sau đó lập rules để chặn
Trang 12Chặn thành công
e Schedules
Thêm schedule
Trang 13Chỉ làm việc trong tuần trong khoảng thời gian đã đặt
Thêm vào rule và kiểm tra
Thành công
Trang 14f Giới hạn băng thông
Thêm vào rules và kiểm tra lại
Trang 15Băng thông không vượt quá 5mb
Cấu hình dmz
Tạo index.html
Trang 16Thành công
Cấu hình NAT web Server