Bài báo cáo môn an toàn mạng máy tính chủ đề triển khai ids snort trên pfsense

TỔNG QUAN VỀ PFSENSE.... GIỚI THIỆU VỀ IDS SNORT.... Giới thiệu về IDS Snort:.... Kiến trúc của Snort:.... Tập luật của Snort:.... THỰC HÀNH CÀI ĐẶT IDS SNORT TRÊN PFSENSE...

H C VI N AN NINH NHÂN DÂN Ọ Ệ KHOA -AN NINH THÔNG - TIN



BÀI BÁO CÁO

CH Đ : Ủ Ề Tri n khai IDS Snort trên Pfsense ể

M C L C Ụ Ụ

LỜI MỞ ĐẦU 2

PHẦN I TỔNG QUAN VỀ PFSENSE 3

1 Pfsense là gì? 3

2 M t s tính năng chính trong Pfsense: ộ ố 4

3 Cài đ t Pfsense: ặ 9

4 L i ích c a Pfsense: ợ ủ 16

PHẦN II GIỚI THIỆU VỀ IDS SNORT 17

1 Giới thiệu về IDS Snort: 17

2 Kiến trúc của Snort: 19

3 Tập luật của Snort: 21

PHẦN III THỰC HÀNH CÀI ĐẶT IDS SNORT TRÊN PFSENSE 25

1 Cài đ t Snort trên Pfsense: ặ 25

2 Demo t n công vào Pfsense: ấ 30

PHẦN IV KẾT LUẬN 35

NGUỒN THAM KHẢO 36

1

L I M Đ U Ờ Ở Ầ

S phá t tri n c a cô ng ngh , đ c bi t là#Internet đã%giú p cu c s 'ng ự ể ủ ệ ặ ệ ộ ố

c a con ng #i tr nê n thu n ti n và# d + dà#ng h n Nh # có h th 'ng ủ ườ ở ậ ệ ễ ơ ờ ệ ố

m ng Internet ta có th trao đ i, l u tr % thô ng tin, k 't n 'i v i t 't c m i ạ ể ổ ư ữ ế ố ớ ấ ả ọ

ng #i trê n th 'gi i và#hà#ng lo t l i í ch khá c Tuy nhiê n trong tì#nh hì#nh ườ ế ớ ạ ợ

th c t ' hi n nay đ t ra khá nhi 3u thá ch th c đ 'n t # v 'n đ 3b o m t, b o ự ế ệ ặ ề ứ ế ừ ấ ề ả ậ ả

v h th 'ng m ng Internet đ c bi t là#cá c doanh nghi p, cô ng ty trê n th 'gi ệ ệ ố ạ ặ ệ ệ ế ớ

i Đ b o v h th 'ng m ng thì#ta có nhi 3u gi i phá p nh s d ng router ể ả ệ ệ ố ạ ề ả ư ử ụ cisco, dù#ng firewall c ng, firewall m 3m c a microsoft nh ISA, … Nh %ng ứ ề ủ ư ữ thi 't b nh trê n r 't t 'n kinh phí vì#v y đ 'i v i cá c doanh nghi p v #a ế ị ư ấ ố ậ ố ớ ệ ừ và#nh thì#gi i phá p firewall m 3m mã%ngu 3n m là#m t ph ng á n hi u ỏ ả ề ồ ở ộ ươ ệ

qu và# ng d ng Pfsense chí nh là#m t ví d đi n hì#nh Do đó em xin ch n ả ứ ụ ộ ụ ể ọ

ch đ 3nghiê n c u ủ ề ứ

v 3“ ” đ tì#m hi u thê m v 3 ng d ng t #ngề ể ể ề ứ ụ ườ Tri n ể l aử

nà#ykhaivà#IDScá chSnortth c cà#iứ trênđặPfsensetvà#s d ng cô ng cử ụ ụ

Snort trê n t #ng l a Pfsense.ườ ử

2

PH N I T NG QUAN V PFSENSE Ầ Ổ Ề-1.PfsensePfsenselà#làm t ộ gì? ng d ng có ch c năng đ nh tuy 'n và#oứ ụ ứ ị ế

t #ng l a m ng và#mi +n phí d a trê n n 3n t ng FreeBSD (FreeBSD là#m t ườ ử ạ ễ ự ề ả ộ

h đi 3u hà#nh ki u Unix đ c phá t tri n t #Unix theo nhá nh phá t tri n c a ệ ề ể ượ ể ừ ể ủ BSD d a trê n 386BSD và#4.4BSD) đ c cung c 'p v i m c đí ch s d ng là#m ự ượ ấ ớ ụ ử ụ

b đ nh tuy 'n (routing) và#t #ng l a (firewall) r 't m nh Pfsense đ c qu n ộ ị ế ườ ử ấ ạ ượ ả

lý hoà#n toà#n qua giao di n web B Gt đ 3u và#o năm 2004, khi ệ ắ ầ m0n0wall m i ớ

b Gt đ 3u ch p ch %ng– đâ y là#m t d á n b o m t t p trung và#o cá c h ắ ầ ậ ữ ộ ự ả ậ ậ ệ

th 'ng nhú ng – Pfsense đã%có h n 1 tri u download và#đ c s d ng đ b o ố ơ ệ ượ ử ụ ể ả

v cá c m ng t 't c kí ch c %, t # cá c m ng gia đì#nh đ 'n cá c m ng l n c ệ ạ ở ấ ả ỡ ừ ạ ế ạ ớ ủ

a c a cá c cô ng ty Mng d ng nà#y có m t c ng đ 3ng phá t tri n r 't tí ch ủ Ứ ụ ộ ộ ồ ể ấ

c c và#nhi 3u tí nh năng đang đ c b sung trong m +i phá t hà#nh nh Nm c i ự ề ượ ổ ỗ ằ ả thi n h n n %a tí nh b o m t, s n đ nh và#kh năng linh ho t c a nó ệ ơ ữ ả ậ ự ổ ị ả ạ ủ

- Pfsense đ c d a trê n FreeBSD và#giao th c Common Address ượ ự ứ

Redundancy Protocol (CARP) c a FreeBSD, cung c 'p kh năng d phò#ng ủ ấ ả ự

b Nng cá ch cho phé p cá c qu n tr viê n nhó m hai ho c nhi 3u t #ng l a ằ ả ị ặ ề ườ ửvà#o m t nhó m t đ ng chuy n đ i d phò#ng Vì#nó h +tr nhi 3u k 't ộ ự ộ ể ổ ự ỗ ợ ề ế

n 'i m ng di n r ng (WAN) nê n có th th c hi n vi c câ n b Nng t i.ố ạ ệ ộ ể ự ệ ệ ằ ả

- Pfsense bao g 3m nhi 3u tí nh năng đ c bi t là#firewall tr ng thá i ồ ề ặ ệ ạmà# chú ng ta v +n th 'y trê n cá c thi 't b t #ng l a ho c router th ng ẫ ấ ế ị ườ ử ặ ươ

m i l n, ch Rng h n nh giao di n ng #i dù#ng (GUI) trê n n 3n Web t o ạ ớ ẳ ạ ư ệ ườ ề ạ

s qu n lý m t cá ch d +dà#ng Trong khi đó ph 3n m 3m mi +n phí nà#y ự ả ộ ễ ầ ề ễcò#n có nhi 3u tí nh năng 'n t ng đ 'i v i firewall/router mi +n phí , tuy ề ấ ượ ố ớ ễnhiê n cũ%ng có m t s 'h n ch '.ộ ố ạ ế

3

- Pfsense h +tr l c theo đ a ch ngu 3n, đí ch, cũ%ng nh port ỗ ợ ọ ị ỉ ồ ưngu 3n hay port đí ch hay đ a ch IP đ 3ng th #i cũ%ng h +tr đ nh tuy 'n ồ ị ỉ ồ ờ ỗ ợ ị ếvà#có th ho t đ ng trong ch 'đ bridge hay transparent, cho phé p ta ch ể ạ ộ ế ộ ỉ

c 3n đ t Pfsense gi %a cá c thi 't b m ng mà#khô ng c 3n đò#i h i vi cầ ặ ở ữ ế ị ạ ầ ỏ ệ

c 'u hì#nh b sung Pfsense cung c 'p c ch 'NAT và#tí nh năng chuy n ấ ổ ấ ơ ế ể

ti 'p c ng, tuy nhiê n ng d ng nà#y v +n cò#n m t s 'h n ch 'v i Point- ế ổ ứ ụ ẫ ộ ố ạ ế ớto-Point Tunneling Protocol (PPTP), Generic Routing Encapsulation (GRE) và#Session Initiation Protocol (SIP) khi s d ng NAT.ử ụ

- Đ c đi m khá quan tr ng là#c 'u hì#nh đ cà#i đ t s d ng ph 3n ặ ể ọ ấ ể ặ ử ụ ầ

m 3m Pfsense khô ng đò#i h i cao Chú ng ta ch c 3n m t má y tí nh P3, Ram ề ỏ ỉ ầ ộ

128 MB, HDD 1GB cũ%ng đ đ d ng đ c t #ng l a Pfsense Tuy nhiê n đ c ủ ể ự ượ ườ ử ặthù# Pfsense là#t #ng l a ngăn cá c nguy h i gi %a m ng WAN và#m ng ườ ử ạ ữ ạ ạLAN nê n má y cà#i đ t Pfsense yê u c 3u t 'i thi u 2 card m ng.ặ ầ ố ể ạ

Mô hình tri n khai h th ng v i Pfsense cho doanh nghi p v a và ể ệ ố ớ ệ ừ nhỏ

2 M t s tính năng chính trong Pfsense: a, Aliases: ộ ố

4

- Trong Pfsense, firewall khô ng th có 1 rule g 3m nhi 3u nhó m IP ể ồ ề

ho c 1 nhó m port Vì#v y, đi 3u ta c 3n là#m là#gom nhó m cá c IP, Port ặ ậ ề ầ

ho c URL và#o thà#nh 1 Aliases M t Aliases sẽ%cho phé p thay th '1 host, 1ặ ộ ế

d i m ng, nhi 3u IP riê ng bi t hay 1 nhó m port, URL, … Aliases giú p ta ti 'tả ạ ề ệ ế

ki m đ c ph 3n l n th #i gian n 'u b n s d ng m t cá ch chí nh xá c ệ ượ ầ ớ ờ ế ạ ử ụ ộ

nh thay vì#s d ng hà#ng lo t rule đ thi 't l p cho nhi 3u đ a ch , ta có ư ử ụ ạ ể ế ậ ề ị ỉ

th s d ng 1 rule duy nh 't đ gom nhó m l i.ể ử ụ ấ ể ạ

- Aliases là#tí nh năng vô cù#ng hi u qu c a Pfsense M t Aliases có ệ ả ủ ộ

th đ nh nghĩ%a đ c r 't nhi 3u port ho c m t host ho c nhi 3u dã%y IP ể ị ượ ấ ề ặ ộ ặ ề

M t ví d đ n gi n n 'u ta mu 'n block IP Facebook – Facebook là#m t dã%y ộ ụ ơ ả ế ố ộ

IP r 't nhi 3u l p m ng, ta khô ng th là#m t #ng rule trê n Firewall đ ch n ấ ề ớ ạ ể ừ ể ặFacebook, nó là#m ta m 't r 't nhi 3u th #i gian, là#m ch m h th 'ng, là#m ấ ấ ề ờ ậ ệ ốkhó khăn cho vi c qu n lý Ta ch c 3n t o m t Aliases có tê n là#IP_Facebook ệ ả ỉ ầ ạ ộ

ch a m t dã%y IP facebook Sau đó trê n Firewall ta ch c 3n là#m m t rule ứ ộ ỉ ầ ộlà#ch n Aliases IP_Facebook thì#sẽ%block đ c facebook.com.ặ ượ

- Đ và#o Aliases c a Pfsense,ể ủ Thi tl p ế ậ ta

và#oFirewall:FirewallAliases->Aliases Cá c thà#nh ph 3n trong Aliases:ầ

+ Host: t o nhó m cá c đ a ch IPạ ị ỉ

+ Network: t o nhó m cá c m ngạ ạ

5

+ Port: Cho phé p gom nhó m cá c port nh ng khô ng cho phé p t o ư ạnhó m cá c protocol Cá c protocol đ c s d ng trong cá c ruleượ ử ụ

-b,Là#Firewalln il u ơ ư Rulestr %t 't c cá c lu t ra, và#o trê n pfsense Đ ữ ấ ả ậ ể

và#o Rules c a pfSense, ta và#o Firewall - > Rules M c đ nh Pfsense cho phé p m i ủ ặ ị ọ

k 't n 'i ra và#o h th 'ng, ta ph i t o cá c rules đ qu n lý m ng bê n trong ế ố ệ ố ả ạ ể ả ạ

Firewall.

- M t s 'l a ch n trong Destination và#Source.ộ ố ự ọ

+ Any: T 't c ấ ả

+ Single host or alias: M t đ a ch ip ho c là#m t bí danh.ộ ị ỉ ặ ộ

+ Lan subnet: Đ #ng m ng Lanườ ạ

+ Network: đ a ch m ngị ỉ ạ

+ Lan address: T 't c đ a ch m ng n i b ấ ả ị ỉ ạ ộ ộ

+ Wan address: T 't c đ a ch m ng bê n ngoà#iấ ả ị ỉ ạ

+ PPTP clients: Cá c clients th c hi n k 't n 'i VPN s d ng giao th cự ệ ế ố ử ụ ứ

PPTP + PPPoE clients: Cá c clients th c hi ự ệ

n k 't n 'i VPN s d ng giao th c ế ố ử ụ ứ

PPPoE

hi n đ c NAT 1:1 là#ta ph i có IP public Khi th c hi n NAT 1:1 thì#IP ệ ượ ả ự ệprivate đ c nat sẽ%luô n ra ngoà#i b Nng IP public t ng ng và#cá c ượ ằ ươ ứport cũ%ng t ng ng trê n IP public.ươ ứ

6

- Pfsense h +tr NAT Outbound m c đ nh v i Automatic outbound ỗ ợ ặ ị ớNAT rule generation Đ c 'u hì#nh th cô ng, ta ch n Manual Outbound NATể ấ ủ ọrule generation (AON - Advanced Outbound NAT) và#xó a cá c rule m c đ nh ặ ị

c a Pfsense đi đ 3ng th #i c 'u hì#nh thê m cá c rule outbound.ủ ồ ờ ấ

- Ngoà#i 3 ki u NAT: port forward, 1:1 và#outbound, Pfsense cò#n ể

h +tr NAT Npt Ph ng th c nà#y th c hi n NAT đ 'i v i Ipv6.ỗ ợ ươ ứ ự ệ ố ớ

-d,Đâ yTrafficlà#tí nhshaper:nănggiú p qu n tr m ng có th tinh ch nh,ả ị ạ ể ỉ

t 'i u hó a đ #ng truy 3n trong pfsense Trong pfsense, 1 đ #ng truy 3n ố ư ườ ề ườ ề băng thô ng sẽ% chia ra cá c hà#ng khá c nhau Có 7 lo i hà#ng trong pfsense: ạ

+ Hà#ng qACK: dà#nh cho cá c gó i ACK (gó i xá c nh n) trong ậ

giao th c TCP nh %ng ng d ng chí nh c 3n đ c h +tr nh HTTP,ứ ở ữ ứ ụ ầ ượ ỗ ợ ưSMTP … lu 3ng thô ng tin ACK t ng đ 'i nh nh ng l i r 't c 3n thi 't ồ ươ ố ỏ ư ạ ấ ầ ế

đ duy trì#t 'c đ l u thô ng l n.ể ố ộ ư ớ

+ Hà#ng qVoIP: dà#nh cho nh %ng lo i l u thô ng c 3n đ m b o ữ ạ ư ầ ả ả

đ tr + nghiê m ng t, th #ng d i 10ms nh VoIP, video conferences.ộ ễ ặ ườ ướ ư

+ Hà#ng qGames: dà#nh cho nh %ng lo i l u thô ng c 3n đ m bữ ạ ư ầ ả ả

o đ tr + r 't ch t chẽ%, th #ng d i 50ms nh SSH, game online …ộ ễ ấ ặ ườ ướ ư

+ Hà#ng qOthersHigh: dà#nh cho cá c lo i ng d ng quan tr ng có tí nh ạ ứ ụ ọ

t ng tá c r 't cao, c 3n đá p ng nhanh, c 3n đ tr +th 'p nh : NTP, DNS, ươ ấ ầ ứ ầ ộ ễ ấ ư SNMP

… + Hà#ng qOthersDefault: dà#nh cho cá c giao th c ng ứ ứ

d ng quan tr ng ụ ọ có tí nh t ng tá c v #a, c 3n đ đá p ng nh 't đ nh nh HTTP, IMAP ươ ừ ầ ộ ứ ấ ị ư

…

+ Hà#ng qOthersLow: dà#nh cho cá c giao th c ng d ng quan ứ ứ ụ

tr ng nh ng có tí nh t ng tá c th 'p nh SMTP, POP3, FTPọ ư ươ ấ ư

+ Hà#ng qP2P: dà#nh cho cho cá c ng d ng khô ng t ng tá c, ứ ụ ươ

khô ng c 3n đá p ng nhanh nh bittorrentầ ứ ư

7

- M c đ nh trong pfsense, cá c hà#ng sẽ%có đ u tiê n t #th 'p đ 'n cao: ặ ị ộ ư ừ ấ ế qP2P < qOthersLow < qOthersDefault < qOthersHigh < qGames < qACK < qVoIP.-

Ta có th ch nh l i đ u tiê n priority cũ ể ỉ ạ ộ ư

%ng nh dung l ng băng ư ượ thô ng bandwidth m c đ nh ặ ị mà#cá c hà#ng chi 'm đ nâ ng cao băng thô ng cho cá c hà#ng t ng ng ế ể ươ ứ

- Pfsense cũ%ng h +tr gi i h n t 'c đ download/upload c a 1 IP ỗ ợ ớ ạ ố ộ ủ

ho c 1 d i IP v i ta thi 't l p thô ng s 't i ph 3n limiter Firewall ặ ả ớ ế ậ ố ạ ầ

Pfsense h +tr ch n nh %ng ng d ng ch y trê n layer 7 – application ỗ ợ ặ ữ ứ ụ ạtrong mô hì#nh OSI nh sip, ftp, http … trong ph 3n Layer 7.ư ầ

-e,M t ộ VPN:tí nh năng khá c khô ng th thi 'u đ 'i v i cá c gateway là#VPN ể ế ố ớ VPN (Virtual Private Network) là#m t ki u k 't n 'i cho phé p cá c má y tí nh ộ ể ế ố truy 3n thô ng v i nhau thô ng qua m t mô i tr #ng chia s nh m ng Internet ề ớ ộ ườ ẻ ư ạ

nh ng v +n đ m b o đ c tí nh riê ng t và#b o m t d %li u Đ cung c 'p ư ẫ ả ả ượ ư ả ậ ữ ệ ể ấ

k 't n 'i gi %a cá c má y tí nh, cá c gó i thô ng tin đ c bao b c b Nng m t header ế ố ữ ượ ọ ằ ộ

có ch a nh %ng thô ng tin đ nh tuy 'n, cho phé p d %li u có th g i t #má y ứ ữ ị ế ữ ệ ể ử ừ truy 3n qua mô i tr #ng m ng chia s và#đ 'n đ c má y nh n, nh truy 3n trê ề ườ ạ ẻ ế ượ ậ ư ề

n cá c đ #ng 'ng riê ng đ c g i là#tunnel Đ b o đ m tí nh riê ng t và#b o ườ ố ượ ọ ể ả ả ư ả

m t trê n mô i tr #ng chia s nà#y, cá c gó i tin đ c mã%hoá và#ch có th gi i ậ ườ ẻ ượ ỉ ể ả mã%v i nh %ng khó a thí ch h p, ngăn ng #a tr #ng h p “tr m” gó i tin trê n ớ ữ ợ ừ ườ ợ ộ

đ #ng truy 3n Ch c năng nà#y c a pfSense đ c đá nh giá là#r 't t 't ườ ề ứ ủ ượ ấ ố

- Pfsense cũ%ng h +tr VPN qua 4 giao th c: IPSec, L2TP, PPTPỗ ợ ứvà# OpenVPN

-f,PfsenseMoitorcó băngr 'tnhi 3uấ ề thông:plugin h +tr monitor ỗ ợbăng thô ng Sau đâ y là#1 s 'plugin thô ng d ng:ố ụ

- RRD Graphs

8

+ Đâ y là#tool m c đ nh có s n khi cà#i pfsense V i RRD graphs, ặ ị ẵ ớ

ta có th theo dõ%i đ c tr ng thá i c a server: memory, process … hay v ể ượ ạ ủ ớ

i băng thô ng c a cá c đ #ng truy 3n LAN, WAN …ủ ườ ề

+ M t nh c đi m c a RRD Graphs là#khô ng theo dõ%i đ c ộ ượ ể ủ ượdung l ng t #ng IP.ượ ừ

- Lightsquid+Lightsquid là#package h +tr xem report trê n ỗ ợ

pfsense sau khi đã% cà#i gó i squid

+ V i Lightsquid, ta có th check dung l ng m +i IP s d ng theo ngà#y ớ ể ượ ỗ ử ụ

T ng dung l ng ngà#y hô m đó s d ng hay cá c trang web đã%và#o … ổ ượ ử ụ

- BandwidthD1pluginn %a có th monitor dung l ng s d ng c ữ ể ượ ử ụ ủ

a IP là# BandwidthD+.

+ BandwidthD th 'ng kê d %li u theo t #ng IP, dung l ng g i, ố ữ ệ ừ ượ ử

nh n, cá c giao th c s d ng nh FTP, HTTP …ậ ứ ử ụ ư

- Ntop+1plugin th #ng đ c s d ng n %a là#Ntop V i Ntop, taườ ượ ử ụ ữ ớ

có th theo dõ%i băng thô ng hi n t i IP nà#o s d ng l n nh 't, dungể ệ ạ ử ụ ớ ấ

l ng t i c a c ng, k 't n 'i t i internet …ượ ả ủ ổ ế ố ớ

3 Cài đ t Pfsense: ặ

9

- Chu n b :ẩ ị

+ Yê u c 3u ph 3n c ng t 'i thi u đ cà#i đ t Pfsense là#: CPU 600 MHz, RAM ầ ầ ứ ố ể ể ặ

512 MB, c ng 4 GB và#có USB boot ho c đĩ%a CD/DVD đ cà#i đ t ban ổ ứ ặ ể ặ đ 3u ầ + Ta

th c hà#nh cà#i đ t Pfsense trê n VMWare ự ặ Workstation v i c 'u ớ ấ hì#nh RAM 2048MB, c ng 35GB, 2 core CPU, 2 card ổ ứ

I will install the

operating system later

10

- Trong m c ti 'p theo ch nụ ế ọ trong Guest operating system r 3iồ

- TrongEditph 3n ầ virtual machineđi 3n ề settingstrong

là#2048MbMemory Memory for this virtual machine - Trong ph 3n ầ

Processors ch n Number of processors là#2ọ

11

- Trong ph 3n CD/DVD (IDE) ta ch n Use ISO image file và#Browse ầ ọ

đ 'n file iso c a Pfsenseế ủ

- Trong ph 3n Network Adapter ch n tù#y ch n Bridgedầ ọ ọ

- Do Pfsense ph i có t 'i thi u 2 card m ng nê n ta ph i Add thê m m t ả ố ể ạ ả ộ

Network Adapter n %a, ch n tù#y ch n c a Network Adapter m i là#NAT ữ ọ ọ ủ ớ

C 'u hì#nh cu 'i cù#ng c a ấ ố ủ

Pfsense - B t Pfsense lê n và#b Gt đ 3u cà#i ậ ắ ầ

đ tặ

Nh 'n Enter đ b Gt đ 3u cà#i đ t.ấ ể ắ ầ ặ

12

Ch n Install đ cà#i đ t PfsSense.ọ ể ặ

- Sau đó ta ti 'p t c ch n theo m c đ nh cá c tù#y ch n bà#n phí ế ụ ọ ặ ị ọ

m, phâ n vù#ng c ng, đ i quá trì#nh cà#i đ t hoà#n t 't và#reboot:ổ ứ ợ ặ ấ

Hoà#n t 't cà#i đ t và#kh i đ ng l i má y o Pfsense.ấ ặ ở ộ ạ ả

- Sau khi đã%kh i đ ng xong, ta tù#y ch nh cá c thô ng s 'nhở ộ ỉ ố ư

gá n interface, đ t IP cho cá c interface theo nhu c 3u s d ng:ặ ầ ử ụ

13

Giao di n Pfsense khi kh i đ ng.ệ ở ộ

- Nh p 2 (Set interface(s) IP address) đ đ t l i IP cho cá c Interface:ậ ể ặ ạ

Đ t IP cho cá c interface b Nng vi c ch n phí m 2.ặ ằ ệ ọ

- C 'u hì#nh l i m ng LAN, ch n phí m 2 Sau đó nh p đ a ch IP m i là# ấ ạ ạ ọ ậ ị ỉ ớ

trong192.168ph 3n ầ .154.100; trong ph 3n ầ new LAN IPv4 subnet bitnh pậ count đi 3n 24;ề

new Ch n ọ LANIPv4no( upstream) 2tù#ych nở ọ gatewayti 'ptheo,ế addresstađã%c 'u hì#nh thà#nhấ

cô ng192.168m ng ạ 154LAN.2 n

192.168.0.113

- Là#m t ng t v i c 'u hì#nh m ng WAN v i đ a ch ươ ự ớ ấ ạ ớ ị ỉ

14

Giao di n sau khi c 'u hì#nh xongệ ấ

- Ta th c hi n ping th ra Internet đ ki m tra k 't n 'i m ng c a ự ệ ử ể ể ế ố ạ ủ

Pfsense Ch n phí m 7 r 3i đi 3n google.com đ th c hi n pingọ ồ ề ể ự ệ

Ping th ra Internet thà#nh cô ng, Pfsense đã%có k 't n 'i m ng - ử ế ố ạ Sau đó ta chuy n sang má y Kali (đã%đ c c 'u hì#nh t #tr c: ể ượ ấ ừ ướ

Network Adapter: , đ a ch IP: ) truy c p và#o IP LAN c a Pfsense trê n ị ỉ ậ ủ

trì#nhNATduy t, nh p ệ ậ 192tà#ikho n ả 168.154là#admin.128 và#m t kh u m c ậ ẩ ặ

đ nh ị

15

là#pfsense sau đó cà#i đ t m t s 'thô ng tin ban đ 3u nh DNS, đ i m t kh u ặ ộ ố ầ ư ổ ậ ẩ

( ), cà#i đ t m t s 'thô ng tin c b n, b ch n tù#y ch n firewall ặ ộ ố ơ ả ỏ ọ ọ

mặpnminh2001cđ nh,…ị

Dashboard Pfsense khi v #a cà#i đ t ban đ 3u xong.ừ ặ ầ

- Nh v y quá trì#nh cà#i đ t firewall m 3m pfSense đã%hoà#n ư ậ ặ ề

t 't.ấ

- Cá c cô ng ty ngoà#i th c t 'nh Viettelco đã%tri n khai ự ế ư ể

Pfsense cho nhi 3u khá ch hà#ng v i mô hì#nh ví d nh d i đâ y, ề ớ ụ ư ướ

g 3m 1 server cà#i đ t Pfsense là#m OpenVPN server, Zabbix giá m sá tồ ặ

h th 'ng và#cá c server sau n 'i v i interface LAN c a Pfsense:ệ ố ố ớ ủ

16

4 L i ích c a Pfsense: ợ ủ

- Hoà#n toà#n mi +n phí , giá c ễ ả L i ợ là#ích u ư c a ủ th ' ế Pfsensev ttr i c a t #ng ượ ộ ủ ườ

l a Pfsense Tuy nhiê n, r khô ng có nghĩ%a là#ké m ch 't l ng, t #ng l a Pfsense ho t ử ẻ ấ ượ ườ ử ạ

đ ng c c kỳ# n đ nh v i hi u năng cao, đã%t 'i u hó a mã%ngu 3n và#c h đi 3u ộ ự ổ ị ớ ệ ố ư ồ ả ệ ề hà#nh Cũ%ng chí nh vì#th ', Pfsense khô ng c 3n n 3n t ng ph 3n c ng m nh ế ầ ề ả ầ ứ ạ

- N 'u doanh nghi p khô ng có đ #ng truy 3n t 'c đ cao, t #ng l a ế ệ ườ ề ố ộ ườ ử Pfsense ch c 3n cà#i đ t lê n m t má y tí nh cá nhâ n là#có th b Gt đ 3u ho t đ ng ỉ ầ ặ ộ ể ắ ầ ạ ộ

17

Đi 3u đó cà#ng gó p ph 3n là#m gi m chi phí tri n khai, đ 3ng th #i t oề ầ ả ể ồ ờ ạ

nê n s linh ho t, tí nh m r ng/s n sà#ng ch a t #ng có , khi doanhự ạ ở ộ ẵ ư ừnghi p mu 'n có nhi 3u h n m t t #ng l a.ệ ố ề ơ ộ ườ ử

- Khô ng ch là#m t t #ng l a, Pfsense ho t đ ng nh m t ỉ ộ ườ ử ạ ộ ư ộ

thi 't b m ng t ng h p v i đ 3y đ m i tí nh năng toà#n di n s n ế ị ạ ổ ợ ớ ầ ủ ọ ệ ẵ

sà#ng b 't c lú c nà#o Khi có m t v 'n đ 3v 3h th 'ng m ng phá t ấ ứ ộ ấ ề ề ệ ố ạsinh, thay vì#ph i loay hoay tì#m thi 't b và#m 't th #i gian đ t hà#ng, ả ế ị ấ ờ ặdoanh nghi p có th k 't h p cá c tí nh năng đa d ng trê n Pfsense đ t oệ ể ế ợ ạ ể ạthà#nh gi i phá p h p lý , kh Gc ph c s c ' ngay l p t c.ả ợ ắ ụ ự ố ậ ứ

- Khô ng ké m ph 3n quan tr ng đó là#kh năng qu n lý T #ng l a ầ ọ ả ả ườ ử Pfsense đ c qu n tr m t cá ch d +dà#ng, trong sá ng qua giao di n web ượ ả ị ộ ễ ệ

T #ng l a Pfsense là#s k 't h p hoà#n h o và#m nh mẽ%, đem ườ ử ự ế ợ ả ạ

l i s h p lý ạ ự ợ cho cá c nhà#tà#i chí nh, và#s tin t ng cho cá c nhà#qu n tr ự ưở ả ị

PH N II GI I THI U V IDS SNORT Ầ Ớ Ệ Ề

1 Gi i thi u v IDS Snort: ớ ệ ề

- Snort là#ph 3n m 3m IDS (Instruction Detection System) đ c phá t tri n ầ ề ượ ể

b i Martin Roesh d i d ng mã%ngu 3n m Nó i ng Gn g n IDS là#m t h th 'ng ở ướ ạ ồ ở ắ ọ ộ ệ ố

đ c cà#i đ t trê n m ng (hay má y tí nh) và#nhi m v c a nó là#giá m sá t nh %ng ượ ặ ạ ệ ụ ủ ữ

gó i tin và#o ra h th 'ng m ng c a mì#nh N 'u m t cu c t 'n cô ng đ c ệ ố ạ ủ ế ộ ộ ấ ượ

18