Trình bày:Trương Phướ c Lành BÀI THUYẾT TRÌNH: Đảm bảo an toàn thông tin bằng Firewall PFsense... Tấn công mạng• Lấy cắp dữ liệu quan trọng • Xóa dữ liệu • Mã hóa dữ liệu • Giảm hiệu quả
Trang 1Trình bày:
Trương Phướ c Lành
BÀI THUYẾT TRÌNH:
Đảm bảo an toàn thông tin bằng Firewall PFsense
Trang 2Hiện trạng mạng LAN BĐT78
Trang 3Tấn công mạng
• Lấy cắp dữ liệu quan trọng
• Xóa dữ liệu
• Mã hóa dữ liệu
• Giảm hiệu quả hoạt động của
hệ thống
• Chiếm quyền điều khiển
FIREWALL
Trang 4Mục đích của Firewall
• Để tránh gây thiệt hại trên
hệ thống mạng
• Tránh những cuộc tấn
công trộm cắp phá hoại
thông n
• Đảm bảo an toàn an ninh
hệ thống, dữ liệu, hạn chế
rò rỉ, xâm phạm thông n.
Sử dụng nhiều Firewall nhằm tăng khả năng
bảo mật
Trang 5• Chạy trên hệ điều hành FreeBSD
• Chức năng Firewall, Router, Proxy server và IDS.
• Tính ổn định cao
• Quản trị bằng Web
Giới thiệu Pfsense Firewall
Trang 6So sánh Pfsense với các Firewall khác
Trang 7• Chưa cảnh báo bằng email
Nhược điểm pfsense
Trang 8Giao diện Web Firewall Pfsense
Trang 9Chức năng Pfsense Firewall
• Firewall: NAT, Rules, schedules, Trafc shaper, Virtual ip
• Proxy server :
- Quản lý truy cập internet
- Lọc web và nội dung
- Caching
• IDS: Phát hiện và ngăn chặn các tấn công từ bên ngoài
• Định tuyến: Stac, RIP, OSPF, BGP
Trang 10Một số dịch vụ Pfsense Firewall
Trang 11Ứng dụng Pfsense vào mạng LAN BĐT78
Mô hình đề xuất:
Trang 12• NAT, Port Forwarding.
• Truy cập web
• Client truy cập đến
server.
• Client truy cập một số
dịch vụ khác
• IP WAN chỉ định được
phép truy cập đến
server
Thiết lập Firewall Rules
Trang 13• Cài đặt snort
• Cấu hình cập nhật
Rules
• Cấu hình Logs và
Rules
Cấu hình Snort IDS
Trang 14snort rules
Trang 15Đánh giá kết quả thực hiện
• Hệ thống mạng được bảo vệ tốt hơn.
Trang 16• Quản lý, kiểm soát truy cập internet.
Trang 18TRÂN TRỌNG CẢM ƠN!