PFsense Firewall – Outbound NAT và Routing

Như chúng ta đã biết trong bài Địa chỉ IPv4, do hạn chế về số lượng của địa chỉ IPv4, để sử dụng IP một cách hiệu quả người ta chia IPv4 thành hai loại đại chỉ là Public cho WAN (internet) và Private tái dử dụng trong các mạng LAN. Các máy tính trong LAN muốn truy cập internet phải thông qua một thiết bị chạy Outbound NAT (như router/modem internet), thiết bị này có trách nhiệm chuyển đổi các gói tin IP private qua địa chỉ Public của…

Read More

Pfsense Firewall – Captive Portal chứng thực Voucher

Captive portal trên Pfsense ngoài chứng thực bằng  local user, RADIUS và freeRADIUS ra, nó còn có thể sử dụng hình thức chứng thực Voucher. Voucher là một hình thức chứng thực khá đặt biệt, chúng ta có thể hiểu nó như là một mã trả trước của điện thoại. Khi người dùng kích hoạt mã voucher thời gian sử dụng được quy định trong voucher sẽ được đếm lùi cho đến khi hạn dùng không còn nữa. Ở một môi trường mà mạng Wifi có thể thoải mái như…

Read More

Pfsense Firewall – Captive Portal chứng thực với freeRADIUS quản lý bằng DaloRadius

Dịch vụ Captive Portal trên Pfsnese có thể sử dụng các phương thức chứng thực như local user và RADIUS với Domain User trên Windows. Ngoài ra chúng ta còn có thể triển khai dịch vụ Captive Portal chứng thực bằng freeRADIUS. Về bản chất, freeRADIUS hoạt động tương tự như RADIUS. FreeRADIUS là dịch vụ được phát triển trên nền tảng nguồn mở nên việc sử dụng cũng tương đối phức tạp hơn so với nền tảng Windows. Để đơn giản trong sử dụng người ta phát triển các…

Read More

Pfsense Firewall – Triển khai web proxy với HTTPS

Với sự phát triển mạnh mẽ của của các website sử dụng giao thức HTTPS thay cho HTTP để tăng tính bảo mật bằng cách mã hóa dữ liệu giữa web server và trình duyệt web. Để đáp ứng nhu cầu cache và lọc các thông tin web trong HTTPS, Squid đã cung cấp gói giải pháp mới và nó được tích hợp trên Pfsense. Ở bài này, mặc định bạn đã thiết lập được web proxy cho giao thức HTTP, chúng ta có mô hình triển khai như sau:…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện console

Trong bài trước đó, chúng ta đã làm quen với việc cấu hình InterVLAN trên giao diện web của Pfsense, trong bài này chúng ta sẽ làm việc với bảng điều khiển lệnh (giao diện console) để cấu hình InterVLAN, với giao diện này, việc cấu hình sẽ thuận tiện hơn rất nhiều so với việc cấu hình trên giao diện web. Ta có mô hình như sau: Trong giao diện console, chọn 1) Assign Interface để thêm các card mạng Chọn y để tiến hành tạo các Subinterface kết nối…

Read More

PRTG Network Monitor – Cài đặt và sử dụng giao thức SNMP để giám sát thiết bị mạng

Trong bài Giám sát hệ thống mạng (Network Monitoring) chúng ta đã có khái niệm, nguyên lý hoạt động, các giao thức cũng như các phần mềm hỗ trợ xây dựng hệ thống giám sát mạng. Trong bài này chúng ta sẽ đi triển khai cụ thể phần mềm PRTG Network Monitor. PRTG Network Monitor là phần mềm chạy trên mền Windows, chính điều này cho nên phần mềm này được lựa chọn giới thiệu đầu tiên để bạn có thể hình dung thế nào là hệ thống giám sát…

Read More

Hệ thống giám sát mạng (Network monitoring)

Hệ thống giám sát mạng (Network montoring) là hệ thống giám sát các sự cố, hiêu năng,  tình trạng của các thiết bị và máy tính trong hệ thống mạng. Hệ thống bao gồm một phần mềm ghi nhận thông tin và giúp người quan trị hệ thống có thể ghi nhận, theo dõi các thông tin thông qua nó. Phần mềm này còn có khả năng gởi các thông báo, các cảnh báo cho người quản trị hệ thống biết khi có nguy cơ sự cố hoặc có sự cố…

Read More

Giới thiệu và cài đặt FreeNAS

Việc lưu trữ dữ liệu mà một trong những việc quan trọng và rất cần thiết trong bất cứ hệ thống IT của bất kỳ doanh nghiệp nào. Để có thể lưu trữ được dữ liệu khối lượng lớn và thuận tiện trong truy cập dữ liệu chung, người ta sử dụng các hệ thống lưu trữ mạng là NAS (Network-attached storage) và SAN (Storage Area Network). Vậy có gì giống khác giữa NAS và SAN: Giống là cả hai cùng là thiết bị lưu trữ dữ liệu qua mạng…

Read More

Pfsense Firewall – Áp dụng các Alias, Schedule, Limit bandwidth và chọn Gateway trong Advance Firewall Rules

Trong bài Pfsense Firewall – Firewall Rules tổng quan, bạn đã có thể nắm về cách thiết lập một Firewall Rules cơ bản, trong bài này chúng ta sẽ nói về việc áp dụng các chính sách sach sau khi chúng ta đã thiết lập các Aliases, Lập lịch biểu (Schedule) Giới hạn băng thông (Limit bandwidth) Cũng như việc chọn đường truyền cho các traffic sau khi chùng ta thiết lập các Gateway Groups cho các dịch vụ load balancing và failover. Vậy chúng sẽ được áp dụng như thế nào trong…

Read More

Pfsense Firewall – Firewall Rules tổng quan

Tính năng Firewall là tính năng quan trong của Pfsense, tính năng này hoạt động thông qua việc thiết lập các Firewall Rules. Tính năng này giúp người quản trị thiết lập các, chính sách quản lý truy cập người dùng, điều chỉnh hướng các gói tin trong hệ thống. Mặc định, nếu không thiết lập bất cứ rule nào trên Firewall Rules, Pfsense sẽ chặn tất cả các các traffic đi đến và đi ngang qua, nhưng từ chính máy Pfsense có thể đi tất cả các hướng có…

Read More