Kerio Control – KerioVPN chứng thực 2-Step Verification

Kerio Control cung cấp khả năng chứng thực 2-Step Verification bằng cách sử dụng code đăng nhập từ phần mềm Google Authenticator, việc này cung cấp khả năng chứng thực an toàn hơn cho người dùng khi kết nối KerioVPN từ ngoài internet. Mã code chứng thực Google Authenticator được sinh ra ngẫu nhiên và được đồng bộ với Kerio VPN. Bạn có thể cài đặt ứng dụng Google Authenticator trên Android, iOS hoặc plug-in trên Google Chrome. Sau khi thực hiện việc cấu hình Kerio VPN server trên Kerio Control, bạn có…

Read More

Kerio Control – Join Kerio Control vào Windows Domain, đồng bộ dữ liệu người dùng từ Domain lên Kerio Control

Kerio Control có khả năng join vào hệ thống Windows Domain Cotroller rất dễ dàng, cung cấp khả năng đồng bộ dữ liệu người dùng từ Domain vào máy Kerio Control, giúp Kerio Control có thể sử dụng tài khoản người dùng thực hiện việc chứng thực, thiết lập các Traffic Rulses trên người dùng hoặc nhóm người dùng của Domain… Nếu bạn đang sử dụng Windows Domain, thì giải pháp Kerio Control là một sự lựa chọn rất tốt. Trong bài này, chúng ta sẽ thực hiện việc join…

Read More

Kerio Control – Cấu hình Kerio VPN sử dụng chứng thực local user

Dịch vụ VPN (Virtual private network) là một dịch vụ rất quan trọng trong hệ thống mạng, nó cho phép người dùng có thể kết nối từ xa đến hệ thống của bạn và thực hiện các truy cập, truyền dữ liệu một cách an toàn. Trên Kerio Control cung cấp cho bạn giải pháp Kerio VPN, cho phép người dùng từ sử dụng Windows, Mac OS… khởi tạo các kết nối an toàn thông qua Kerio VPN đến hệ thống mạng LAN của bạn. Để bật Kerio VPN, bạn…

Read More

Kerio Control – Giới thiệu và cài đặt Kerio Control

Kerio Control trước đây gọi là Kerio WinRoute và trước đó nữa là WinRoute Pro, là sản phẩm gateway firewall của Kerio Technology. Được trang bị với các tính năng như VPN server, anti virus, lọc web, quản lý băng thông, giám sát người dùng kết nối internet… Trước đây Kerio Control (Kerio WinRoute) được cung cấp khả năng cài đặt trên Windows, phiên bản Kerio Control 7.4 là phiên bản cuối cùng hổ trợ việc cài đặt trên Windows, các phiên bản về sau này được thiết kế tích…

Read More

Pfsense Firewall – Giới thiệu và cài đặt pfSense (cập nhật phiên bản 2.4.0)

PfSense là một ứng dụng có chức năng định tuyến, tường lửa, proxy… và đây là ứng dụng miễn phí. PfSense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, chẳng hạn như giao diện người dùng (GUI) trên nền Web tạo sự quản lý một cách dễ dàng. PfSense là phần mềm nhúng trong hệ điều hành FreeBSD. Pfsense không đòi hỏi phần cứng quá cao, có thể dùng làm firewall, webproxy, hệ thống căn bằng tải Load Balancer……

Read More

PFsense Firewall – Outbound NAT và Routing

Như chúng ta đã biết trong bài Địa chỉ IPv4, do hạn chế về số lượng của địa chỉ IPv4, để sử dụng IP một cách hiệu quả người ta chia IPv4 thành hai loại đại chỉ là Public cho WAN (internet) và Private tái dử dụng trong các mạng LAN. Các máy tính trong LAN muốn truy cập internet phải thông qua một thiết bị chạy Outbound NAT (như router/modem internet), thiết bị này có trách nhiệm chuyển đổi các gói tin IP private qua địa chỉ Public của…

Read More

Pfsense Firewall – Captive Portal chứng thực Voucher

Captive portal trên Pfsense ngoài chứng thực bằng  local user, RADIUS và freeRADIUS ra, nó còn có thể sử dụng hình thức chứng thực Voucher. Voucher là một hình thức chứng thực khá đặt biệt, chúng ta có thể hiểu nó như là một mã trả trước của điện thoại. Khi người dùng kích hoạt mã voucher thời gian sử dụng được quy định trong voucher sẽ được đếm lùi cho đến khi hạn dùng không còn nữa. Ở một môi trường mà mạng Wifi có thể thoải mái như…

Read More

Pfsense Firewall – Captive Portal chứng thực với freeRADIUS quản lý bằng DaloRadius

Dịch vụ Captive Portal trên Pfsnese có thể sử dụng các phương thức chứng thực như local user và RADIUS với Domain User trên Windows. Ngoài ra chúng ta còn có thể triển khai dịch vụ Captive Portal chứng thực bằng freeRADIUS. Về bản chất, freeRADIUS hoạt động tương tự như RADIUS. FreeRADIUS là dịch vụ được phát triển trên nền tảng nguồn mở nên việc sử dụng cũng tương đối phức tạp hơn so với nền tảng Windows. Để đơn giản trong sử dụng người ta phát triển các…

Read More

Pfsense Firewall – Triển khai web proxy với HTTPS

Với sự phát triển mạnh mẽ của của các website sử dụng giao thức HTTPS thay cho HTTP để tăng tính bảo mật bằng cách mã hóa dữ liệu giữa web server và trình duyệt web. Để đáp ứng nhu cầu cache và lọc các thông tin web trong HTTPS, Squid đã cung cấp gói giải pháp mới và nó được tích hợp trên Pfsense. Ở bài này, mặc định bạn đã thiết lập được web proxy cho giao thức HTTP, chúng ta có mô hình triển khai như sau:…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện console

Trong bài trước đó, chúng ta đã làm quen với việc cấu hình InterVLAN trên giao diện web của Pfsense, trong bài này chúng ta sẽ làm việc với bảng điều khiển lệnh (giao diện console) để cấu hình InterVLAN, với giao diện này, việc cấu hình sẽ thuận tiện hơn rất nhiều so với việc cấu hình trên giao diện web. Ta có mô hình như sau: Trong giao diện console, chọn 1) Assign Interface để thêm các card mạng Chọn y để tiến hành tạo các Subinterface kết nối…

Read More