BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẦM TP HỒ CHÍ MINH
KHOA CƠNG NGHỆ THƠNG TIN

------- -------

BÁO CÁO
Tìm hiểu hệ thống Firewall pfsense cho
doanh nghiệp cung cấp hosting

NGÀNH: CÔNG NGHỆ THƠNG TIN
KHĨA: 2018 – 2022
GVHD: TRẦN THỊ BÍCH VÂN
SVTH:TRẦN NGỌC ĐĂNG KHOA
ĐỒN DUY KHƠI

TP. HỒ CHÍ MINH, THÁNG 06 NĂM 2021


BẢN NHẬN XÉT CỦA GVHD


LỜI CAM ĐOAN
Chúng tôi cam đoan rằng bài báo cáo này là do chính chúng tơi thực hiện dưới
sự hướng dẫn của cơ Trần Thị Bích Vân Các số liệu và kết quả phân tích trong
báo cáo là trung thực.
TP.HCM, tháng 5 năm 2021
SINH VIÊN THỰC HIỆN
(Kí và ghi rõ họ tên)
Đồn Duy Khơi

Trần Ngọc Đăng Khoa

1


LỜI CẢM ƠN
Để hoàn thành đề tài này, trước hết chúng em xin gửi lời cảm ơn chân thành
đến quý thầy, cô giáo trong khoa Công nghệ Thông Tin trường Đại học Cơng
nghiệp thực phẩm Tp Hồ Chí Minh đã truyền đạt kiến thức và kinh nghiệm quý
báu cho chúng em trong suốt quá trình học tập và rèn luyện tại trường.
Trong quá trình thực hiện đề tài chúng em đã gặp khơng ít khó khăn. Nhưng
với sự động viên giúp đỡ của quý thầy cô, người thân và bạn bè, chúng em
cũng đã hoàn thành tốt đề tài nghiên cứu của mình và có được những kinh
nghiệm, kiến thức hữu ích cho bản thân.
Đặc biệt chúng em xin gởi lời cảm ơn sâu sắc đến cơ Trần Thị Bích Vân ...,
người đã trực tiếp hướng dẫn và tận tình giúp đỡ chúng em trong suốt thời gian
thực hiện đề tài.
Dù đã cố gắng nhưng không thể tránh khỏi những sai sót. Rất mong sự thơng
cảm và đóng góp ý kiến của quý thầy cô và các bạn để đề tài được hồn thiện.
Cuối cùng, xin kính chúc q thầy cô và các bạn sức khỏe, luôn thành công
trong công việc và cuộc sống.
Chúng em xin chân thành cảm ơn!
TP Hồ Chí Minh, tháng 5, năm 2021
SINH VIÊN THỰC HIỆN
(Kí và ghi rõ họ tên)
Đồn Duy Khơi
Trần Ngọc Đăng Khoa

2



MỤC LỤC
LỜI CAM ĐOAN......................................................................................... 1
LỜI CẢM ƠN............................................................................................... 2
NHIỆM VỤ ĐỀ TÀI.....................................................................................3
Chương 1 Tìm hiểu về hệ thống Firewall.....................................................5
1.1 Firewall là gì ?................................................................................ 5
1.2 Các chức năng chính của Firewall..................................................5
1.3 Phân loại Firewall........................................................................... 5
Chương 2. TỔNG QUAN VỀ TƯỜNG LỬA PFSENSE........................... 7
2.1 Tường lửa pfsense...........................................................................7
2.2 Lợi ích của pfsense......................................................................... 7
Chương 3. CÀI ĐẶT PFSENSE...................................................................9
3.1 Tạo máy ảo pfsense.........................................................................9
3.2 Cấu hình IP và thiết lập DHCP.....................................................14
3.3 Cấu hình pfsense trên web............................................................18
Chương 4. CẤU HÌNH CÁC DỊCH VỤ TRONG PFSENSE................... 21
4.1 Cấu hình Aliases........................................................................... 21
4.2 Cấu hình Schedule........................................................................ 27
4.3 Captive Portal................................................................................30
4.4 OpenVPN...................................................................................... 36
4.5 Squid Proxy...................................................................................48
4.6 Snort.............................................................................................. 55
4.7 Suricata..........................................................................................65

3


NHIỆM VỤ ĐỀ TÀI


1. Nội dung
- Tìm hiểu tổng quan về Firewall

- Tìm hiều phần mềm mã nguồn mở Firewall Pfsense
- Tìm hiểu về các dịch vụ trên Firewall Pfsense để tăng
cường bảo mật cho hệ thống
2. Các vấn đề cần giải quyết
- Tìm hiểu cán vấn đề cơ bản của Firewall
- Triển khai và cấu hình Firewall Pfsense
- Triển khai một số dịch vụ trong Pfsense

4


Chương 1 Tìm hiểu về hệ thống Firewall
1.1 Firewall là gì ?
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên
phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát lưu lượng truy
cập vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng
an tồn và mạng khơng an tồn. Nó kiểm sốt các truy cập đến nguồn lực của
mạng thơng qua một mơ hình kiểm sốt chủ động. Nghĩa là, chỉ những lưu
lượng truy cập phù hợp với chính sách được định nghĩa trong tường lửa mới
được truy cập vào mạng, mọi lưu lượng truy cập khác đều bị từ chối.

1.2 Các chức năng chính của Firewall

Chức năng chính của Firewall là kiểm sốt luồng thơng tin từ giữa
Intranet và Internet.
Thiết lập cơ chế điều khiển dịng thơng tin giữa mạng bên trong
(Intranet) và mạng Internet.

Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra
Internet).
Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet
vào Intranet)
Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ
truy nhập, cấm địa chỉ truy nhập.
Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm
sốt nội dung thơng tin thông tin lưu chuyển trên mạng

1.3 Phân loại Firewall
Firewall được chia làm 2 loại gồm: Firewall cứng và Firewall mềm.

1.3.1 Firewall mềm

Firewall mềm là những Firewall được cài đặt trên Server.

khóa).

Đặc điểm của Firewall mềm:
- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
- Firewal mềm có thể kiểm tra được nội dung của gói tin (thơng qua các từ

1.3.2 Firewall cứng
Firewall cứng: Là những firewall được tích hợp trên Router.

5


Đặc điểm của Firewall cứng:

- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm
quy tắc như firewall mềm)
- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và
tầng Transport)
- Firewall cứng không thể kiểm tra được nột dung của gói tin.

6


Chương 2. TỔNG QUAN VỀ TƯỜNG LỬA PFSENSE
2.1 Tường lửa pfsense.
PfSense là một ứng dụng có chức năng định tuyến vào tường lửa
mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của
mình mà khơng bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004,
khi m0n0wal lmới bắt đầu chập chững– đây là một dự án bảo mật tập
trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và
được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình
đến các mạng lớn của của các cơng ty. Ứng dụng này có một cộng đồng
phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi
phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng
linh hoạt của nó.

Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị
tường lửa hoặc router thương mại, chẳng hạn như GUI trên nền Web tạo
sự quản lý một cách dễ dàng
PfSense được dựa trên FreeBSD và giao thức Common Address
Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự
phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường
lửa vào một nhóm tự động chuyển đổi dự phịng. Vì nó hỗ trợ nhiều kết
nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải


2.2 Lợi ích của pfsense
Hồn tồn miễn phí, giá cả là ưu thế vượt trội của tường lửa
pfSense. Tuy nhiên, rẻ khơng có nghĩa là kém chất lượng, tường lửa
pfSense hoạt động cực kỳ ổn định với hiệu năng cao, đã tối ưu hóa mã
nguồn và cả hệ điều hành. Cũng chính vì thê, pfSense khơng cần nền tảng
phần cứng mạnh. Nếu doanh nghiệp khơng có đường truyền tốc độ cao,
tường lửa pfSense chỉ cần cài đặt lên một máy tính cá nhân là có thể bắt
đầu hoạt động. Điều đó càng góp phần làm giảm chi phí triển khai, đồng
thời tạo nên sự linh hoạt, tính mở rộng/sẵn sàng chưa từng có, khi doanh
nghiệp muốn có nhiều hơn một tường lửa.
7


Hình 1 Lợi ích mà Pfsense đem lại

8


Chương 3. CÀI ĐẶT PFSENSE
Yêu cầu :
+ 1 máy cài pfsense
+ 1 máy Window 10 để vào web để cấu hình

3.1 Tạo máy ảo pfsense

Vào New Virtual Machine Wizard sau đó chọn Other để chọn Version
FreeBSD

9



Đặt tên cho máy Pfsense, sau đó chọn nơi lưu trữ

10


Tùy chỉnh dung lượng ổ cứng

Card mạng đầu tiên chọn Card Bridged của card mạng của máy thật để
vào mạng

11


Add thêm 1 card chọn Host Only

Chọn đĩa cài đặt
Sau đó tiến hành chạy máy ảo

Chọn Accept

12


Chọn OK để tiếp tục cài đặt

Chọn Select

Chọn OK tiếp tục sau đó đợi máy cài đặt

13


3.2 Cấu hình IP và thiết lập DHCP

Chưa cần cấu hình VLAN nên sẽ chọn no

Chọn Card em0 làm WAN

Chọn card em1 cho LAN
14


Chọn Option 2 để tiền hình đặt IP address

Chọn card số 2 ( LAN em1) để cài đặt

thiết lập ip address: 192.168.8.10
15


Subnetmask: 24 -> và Click Enter

Phần IPv6 “Click Enter ” để bỏ qua

Chọn “y” thiết lập DHCP cho LAN

16



Cấp phát địa chỉ từ 192.168.8.10 -> 192.168.8.25

Máy Window 10 sử dụng card VMnet 8 Host-only để cùng đường mạng
với máy Pfsense

17


3.3 Cấu hình pfsense trên web

Đăng nhập vào pfsense trên web để cấu hình với tài khoản mặc định
Username : admin
Password : pfsense

Khi đăng nhập thành cơng vào pfsense thì tại máy pfsense sẽ hiện thông
báo đã đăng nhập

18


Chọn Next

Chỉnh Timezone Asia/Ho_Chi_Minh sau đó chọn Next

19


Nhấn Finish để hoàn thành cài đặt

Đây là giao diện Dashboard của Pfsen


20


Chương 4. CẤU HÌNH CÁC DỊCH VỤ TRONG PFSENSE
4.1 Cấu hình Aliases
Aliases là tính năng vơ cùng hữu hiệu của pfsense. Một Aliases có thể
định nghĩa được rất nhiều port hoặc một host hoặc nhiều dãy IP.
Ví dụ đơn giản, bạn muốn block IP Facebook-Facebook là một dãy IP rất
nhiều lớp mạng, ta không thể làm từng Rules trên Firewall để chặn
Facebook, nó làm ta mất nhiều thời gian, làm chậm hệ thống, làm khó
khăn cho việc quản trị. Và chỉ cần ta tạo một Aliases có Tên là
IP_Facebook chứa một dãy IP Facebook. Sau đó trên Firewall ta chỉ cần
làm một Rules là chặn Aliases IP_Facebook thì block được facebook.com
Tiến hành cài đặt Aliases với web hufi.edu.vn
Vào firewall -> Aliases

Chọn Add

21


Vào phần cài đặt

Dùng nslookup để xem địa chỉ của hufi.edu.vn

22


Sau đó điền thơng tin vào để cấu hình


Chọn “Apply Change” để lưu cài đặt

23