Category: Dịch vụ mạng

Giám sát hệ thống pfSense bằng SolarWinds Realtime NetFlow Analyzer

hoanghiepktv

Việc giám sát được các vấn đền như băng thông, các giao thức, các traffic… trong hệ thống mạng là rất quan trọng đồi với người quản trị mạng. Đối với pfSense, người ta cung cấp gói phần mềm pfflowd, sử dụng Netflow và SNMP để giao tiếp với các phần mềm thống kê, cụ thể ở đây ta dùng SolarWinds Realtime NetFlow Analyzer. Mô hình thực hiện: Trên pfsense ta cài đặt gói pfflowd: System -> Package Cầu hình dịch vụ pfflowd bằng cách vào Services -> pfflowd: Enable…

Read More

Child Domain Controller và Read-Only Domain Controller

hoanghiepktv

Child domain và Read- Only Domain là hai kỹ thuật ủy thác quyền quản trị cho các chi nhánh. Tùy theo mức độ mà người ta lựa chọn phương thức khác nhau. Với Read-Only Domain thường người ta dùng cho những chi nhánh, nơi mà khả năng đảm bảo bảo mật vật lý kém. Đối với Child Domain thì chúng ta có thể ủy thác hoàn toàn quyền quản trị một site đến một chi nhánh một các độc lập. Mô hình thực hiện: Video demo Read-Only Domain Video demo…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện web

hoanghiepktv

Phần mềm pfSense ngoài cung cấp các tính năng như firewall thông qua các Firewall rules, Web proxy, dịch vụ kết nối từ xa thông qua VPN hoặc OpenVPN… nó còn cung cấp một khả năng VLAN trunking với chuẩn encapsulation dot1q, việc này giúp chúng ta có thể tiết kiệm chi phí khi cần thiết kế một  hệ thống mạng có phân chia VLAN. Bạn có thể dùng các thiết bị khác có hổ trợ chuẩn  encapsulation dot1q (IEEE 802.1Q) được cung cấp trên  thị trường thiết bị mạng bởi…

Read More

Dịch vụ DNS – Phần 2: Tìm hiểu cơ chế phân giải DNS

hoanghiepktv

Mỗi khi người dùng truy cập tài nguyên mạng bằng tên miền hoặc host name (tên máy) ví dụ như truy cập vào trang web https://www.engisv.info bằng trình duyệt web, cái tên truy cập đó sẽ được phân giải thành địa chỉ IP, nếu tên miền và địa chỉ IP này được lưu cache lại trong bộ nhớ đẹm thì máy tính người dùng không cần thiết phải liên hệ với máy DNS server liên tục để phân giải tên mà nó sẽ sử dụng dữ liệu được lưu này…

Read More

Dịch vụ DNS – Phần 1: DNS names

hoanghiepktv

DNS viết tắt của Domain Name System, là dịch vụ được trên dùng trong mạng TCP/IP và là một dịch vụ thiết yếu của Internet. Mỗi khi người dùng truy cập một trang web, người dùng phải điền vào URL (địa chỉ trang web). Trước khi client giao tiếp với máy chủ web, thì nó cần đến DNS để lấy địa chỉ IP của web server, cũng tương tự như việc chúng ta dùng danh bạ điện thoại để tìm kiếm một số điện thoại. Trong khi đó, trong mạng…

Read More

Pfsense Firewall – Captive portal trên pfSense

hoanghiepktv

Captive portal là công nghệ buộc người dùng phải chứng thực qua 1 giao diện web trược khi kết nối vào internet. Công nghệ này cũng không phải là mới trong việc chứng thực người dùng lắm, nó xuất hiện cũng khá lâu rồi. Công nghệ này có thể áp dụng cho các diểm truy cập wifi, mạng có dây. Người dùng muốn truy cập vào, phải có một account chứng thực. Trên phương pháp chứng thực như localuser, RADIUS Windows, FreeRADIUS… thông qua giao diện web. Lựa chọn phương…

Read More

Mail MDaemon – Publish SSL cho SMTP POP3 và Web mail

hoanghiepktv

Ngoài thực tế, khi bạn triển khai hệ thống mail thì cần phải có các biện pháp bảo mật bảo về dử liệu người dùng. Bảo vệ mail bằng SSL với CA là không thể thiếu. Khi bạn muốn triển khai hệ thống mail ra ngoài internet cho người dùng truy cập, bạn phải đi mua 1 certificate từ những tổ chức cung cấp CA để mã hóa các dử liệu truyền đi tứ sever đến client và ngược lại. Trong bài lab này, hệ thống phân giải tên miền…

Read More

Active Directory Certificate Services và https trên Windows server 2012

hoanghiepktv

Việc sữ dụng Certificate ngày càng phổ biến trong hê thống mạng. Từ dịch vụ web, mail đến các dịch kết nói từ xa, mã hóa dữ liệu… CA ngày càng trở nên quan trọng trong hệ thống mạng internet cũng như mạng LAN. Trong bài này tôi giới thiệu cách dựng một Certificate bằng role Active Directory Certificate Services trên Windows Server 2012 với Enterprise CA. Với mô hình triển khai: Các bước thực hiện: Máy Server 2012 đã lên DC, phân giải xong DNS Add role Active Directory Certificate Services…

Read More

Pfsense Firewall – OpenVPN site to site shared key

hoanghiepktv

Có rất nhiều giải pháp kết nối site to site, kết nối các chi nhánh thành viên của một công ty thành một thể thống nhất quảy lý tập trung. Trong đó giải pháp mạng riêng ảo VPN là giải pháp giá rẻ, độ bảo mật khá tôt. Trong bài này Tôi sẽ giới thiệu phương pháp kết nối VPN nguồn mở trên pfSsense. Mô hình: pfSense OpenVPN site to site shared key Địa chỉ IP và tên miền được dùng: Pfsense site 1 Pfsense site 2 Interface WAN LAN WAN…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense Local user và User trên Domain controller Windows

hoanghiepktv

OpenVPN là giải pháp kết nối VPN nguồn mở, việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. OpenVPN Client to site trên pfSense hổ trợ khá nhiều các phương pháp chứng thực, trong bài này tôi giới thiệu đến các bạn ba cách chứng thực cơ…

Read More