Thiết lập TMG theo mô hình 3-Leg Perimeter

TMG 2010 là sản phẩm tường lửa (firewall) của Microsoft, nó là sự tiếp nối sự thành công và phát triển lên từ sản phẩm tiền nhiệm là ISA. Để tăng cường bảo mật hệ thống cho các Server, chúng ta cần thiết lập một vùng riêng dành cho các server ngày người ta thường gọi là vùng DMZ (Demilitarized Zone), TMG hổ trợ chúng ta một template là 3-Leg perimeter, với một máy tường lửa duy nhất chúng ta có thể dể dàng phân chia thành 3 vùng internal…

Read More

Pfsense Firewall – Phát hành dịch vụ thông qua pfSense – NAT port forward rule

Bạn triển khai các máy chủ dịch vụ như web, mail… trong mạng nội bộ của mình, giờ đây bạn muốn phát hành các dịch vụ này ra cho người dùng ngoài internet có thể truy cập vào các dịch vụ này, và bạn đang dùng pfSense làm tường lửa cho hệ thống của mình thì trên pfSense cung cấp cho bạn tính năng NAT port forward rule. Mô hình thực hiện trong bài viết này như sau: Trong mô hình thì website của chúng ta được triển khai trên…

Read More

Giám sát hệ thống pfSense bằng SolarWinds Realtime NetFlow Analyzer

Việc giám sát được các vấn đền như băng thông, các giao thức, các traffic… trong hệ thống mạng là rất quan trọng đồi với người quản trị mạng. Đối với pfSense, người ta cung cấp gói phần mềm pfflowd, sử dụng Netflow và SNMP để giao tiếp với các phần mềm thống kê, cụ thể ở đây ta dùng SolarWinds Realtime NetFlow Analyzer. Mô hình thực hiện: Trên pfsense ta cài đặt gói pfflowd: System -> Package Cầu hình dịch vụ pfflowd bằng cách vào Services -> pfflowd: Enable…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện web

Phần mềm pfSense ngoài cung cấp các tính năng như firewall thông qua các Firewall rules, Web proxy, dịch vụ kết nối từ xa thông qua VPN hoặc OpenVPN… nó còn cung cấp một khả năng VLAN trunking với chuẩn encapsulation dot1q, việc này giúp chúng ta có thể tiết kiệm chi phí khi cần thiết kế một  hệ thống mạng có phân chia VLAN. Bạn có thể dùng các thiết bị khác có hổ trợ chuẩn  encapsulation dot1q (IEEE 802.1Q) được cung cấp trên  thị trường thiết bị mạng bởi…

Read More

Pfsense Firewall – Captive portal trên pfSense

Captive portal là công nghệ buộc người dùng phải chứng thực qua 1 giao diện web trược khi kết nối vào internet. Công nghệ này cũng không phải là mới trong việc chứng thực người dùng lắm, nó xuất hiện cũng khá lâu rồi. Công nghệ này có thể áp dụng cho các diểm truy cập wifi, mạng có dây. Người dùng muốn truy cập vào, phải có một account chứng thực. Trên phương pháp chứng thực như localuser, RADIUS Windows, FreeRADIUS… thông qua giao diện web. Lựa chọn phương…

Read More

Pfsense Firewall – OpenVPN site to site shared key

Có rất nhiều giải pháp kết nối site to site, kết nối các chi nhánh thành viên của một công ty thành một thể thống nhất quảy lý tập trung. Trong đó giải pháp mạng riêng ảo VPN là giải pháp giá rẻ, độ bảo mật khá tôt. Trong bài này Tôi sẽ giới thiệu phương pháp kết nối VPN nguồn mở trên pfSsense. Mô hình: pfSense OpenVPN site to site shared key Địa chỉ IP và tên miền được dùng: Pfsense site 1 Pfsense site 2 Interface WAN LAN WAN…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense Local user và User trên Domain controller Windows

OpenVPN là giải pháp kết nối VPN nguồn mở, việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. OpenVPN Client to site trên pfSense hổ trợ khá nhiều các phương pháp chứng thực, trong bài này tôi giới thiệu đến các bạn ba cách chứng thực cơ…

Read More