Trong bài trước, chúng ta đã làm quen với việc quản lý user, nhưng ở một hệ thống tương đối lớn và phức tạp hơn, có nhiều sự thay đổi liên tục về người dùng thì người quản trị không thể nào cứ ngồi tạo user, sau đó phân quyền cho từng user được, thay vào đó người quản trị có thể quản trị các user theo group (nhóm người dùng). Trên các group này thực được áp dụng các quyền khác nhau cho user, ví dụ như group cho…
Read More
Mặc định khi mới cài đặt, pfSense người quản trị hoặc bất cứ ai cũng có thể login vào giao diện dòng lệnh (console) của hệ điều hành, điều này sẽ khiến admin có thể mất quyền kiểm soát hệ thống nếu có ai đó thực hiện thay đổi cấu hình trên console, người quản trị nên bật hệ tính năng yêu cầu đăng nhập khi làm việc trong môi trường này. Trong bài này cũng giới thiệu một cách tổng quát về quản lý các user trên pfSense. Để…
Read More
Web Proxy là nơi cache lại những trang web mà user trong mạng thường truy cập. Web Proxy trên Pfsens có 3 thành phần chính đó là Proxy server (cache lại các trang web), Proxy filter (lọc web) và Proxy report (đưa ra thống kê truy cập của user). Proxy server: được thiết lập dựa trên gói phấn mềm Squid, gói phấn mềm này cho phép chúng ta có thể quản lý về cách thức user truy cập web thông qua proxy như thế nào, ví dụ như thông qua…
Read More
Để đảm bảo cho hệ thống mạng LAN luôn luôn kết nối internet và có khả năng tận dụng tối đa băng thông, bạn có thể triểu khai load balancing và failover là 2 dịch vụ rất cần thiết. Pfsense cũng là hệ thống thích hợp cho nhưng doanh nghiệp vừa và nhỏ…, vì nó không đòi hỏi cao về phần cứng của máy tính, có thể nói đây là giải pháp có giá thành thấp. Theo như hướng dẩn sử dụng của phần mềm, nó có khả năng sử dụng…
Read More
OpenVPN là giải pháp kết nối mạng riêng ảo nguồn mở, có cách thúc hoạt động tương tự như VPN. Việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. Ở phần trước, chúng ta đã làm quen với phương pháp chứng thực Local user và User trên Domain…
Read More
Việc quản trị băng thông cũng là việc quan trọng cần chú ý, trong khi băng thông của hệ thống chỉ có giới hạn nên buộc phải chia nhỏ băng thông tùy theo nhu cầu của từng cá nhân, cũng như nhu cầu của phòng ban… Pfsense cung cấp cho bạn tính năng này trong Traffic Shaper kết hợp với Firewall rule. Mô hình thực hiện: Để tạo chính sách về băng thông, bạn vào Firewall -> Traffic Shaper Tiếp theo bạn chọn tab Limiter, ở tab này bạn chọn…
Read More
Bạn triển khai các máy chủ dịch vụ như web, mail… trong mạng nội bộ của mình, giờ đây bạn muốn phát hành các dịch vụ này ra cho người dùng ngoài internet có thể truy cập vào các dịch vụ này, và bạn đang dùng pfSense làm tường lửa cho hệ thống của mình thì trên pfSense cung cấp cho bạn tính năng NAT port forward rule. Mô hình thực hiện trong bài viết này như sau: Trong mô hình thì website của chúng ta được triển khai trên…
Read More
Việc giám sát được các vấn đền như băng thông, các giao thức, các traffic… trong hệ thống mạng là rất quan trọng đồi với người quản trị mạng. Đối với pfSense, người ta cung cấp gói phần mềm pfflowd, sử dụng Netflow và SNMP để giao tiếp với các phần mềm thống kê, cụ thể ở đây ta dùng SolarWinds Realtime NetFlow Analyzer. Mô hình thực hiện: Trên pfsense ta cài đặt gói pfflowd: System -> Package Cầu hình dịch vụ pfflowd bằng cách vào Services -> pfflowd: Enable…
Read More
Phần mềm pfSense ngoài cung cấp các tính năng như firewall thông qua các Firewall rules, Web proxy, dịch vụ kết nối từ xa thông qua VPN hoặc OpenVPN… nó còn cung cấp một khả năng VLAN trunking với chuẩn encapsulation dot1q, việc này giúp chúng ta có thể tiết kiệm chi phí khi cần thiết kế một hệ thống mạng có phân chia VLAN. Bạn có thể dùng các thiết bị khác có hổ trợ chuẩn encapsulation dot1q (IEEE 802.1Q) được cung cấp trên thị trường thiết bị mạng bởi…
Read More
Captive portal là công nghệ buộc người dùng phải chứng thực qua 1 giao diện web trược khi kết nối vào internet. Công nghệ này cũng không phải là mới trong việc chứng thực người dùng lắm, nó xuất hiện cũng khá lâu rồi. Công nghệ này có thể áp dụng cho các diểm truy cập wifi, mạng có dây. Người dùng muốn truy cập vào, phải có một account chứng thực. Trên phương pháp chứng thực như localuser, RADIUS Windows, FreeRADIUS… thông qua giao diện web. Lựa chọn phương…
Read More