TỔNG QUAN VỀ PFSENSE

1. PfSense là gì

pfsense 05 800x235 - pfSense là gì? Giới thiệu về pfSense

pfSense là một phần mềm firewall/router sử dụng mã nguồn mở và được miễn phí cho máy tính dựa trên hệ điều hành FreeBSD. Nó được  cài đặt trên một máy tính vật lý hoặc trên một máy ảo để tạo firewall/router chuyên dụng cho network. Nó có thể cấu hìnhupgraded thông qua giao diện dựa trên web, và không đòi hỏi kiến thức chuyên sâu về hệ thống FreeBSD để quản lý.

2. Tại sao lại chọn FreeBSD?

Nhiều yếu tố đã được xem xét khi lựa chọn một hệ điều hành cơ sở cho dự án. Bởi vì FreeBSD hỗ trợ:

    • Wireless
    • Hiệu suất Network
    • Quen thuộc và dễ dàng sử dụng
    • Hỗ trợ hệ điều hành thay khác (Nhưng không có kế hoạch hỗ trợ bất kỳ hệ điều hành cơ bản nào khác tại thời điểm này)

3. Các tính năng phổ biến được triển khai

3.1. Perimeter Firewall

Việc triển khai phổ biến nhất của pfSense là perimeter firewall. PfSense cung cấp Network yêu cầu nhiều kết nối Internet, nhiều mạng LAN và nhiều mạng DMZ. BGP (Border Gateway Protocol),
connection redundancy và khả năng load balancing cũng có thể cấu hình được.

3.2. Định tuyến LAN hoặc WAN

pfSense được cấu hình như một bộ định tuyến LAN hoặc WAN và perimeter firewall được triển khai phổ biến trong các mạng nhỏ. Định tuyến LAN
và WAN có vai trò riêng biệt trong các mạng lớn hơn.

Định tuyến LAN

pfSense là một giải pháp đã được chứng minh để kết nối nhiều segment mạng nội bộ. Điều này được triển khai phổ biến nhất với VLANs cấu hình với 802.1Q trunking, được mô tả nhiều hơn trong mạng Virtual LAN (VLANs). Nhiều giao diện Ethernet cũng được sử dụng trong một số môi trường. Môi trường lưu lượng dữ liệu mạng LAN High-volume với ít yêu cầu lọc hơn có thể cần switch Layers 3 hoặc ASIC dựa trên router để thay thế.

Định tuyến WAN

pfSense là một giải pháp tuyệt vời cho các nhà cung cấp dịch vụ Internet. Nó cung cấp tất cả các chức năng theo yêu cầu của hầu hết các mạng tại một điểm có giá thấp hơn nhiều so với các dịch vụ thương mại khác.

3.3. Special Purpose Appliances

pfSense có thể được sử dụng cho các tình huống triển khai ít phổ biến hơn như một thiết bị độc lập. Ví dụ bao gồm: thiết bị VPN, thiết bị Sniffer và thiết bị máy chủ DHCP

4. Interface Naming Terminology

Tất cả các giao diện trên pfSense có thể được gán bất kỳ tên nào mong muốn, nhưng tất cả chúng đều bắt đầu với tên mặc định: WAN, LAN và OPT.

4.1 WAN

Viết tắt của Wide Area Network , WAN là mạng công cộng không đáng tin cậy bên ngoài tường lửa. Nói cách khác, giao diện WAN là kết nối của tường lửa với Internet hoặc mạng đầu nguồn khác. Trong triển khai nhiều WAN, WAN là kết nối Internet đầu tiên hoặc chính.
Ở mức tối thiểu, tường lửa phải có một giao diện và đó là WAN.

4.2 LAN

Viết tắt của Local Area Network, LAN thường là mặt riêng của tường lửa. Nó thường sử dụng địa chỉ IP riêng cho local clients. Trong các triển khai nhỏ, LAN thường là giao diện nội bộ duy nhất.

4.3 OPT

Giao diện OPT hoặc Optional đề cập đến bất kỳ giao diện bổ sung nào khác ngoài WAN và LAN. Giao diện OPT có thể là các phân đoạn mạng LAN bổ sung, kết nối WAN, phân đoạn DMZ, kết nối với các mạng riêng khác,…

4.4 DMZ

Viết tắt của thuật ngữ demilitarized zone. Là một mạng con vật lý hoặc logic chứa và hiển thị các dịch vụ bên ngoài của tổ chức cho một mạng không đáng tin cậy, thường là lớn hơn, chẳng hạn như Internet.

4.5 FreeBSD interface naming

Tên của một giao diện FreeBSD bắt đầu với tên của network driver. Sau đó nó được theo sau bởi một số bắt đầu từ 0 tăng từng bước một cho mỗi giao diện bổ sung chia sẻ driver đó. Ví dụ Port đầu tiên của card mạng intel 1G sẽ có tên là em0, sau đó port thứ 2 sẽ có tên là em1,…

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x