Thiết lập Firewall cho Pentest Lab với pfsense trên VMware

Pentest Lab là hệ thống lab dành cho việc hacking. Thay vì hack trực tiếp vào một mục tiêu online không có thẩm quyền và vi phạm pháp luật ATTT thì ta nên dựng lab để hack.

Còn Firewall hay Tường Lửa là một hệ thống máy tính hoặc mạng được thiết kế để ngăn chặn truy cập trái phép trong khi cho phép có kiểm soát các truyền thông ra bên ngoài. Tường lửa giữ rất nhiều tầm quan trọng của thế giới kỹ thuật số của chúng ta vì nó đảm bảo an ninh cho hệ thống cũng như bảo mật dữ liệu. Và một bức tường lửa trong mạng sẽ giúp chúng ta bảo vệ toàn bộ mạng. Nó hoạt động như một thiết bị bảo mật mạng cho phép truyền thông giữa các vùng không đáng tin cậy. Vì vậy, tầm quan trọng của Firewall là đầu tiên, là số 1 sau Security Policy.

Trước đây, tôi có trình bày một bài viết về hệ thống tường lửa nỗi tiếng nhất thời bấy giờ là ISA Server 2006, với độ dài của bài viết chắc là nhiều nhất trên PCWorld VN từ trước tới nay. Ngày đó, tôi sử dụng các hệ thống iptables +squid trên Linux nhưng khi chuyển qua ISA 2004 thấy thuận tiện hơn hẳn, nhưng cũng vì lý do qua hiệu quả mà các nhân viên trong công ty đã phàn nàn khá nhiều vì họ không được truy cập các trang yêu thích một cách thoải mái ví như trang việc làm vietnamworks. Sau này, ISA phát triển mang tính cách mạng lên các bạn 2006 rồi chuyển đổi thành TMG 2010 và cuối cùng là … mất hút. Có lẽ các sản phẩm tường lửa của Microsoft đã hết thời ? Thay thế vào đó là các hang bên thứ 3 với sản phẩm được nhiều người đánh giá là chất nhất hiện nay so với gái cả là bluecoat firewall hoặc sản phẩm open source miễn phí khác chính là pfsense.

Đối với tường lửa Open Source này thì IPCOP trước đây là một lựa chọn không tồi cho các dòng mày yếu như bài trình bày tại đây.

Vậy, để bảo vệ một hệ thống mạng máy tính thì chúng ta nên luôn luôn sử dụng tường lửa của bên thứ ba thay vì tường lửa phụ thuộc vào một dòng sản phẩm nào đó mà mình đang sử dụng vì nó làm cho việc cấu hình của tất cả các mạng dễ dàng. Nếu bạn sẽ sử dụng tường lửa riêng của Windows, bạn phải cấu hình chúng trên PC của tất cả các máy tính sẽ mất rất nhiều thời gian của bạn.Điều này hay bị cường điệu là ác mộng của quản trị viên.
Thiết lập tường lửa có thể phức tạp nếu bạn mới làm lần đầu tiên, đặc biệt là khi chưa bao giờ nhìn thấy hiệu quả trong quá trình kiểm soát của 1 firewall. Vì vậy trong bài này chúng ta sẽ học cách thiết lập một tường lửa bằng PFSense. Bằng cách thiết lập tường lửa này, chúng tôi sẽ tạo ra một bức tường giữa ngăn cách giữa 2 lớp mạng là mạng bên ngoài và mạng nội bộ.
Bạn có thể tải tập tin ISO để cài đặt PFSenese từ đây: http://hackermuxam.edu.vn/downloads.html
Sauk hi tải xong hãy tiến hành cài đặt PFSense trong máy ảo của bạn, các thao tác cũng như khi chúng ta cài đặt 1 hệ thống Kali Linux qua Live DVD . Hãy bật nguồn cho máy ảo sau khi cấu hình DVD ảo trỏ đến file ISO này sẽ thấy một cửa sổ PFSense sẽ mở ra: