vpn site to site

Phân loại VPN

Công nghệ VPN có thể được phân thành 2 loại cơ bản: Site-to-Site và Client-to-Site.

+ Client to site: Dùng cho để User khi cần truy cập vào hệ thống mạng của công ty

so do tuong lua

Site to site: Dùng để kết nối các hệ thống mạng ở các nơi khác nhau tạo thành một hệ thống mạng thống nhất

J/ Load balancing

load barlancing

Khi hệ thống có quá nhiều người sử dụng, một server đơn lẻ không đáp ứng được lượng requests khổng lồ được gửi đến cùng lúc. Bạn cần chia sẻ công việc của server hiện tại với các server khác nữa. Khi này, việc tải dữ liệu từ server nào sẽ do bộ cân bằng tải quyết định.

            Load balancing (Cân bằng tải) là việc phân phối hiệu quả lưu lượng truy cập đến trên một nhóm backend servers, hay còn được gọi là server farm hoặc server pool.

K/ Proxy (Squid, SquidGuard, LightSquid)

proxy

Một Proxy server thường làm chức năng tạm giữ những yêu cầu Internet của các client để chúng không giao tiếp trực tiếp Internet và giúp cho các đợt yêu cầu sau của client được truy vấn nhanh hơn. Proxy cũng giúp quản lý các truy cập Internet bằng cách không cho client truy cập vào những trang website bị cấm.

Pfsense cho phép ta cài thêm vào những tính năng mà mặc định Pfsense chưa có. Vì thế để thực hiện việc này ta cũng phải cài thêm vào 3 tính năng gồm:

+ Squid: chức năng  làm Proxy Server

+ SquidGuard: cho phép ta cấu hình để lọc các đối tượng  hay nói cách khác là tạo các Access List cho Proxy để cấm user  truy cập vào website.

+ LightSquid: để tạo các Report.

L/ PfblockerNG

Là gói phần mềm hỗ trợ có thể cài đặt trong Pfsense để cung cấp cho nhà quản trị tường lửa nâng cao khả năng cho phép hoặc cấm các hoạt động dựa trên vị trí địa lý của IP, các tên miền hoặc điểm xếp hạng của các website. PfblockerNG có khả năng hạn chế các tên miền vì nó cho phép nhà quản trị tường lửa ngăn chặn các kết nối của máy trong mạng nội bộ đến các trang web có chưa phần mềm độc hại, nội dung bất hợp pháp, dữ liệu nguy hiểm,… Việc ngăn chặn này sẽ được cấu hình dựa theo quy định của nhà quản trị hoặc chính quyền.

ookerng

M/ Snort

snort

Snort là một mã nguồn mở miễn phí với nhiều tính năng tuyệt vời trong việc bảo vệ hệ

thống bên trong, phát hiện và ngăn chặn sự tấn công từ bên ngoài vào hệ thống.

N/ Backup and restore

backup restore

Backup có thể hiểu là công việc sao chép hoặc sao lưu lại toàn bộ dữ liệu, cài đặt gốc hoặc các thiết lập quan trọng. Điều này để đề phòng trong trường hợp hệ thống gặp sự cố hoặc do vấn đề nào khác nghiêm trọng phá huỷ hệ thống

            Mục đích của việc Backup dữ liệu là giúp đưa các dữ liệu bị mất trước đó trở lại hoạt động bình thường sau khi tiến hành Restore. Thao tác cực kỳ đơn giản tuy nhiên việc backup cấu hình thường xuyên là hết sức quan trọng trong bất kỳ hệ thống nào không chỉ riêng Pfsense.

Xem Lại : HỆ THỐNG FIREWALL PFSENSE P1

Trả lời