TuanKhai3112
Intern
Mục lục
I. Giới thiệu
II. Nội dung
I. Giới thiệu
II. Nội dung
- Cài đặt OPNsense
- Cấu hình thông tin hệ thống cơ bản (Hostname, DNS, NTP)
- Kiểm tra đồng bộ thời gian NTP
III. Kết luận
I. Giới thiệu
Trong các hệ thống bảo mật mạng hiện đại, việc cài đặt và cấu hình đúng đắn hệ thống IPS/IDS không chỉ là bước đầu quan trọng mà còn giúp hệ thống vận hành ổn định và dễ giám sát. Bên cạnh các chức năng chính như phát hiện xâm nhập, các thông số như tên máy, địa chỉ DNS và đồng bộ thời gian cũng đóng vai trò thiết yếu, đặc biệt với hệ thống log và phân tích sự kiện.
Trong bối cảnh an ninh mạng ngày càng trở nên quan trọng, việc triển khai các hệ thống IPS/IDS là yếu tố then chốt trong việc giám sát và bảo vệ hệ thống trước các cuộc tấn công. OPNsense là một giải pháp firewall mã nguồn mở mạnh mẽ, được tích hợp sẵn tính năng Intrusion Detection System (IDS) và Intrusion Prevention System (IPS), giúp người quản trị mạng dễ dàng triển khai và theo dõi các hoạt động bất thường trong hệ thống.
Trong các hệ thống bảo mật mạng hiện đại, việc cài đặt và cấu hình đúng đắn hệ thống IPS/IDS không chỉ là bước đầu quan trọng mà còn giúp hệ thống vận hành ổn định và dễ giám sát. Bên cạnh các chức năng chính như phát hiện xâm nhập, các thông số như tên máy, địa chỉ DNS và đồng bộ thời gian cũng đóng vai trò thiết yếu, đặc biệt với hệ thống log và phân tích sự kiện.
Trong bối cảnh an ninh mạng ngày càng trở nên quan trọng, việc triển khai các hệ thống IPS/IDS là yếu tố then chốt trong việc giám sát và bảo vệ hệ thống trước các cuộc tấn công. OPNsense là một giải pháp firewall mã nguồn mở mạnh mẽ, được tích hợp sẵn tính năng Intrusion Detection System (IDS) và Intrusion Prevention System (IPS), giúp người quản trị mạng dễ dàng triển khai và theo dõi các hoạt động bất thường trong hệ thống.
II. Nội dung
1. Cài đặt OPNsense
Để triển khai hệ thống IDS/IPS, trước tiên cần cài đặt OPNsense trên một máy chủ hoặc máy ảo. Các bước chính gồm:
1. Cài đặt OPNsense
Để triển khai hệ thống IDS/IPS, trước tiên cần cài đặt OPNsense trên một máy chủ hoặc máy ảo. Các bước chính gồm:
- Tải file ISO từ trang chủ: https://opnsense.org/download/
- Tạo máy ảo (trên VMware/VirtualBox) hoặc ghi đĩa cài cho máy vật lý.
- Khởi động vào trình cài đặt, chọn “Install OPNsense”, cấu hình bàn phím, múi giờ và cài đặt ổ đĩa.
- Đặt mật khẩu quản trị ban đầu.
- Sau khi hoàn tất, truy cập giao diện web của OPNsense qua trình duyệt với IP mặc định (thường là 192.168.1.1) để bắt đầu cấu hình. Ở đây mình để username : root và password : opnsense
2. Cấu hình thông tin hệ thống cơ bản (Hostname, DNS, NTP)
Vào giao diện quản trị OPNsense, mục System > Settings > General, cấu hình:
Vào giao diện quản trị OPNsense, mục System > Settings > General, cấu hình:
- Hostname: Đặt tên máy chủ phù hợp với hệ thống (ví dụ: OPNsense-IPS).
- Domain: Đặt tên miền nếu có (ví dụ: localdomain).
- DNS Server: Nhập địa chỉ DNS (ví dụ: 8.8.8.8, 1.1.1.1).
- NTP Server: Đặt server đồng bộ thời gian (ví dụ: pool.ntp.org, time.google.com).
Tiếp theo là NTP :
Vào mục Network Time
- Chọn Services trên thanh menu.
- Chọn tiếp Network Time.
3. Kiểm tra đồng bộ thời gian NTP
Vào shell trên opnsense gõ lệnh ntpq -p :
Đây là kết quả của lệnh ntpq -p, hiển thị thông tin về các máy chủ NTP (Network Time Protocol) mà hệ thống đang sử dụng để đồng bộ thời gian.
Trong đó:
Vào shell trên opnsense gõ lệnh ntpq -p :
Đây là kết quả của lệnh ntpq -p, hiển thị thông tin về các máy chủ NTP (Network Time Protocol) mà hệ thống đang sử dụng để đồng bộ thời gian.
Trong đó:
- remote: Địa chỉ IP hoặc tên miền của máy chủ NTP.
- refid: ID tham chiếu của máy chủ NTP, xác định nguồn thời gian.
- st: Mức stratum của máy chủ NTP, chỉ ra khoảng cách đến nguồn thời gian chính.
- t: Loại kết nối với máy chủ NTP (u = unicast, b = broadcast, l = local).
- when: Thời gian (tính bằng giây) kể từ lần truy vấn cuối cùng.
- poll: Khoảng thời gian (tính bằng giây) giữa các lần truy vấn.
- reach: Giá trị reachability, biểu thị 8 lần truy vấn gần nhất.
- delay: Thời gian trễ (tính bằng mili giây) để truyền đến và nhận từ máy chủ NTP.
- offset: Độ lệch thời gian (tính bằng mili giây) giữa hệ thống và máy chủ NTP.
- jitter: Độ rung (tính bằng mili giây) của máy chủ NTP.
Kết quả cho thấy hệ thống đang kết nối với 4 máy chủ NTP, trong đó 2 máy chủ (103.70.115.65 và 103.199.19.135) đang được sử dụng tích cực để đồng bộ thời gian. Hai máy chủ còn lại (115.165.161.155 và 103.184.124.254) đang ở trạng thái "INIT" (Initialized), nghĩa là đang trong quá trình thiết lập kết nối và đồng bộ thời gian.
III. Kết luận
Việc cài đặt và cấu hình OPNsense đúng cách là bước khởi đầu quan trọng để triển khai hệ thống phát hiện và ngăn chặn xâm nhập hiệu quả. Việc cấu hình hostname, DNS và NTP giúp đảm bảo hệ thống hoạt động ổn định, chính xác theo thời gian thực và sẵn sàng cho các bước tiếp theo như cấu hình luật phát hiện, cập nhật signatures và triển khai cảnh báo.
Việc cài đặt và cấu hình OPNsense đúng cách là bước khởi đầu quan trọng để triển khai hệ thống phát hiện và ngăn chặn xâm nhập hiệu quả. Việc cấu hình hostname, DNS và NTP giúp đảm bảo hệ thống hoạt động ổn định, chính xác theo thời gian thực và sẵn sàng cho các bước tiếp theo như cấu hình luật phát hiện, cập nhật signatures và triển khai cảnh báo.
Bài viết liên quan
Được quan tâm
Bài viết mới