LOGO
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG
TƯỜNG LỬA PFSENSE
Mục Lục
MP3 là gì…… ………………………………………………… ….1
MP3 được tạo ra khi nào? Ai là người tạo ra MP3?….………2
Tại sao mp3 lại phổ biến?…………………………………… …3
Cấu trúc MP3……………………………………………………… 4
Mp3 giảm dung lượng như thế nào? ……………………… 8
Tốt hơn nữa với bitrate…………………………………… 11
Mã hóa……………………………………….………………………12
Giải mã……………………………….…………………………… 13
Các loại chuẩn âm thanh khác…………………….……………14
Đánh giá chất lượng………………………………………… 18
Xem thông tin file audio 22
Chuyển đổi file audio 23
Sự khác nhau về bitrate 24
Tổng Quan………………………………………………………… 27
Kết Luận…………………………………………………………… 28
1.1. Định nghĩa, chức năng, cấu trúc và phân loại
•
1.1.1. Định nghĩa rewall
!"!#$%"#%&'()*%"+
,-"-,%$+ ./0/!'1 2%3#-,4)546/456
-7% -8&$'5-"%9:;'%<%=>;%%?-".
•
1.1.2. Chức năng của rewall
@)AB"#C-% &$%/@>"%#D/!E!$%"#%F+
>&G.H#I
'PJ-#-C5?%2-X25Y-YZ<YY-=-+48@.5
//#@0$*#8/ -;[[%%--
"9-9-.\ %-HACO9H49-"+!
@J[--4T]/#'5-JTJD[';-4FNT
0% $%)#/#"DC5?'5-/.R(#^%CC5?
4/#D/1&%AD%;'5-J[J2$-9-
.
•
•
1.2.1. Phần mềm nguồn mở pfSense rewall
•
•
-CC5?B%FW -24/--_A.\
D9:7S9:C5?``-G4abC %[[J*J81
;+N.R5SabC$;'J[$%RbcVT
!"!;J//d4$%-,abC*J:>!;+N"+
5*[$%$-".M!D)D``4abC6##W
BeJ[)@ %%D&349-V-!
[J[!'1"!.\#/ +/C:#J "]D$5T/
J1%!%G49C9);^%J/*&%A '8C%-;
-JJ&P.
•
b%S9CC*J)8'BabCI
•
@)NOT/.
•
+Ca%
•
ifCCP-,'CO9H--C48-*/# CO9H"-%C-abC.bO9HfCCCe
G'-,'%&$%H-E9%2/Q'"+-$%%C-/-*8.
•
2.2.2. NAT
•
kabC%2-"99CCC>-<fK=J)%#>!84%;@9HJtgC!J[
k-Y-Yk-K%k---<kkKk=4mo-%>pC%>-<mop=JbCC-l>>-k---<blk="CO9HfK.
•
K-'0/#2%3!fK!%CO9H8%#>!-91JH-*2%3fKu<vIv=-
-CH#.K!*1fK-"!-%'-%9%->h94%;'/#8"#%%!%
.
•
2.2.3. Firewall Rules
•
E%%C<%=.\#J-o%CaCCJ-wo%C.
•
i*1aCC-,TBhJ-.R5-%C#^%5A';-B.
•
2.2.4. Firewall Schedules
•
%C/# CP7!#//]-J-N#21--*J-&21H#
-*-%.
•
Cài đặt Pfsense
•
2.3. Một số dịch vụ của Pfsense
•
•
Y/"5)'8C%;)'(/91JH;.
Yc_*42%3.
Hạn chế
Yk5'1;-9!%"+/CU.
YM+ r DC57%2!'1S'(5".
Yjt/)Txo!'1E.
Y\gVNCO9H5/"!@E'5J$#2%3.
•
•
2.3.5. VPN trên Pfsense
•
jk;CO9H+<Nl=#"!1#-*NCO9HD7J[fWHCW
%S.KJ39d"!"@N9S%;'-C4jk-;"!5- %$^%l&;8@
J[1#-*NCO9HW7.
•
2.3.6. Remote Desktop
•
o-cC"-G'/#$%"#D7-3.
2.4. Cài đặt Pfsense
•
K;kaCCG'VQabCJclC J-8chcjc#>!*.
Cấu hình Pfsense
Do you want to setup VLANs nowYyLNYyp.
mLle1#!laLAN
mLle0#!laWAN1
mLle2#!laWAN2
b%"!laG#p.
Cấu hình Pfsense (Tiếp)
Chon “Y” để tiến hành quá trình thiết lập card mạng.
Network: địa chỉ mạng
•
Lan address: Tất cả địa chỉ mạng nội bộ
•
Wan address: Tất cả địa chỉ mạng bên ngoài
•
PPTP clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPTP
•
PPPoE clients: Các clients thực hiện kết nối VPN sử dụng giao thức PPPoE
TRIỂN KHAI PFSENSE
Firewall Schedules
Các Firewall rules có thể được sắp xếp để nó chỉ hoạt động vào các thời
điểm nhất định trong ngày hoặc vào những ngày nhất định cụ thể hoặc các
ngày trong tuần.
Đây là một cơ chế rất hay vì nó thực tế với những yêu cầu của các doanh
nghiệp muốn quản lí nhân viên sử dụng internet trong giờ hành chính.
Đề tạo một Schedules mới, ta vào Firewall Schedules: Nhấn dấu +
Ví dụ: ở đây Tạo lịch tên GioLamViec của tháng 6 Từ thứ hai đến thứ bảy
và thời gian từ 7 giờ đến 17 giờ.
Sau khi tạo xong nhấn Add Time => Save
Đánh giá chấtlượng
1.NAT
Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể.
Thiết lập mặc định của NAT cho các kết nối outbound là Automatic outbound NAT …, tuy nhiên bạn có thể thay đổi kiểu Manual outbound NAT nếu cần.
Ví dụ ở đây ta NAT qua port 1723 (PPTP) cho cấu hình VPN với IP NAT là 192.168.2.100
Đánh giá chất lượng (tiếp)
1.Traffic shaper (Quản lí băng thông)
Với tính năng Traffic Shaper giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn.
Để cấu hình Traffic Shaper ta chọn Firewall => Traffic Shaper => Next
Đánh giá chất lượng (tiếp)
Bổ sung thêm các dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall.
2. Những mặt hạn chế
Do phát triển trên nền FreeBSD, hệ thống gặp khó khăn trong việc tương thích với một số phần cứng khi triển khai.
Tuy đã được phát triển tốt nhưng chưa thực sự tối ưu đối với những yêu cầu phức tạp đặt ra.
Với chức năng của một firewall all-in-one, hệ thống cần thời gian để kiểm tra kỹ lưỡng mọi sai sót mắc phải trước khi triển khai rộng rãi.
Đánh giá chất lượng (tiếp)
Đặc điểm cũng khá quan trọng là cấu hình để cài đặt và sử dụng phần mềm
pfSense không đòi hỏi phải cao như những phần mềm mới hiện nay. Chúng ta chỉ cần
một máy tính P3, Ram 128, HDD 1GB thì cũng đủ để dựng nên một tường lửa pfSense
bảo vệ mạng bên trong.
pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và ứng
dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo
mật. Phần mềm được thiết kế nhỏ gọn, dễ dàng cấu hình thông qua giao diện web và
đặc
biệt là có khả năng cài đặt thêm gói dịch vụ để mở rộng tính năng.
Tường lửa pfSense có thể đáp ứng được nhu cầu của một mạng doanh nghiệp nhỏ
và nó cũng dễ dàng trong quản lý và cung cấp nhiều tính năng như trong các sản phẩm
thương mại. Mặc dù vậy một số tính năng đã được sử dụng trong các doanh nghiệp lớn
vẫn còn nhiều hạn chế. Với thời gian và điều kiện thực tế còn nhiều hạn chế, đề tài chỉ
dừng lại ở khả năng nghiên cứu và triển khai được những chức năng cần thiết, chưa
triển khai trên mô hình thực tế do đó không đánh giá hết được những ưu nhược điểm
của ứng dụng này.
Xem thông tin file audio
Chuyển đổi file audio
Copyright: Tài liệu đại học ©