Cài đặt và cấu hình điều khiển truy cập mạng với PacketFence

PacketFence là câu trả lời của cộng đồng nguồn
mở dành cho NAC. Là người trợ giúp đặc biệt
của cộng đồng nguồn mở, tôi nhận thấy đây là
một dự án thú vị cần được quan tâm.
PacketFence có thể giải quyết một trong những vấn đề khó khăn khi
cài đặt mà tôi đã thực hiện trong hơn mười năm sử dụng Linux. Một
phần khó khăn là việc phản đối cài đặt PacketFence trong môi trường
khuyến cáo. Tại sao lại phải ph
ản đối? Bởi môi trường khuyến cáo đã
lỗi thời -- ví dụ như Fedora 4.

Nhưng rồi sự lựa chọn logic nhất chính là máy chủ Ubuntu 6.06. Vì thế
hãy chuẩn bị sẵn sàng: Sự cài đặt này sẽ được hoàn thành bởi các
dòng lệnh và sẽ có rất nhiều lệnh để chạy.

Bước chuẩn bị đầu tiên

Điều đầu tiên bạn cần thực hiện đó là cài đặt
Ubuntu Server 6.06
LTS. Rất may là phiên bản này đã được hỗ trợ tới năm 2011 do đó bạn
hoàn toàn không phải lo lắng về vấn đề sửa chữa các lỗi bảo mật sẽ
phát sinh. Ngay khi tải về, hình ảnh ISO sử dụng K3B (hoặc những cái
tương tự) để ghi đĩa. Cài đặt máy chủ và chuẩn bị cho quá trình cài
đặt. (Cảnh báo
: Đây chỉ là cài đặt văn bản)

Do bạn sẽ sử dụng Ubuntu cho nên lệnh sudo sẽ được dùng rất nhiều.
Sẽ không có mật khẩu gốc vì thế mật khẩu mà bạn tạo cho người dùng


ó hãy cập nhật các nguồn apt bằng lệnh dưới đây:
sudo apt-get update
Một bước cuối cùng trước khi bắt đầu cài đặt các ứng dụng: Bạn sẽ
phải biên dịch từ nguồn. Theo mặc định thì máy chủ Ubuntu 6.06
không có chức năng này. Vì thế để máy chủ có khả năng biên dịch cần
thiết thì hãy áp dụng lệnh sau:
sudo apt-get install build-essential
Thực hiện xong các bước trên là bạn đã hoàn thành quá trình cài đặt.

Snort

Trướ
c hết bạn nên cài đặt một gói nhận biết sự xâm nhập. Khi Snort
trở thành chuẩn một trên Linux (cũng giống như PacketFence) thì
chúng ta sẽ sử dụng Snort. Thực hiện lệnh sau:
sudo apt-get install snort
Trước khi tiếp tục, bạn cần phải ngừng Snort bằng lệnh sudo
/etc/init.d/snort stop. Đồng thời cũng cần chắc chắn rằng Snort
không kích hoạt trong suốt quá trình khởi động hệ thống (mặt khác,
PacketFence cũng sẽ không được kích hoạt). Hãy dùng lệnh update-
rc.d như sau: sudo update-rc.d -f snort remove. Vậy là Snort đã
được gỡ bỏ từ danh sách rc.d.

MySQL

Bởi vì PacketFences sử dụng cơ sở dữ liệu, do đ
ó bạn cần cài đặt
MySQL và quan tâm tới một số chi tiết trong cài đặt.

Trước tiên, cài đặt MySQL

bắt đầu khởi động. Trước tiên hãy chạy lệnh:
sudo /etc/init.d/apache2 stop
Để dừng Apache, chạy lệnh sudo update-rc.d -f apache2 remove
để gỡ bỏ Apache từ danh sách chạy rc.d.

Mô đun Perl và Perls

Có một số mô đun Perl để cài đặt. Để cài đặt các các mô đun này, bạn
thực hiện dòng l
ệnh sau:
sudo apt-get install perl-suid libterm-readkey-perl
libconfig-inifiles-perl libnet-netmask-perl
và
sudo apt-get install libparse-recdescent-perl libnet-rawip-
perl libtimedate-perl libwww-perl
Perl đã sẵn sàng.

PacketFence

Cuối cùng bạn cài đặt ứng dụng PacketFence. Không thể sử dụng apt-
get để thực hiện cài đặt mà bạn phải tải nguồn về, mở nó ra và cài đặt
kèm theo. Tải về phiên bản mới nhất (tới thời điểm này là bản 1.6.2)
với ứng dụng wget. Nếu wget không hiển thị, bạn phải cài đặt với
sudo
apt-get install wget.

Bạn tải file về từ Sourceforge. Địa chỉ tải về mới nhất là:
/>1.6.2.tar.gz, do đó thực hiện các lệnh sau:
sudo cd /usr/local/
sudo wget

bạn muốn sử dụng. Khi chạy hệ thống này, bạn sẽ được cung cấp các
tùy chọn sau: