Cài đặt và cấu hình điều khiển truy cập mạng với PacketFence
Ngu
ồn : quantrimang.com 
PacketFence
là câu trả lời của cộng đồng nguồn mở dành cho NAC. Là
người trợ giúp đặc biệt của cộng đồng nguồn mở, tôi nhận thấy đây là một
dự án thú vị cần được quan tâm.PacketFence có thể giải quyết một trong
những vấn đề khó khăn khi cài đặt mà tôi đã thực hiện trong hơn mười năm sử
dụng Linux. Một phần khó khăn là việc phản đối cài đặ
t PacketFence trong môi
trường khuyến cáo. Tại sao lại phải phản đối? Bởi môi trường khuyến cáo đã lỗi
thời -- ví dụ như Fedora 4.

Nhưng rồi sự lựa chọn logic nhất chính là máy chủ Ubuntu 6.06. Vì thế hãy
chuẩn bị sẵn sàng: Sự cài đặt này sẽ được hoàn thành bởi các dòng lệnh và sẽ
có rất nhiều lệnh để chạy.

Bước chuẩn bị đầu tiên

Điều đầu tiên bạn c
ần thực hiện đó là cài đặt Ubuntu Server 6.06 LTS. Rất may
là phiên bản này đã được hỗ trợ tới năm 2011 do đó bạn hoàn toàn không phải
lo lắng về vấn đề sửa chữa các lỗi bảo mật sẽ phát sinh. Ngay khi tải về, hình
ảnh ISO sử dụng K3B (hoặc những cái tương tự) để ghi đĩa. Cài đặt máy chủ và
chuẩn bị cho quá trình cài đặt. (Cảnh báo
: Đây chỉ là cài đặt văn bản)

Do bạn sẽ sử dụng Ubuntu cho nên lệnh sudo sẽ được dùng rất nhiều. Sẽ
không có mật khẩu gốc vì thế mật khẩu mà bạn tạo cho người dùng (trong suốt
quá trình cài đặt) cũng sẽ là mật khẩu sử dụng. Tuy nhiên, khi sử dụng Ubuntu
và sudo, bạn nên tạo một mật khẩu root bởi nó có thể giúp bỏ qua khá nhiều

Vì thế để máy chủ có khả
năng biên dịch cần thiết thì hãy áp dụng lệnh sau:
sudo apt-get install build-essential
Thực hiện xong các bước trên là bạn đã hoàn thành quá trình cài đặt.

Snort

Trước hết bạn nên cài đặt một gói nhận biết sự xâm nhập. Khi Snort trở thành
chuẩn một trên Linux (cũng giống như PacketFence) thì chúng ta sẽ sử dụng
Snort. Thực hiện lệnh sau:
sudo apt-get install snort
Trước khi tiếp tục, bạn cần phải ngừng Snort bằng lệnh sudo
/etc/init.d/snort stop. Đồ
ng thời cũng cần chắc chắn rằng Snort không
kích hoạt trong suốt quá trình khởi động hệ thống (mặt khác, PacketFence cũng
sẽ không được kích hoạt). Hãy dùng lệnh update-rc.d như sau: sudo update-
rc.d -f snort remove. Vậy là Snort đã được gỡ bỏ từ danh sách rc.d.

MySQL

Bởi vì PacketFences sử dụng cơ sở dữ liệu, do đó bạn cần cài đặt MySQL và
quan tâm tới một số chi tiết trong cài đặt.

Trước tiên, cài đặt MySQL sử dụng lệnh sudo apt-get install mysql-
server. Bây giờ bạn cần thêm chút khéo léo. Đây là vị trí bạn muốn có một mật
khẩu "root". Thực hiện lệnh sudo passwdvà nhập một mật khẩu "root" hai lần.
Vậy là bạn đã có thể đăng nhập như một người dùng mật khẩu gốc giả. Điều cần
làm bây giờ là thay đổi mật khẩu MySQL. Theo mặc định thì mậ
t khẩu là trống.
Như vậy rất không an toàn và PacketFence yêu cầu bạn có một mật khẩu

và
sudo apt-get install libparse-recdescent-perl libnet-rawip-
perl libtimedate-perl libwww-perl
Perl đã sẵn sàng.

PacketFence

Cuối cùng bạn cài đặt ứng dụng PacketFence. Không thể sử dụng apt-get để
thực hiện cài đặt mà bạn phải tải nguồn về, mở nó ra và cài đặt kèm theo. Tải về
phiên bản mới nhất (tới thời điểm này là bản 1.6.2) với ứng dụng wget. Nếu wget
không hiển thị, bạn phải cài đặt với sudo apt-get install wget.

Bạ
n tải file về từ Sourceforge. Địa chỉ tải về mới nhất
là: />,
do đó thực hiện các lệnh sau:
sudo cd /usr/local/
sudo wget
/>1.6.2.tar.gz
Mở tập tin tar bằng lệnh:
sudo tar xvzf PacketFence-1.6.2.tar.gz
Thư mục /usr/local/pf sẽ được tạo. Thay đổi bên trong thư mục pf và thực hiện
lệnh sau để bắt đầu quá trình cài đặt:
sudo ./installer.pl
Giờ đây bạn sẽ phải trả lời rất nhiều câu hỏi xung quanh vấn đề cài đặt. Rất
nhiều mặc định sẽ hoạ
t động. Hãy nhớ mật khẩu người dùng gốc. Đồng thời cho
phép quá trình cài đặt tạo PacketFence tạo cho bạn các cơ sở dữ liệu cần thiết.
Tôi đã nhiều lần thử tạo cơ sở dữ liệu với phpMyAdmin chỉ để nhận thấy rằng hệ
thống PacketFence không thể tạo ra bảng cần thiết cho các cơ sở dữ liệu.


Một vấn đề mà tôi gặp phải từ việc hoàn thành cài đặt các đoạn mã start trên
PacketFence đó không tìm thấy đoạn mã khởi động Apache, bởi vì nó đang tìm
kiếm /usr/bin/httpd thay vì /usr/bin/ apache2như được thiết lập trong một máy
chủ Ubuntu. Để thay đổi điều này bạn phải thêm mụ
c [service] vào trong tập
tin pf.conf. Mở tập tin usr/local/pf/conf/pf.conf bằng trình soạn thảo bạn thường
sử dụng và thêm các dòng lệnh sau vào cuối tập tin:
[services]
httpd=/usr/sbin/apache2
Bây giờ, bạn mở tập tin /usr/local/pf/conf/templates/httpd.conf và thêm lệnh sau: