TRƯỜNG CAO ĐẲNG VIỆT NAM – HÀN QUỐC BÌNH DƯƠNG
KHOA CÔNG NGHỆ THÔNG TIN & KHOA HỌC MÁY TÍNH
¯
ĐỒ ÁN MÔN HỌC
Đề Tài:
Tìm hiểu và triển khai Firewall Fotigate giả lập trên
VMWare Workstation
Giảng viên hướng dẫn: DƯƠNG THANH TRÀ
Sinh viên thực hiện:
1.Nguyễn Anh Tú MSSV: 231105015
2.Bùi Văn Linh MSSV: 231105008
Lớp: C23QT1
Khóa: C.VI (2023 - 2026)
Thủ Dầu Một – 2025
MỤC LỤC
CHƯƠNG 1: MỞ ĐẦU......................................................................................................
1.1 Lý do chọn đề tài.......................................................................................................
1.2 Mục tiêu nghiên cứu..................................................................................................
1.3 Phạm vi nghiên cứu...................................................................................................
1.4 Kết quả đạt được........................................................................................................
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT...................................................................................
2.1 Tổng quan về Firewall (Tường lửa)...........................................................................
2.2 Giới thiệu về Fortigate...............................................................................................
2.3 Giới thiệu về VMware Workstation...........................................................................
2.4 Nguyên lý hoạt động của mô hình.............................................................................
CHƯƠNG 3: PHÁT BIỂU VẤN ĐỀ..................................................................................
3.1 Đặt vấn đề..................................................................................................................
3.2 Chuẩn bị môi trường..................................................................................................
3.2.1 Phần mềm VMware Workstation.......................................................................
3.2.2 Tải Fortigate VM từ Fortinet..............................................................................
3.2.3 Cấu hình hệ thống yêu cầu..................................................................................
3.2.4 Hệ điều hành máy trạm.......................................................................................
3.3 Triển khai Fortigate VM ban đầu..............................................................................
3.4 Cấu hình mạng cho Fortigate trên Vmware.............................................................
3.5 Cấu hình cơ bản trên Fortigate (WAN/LAN)..........................................................
3.6 Kết nối máy trạm Windows vào mạng LAN của Fortigate......................................
3.7 Kiểm tra kết nối và trao đổi dữ liệu.........................................................................
3.8 Các vấn đề thường gặp và hướng khắc phục...........................................................
3.9 Cấu hình Block Website..........................................................................................
3.10 Cấu hình Giới hạn Băng thông Internet trong LAN...............................................
CHƯƠNG 4: KẾT QUẢ...................................................................................................
4.1 Kết quả cài đặt.........................................................................................................
4.2 Kết quả cấu hình mạng............................................................................................
4.3 Kết quả kiểm thử.....................................................................................................
4.4 Giám sát và quản lý.................................................................................................
4.5 Kết quả Block Website............................................................................................
4.6 Kết quả Giới hạn Băng thông..................................................................................
2
CHƯƠNG 5: KẾT LUẬN................................................................................................
5.1 Những kết quả đã đạt được......................................................................................
5.1.1 Về mặt lý thuyết:..............................................................................................
5.1.2 Về mặt thực hành:.............................................................................................
5.1.3 Về mặt bảo mật mạng:......................................................................................
5.1.4 Về mặt ứng dụng:.............................................................................................
5.1.5 Về mặt quản lý:................................................................................................
5.1.6 Kết quả về quản lý băng thông.........................................................................
5.2 Hạn chế và hướng phát triển....................................................................................
5.2.1 Hạn chế:............................................................................................................
5.2.2 Hướng phát triển:..............................................................................................
TÀI LIỆU THAM KHẢO................................................................................................
PHỤ LỤC.........................................................................................................................
Các lệnh CLI thường dùng............................................................................................
3
CHƯƠNG 1: MỞ ĐẦU
1.1 Lý do chọn đề tài
An ninh mạng là một trong những mối quan tâm hàng đầu trong lĩnh vực công
nghệ thông tin hiện nay. Firewall (tường lửa) là giải pháp cơ bản và quan trọng để bảo
vệ hệ thống mạng trước các truy cập trái phép cũng như các mối đe dọa từ bên ngoài.
Fortigate (sản phẩm firewall của hãng Fortinet) được biết đến rộng rãi như một
thiết bị tường lửa thế hệ mới (Next-Generation Firewall) với nhiều tính năng bảo mật
tích hợp. Tuy nhiên, việc tiếp cận và triển khai một thiết bị Fortigate vật lý có thể gặp
hạn chế do chi phí cao và yêu cầu phần cứng.
Vì vậy, giả lập Firewall Fortigate trên nền tảng ảo hóa VMware là một giải
pháp hợp lý để sinh viên có thể học tập và thực hành cấu hình firewall trong môi
trường an toàn, tiết kiệm chi phí.
1.2 Mục tiêu nghiên cứu
Mục tiêu của đề tài bao gồm:
- Nghiên cứu tổng quan về firewall và hiểu rõ vai trò của Fortigate trong bảo mật mạng
doanh nghiệp
- Cài đặt thành công Fortigate VM trên môi trường ảo hóa VMware Workstation
- Thực hiện cấu hình cơ bản cho Fortigate (bao gồm cấu hình các cổng mạng
WAN/LAN, thiết lập chính sách truy cập internet cho mạng nội bộ)
- Kết nối máy tính ảo trong mạng LAN qua Fortigate để kiểm tra khả năng truy cập
Internet thông qua firewall
- Đánh giá kết quả mô phỏng, rút ra những kinh nghiệm về việc triển khai và sử dụng
firewall ảo trong môi trường thí nghiệm
1.3 Phạm vi nghiên cứu
Phạm vi của đề tài giới hạn trong việc xây dựng mô hình mạng ảo đơn giản với
một firewall Fortigate và một máy trạm (client) nội bộ. Đề tài tập trung vào cài đặt
Fortigate dưới dạng máy ảo trên VMware Workstation và cấu hình các chức năng cơ
bản để cho phép máy trạm ảo truy cập Internet thông qua Fortigate.
4
Những tính năng nâng cao của Fortigate (như IPS, VPN, lọc web nâng cao,
v.v.) không nằm trong phạm vi nghiên cứu chi tiết. Môi trường thử nghiệm sử dụng là
VMware Workstation trên máy tính cá nhân.
1.4 Kết quả đạt được
Kết quả mong đợi sau khi hoàn thành đề tài là xây dựng được một hệ thống
firewall ảo hoạt động ổn định, đáp ứng mục tiêu bảo mật cơ bản cho mạng nội bộ giả
lập. Fortigate VM sẽ đóng vai trò cổng bảo mật giữa mạng nội bộ ảo và mạng bên
ngoài (Internet).
Báo cáo đồ án trình bày chi tiết các bước cài đặt, cấu hình và kiểm thử hệ thống, kèm
theo các hình ảnh minh họa cho quá trình thực hiện và kết quả đạt được.
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về Firewall (Tường lửa)
Tường lửa (Firewall) là một hệ thống bảo mật mạng (có thể là thiết bị phần
cứng hoặc phần mềm) được thiết kế để giám sát và kiểm soát lưu lượng dữ liệu ra/vào
mạng dựa trên các chính sách, quy tắc bảo mật đã được thiết lập. Nói một cách khác,
tường lửa thiết lập một rào cản an toàn giữa mạng nội bộ đáng tin cậy và mạng bên
ngoài (thường là Internet) nhằm ngăn chặn các truy cập trái phép và các mối đe dọa
tiềm ẩn từ bên ngoài xâm nhập vào hệ thống bên trong.
Các chức năng chính của một firewall bao gồm: lọc gói tin (dựa trên địa chỉ
nguồn, địa chỉ đích, cổng, giao thức...), quản lý và theo dõi các kết nối mạng, cho phép
hoặc chặn các dịch vụ truy cập theo chính sách, ngăn chặn các cuộc tấn công từ bên
ngoài, và hỗ trợ phát hiện - ngăn ngừa xâm nhập.
Tường lửa có thể được triển khai dưới nhiều dạng: firewall phần cứng (thiết bị
chuyên dụng), firewall phần mềm cài trên máy chủ, hoặc firewall dưới dạng dịch vụ
đám mây. Ngày nay, các firewall thế hệ mới (NGFW) như Fortigate, Palo Alto, Check
Point... không chỉ thực hiện lọc gói tin thông thường mà còn tích hợp nhiều tính năng
nâng cao như phát hiện và ngăn chặn xâm nhập (IPS), chống virus, lọc web, VPN,...
nhằm cung cấp giải pháp bảo mật toàn diện.
5