TRIỂN KHAI VÀ CẤU HÌNH PACKETFENCE

3.1 Cài đặt packetfence.

Packetfence là một phần mềm mã nguồn và cần cài đặt packetfence để sử dụng. Sau đây là các bước cài đặt packetfence. Đầu tiên để tiến hành cài đặt packetfence ta cần tải file iso của nó ở trên webside chính thức. Và packetfence sẽ được cài trên máy vmware.

Sau khi cài đặt thành công thì để khởi chạy dịch vụ web của packetfence thực hiện chạy các câu lệnh để xem httpd và khởi động dịch vụ apache2.

Hình 4: Các bước khởi động dịch vụ web của packetfence

Sau khi khởi động được dịch vụ web của packetfence để tiến hành truy cập thì kiểm tra địa chỉ ip của máy packetfence. Đăng nhập theo đường dẫn https://<Địa chỉ IP>:1443. Port 1443 là dịch vụ của packetfence. Ở đây chúng ta cần phải tạo tài khoản và thực hiện một số bước khác.

Hình 5: Thiết lập vùng mạng

Hình 6: Thiết lập các tài khoản

Hình 7: Cấu hình Fingerbank

Sau khi thiết lập thành công thì có thể đăng nhập tài khoản vừa mới tạo.

3.2 Sơ lược về giao diện người dùng.

Tổng quan thì packetfence có giao diện web quản lý dễ sử dụng và thân thiện.

Hình 8: Hình ảnh vể giao diện chính

Các chức năng trên giao diện này bao gồm:

Menu bên trái:

• Dashboard (Bảng điều khiển): Đây là nơi hiển thị tổng quan về hệ thống và trạng thái hiện tại của mạng.

• Assets (Tài sản): Hiển thị thông tin về các thiết bị và tài sản mạng.

• Network Threats (Các mối đe dọa mạng): Giám sát và quản lý các mối đe dọa đến từ mạng.

• Network Communication (Giao tiếp mạng): Quản lý các giao tiếp và luồng dữ liệu trong mạng.

• Services (Dịch vụ): Quản lý các dịch vụ đang chạy trên hệ thống.

• Local Queue (Hàng đợi cục bộ): Quản lý các hàng đợi cục bộ.

Các tab trên cùng:

• System (Hệ thống): Quản lý và theo dõi trạng thái hệ thống tổng thể.

• RADIUS: Quản lý các dịch vụ RADIUS để xác thực và kiểm soát truy cập mạng.

• Apache: Quản lý và theo dõi dịch vụ web Apache.

• Authentication (Xác thực): Quản lý các phương thức và trạng thái xác thực.

• DHCP: Quản lý dịch vụ DHCP để cấp phát địa chỉ IP.

• Endpoints (Thiết bị đầu cuối): Quản lý các thiết bị đầu cuối kết nối với mạng.

• Queue (Hàng đợi): Quản lý các hàng đợi trên mạng.

• Logs (Nhật ký): Xem và quản lý các nhật ký hoạt động hệ thống.

Thông tin chính giữa:

• Uptime (Thời gian hoạt động): Hiển thị thời gian hệ thống đã hoạt động.

• Registered devices per role (Thiết bị đã đăng ký theo vai trò): Biểu đồ tròn hiển thị thông tin về các thiết bị đã đăng ký trên mạng, phân loại theo vai trò.

Thông tin bổ sung ở góc phải:

• Admin (Quản trị viên): Thông tin về người dùng hiện tại đang đăng nhập.

• Help (Trợ giúp): Truy cập thông tin trợ giúp và hỗ trợ.

• Notifications (Thông báo): Hiển thị các thông báo từ hệ thống.

Giao diện này cung cấp cái nhìn toàn diện về trạng thái và các thành phần của mạng, giúp quản trị viên dễ dàng giám sát và quản lý mạng một cách hiệu quả.

Ngoài ra ở dưới còn có các bảng thống kê về system( CPU usage on 127.0.0.1, IO Wait/Soft IRQ, System Load Average, Disk I/O, Disk Space Usage for, System RAM), IPv4 Networking( IPv4 Bandwidth, IPv4 Sockets), Database( Database queries, Database handlers, Database threads on 127.0.0.1, Database connections on 127.0.0.1).

3.3 Triển khai thử nghiệm

Ở trong packetfen cho phép quản lý các node nên chúng ta có thể thiết lập các quyền ở các node khác nhau ở trong hệ thống mạng.

Hình 9: Các node packetfence quản lý 

Chúng ta có thể chỉnh sửa quyền của các node theo mong muốn của mình và đối tượng quản lý của node đó.

Hình 10: Chỉnh sửa một số thông tin của node eve-ng

Ngoài ra còn có thể xem địa chỉ thông tin Ipv4 của node

Hình 11: Địa chỉ thông tin Ipv4 của eve-ng