BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CHUYÊN NGÀNH GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ Giảng viên hướng dẫn VƯƠNG XUÂN CHÍ S.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CHUYÊN NGÀNH GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ Giảng viên hướng dẫn: VƯƠNG XUÂN CHÍ Sinh viên thực hiện: ĐỖ QUỲNH DIỄM MSSV: 1800005661 Chun ngành: Kỹ thuật máy tính Mơn học: Đồ Án Chuyên Ngành Khóa: 2018 Tp.HCM, tháng 10 năm 2021 i BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CHUYÊN NGÀNH GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ Giảng viên hướng dẫn: VƯƠNG XUÂN CHÍ Sinh viên thực hiện: ĐỖ QUỲNH DIỄM MSSV: 1800005661 Chun ngành: Kỹ thuật máy tính Mơn học: Đồ Án Chuyên Ngành Khóa: 2018 Tp.HCM, tháng 10 năm 2021 ii LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng tới thầy giáo hướng dẫn, Ths Vương Xn Chí, người tận tình hướng dẫn bảo em, cung cấp cho em kiến thức tài liệu quý giá, giúp em định hướng trình nghiên cứu thực đồ án chuyên ngành Nhờ giúp đỡ tận tâm thầy, em hồn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc tới thầy cô giáo trường đại học Nguyễn Tất Thành nói chung khoa Cơng nghệ thơng tin nói riêng, người trang bị cho em tảng kiến thức quý giá suốt thời gian học vừa qua Cuối cùng, em xin cảm ơn gia đình, bạn bè người thân luôn thương yêu, động viên khuyến khích em thời gian qua Em xin chân thành cảm ơn! iii LỜI MỞ ĐẦU Trong năm gần đây, công nghệ thông tin đất nước ta có bước tiến vượt bậc Đi đôi với phát triển công nghệ, mạng lưới sở hạ tầng nâng cấp, tạo điều kiện cho dịch vụ gia tăng, trao đổi thông qua mạng bùng nổ Nhưng với phát triển hệ thống mạng, đặc biệt phát triển rộng khắp hệ thống mạng tồn cầu (Internet), vụ cơng phá hoại mạng diễn ngày nhiều ngày nghiêm trọng Chúng xuất phát từ nhiều mục đích, để khẳng định khả thân, để thoả mãn lợi ích cá nhân, hay mâu thuẫn, cạnh tranh gây hậu nghiêm trọng vật chất uy tín doanh nghiệp, tổ chức Đối với doanh nghiệp, vai trị Internet khơng thể phủ nhận, ứng dụng thương mại điện tử vào công việc kinh doanh giúp cho doanh nghiệp giảm chi phí thơng thường mà cịn mở rộng đối tác, quảng bá sản phẩm liên kết với khách hàng Nhưng chấp nhận điều có nghĩa doanh nghiệp đứng trước nguy đối mặt với rủi ro nguy hiểm từ Internet Chính lý vấn đề an ninh mạng trở nên nóng bỏng hết, doanh nghiệp dần nhận thức điều có quan tâm đặc biệt tới hạ tầng an ninh mạng Một thành phần hữu ích kể tới hạ tầng hệ thống firewall – công nghệ ngày cải tiến phát triển đa dạng, phong phú Xuất phát từ nhu cầu thực tế, doanh nghiệp cần hệ thống firewall để bảo vệ họ Thay đổi qua thời kì từ sản phẩm cơng nghệ đơn giản bước phát triển vượt bậc đời thiết kế với sức mạnh khả đáp ứng trội Luôn quan tâm nhiều cơng nghệ thị trường bảo mật, dịng firewall ngày với tính đa dạng phù hợp với nhu cầu tất doanh nghiệp đặt ra, từ hệ thống lớn đại đến hệ thống nhỏ, đơn giản Khi doanh nghiệp thực trọng đến hạ tầng an ninh mạng firewall thành phần nên quan tâm hàng đầu Phải có tiêu chí iv giới hạn đặt cho sản phẩm tùy thuộc vào điều kiện mục đích, yêu cầu hệ thống firewall với đối tượng doanh nghiệp Với doanh nghiệp nhỏ mà mục đích trao đổi thơng tin, liên lạc có lẽ sản phẩm firewall đơn giản với giá vừa phải đáp ứng yêu cầu tối thiểu tính lọc gói, NAT, khả lọc virus, quét mail, ngăn chặn thư rác hay kết nối VPN… (một security gateway all-in-one ngăn cách mạng nội internet) lựa chọn hợp lý Nhưng doanh nghiệp cỡ vừa lớn hệ thống firewall khơng đơn giản có thế, có nhiều firewall với chức chuyên dụng đứng kết hợp với vùng biên mạng tạo nên sức mạnh khả đáp ứng hiệu cao cho truy nhập vào ra, (mà đặc biệt với doanh nghiệp kinh doanh dịch vụ) có firewall làm nhiệm vụ bảo vệ cho phần nhỏ mạng có vai trị quan trọng cần mức độ an toàn cao (như hệ thống server hosting dịch vụ…) Với doanh nghiệp lớn lớn (tập đồn, ISP…) u cầu lại phức tạp nhiều Hệ thống cần thiết kế tính tốn chi tiết, không đơn giản thiết bị bảo vệ đơn mà cịn phải phối hợp với thành phần bảo mật khác mạng tạo hạ tầng thống có khả tự phản ứng đáp trả lại cơng mạng Chính thấy tầm quan trọng vấn đề bảo mật nên em chọn đề tài “GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ” làm đồ án chuyên ngành v PHẦN NHẬN XÉT + CHẤM ĐIỂM CỦA GIẢNG VIÊN Điểm giáo viên hướng dẫn: Điểm giảng viên chấm vòng 2: Giáo viên chấm vòng TPHCM, Ngày …… tháng …… năm Giáo viên hướng dẫn vi MỤC LỤC DANH MỤC CÁC BẢNG HÌNH ix DANH MỤC CÁC TỪ VIẾT TẮT x CHƯƠNG 1: TÌM HIỂU VỀ CƠNG NGHỆ FIREWALL VÀ CÁC GIẢI PHÁP 1.1 TÌM HIỂU VỀ CƠNG NGHỆ FIREWALL 1.1.1.Khái niệm firewall .1 Firewall theo tiếng việt có nghĩa Bức Tường lửa Dùng để ngặn chặn bảo vệ thông tin chống việc truy cập bất hợp pháp hacker Firewall giải pháp dựa phần cứng phần mềm dùng để kiểm tra liệu từ bên ngồi vào máy tính từ máy tính ngồi mạng Internet, rộng mạng nội Internet, mạng hệ thống mạng nội cơng ty Có thể nói Firewall nguời bảo vệ có nhiệm vụ kiểm tra “giấy thơng hành” gói liệu vào Nó cho phép gói liệu hợp lệ qua loại bỏ tất gói liệu khơng hợp lệ Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp 15 - Khơng có đủ tài để trang bị thiết bị bảo mật đắt tiền thuê chuyên gia bảo mật chăm sóc cho mạng doanh nghiệp, điều khơng có nghĩa thị trường bảo mật doanh nghiệp thiếu tiềm hội kinh doanh Bản thân doanh nghiệp có nhận thức ban đầu mối lo ngại bảo mật, họ sẵn sàng bỏ tiền để trang bị thiết bị bảo mật cho mình, tất nhiên giá thiết bị phải mức chấp nhận 15 - Các nhà cung cấp dịch vụ bảo mật bắt tay vào để tạo sản phẩm cung cấp hệ thống an tồn “tất cả-trong-một” (all-in-one) cho cơng ty, tổ chức Các giải pháp phần cứng phần mềm đặc điểm trội tạo nên hướng tới nhu cầu hoạt động kinh doanh doanh nghiệp Được tối ưu cho mục đích sử dụng, doanh nghiệp khơng cần đến hệ thống phức tạp với độ an toàn cao, họ cần hệ thống bảo vệ họ vừa đủ trước mối an ninh bên ngồi, đồng thời họ muốn tích hợp nhiều tính để khai thác từ sản phẩm bảo mật Bằng cách điểm qua số sản phẩm tại, từ đưa nhận định hữu ích từ chuyên gia bảo mật mạng vấn đề an ninh mạng cho doanh nghiệp .15 1.7.1 Phần mềm mã nguồn mở Pfsense firewall 15 1.7.2 Phần mềm mã nguồn mở IPCop firewall .16 1.7.3 Phần mềm Firewall Check Point Technologies’ Safe@Office 17 CHƯƠNG 2: PFSENSE FIREWALL 19 2.1 TƯỜNG LỬA PFSENSE 19 2.2 LỢI ÍCH CỦA PFSENSE 20 2.3 CÁC GÓI DỊCH VỤ PFSENSE 21 2.4 MỘT SỐ TÍNH NĂNG CỦA PFSENSE 22 2.4.1.Pfsense Aliases 22 vii 2.4.4.Firewall Schedules .24 2.5 MỘT SỐ DỊCH VỤ CỦA PFSENSE 25 2.5.1.DHCP Server 25 2.5.2.Cài đặt Packages 25 2.5.3.Backup and Recovery 26 2.5.4.Load Balancer 26 2.5.5.VPN Pfsense 26 2.5.6.Remote Desktop 26 CHƯƠNG 3: TRIỂN KHAI PFSENSE 27 3.1 CHUẨN BỊ CÀI ĐẶT PFSENSE 27 3.2 CÀI ĐẶT PFSENSE 27 3.3 TRIỂN KHAI PFSENSE 31 3.1.1.Cấu hình DHCP Server 40 3.1.2.Gói PfBlockerNG 44 KẾT LUẬN .51 TÀI LIỆU THAM KHẢO 53 viii DANH MỤC CÁC BẢNG HÌNH ix DANH MỤC CÁC TỪ VIẾT TẮT x Hình 3.29 Add MAC Address IP Address, Hostname - Tới bước mở máy ảo (win 10) máy Client ảo nhiên bạn thấy DHCP server 192.168.8.254 chạy ipconfig /all cmd Nguyên nhân phần settings Edit Virtual Network Editor VMnet8 chưa uncheck Use local DHCP service to distribute IP address to VMs - Sau Apply OK quay lại máy ảo Client (Windows 10) chạy ipconfig /release ipconfig /renew sau xem lại DHCP trỏ pfsense 192.168.8.10 - Để theo dõi thông tin DHCP server vào “Status > DHCP leases” để cập nhập thông số DHCP server 43 Hình 3.30 Thơng tin DHCP cấp IP cho Client 3.1.2 Gói PfBlockerNG Gói hữu ích cho Pfsense cho người quản trị hệ thống mạng LAN có nhiều Client, mà bạn muốn ngăn chặn quảng cáo, mã độc tiêm vào quảng cáo để công hệ thống mạng Gói block trang web đen, web cấm người dùng sử dụng theo thời gian định Đồng thời chặn tất domain tạo domain vào danh sách ưu tiên đề lúc truy cập Gói cịn hổ trợ chặn web theo khu vực, vị trí địa lý Chúng ta vào System>Package Manager>Install pfBlockerNG>confim Hình 3.31 Thơng tin pfBlockerNG 44 Hình 3.32 Cài đặt pfBlockerNG Sau đó, chờ cho pfBlockerNg cài đặt vào firewall Cài đặt xong ta vào Firewall>pfBlockerNG Hình 3.33 Cài đặt pfBlockerNG 45 Hình 3.34 Cấu hình pfBlockerNG Hình 3.35 Cấu hình hồn tất cho pfBlockerNG 46 Vào General ta cài đặt tính hai hình sau ta vào tab DNSBL ta enable DNSBL cài đặt hình bên bấm “Save” Hình 3.36 Cấu hình DNSBL 47 Hình 3.37 Cấu hình DNSBL EasyList Tiếp theo vào tab DNSBL Easylist, add tham số EasyListFeed làm hình Ở phần Categories danh sách chặn quảng cáo, quảng cáo “đen, Ctrl+A để chọn hết 48 Hình 3.38 Tạo danh sách chặn truy cập web Sau quay lại Tab DNSBL kéo xuống ô TLD Blacklist để tạo danh sách web muốn chặn Ở chặn ba trang web “youtobe.com, facebook.com, tuoitre.com” sau chặn lúc truy cập trang biến thành hình đen khơng hiển thị thơng tin trang web Và chắn khơng sử dụng Cuối bấm “Save” Hình 3.39 Update cho pfBlocker 49 - Cuối cùng, vào tab Update>Bấm Run để firewall cập nhật gói pfBlockerNG Hình 3.40 Kiểm tra trạng thái pfBlockerNG Trang chủ Sau hồn tất bấm vào biểu tượng pfsense để kiểm tra gói pfBlockerNg hoạt động chưa Nếu thành cơng mở máy client win 10 test cơng dụng gói 50 KẾT LUẬN Nghiên cứu an ninh mạng phương thức đảm bảo an toàn cho hệ thống mạng đề tài có tính chất thực tế Đồng thời mảng kiến thức rộng nhiều điều mẻ Đề tài “giải pháp cấu hình tường lửa hệ thống mã nguồn mở” đề tài xây dựng hệ thống an ninh mạng dựa sở lý thuyết nghiên cứu thực tế Nhận thấy đề tài có ưu điểm mà thiết bị an ninh pfsense firewall mang lại cho hệ thống mạng lớn, có số mặt hạn chế Kết đạt - Nắm tình hình an ninh mạng yêu cầu hệ thống firewall doanh nghiệp, công nghệ sản phẩm firewall thị trường bảo mật - Nắm quy trình xây dựng hệ thống dựa pfSense - Hiểu cách thức tích hợp phát triển hệ thống pfSense - Nâng cao tính cân tải cho hệ thống phép hỗ trợ kết nối outbound nhiều line ADSL - Bổ sung thêm dịch vụ bảo mật cao cấp khác hỗ trợ cho firewall Những mặt hạn chế - Do phát triển FreeBSD, hệ thống gặp khó khăn việc tương thích với số phần cứng triển khai - Tính cân tải phát triển tốt chưa thực tối ưu yêu cầu phức tạp đặt - Với chức firewall all-in-one, hệ thống cần thời gian để kiểm tra kỹ lưỡng sai sót mắc phải trước triển khai rộng rãi Với nhu cầu thiết thực doanh nghiệp , sản phẩm cần kiện toàn phát triển nữa, bổ sung thêm tính năng, dịch vụ thử nghiệm độ ổn định hiệu xử lý Các model pfsense firewall phù hợp với với tất hệ thống doanh nghiệp vừa nhỏ hay nhà cung cấp dịch vụ Đồ án hoàn thành mục tiêu đặt thực số chức phổ biến mà quan, doanh nghiệp sử dụng đạt hiệu định lĩnh vực bảo mật hệ thống như: cài đặt, cấu hình quản lý pfsense firewall Pfsense firewall đảm bảo an 51 tồn thơng tin, bảo mật hệ thống tăng suất hoạt động hệ thống nhiên cịn mắc phải số lỗ hổng khơng có an tồn tuyệt đối để hạn chế rủi ro nên thường xuyên cập nhật thông tin trao dồi kiến thức kỹ chuyên môn cao để tăng cao suất, độ an tồn tính bảo mật hệ thống 52 TÀI LIỆU THAM KHẢO [1] https://mdungblog.wordpress.com/pfsense-la-gi-tong-quan-ve-pfsense/ [2].https://123docz.net//document/3366200-dai-hoc-mo-dia-chatkhoa-cong-nghe- thong-tinbai-tap-lon-mon-mang-may-tinh-chu-de-10-an-ninh-mang.htm [3] pfSense Handbook: http://doc.m0n0.ch/handbook/index.html [4].http://techlinkvn.com/vi/index.php/Tuong-lua-pfSense/Gioi-thieu-tuong-luapfSense.html [5] https://sinhvientot.net/huong-dan-cai-dat-firewall-pfsense/ [6] https://dongthoigian.net/he-thong-firewall-pfsense-p3-firewall/ 53 ...BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN CHUYÊN NGÀNH GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ Giảng viên hướng dẫn:... thấy tầm quan trọng vấn đề bảo mật nên em chọn đề tài “GIẢI PHÁP VÀ CẤU HÌNH TƯỜNG LỬA TRONG HỆ THỐNG MẠNG MÃ NGUỒN MỞ” làm đồ án chuyên ngành v PHẦN NHẬN XÉT + CHẤM ĐIỂM CỦA GIẢNG VIÊN ... phương thức cấu hình mạng WAN khác - static / dhcp / pppoe - Cấu hình cổng LAN – IP IP interface để bạn truy cập vào cấu hình Hình 3.18 Cấu hình cổng LAN-IP 34 - Đặt lại mật để truy cập Hình 3.19