BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHỊNG NGÀNH CƠNG NGHỆ THƠNG TIN ====== ISO 9001:2000 ĐỒ ÁN TỐT NGHIỆP TÊN ĐỀ TÀI: TÌM HIỂU VỀ VẤN ĐỀ BẢO MẬT TRONG MẠNG LAN Giáo viên hướng dẫn : TS Phạm Hồng Thái CN Lƣơng Việt Nguyên Sinh viên :Nguyễn Thị Thúy Lớp :CT 701 Mã số sinh viên :10419 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NỘI DUNG  MỤC ĐÍCH CỦA ĐỀ TÀI  NỘI DUNG CHÍNH LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC ĐÍCH CỦA ĐỀ TÀI  Nghiên cứu giải pháp nhằm bảo vệ cho mạng nội nhằm điều khiển luồng thông tin ra, vào bảo vệ mạng nội khỏi công từ Internet LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NỘI DUNG CHÍNH I Vấn đề an ninh mạng II Tổng quan Firewall III IPTables Firewall Linux IV Thiết lập firewall bảo vệ mạng nội Iptable Linux LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com I Vấn đề an ninh mạng 1.1 An ninh mạng gì? An ninh mạng bao hàm tất hoạt động mà tổ chức, hãng, hay quan đảm nhiệm nhằm bảo vệ giá trị tính hữu ích tài nguyên nhƣ tính tồn vẹn tính sẵn sàng hoạt động hệ thống mạng Một chiến lƣợc an ninh mạng hiệu đòi hỏi xác định đƣợc mối đe dọa sau chọn lựa tập cơng cụ có hiệu để chống lại chúng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.2 Các giải pháp để đảm bảo an ninh an toàn mạng Giải pháp phần cứng Giải pháp phần mềm Giải pháp ngƣời LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.3 Một số giải pháp bảo vệ cho mạng nội Tƣờng lửa (Firewall) Mạng riêng ảo (Virtual Private Network- VPN) Mã hóa liệu Sử dụng chƣơng trình antivirus Các biện pháp bảo vệ vật lý… LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com II Tổng quan Firewall 2.1 Khái niệm Firewall thiết bị nhằm ngăn chặn truy nhập khơng hợp lệ từ mạng ngồi vào mạng Hệ thống firewall thƣờng bao gồm phần cứng phần mềm Firewall thƣờng đƣợc dùng theo phƣơng thức ngăn chặn hay tạo luật địa khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2 Các chức Firewall Chức Firewall kiểm sốt luồng thông tin mạng cần bảo vệ (Trusted Network) Internet thơng qua sách truy nhập đƣợc thiết lập Cho phép cấm dịch vụ truy nhập từ từ vào Kiểm soát địa truy nhập, dịch vụ sử dụng Kiểm soát khả truy cập ngƣời sử dụng mạng Kiểm sốt nội dung thơng tin truyền tải mạng Ngăn ngừa khả cơng từ mạng ngồi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.3 Phân loại Firewall Thông thƣờng Firewall đƣợc chia làm loại: Firewall phần cứng Firewall phần mềm Và số hệ thống firewall khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 3.4 Các tham số dòng lệnh 3.4.1 Gọi trợ giúp $ man iptables $ iptables help VD :Tùy chọn match limit :$ iptables -m limit –help 3.4.2 Các tùy chọn để thao tác với chain  iptables -N : Tạo chain  iptables -X : Xóa hết luật tạo  iptables –P: Đặt sách cho chain (INPUT, OUTPUT & FORWARD) ví dụ: iptables -P INPUT ACCEPT để chấp nhận packet vào chain INPUT  iptables -L : Liệt kê luật có chain  iptables -F : Xóa luật có chain  iptables -Z : Reset đếm packet LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 23 3.4.3 Các tùy chọn để định thông số  Chỉ định tên table: -t , ví dụ -t filter, -t nat  Chỉ đinh loại giao thức: -p , ví dụ -p tcp, -p udp -p ! udp để định giao thức udp  Chỉ định card mạng vào: -i , ví dụ: -i eth0, -i lo  Chỉ định card mạng ra: -o , ví dụ: -o eth0, -o pp0  Chỉ định địa IP nguồn: -s  Chỉ định địa IP đích: -d