BỘ GIAO THÔNG VẬN TẢI HỌC VIỆN HÀNG KHÔNG VIỆT NAM KHOA ĐIỆN - ĐIỆN TỬ THỰC TẬP TỐT NGHIỆP “Sử dụng tường lửa lớp chặn Youtube , Facebook Router Mikrotik” GIÁO VIÊN HƯỚNG DẪN: ThS.Phan Tròn SINH VIÊN: Võ Minh Thư MÃ SỐ SV : 1853020023 LỚP: 18DHDT01 TP Hồ Chí Minh, tháng 04 năm 2022 BỘ GIAO THÔNG VẬN TẢI HỌC VIỆN HÀNG KHÔNG VIỆT NAM KHOA ĐIỆN - ĐIỆN TỬ “Sử dụng tường lửa lớp chặn Youtube , Facebook Router Mikrotik” GIÁO VIÊN HƯỚNG DẪN: ThS.Phan Tròn SINH VIÊN: Võ Minh Thư MÃ SỐ SV : 1853020023 LỚP: 18DHDT01 TP Hồ Chí Minh, tháng 04 năm 2022 HỌC VIỆN HÀNG KHÔNG VIỆT NAM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA ĐIỆN - ĐIỆN TỬ Độc lập - Tự - Hạnh phúc TP.Hồ Chí Minh, ngày tháng năm NHIỆM VỤ THỰC TẬP TỐT NGHIỆP HỌ VÀ TÊN:…VÕ MINH THƯ… MSSV:…1853020023……………… LỚP:…………18DHDT01………… NGÀNH:…Điện Tử - Viễn Thông… Tên đề tài thực tập tốt nghiệp: “Sử dụng tường lửa lớp chặn Youtube , Facebook Router Mikrotik” Nhiệm vụ thực tập tốt nghiệp: Nghiên cứu cấu hình Router Mikrotik , Wifi Camera cách lắp đặt thực tế Ngày giao đề tài thực tập tốt nghiệp: 08/03/2022 Ngày nộp báo cáo thực tập tốt nghiệp: 29/04/2022 Họ tên giáo viên hướng dẫn (ghi rõ: Học hàm, học vị): ThS.PHAN TRÒN TRƯỞNG KHOA GIÁO VIÊN HƯỚNG DẪN (Ký ghi rõ họ tên) (Ký ghi rõ họ tên) NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN (ĐƠN VỊ NƠI SINH VIÊN THỰC TẬP) TÊN DOANH NGHIỆP: CTY CP ĐẦU TƯ DỊCH VỤ VIỄN THÔNG LONG VIỆT ĐỀ TÀI : SỬ DỤNG TƯỜNG LỬA LỚP CHẶN YOUTUBE, FACBOOK TRÊN MIKROTIK ROUTER GIÁM ĐỐC DOANH NGHIỆP : TRẦN MỸ THẨM SVTT: VÕ MIHH THƯ TpHCM, ngày … tháng …… năm… Cán hướng dẫn (Ký tên ghi rõ họ tên) NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TpHCM, ngày … tháng …… năm …… Giáo viên hướng dẫn (Ký tên ghi rõ họ tên) NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TpHCM, ngày … tháng …… năm …… Giáo viên phản biện (Ký tên ghi rõ họ tên) LỜI CAM ĐOAN Tôi xin cam đoan đề tài thực tập tốt nghiệp công trình nghiên cứu thân, đúc kết từ trình học tập nghiên cứu thực tiễn thời gian qua Các thông tin số liệu sử dụng đề tài thực tập tốt nghiệp hồn tồn trung thực Thành phố Hồ Chí Minh năm 2022 Người cam đoan Võ Minh Thư LỜI CẢM ƠN Lời đầu tiên, tơi xin bày tỏ lịng biết ơn đến tồn thể q thầy, Khoa Điện-Điện Tử, trường Học Viện Hàng Không Việt Nam tạo nhiều điều kiện thuận lợi đề tơi hồn thành tốt tập, đặc biệt tạo hội đề tiếp cận với môi trường thực tế thông qua đợt thực tập ý nghĩa thiết thực Tôi xin chân thành cảm ơn Ban Giám đốc, cán - nhân viên Công ty CP Đầu Tư Dịch Vụ Viễn Thông Long Việt, đặt biệt thầy Trần Mỹ Thẩm tạo nhiều điều kiện thuận lợi suốt thời gian thực tập Tôi tiếp thu kiến thức bổ ích từ thực tế góp phần to lớn việc bước hoàn thiện kỹ năng, kiến thức chuyên môn đạo đức nghề nghiệp bước vào nghề Đặc biệt, xin trân trọng cảm ơn giáo viên hướng dẫn – Thầy Phan Tròn hết lịng giúp đỡ, hướng đẫn để tơi hồn thành báo cáo thực tập thời gian quy định Trong q trình thực báo cáo, tơi cịn nhận nhiều giúp đỡ, hỗ trợ động viên q thầy cơ, bạn bè gia đình Tơi xin bày tỏ lòng biết ơn sâu sắc Trân trọng cảm ơn TP HCM, ngày tháng năm 2022 Sinh viên thực Võ Minh Thư MỤC LỤC PHẦN I : TỔNG QUAN ĐỀ TÀI CHƯƠNG : GIỚI THIỆU Lý chọn đề tài Mục tiêu nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Kết cấu đề tài Giới thiệu đơn vị thực tập Thành tựu Cơ cấu nhân PHẦN II : NỘI DUNG CHƯƠNG : SƠ LƯỢC VỀ MIKROTIK Giới thiệu Mikrotik Routes Khái niệm Mikrotik Routes Mikrotik RouterOS gì? Tính Mikrotik RouterOS gì? Ưu điểm chọn Mikrotik RouterOS gì? Cấu hình Router Mikrotik Cấu hình theo CODE Cấu hình Router Mikrotik theo phương pháp CHƯƠNG : SỬ DỤNG TƯỜNG LỬA LỚP CHẶN YOUTUBE, FACEBOOK TRÊN ROUTER MIKROTIK 26 MikroTik Firewall ? 26 Quy tắc tường lửa MikroTik gì? 26 Thuộc tính chuỗi 27 Tại giao thức Layer7 28 Chức Layer Firewall 28 Sơ lược phương pháp chặn Web Router Mikrotik 29 Web proxy 29 Route policy 30 Content Filter 31 Layer Firewall 33 Chặn Facebook, YouTube với Quy tắc lọc MikroTik 34 Bước 1: Chặn trang web `Facebook` cho tất kết nối với mạng cục 34 Bước 2: Tạo giao thức Layer7 để chọn trang web mong muốn 35 Bước 3: Tạo Quy tắc Bộ lọc để Chặn Trang web Chọn với Giao thức Layer7 37 Tóm tắt cách chặn Facebook Youtube sử dụng “7 layer Firewall” 40 PHẦN III KẾT LUẬN VÀ KIẾN NGHỊ 43 CHƯƠNG : KẾT LUẬN VÀ KIẾN NGHỊ 43 Kết luận 43 Kết nghiên cứu so với mục tiêu đề 43 Ưu điểm phương pháp chặn Web sử dụng Layer Firewall 43 Nhược điểm phương pháp chặn Web sử dụng Layer Firewall 43 Kiến nghị 43 Hướng ứng dụng đề tài 43 Hướng phát triển đề tài (khắc phục nhược điểm) 44  Nhược điểm cách ko hỗ trợ domain, block tất “traffic” tới IP  Ở thử block website vnexpress.net cách block ip trang web đó, ta sử dụng nslookup để coi ip trang web Hình 31 : Block website cách block IP  Ta vào IP – Route tạo chain sau Hình 32 :Tạo chuỗi  Dst add: ip trang web muốn block  Gateway: cổng internet  Type: blackhole Content Filter  Ở ta sử dụng Firewall để block tất traffic sử dụng port 80,443 có nội dung “vnexpress”  Chúng ta vào ip – firewall – filter 31 Hình 33 : Dùng Firewall để block tất trang Web vnexpress 32 Hình 34 : Firewall Rule  src add: địa ip mạng Lan mà ta muốn bị chặn content vnexpress Layer Firewall  Ta chặn website layer application  Đầu tiên ta phải tạo chain, vào ip – firewall – layer protocols Hình 35 :Tạo chuỗi  Điền vài Regexp: *(vnexpress)+.*  Như ta chặn đc vnexpress 33  Nhược điểm chặn kiểu layer router phải hoạt động cơng suất cao để tìm kiếm “packet” có chứa liệu mà ta nhập Regexp Chặn Facebook, YouTube với Quy tắc lọc MikroTik  Bây tạo Quy tắc lọc chặn trang web Facebook, YouTube trang web khác mà bạn muốn Q trình hồn chỉnh để tạo Quy tắc lọc chia thành hai bước  Bước 1: Chặn trang web Facebook cho tất kết nối với mạng cục  Bước 2: Tạo giao thức layer7 để chọn trang web mong muốn  Bước 3: Tạo quy tắc tường lửa để chặn trang web chọn Bước 1: Chặn trang web Facebook cho tất kết nối với mạng cục  Đầu tiên, trước tiên kiểm tra xem trang Facebook mở hay khơng Hình 36 : Kiểm tra website yêu cầu chặn  Kiểm tra địa IP ứng dụng khơng thể mở Facebook 34 Hình 37 : Kiểm trra IP Bước 2: Tạo giao thức Layer7 để chọn trang web mong muốn  Trước tạo Quy tắc lọc, cần tạo Giao thức Layer7 với Regex Giao thức Layer7 Quy tắc lọc sử dụng để khớp với từ khóa URL Quá trình sau cách tạo Giao thức Layer7 với Regex  Mở winbox đăng nhập thông tin đăng nhập bạn  Đi tới IP> Tường lửa sau nhấp vào tab Giao thức lớp7 Hình 38 : Tab giao thức lớp  Nhấp vào PLUS SIGN (+) để tạo Giao thức Layer7 với Regex Cửa sổ Giao thức Tường lửa L7 xuất 35 Hình 39 : Cửa sổ Giao thức Tường lửa L7 xuất  Đặt tên có ý nghĩa Facebook hộp nhập Tên  Bây đặt ^ + (Facebook.com) * $ Regex vào trường nhập văn Regex bạn muốn chặn Facebook Hình 40: Nhập văn Regex  Bây nhấp vào nút Apply OK  Tương tự, bạn muốn chặn YouTube, thực bước 4, đổi facebook.com youtube.com ^ + (Youtube.com) * $ Bạn đặt từ khóa nào, , v.v mà bạn muốn chặn ngoặc đơn Regex 36 Hình 41 : Giao thức lớp Regex để chặn trang Web  Chúng tạo Giao thức Layer7 sử dụng Quy tắc Bộ lọc để chặn trang web mong muốn Bây tạo Quy tắc lọc tường lửa Bước 3: Tạo Quy tắc Bộ lọc để Chặn Trang web Chọn với Giao thức Layer7  Sau tạo Giao thức Layer7, tạo Quy tắc lọc chặn trang web mong muốn Các bước sau hướng dẫn cách tạo Quy tắc lọc để chặn trang web  Bây nhấp vào tab Quy tắc Bộ lọc sau nhấp vào Dấu hiệu CỘNG (+) để tạo Quy tắc Bộ lọc Cửa sổ Quy tắc tường lửa xuất  Trong tab Chung, chọn chuyển tiếp từ menu thả xuống Chuỗi Hình 42 : chọn chuyển tiếp từ menu thả xuống Chuỗi 37  Chúng giữ nguyên Src Địa Dst Địa muốn chặn tất người dùng Nếu bạn muốn chặn người dùng cụ thể, đặt địa IP họ vào Src Hộp nhập địa bạn muốn chặn cho khối IP, đặt khối IP vào Src Hộp nhập địa Hình 43 : Đặt khối IP vào Src  Nhấp vào menu thả xuống Giao thức chọn tcp từ menu thả xuống Giao thức  Đặt cổng 80,443 Dst Hộp nhập cổng Giá trị phải phân tách dấu phẩy  Nhấp vào tab Advanced sau chọn Giao thức Layer7 mà bạn tạo trước từ menu thả xuống Giao thức Layer7  Bây nhấp vào tab Action chọn thả từ trình đơn thả xuống Action Hình 44 : Thao tác tab Action 38  Nhấp vào nút Apply OK  Tương tự, bạn tạo Quy tắc lọc khác để chặn trang web khác Hình 45 : Tương tự cho trang web khác  Bây thử cài đặt kiểm tra thành công khơng Hình 46 : Kiểm tra lại Hình 47 : Truy cập kiểm tra 39  Ngoài ra, kiểm tra xem trang web khác có hoạt động tốt khơng ngồi Facebook Hình 48 : Kiểm tra web khoog block  Chặn Facebook MikrotikQuy tắc lọc để chặn trang web Bộ lọc Quy tắc để chặn trang web tạo Quy tắc chặn tất người dùng truy cập trang web mong muốn chúng tơi Nhưng đơi bạn cần truy cập trang web cho người dùng cụ thể Trong trường hợp này, bạn phải tạo Quy tắc lọc khác địa IP người dùng phải cung cấp địa nguồn hành động Bộ lọc chấp nhận Tóm tắt cách chặn Facebook Youtube sử dụng “7 layer Firewall” Mở Winbox kết nối với định tuyến bạn 1.1 Trên menu bên trái, chọn IP-> Tường lửa 40 Hình 49 : Thao tác vào Firewall Trên Firewall Windows, nhấp vào tab "Giao thức lớp 7" Hình 50 : Cửa sổ Firewall xuất Nhấp vào nút Add 3.1 Trong trường "Name", nhập "block" 3.2 Trong trường Regex, đặt văn bên Bạn thêm trang web khác cách nhập Tên miền phân tách chúng dấu "|" Biểu tượng Hình 51 : Nhập Name Regexp cần chặn 41 Nhấp vào tab "Quy tắc Bộ lọc" cửa sổ "Tường lửa" 4.1 Trên tab "General", đảm bảo chuỗi "forward" chọn Hình 52 : Thao tác Trên tab "Advanced", "Giao thức Lớp 7", chọn mục "Block" mà tạo trước Hình 53 :Thao tác tab Advanced Trên tab "Action", chọn từ chối làm hành động, sau nhấp vào "OK" để hồn tất Hình 54 : Thao tác tab Action Một cách khác để thiết lập tính chặn nhập (hoặc dán) thông tin sau vào cửa sổ dòng lệnh: 42 PHẦN III KẾT LUẬN VÀ KIẾN NGHỊ CHƯƠNG : KẾT LUẬN VÀ KIẾN NGHỊ Kết luận Kết nghiên cứu so với mục tiêu đề Thử lại trang không truy cập được, thành công Ưu điểm phương pháp chặn Web sử dụng Layer Firewall  Bảo vệ cá nhân thông tin: Xác định mạng người dùng thông tin mà người số họ nhận  Tối ưu hóa quyền truy cập: Trực tiếp xác định giao thức sử dụng  Bảo vệ chống xâm nhập: Bảo vệ chống lại kẻ xâm nhập bên cách giới hạn quyền truy cập vào mạng Nhược điểm phương pháp chặn Web sử dụng Layer Firewall  Nó khơng bảo vệ công mà không vượt qua tường lửa  Nó khơng bảo vệ đe dọa cơng mạng từ người có chức bảo mật  Nó khơng bảo vệ chống chép quan trọng liệu truy cập  Nó khơng bảo vệ chống lại công kỹ thuật xã hội (tấn công thông qua phương pháp Kiến nghị Hướng ứng dụng đề tài NGFW nâng cấp cho tường lửa truyền thống Nói cách dễ hiểu, Tường lửa hệ (NGFW) mô tả tường lửa bổ sung lớp bảo vệ kiểm tra cấp ứng dụng, cấp nâng cao hệ thống bảo vệ chống xâm nhập bổ sung thông minh cho ranh giới tường lửa truyền thống với bảo vệ cổng / giao thức tiêu chuẩn 43 Một NGFW bổ sung cấp độ chức bảo mật ứng dụng hệ thống phát xâm nhập hay gọi IDS hệ thống ngăn chặn xâm nhập hay gọi IPS Các ứng dụng giúp bạn cải thiện tính lọc nội dung gói Các tính xác định, phân tích hành động chống lại sai lệch bất thường so với tập hợp tiêu chuẩn hoạt động, dấu hiệu đe dọa công thông minh dựa hành vi người dùng Quyền truy cập bảng điều khiển  Bảo vệ nhiều lớp  Cơ sở hạ tầng đơn giản hóa  Sử dụng tối ưu tốc độ mạng  Bảo vệ chống vi-rút, mã độc tống tiền thư rác & Bảo mật điểm cuối  Khả triển khai quyền truy cập dựa vai trò Hướng phát triển đề tài (khắc phục nhược điểm) Như đề cập phần , Một phần việc có mạng an toàn cài đặt tường lửa hệ Tường lửa hệ (NGFW) nâng cấp cho tường lửa truyền thống cung cấp khả bảo vệ tốt cho mạng bạn Nếu bạn tự hỏi NGFW làm cho doanh nghiệp mình, đọc để tìm hiểu: 44 [Tài liệu tham khảo] [1] Martins Strods (April 2017), Basic guidelines on RouterOS configuration and debugging – MikroTik, Latvia [2] MikroTik RouterOS™ v3.0 Reference Manual [3] MikroTik (2010), MikroTik RouterOS - Feature catalog Q1-Q2 2010 [4] Wikipedia, https://vozfen.com/thao-luan-cong-dong-nguoi-dung-mikrotikrouter.1396/ , ngày 13 tháng 04 năm 2022 [5] Wikipedia,https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration, ngày 14 tháng 04 năm 2022 [6] Wikipedia ,https://wiki.mikrotik.com/wiki/Manual:First_time_startup, ngày 15 tháng 04 năm 2022 ... tường lửa lớp chặn Youtube , Facebook Router Mikrotik? ?? Nhiệm vụ thực tập tốt nghiệp: Nghiên cứu cấu hình Router Mikrotik , Wifi Camera cách lắp đặt thực tế Ngày giao đề tài thực tập tốt nghiệp: ... cao trình độ tay nghề , cập nhật kiến thức Với nhân định đánh giá trên, chừng mực báo cáo thực tập tốt nghiệp chọn đề ? ?Sử dụng tường lửa lớp chặn Youtube , Facebook Router Mikrotik? ?? làm nội dung... CHƯƠNG : SỬ DỤNG TƯỜNG LỬA LỚP CHẶN YOUTUBE, FACEBOOK TRÊN ROUTER MIKROTIK 26 MikroTik Firewall ? 26 Quy tắc tường lửa MikroTik gì? 26 Thuộc tính chuỗi 27 Tại