ĐẠI HỌC SÀI GỊN KHOA CƠNG NGHỆ THƠNG TIN HỌC PHẦN : AN TỒN BẢO MẬT TRONG HỆ THỐNG THƠNG TIN ĐỀ TÀI :TÌM HIỂU VỀ FIREWALL Thành viên nhóm 11 : Trần Văn Nghĩa – 3119410273 Nguyễn Ngọc Trọng – 3118412064 Nguyễn Tuyến Đạt – 3118412014 Tp Hồ Chí Minh, ngày 10 tháng năm 2023 MỤC LỤC Tổng quan Firewall 1.1 Định Nghĩa: - Firewall (tường lửa) phần mềm phần cứng sử dụng để kiểm soát lưu lượng mạng mạng khác Firewall giúp bảo vệ mạng bạn cách ngăn chặn công từ - mạng ngồi kiểm sốt lưu lượng mạng mạng khác để đảm bảo an toàn cho tài nguyên mạng 1.2 Chức năng: Ngăn chặn cơng từ mạng bên ngồi virus, worm, trojan, - Ngăn chặn công từ mã độc phần mềm độc hại: Firewall sử dụng sách để chặn lưu lượng mạng đến địa IP biết độc hại từ quốc gia có tiềm gây nguy hiểm Firewall sử dụng chức lọc nội dung để chặn tập tin đính kèm bị nhiễm virus phần mềm độc hại từ email trang web - Ngăn chặn cơng từ chối dịch vụ (DoS): Firewall sử dụng sách để chặn cơng từ chối dịch vụ cách giới hạn số lượng kết nối từ địa IP cụ thể chặn gói tin có tính khơng hợp lệ khơng phù hợp Kiểm sốt lưu lượng truy cập từ máy tính mạng nội đến mạng bên truy cập vào dịch vụ mạng: - Ngăn chặn cơng từ bên ngồi: Firewall giúp bạn ngăn chặn công từ bên ngồi, bao gồm cơng từ mạng Internet máy tính mạng LAN Ví dụ phát chặn công từ DDoS (Distributed Denial of Service) công từ phía đối tác - Kiểm sốt truy cập vào dịch vụ mạng: Firewall cho phép bạn kiểm soát truy cập vào dịch vụ mạng web, email, FTP, SSH, Telnet, nhiều Bằng cách này, bạn chặn truy cập khơng đáng tin cậy giới hạn quyền truy cập vào dịch vụ mạng định - Quản lý quyền truy cập: Firewall cho phép bạn quản lý quyền truy cập vào tài nguyên mạng file, thư mục, máy tính, tài khoản người dùng Bằng cách này, bạn giới hạn quyền truy cập vào tài nguyên quan trọng đảm bảo có người dùng phép truy cập vào tài nguyên định Giám sát ghi lại kiện mạng để phát hành vi đáng ngờ cơng: - Firewall cấu hình để giám sát ghi lại kiện mạng lưu lượng truy cập đến mạng nội dịch vụ mạng, giao thức sử dụng, thời gian kết nối, địa IP nguồn đích, thơng tin khác Việc giám sát ghi lại kiện mạng giúp phát hành vi đáng ngờ cơng - Ví dụ, firewall cấu hình để giám sát lưu lượng truy cập đến máy chủ web ghi lại thông tin địa IP nguồn, địa IP đích, giao thức sử dụng, thời gian kết nối, lưu lượng liệu truyền tải Nếu firewall phát lưu lượng truy cập đến máy chủ web có khác biệt đáng kể so với lưu lượng truy cập trước đó, firewall cảnh báo người quản trị để kiểm tra xem có cố xảy có nghi ngờ cơng 1.3 Các loại firewall - Firewall phần cứng: tích hợp trực tiếp vào thiết bị mạng, chẳng - hạn router switch Firewall phần mềm: cài đặt máy tính máy chủ để kiểm - soát lưu lượng mạng Tuy nhiên, việc sử dụng firewall khơng đảm bảo tuyệt đối cho an ninh mạng, phương tiện để đối phó với mối đe dọa mạng Để tăng cường an ninh mạ 1.4 - Cách thức hoạt động firewall Firewall hoạt động tường mạng nội Internet, kiểm soát lưu lượng mạng qua cổng kết nối o Khi máy tính mạng nội muốn truy cập vào Internet, liệu gửi đến firewall trước Firewall xem xét kiểm tra liệu để xác định liệu có hợp lệ an tồn hay khơng Nếu liệu xác nhận an toàn, firewall cho phép tiếp kết nối với Internet o Nếu không, liệu bị từ chối không truyền tiếp Tương tự, firewall giám sát lưu lượng mạng đến mạng nội Khi gói tin gửi đến mạng nội bộ, firewall kiểm tra để xác định liệu có đến từ nguồn an tồn hay khơng Nếu gói tin xác định an tồn, firewall cho phép tiếp đến đích Nếu khơng, firewall từ chối gói tin bảo vệ mạng khỏi mối đe dọa tiềm o tàng Ngồi ra, firewall cịn kiểm soát truy cập vào dịch vụ ứng dụng mạng nội bộ, giúp ngăn chặn cơng từ bên ngồi - đảm bảo tính bảo mật hệ thống mạng Firewall sử dụng quy tắc cấu hình trước để định cho phép - từ chối kết nối mạng Firewall sử dụng nhiều phương pháp để kiểm tra giám sát gói liệu, bao gồm kiểm tra địa IP, kiểm tra cổng kết nối phân tích nội dung Giải pháp Firewall Linux Windows Linux: Trên Linux, có nhiều phần mềm tường lửa khác có sẵn để sử dụng Trong đó, iptables tường lửa phổ biến Linux Dưới số giải pháp để cấu hình firewall Linux: - Thơng thường linux có sẵn firewall iptables chưa cấu hình sau số cấu hình để ngăn chặn việc cơng Lệnh : sudo iptables -A INPUT -s 172.16.48.129 -j DROP Ngăn chặn kết nối TCP với máy chủ chặn lưu lượng gửi Cú pháp iptables: sudo iptables -A OUTPUT -s 172.16.48.129 -j DROP Chặn tất lưu lượng chuyển tiếp sudo iptables -A FORWARD -s [IP] -j DROP Chặn kết nối TCP.172.16.48.129 sudo iptables -A INPUT -p tcp -s 172.16.48.129 -j DROP Chặn thăm dò cổng sudo iptables -A INPUT -p icmp -s 172.16.48.129 -j DROP Thêm rule vào tường lửa lưu lượng truy cập có ip bị chặn Lệnh để xem tất rule : sudo iptables -L Lệnh clear tất rule : sudo iptables -F Lệnh lưu lại config : sudo netfilter-persistent save && sudo netfilter-persistent reload Windows: - Windows có tường lửa tích hợp sẵn gọi Windows Firewall, nhiên nhiều giải pháp tường lửa khác cho Windows Dưới số giải pháp tường lửa phổ biến Windows: - Windows Firewall: Đây tường lửa tích hợp sẵn Windows kích hoạt mặc định Nó cho phép bạn cấu hình quy tắc tường lửa để kiểm soát luồng liệu vào khỏi máy tính bạn - ZoneAlarm: ZoneAlarm giải pháp tường lửa bảo vệ toàn diện cho Windows, với tính bảo mật tiên tiến bảo vệ chống lại công mạng, bảo vệ kết nối Internet, giám sát ứng dụng quản lý quy tắc tường lửa - Norton Firewall: Norton Firewall cung cấp bảo vệ chống lại công mạng, giám sát kết nối Internet, quản lý ứng dụng quy tắc tường lửa Nó cung cấp tính bảo vệ trình duyệt web chống lại mối đe dọa trực tuyến - McAfee Firewall: McAfee Firewall giải pháp tường lửa toàn diện cho Windows, cung cấp bảo vệ công mạng, giám sát kết nối Internet, quản lý ứng dụng quy tắc tường lửa Nó cung cấp tính bảo vệ trình duyệt web chống lại mối đe dọa trực tuyến - Comodo Firewall: Comodo Firewall giải pháp tường lửa miễn phí cho Windows, cung cấp bảo vệ công mạng, giám sát kết nối Internet, quản lý ứng dụng quy tắc tường lửa Nó cung cấp tính bảo vệ trình duyệt web chống lại mối đe dọa trực tuyến - Tuy nhiên, sử dụng giải pháp tường lửa bên thứ ba, bạn nên lưu ý hiệu suất tính tương thích với hệ thống Nếu không chắn, bạn nên tham khảo ý kiến chuyên gia nhà sản xuất Ưu/nhược điểm sử dụng Firewall để bảo vệ hệ thống mạng Ưu điểm việc sử dụng Firewall để bảo vệ hệ thống mạng - Ngăn chặn cơng từ bên ngồi: Firewall giúp chặn cơng từ bên ngồi hệ thống mạng, giúp bảo vệ liệu tài nguyên quan trọng - doanh nghiệp khỏi mối đe dọa từ Internet Kiểm soát truy cập vào hệ thống mạng: Firewall cho phép người quản trị hệ thống kiểm soát quyền truy cập vào hệ thống mạng cách thiết lập quy tắc sách bảo mật - Ngăn chặn phần mềm độc hại: Firewall phát ngăn chặn phần mềm độc hại virus, sâu máy tính phần mềm gián điệp từ việc truy cập vào - hệ thống mạng Giảm thiểu rủi ro bảo mật: Firewall giúp giảm thiểu rủi ro bảo mật cách giới hạn quyền truy cập vào hệ thống mạng ngăn chặn công từ bên ngồi Nhược điểm - Khơng thể ngăn chặn hồn tồn cơng: Firewall giúp ngăn chặn nhiều công, ngăn chặn hồn tồn cơng từ - bên ngồi Có thể gây ảnh hưởng đến hiệu suất mạng: Nếu Firewall cấu hình q chặt chẽ, gây ảnh hưởng đến hiệu suất mạng làm giảm tốc độ truy cập - Internet Có thể gây nhầm lẫn với lỗi bảo mật: Một Firewall không cấu hình xác gây lỗ hổng bảo mật làm tăng nguy cho việc công vào hệ thống mạng Sử dụng cách đê công 4.1 Loại công công Attack-router Chuẩn bị máy ảo linux config server nginx máy config số thư viện để hỗ trợ cho việc công -> việc công chủ yếu công vào service cpu disk khơng có tượng tăng,chỉ có ram tăng trình làm cho service xử lý nhiều lượng yêu cầu dẫn đến sập service Các bước thực hiện: Máy linux 1( máy công): Cài đặt câu lệnh sau :sudo apt-get install slowhttptest sudo slowhttptest -c 50000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://172.16.48.130 -x 24 -p sử dụng câu lệnh để công attack-router với method GET domain http://172.16.48.130 -c 50000 tạo 50000 connection H mode slow header g tạo số liệu thống kê vị trí chạy lệnh o lưu số liệu thống kê vào file có lên slowhttp.html slowhttp.csv i khoảng thời gian liệu tính tốn tính giây r tạo 200 kết nối giây t phương thức công get post u đối tượng bị công x random độ dài max length truyền header p thời gian timeout request Đây hình ảnh server bị công cpu disk không tăng Sau sử dụng firewall - Thông thường linux có sẵn firewall iptables chưa cấu hình sau số cấu hình để ngăn chặn việc công Lệnh : sudo iptables -A INPUT -s 172.16.48.129 -j DROP Ngăn chặn kết nối TCP với máy chủ chặn lưu lượng gửi Cú pháp iptables: sudo iptables -A OUTPUT -s 172.16.48.129 -j DROP Chặn tất lưu lượng chuyển tiếp sudo iptables -A FORWARD -s [IP] -j DROP Chặn kết nối TCP.172.16.48.129 sudo iptables -A INPUT -p tcp -s 172.16.48.129 -j DROP Chặn thăm dò cổng sudo iptables -A INPUT -p icmp -s 172.16.48.129 -j DROP 10 Thêm rule vào tường lửa lưu lượng truy cập có ip bị chặn Lệnh để xem tất rule : sudo iptables -L Lệnh clear tất rule : sudo iptables -F Lệnh lưu lại config : sudo netfilter-persistent save && sudo netfilter-persistent reload kết qủa sử dụng firewall: tiếp tục cơng việc cơng attack-router bị từ chối tất request trước vào server 11 phía server đương nhiên khơng bị 4.2 Loại cơng thứ ddos vào server làm cho server tải Sử dụng Low orbit ion cannon Và nhập ip Như hình ảnh bên ta gửi lượng request lớn tới server tcp thơng qua ip máy chủ 12 phía chủ tượng cpu ram tăng cao Sau dùng firewall 13 Ta gửi request tới server phía server chạy bình thường Tổng kết - Firewall giải pháp quan trọng để bảo vệ mạng máy tính khỏi công mạng Các loại firewall, cách thức hoạt động, tính lợi ích firewall đề - cập mục lục này, với lưu ý quan trọng triển khai firewall Qua cách công sử dụng giải pháp giúp ta hiểu rõ firewall Hiểu cách thức hoạt động , ưu điểm nhược điểm Tài liệu tham khảo - - Tìm hiểu tường lửa o https://www.youtube.com/watch?v=-qAwVZOhe-k&t=234s o https://longvan.net/tuong-lua-la-gi-tac-dung-cua-tuong-lua.html Cách thức công: https://www.youtube.com/watch?v=sQRu-J3f_Kw 14