BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thông tin BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ Thông tin Sinh viên thực : Cù Thế Huy Mã sinh viên : 1512101005 Giáo viên hướng dẫn : TS Ngơ Trường Giang HẢI PHỊNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG Độc lập - Tự - Hạnh phúc -o0o - NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Sinh viên: Cù Thế Huy Lớp: CT1901 Mã sinh 1512101005 viên: Ngành: Công nghệ Thông tin Tên đề tài: “TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL” Đồ án tốt nghiệp Giải pháp an ninh mạng với FireWall LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè Em xin gửi lời cảm ơn chân thành đến T.s Ngô Trường Giang, giảng viên khoa Công nghê thông tin - trường ĐHDL Hải Phịng người tận tình hướng dẫn, bảo em suốt trình làm đồ án Em xin chân thành cảm ơn thầy cô giáo trường Đại Học Dân Lập Hải Phòng hết lòng dạy bảo chúng em năm học Đại Học, giúp chúng em có kiến thức kinh nghiệm quý báu chuyên môn sống, giúp chúng em bước bước hành trang vào đời Cuối cùng, em xin chân thành cảm ơn gia đình bạn bè, ln tạo điều kiện, quan tâm, giúp đỡ, động viên em suốt q trình học tập hồn thành đồ án tốt nghiệp Hải Phòng, tháng năm 2019 Sinh Viên Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp LỜI MỞ ĐẦU Ngày nay, việc trì hệ thống mạng nội hoạt động ổn định, nhanh chóng, an tồn tin cậy vấn đề tổ chức doanh nghiệp đặc biệt quan tâm.Trong đó, yếu tố an tồn mạng đặt lên hàng đầu Nắm bắt nhu cầu tổ chức doanh nghiệp, số tập đồn cơng nghệ thơng tin truyền thơng hàng đầu giới đưa nhiều giải pháp bảo mật Firewall (cả phần cứng lẫn phần mềm) để bảo vệ môi trường mạng an toàn Hiện nay, tổ chức doanh nghiệp chọn cho cách bảo vệ hệ thống mạng họ nhiều cách khác sử dụng Router Cisco, dùng tường lửa Microsoft ISA … Tuy nhiên thành phần kể tương đối tốn Vì để tiết kiệm chi phí có tường lửa bảo vệ hệ thống mạng bên (mạng nội bộ) mà giao tiếp vối hệ thống mạng bên ngồi (Internet) Firewall mã nguồn mở giải pháp tương đối hiệu người dùng Đồ án tốt nghiệp “tìm hiểu giải pháp an ninh mạng với FireWall” nhằm mục đích tìm hiểu sâu sắc chế hoạt động Sau áp dụng vào thực tiễn giúp tăng cường an ninh mạng nội cho công ty, doanh nghiệp Giúp liệu cá nhân nhân, cơng ty ln nằm vùng an tồn Quản lí điều tiết lưu lượng mạng cách hợp lí để tránh lãng phí tài nguyên giảm chi phí an ninh mạng cách tối đa Đồ án gồm nội dung chính: Chương 1: Tổng quan an tồn thơng tin an ninh mạng Chương 2: Tổng quan Firewall Pfsense Chương 3: Thực nghiệm Firewall Pfsense Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH VẼ CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ AN NINH MẠNG 1.1 An tồn thơng tin mạng .8 1.1.1 Một số khái niệm 1.1.2 Nhu cầu an tồn thơng tin 1.2 An ninh mạng 1.3 Phân loại công phá hoại thông tin 1.3.1 Tấn công vào máy chủ máy trạm độc lập (Standalone workstation or server) 1.3.2 Tấn công cách phá mật 10 1.3.3 Virus worm 10 1.3.4 Tấn công đệm (buffer attack) .11 1.3.5 Tấn công từ chối dịch vụ 11 1.3.6 Tấn công định tuyến nguồn (source routing attack) 13 1.3.7 Tấn công giả mạo 13 1.3.8 Tấn công sử dụng e-mail 14 1.3.9 Quét cổng 15 1.3.10 Tấn công không dây 16 1.4 Các biện pháp phát bị công 17 1.5 Công cụ an ninh mạng .18 1.5.1 Thực an ninh mạng từ cổng truy nhập dùng tường lửa .18 1.5.2 Mã hóa thơng tin 18 1.6 Giải pháp kỹ thuật lập kế hoạch an ninh mạng 19 1.6.1 Sử dụng tảng khác 19 1.6.2 Sử dụng mơ hình an ninh mạng 20 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall 1.6.3 Đồ án tốt nghiệp Các mơ hình an ninh 20 1.6.3.1 Mơ hình an ninh nhờ mù mờ 21 1.6.3.2 Mơ hình bảo vệ vịng ngồi 21 1.6.3.3 Mơ hình bảo vệ theo chiều sâu 21 CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL VÀ PFSENSE 23 2.1 Tổng quan FireWall 23 2.1.1 Khái niệm Firewall 23 2.1.2 Chức Firewall 23 2.1.3 Phân loại Firewall 24 2.1.3.1 Đặc điểm Firewall cứng 24 2.1.3.2 Đặc điểm Firewall mềm 25 2.1.4 Kiến trúc FireWall 26 2.1.4.1 Kiến trúc Dual-homed Host 26 2.1.4.2 Kiến trúc Screend Subnet Host 28 2.1.5 Các thành phần Firewall 30 2.1.5.1 Packet Filtering – Bộ lọc gói tin 30 2.1.5.2 Application Gateway – Cổng ứng dụng 32 2.1.5.3 Circuit Level Gate – Cổng mạch 34 2.2 PFSENSE 35 2.2.1 Giới thiệu PFSENSE 35 2.2.2 Một số chức FireWall PFSense 36 2.2.2.1 Aliases 36 2.2.2.2 Rules 37 2.2.2.3 Schedule 38 2.2.3 CHƯƠNG 3: Cài đặt PfSense máy ảo 38 THỰC NGHIỆM FIREWALL TRÊN PFSENSE 45 3.1 Phát biểu toán 45 3.2 Mơ hình thực nghiệm 45 3.3 Cấu hình Pfsense 46 3.3.1 Phần cứng yêu cầu 46 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall 3.3.2 Đồ án tốt nghiệp Cấu hình Pfsense 46 3.4 Cấu hình Squid SquidGuard Pfsense 53 3.4.1.1 Cấu hình Squid Proxy 54 3.4.1.2 Cấu hình SquidGuard 58 3.4.1.3 Kết thực nhiệm 61 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 2-1 FireWall 23 Hình 2-3 Firewall cứng 24 Hình 2-4 Kiến trúc Dual – homed Host 26 Hình 2-5Kiến trúc Screened Subnet 28 Hình 2-6 Packet Filtering 31 Hình 2-7 Application Gateway 32 Hình 2-8 Circuit Level Gateway 34 Hình 2-9 Thiết lập Firewall: Aliases .36 Hình 2-10 Chức Firewall: Rules 37 Hình 2-11 Thiết lập chức Firewall Schedules 38 Hình 2-12 Cài đặt ban đầu .39 Hình 2-13 Thiết lập card Vmnet1 39 Hình 2-14 Tạo máy ảo Pfsense 40 Hình 2-15 Thêm card mạng 40 Hình 2-16 Kết thúc cài đặt 41 Hình 2-17 Giao diện khởi động .41 Hình 2-18 Cài đặt PFSENSE 42 Hình 2-19 Chọn kiểu bàn phím .42 Hình 2-20 Quá trình cài đặt 43 Hình 2-21 Xác nhận cài đặt 43 Hình 2-22 Khởi động máy chủ 44 Hình 3-1 Mơ hình triển khai 46 Hình 3-2 Thiết lập IP .47 Hình 3-3 Đặt địa subnetmask 48 Hình 3-4 Thiết lập DHCP 48 Hình 3-5 Cấu hình giao diện Web 49 Hình 3-6 Bắt đầu cấu hình Web .49 Hình 3-7 Khai báo thơng số .50 Hình 3-8 Cấu hình múi 50 Hình 3-9 Cấu hình card WAN .51 Hình 3-10 Cấu hình Card LAN .51 Hình 3-11 Đặt lại mật 52 Hình 3-12 Xác nhận cấu hình 52 Hình 3-13 Kết cấu hình 53 Hình 3-14 Cài đặt Squid SquidGuard .54 Hình 3-15 Cấu hình Squid Proxy 54 Hình 3-16 Cấu hình Squid Proxy 55 Hình 3-17 Cấu hình diệt virus .56 Hình 3-18 Kích hoạt dịch vụ Squid Proxy 57 Hình 3-19 Kích hoạt qt port 80 58 Cù Thế Huy- CT1901M