Đang tải... (xem toàn văn)
Trang 1 RẦN NGỌC SƠNBỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC PHENIKAA ĐỒ ÁN TỐT NGHIỆP TRIỂN KHAI DỊCH VỤ FIREWALL-AS-A-SERVICE FWAAS TRÊN NỀN TẢNG OPENSTACK KHOA HỌC MÁY TÍNH Sinh viên: T
TRẦN NGỌC SƠN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC PHENIKAA ĐỒ ÁN TỐT NGHIỆP TRIỂN KHAI DỊCH VỤ FIREWALL-AS-A-SERVICE (FWAAS) TRÊN NỀN TẢNG OPENSTACK KHOA HỌC MÁY TÍNH Sinh viên: Trần Ngọc Sơn Mã số sinh viên: 18010148 Khóa: K12 Ngành: Khoa Học Máy Tính Hệ: Chính quy Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Hà Nội – Năm 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC PHENIKAA ĐỒ ÁN TỐT NGHIỆP TRIỂN KHAI DỊCH VỤ FIREWALL-AS-A-SERVICE (FWAAS) TRÊN NỀN TẢNG OPENSTACK Sinh viên: Trần Ngọc Sơn Mã số sinh viên: 18010148 Khóa: K12 Ngành: Khoa Học Máy Tính Hệ: Chính quy Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Hà Nội – Năm 2022 i BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC PHENIKAA Độc lập – Tự do – Hạnh phúc NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP CỦA GIẢNG VIÊN HƯỚNG DẪN Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Khoa: CNTT Tên đồ án: Triền khai dịch vụ Firewall as a Service trên nền tảng Openstack Sinh viên thực hiện: Trần Ngọc Sơn Lớp: KHMT – K12 NỘI DUNG NHẬN XÉT: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Kết luận: Đồng ý cho bảo vệ: Không đồng ý cho bảo vệ: Hà Nội, ngày tháng năm 2022 GIẢNG VIÊN HƯỚNG DẪN (Ký và ghi rõ họ tên) BỘ GIÁO DỤC VÀ ĐÀO TẠO ii TRƯỜNG ĐẠI HỌC PHENIKAA CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên phản biện: Th.S Phạm Văn Hà Khoa: CNTT Tên đồ án: Triền khai dịch vụ Firewall as a Service trên nền tảng Openstack Sinh viên thực hiện: Trần Ngọc Sơn Lớp: KHMT – K12 Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Khoa: CNTT NỘI DUNG NHẬN XÉT I Nhận xét ĐAKLTN: - Bố cục, hình thức trình bày: - Đảm bảo tính cấp thiết, hiện đại, không trùng lặp: - Nội dung: - Mức độ thực hiện: II Kết quả đạt được: III Ưu nhược điểm: IV Kết luận: Đồng ý cho bảo vệ: Không đồng ý cho bảo vệ: Hà Nội, ngày tháng .năm 2022 GIẢNG VIÊN PHẢN BIỆN (Ký, ghi rõ họ tên) iii LỜI CAM ĐOAN Tên tôi là: Trần Ngọc Sơn Mã sinh viên: 18010148 Lớp: K12-KHMT Ngành: Công Nghệ Thông Tin Tôi đã thực hiện đồ án tốt nghiệp với đề tài: Triển khai dịch vụ Firewall-as-a-Service trên nền tảng Openstack Tôi xin cam đoan đây là đề tài nghiên cứu của riêng tôi và được sự hướng dẫn của thầy Th.S Nguyễn Thành Trung Có 1 đề tài trùng tên nhưng hai hướng phát triển khác nhau sẽ được nêu rõ trong mục cuối của đồ án này Các nội dung nghiên cứu, kết quả trong đề tài này là trung thực và chưa được các tác giả khác công bố dưới bất kỳ hình thức nào Nếu phát hiện có bất kỳ hình thức gian lận nào tôi xin hoàn toàn chịu trách nhiệm trước pháp luật GIẢNG VIÊN HƯỚNG DẪN Hà Nội, ngày … tháng … năm 20… (Ký, ghi rõ họ tên) SINH VIÊN (Ký, ghi rõ họ tên) Sơn Trần Ngọc Sơn iv LỜI CẢM ƠN Đầu tiên em xin gửi lời cảm ơn chân thành đến ThS Nguyễn Thành Trung đã cho em cơ hội lựa chọn và nghiên cứu về nền tảng điện toán đám mây mà những năm gần đây rất được ưa chuộng Mặc dù khởi đầu còn bỡ ngỡ nhưng dưới sự chỉ dẫn của thầy em đã hoàn thành được đồ án này Em xin cảm ơn các thầy, cô trong khoa CNTT đã giảng dạy em trong quá trình học tập và nghiên cứu suốt 4 năm qua Bên cạnh đó, em xin cảm ơn các bạn lớp K12-KHMT đã cùng nhau học tập đồng hành cùng nhau từ khi bước vào trường đến bây giờ, mặc dù có sự thay đổi người trong những năm đầu do việc học có áp lực nhưng chúng ta đã cố gắng để đến ngày hôm nay, ngay tại đây để hoàn thành đồ án Em xin chân thành cảm ơn! Hà nội, ngày … tháng … năm 2022 Tác giả đồ án Trần Ngọc Sơn v Mục lục MỞ ĐẦU 1 Chương I Giới thiệu chung 2 1.1 Ý tưởng thực hiện 2 1.2 Đặt vấn đề 2 1.3 Phương hướng tiếp cận 3 1.4 Khái niệm về điện toán đám mây và ứng dụng 4 1.5 Tường lửa 5 1.6 Neutron FWaaS 6 1.6.1 Neutron FWaaS v1 6 1.6.2 Neutron FWaaS v2 6 1.7 Dịch vụ mạng Openstack 7 1.8 Webserver 7 1.8.1 Cơ chế hoạt động của Webserver 8 1.8.2 Một số webserver phổ biến 9 1.9 Bố cục đồ án 10 CHƯƠNG II KHẢO SÁT VÀ PHÂN TÍCH YÊU CẦU 11 2.1 Thực trạng ứng dụng điện toán đám mây ở các doanh nghiệp Việt Nam 11 2.1.1 Khó khăn và lợi thế 11 2.1.2 Vai trò 12 2.2 Hiện trạng 12 2.3 Khác biệt của tường lửa vật lý với tường lửa đám mây 13 2.4 Ưu nhược điểm của mô hình điện toán đám mây 13 2.4.1 Ưu điểm 13 2.4.2 Nhược điểm 13 2.5 Khảo sát thực tế tại đại học Phenikaa 14 CHƯƠNG III TRIỂN KHAI FIREWALL AS A SERVICE TRÊN OPENSTACK 15 3.1 Ý tưởng thực hiện 15 3.2 Phương pháp bảo mật 16 3.3 Mô tả chi tiết 16 3.4 Tổng quan chức năng 17 3.4.1 Chức năng trong nhóm tường lửa 17 3.4.2 Nhóm bảo mật 22 vi 3.5 Cài đặt Openstack 28 3.6 Xây dựng và triển khai dịch vụ 30 3.6.1 Tạo firewall 30 3.6.2 Tạo network 32 3.6.3 Tạo máy ảo 33 3.6.4 Tạo router 34 CHƯƠNG IV ĐÁNH GIÁ VÀ KẾT LUẬN 35 4.1 Đánh giá 35 4.1.1 Các tiêu chí đánh giá 35 4.1.2 Kết quả đánh giá ảnh hưởng của dịch vụ tới hiệu năng 35 4.2 Lợi ích và hạn chế 38 4.3 Kết luận và hướng phát triển 39 4.4 Giải trình 40 TÀI LIỆU THAM KHẢO 41 PHỤ LỤC: CÀI ĐẶT MÔI TRƯỜNG CHO VIỆC ẢO HÓA 42 vii DANH MỤC HÌNH ẢNH Hình 1 Neutron FwaaS v1 6 Hình 2 Webserver thông dụng nhất hiện nay 8 Hình 3 Mô hình hoạt động cơ bản của webserver 8 Hình 4 Nginx 10 Hình 5 Ý tưởng thực hiện 15 Hình 6 Mô hình triển khai 17 Hình 7 Các loại giao thức 18 Hình 8 Tạo tường lửa và thêm các điều kiện qua Port 18 Hình 9 Tạo quy tắc tường lửa 19 Hình 10 Tạo chính sác tường lửa 20 Hình 11 Kết quả khi thực thi quy tắc tường lửa 20 Hình 12 Hai máy ảo chưa liên kết với nhau 21 Hình 13 Thêm Router để liên kết mạng 21 Hình 14 Kết quả khi thêm router 22 Hình 15 Mô hình thực thi 22 Hình 16 Quản lý các nhóm bảo mật 23 Hình 17 Thêm các nhóm bảo mật 23 Hình 18 Thêm quy tắc vào nhóm bảo mật 24 Hình 19 Các loại quy tắc 25 Hình 20 Tính năng của Open port/Port Ranger 26 Hình 21 Quy tắc ICMP 27 Hình 22 Trang đăng nhập của penstack 29 Hình 23 Giao diện của Openstack 30 Hình 24 Mô hình dịch vụ triển khai 30 Hình 25 Trước hết tạo Firewall Rules 31 Hình 26 Tạo firewall policies 31 Hình 27 Tạo Firewall Group 32 Hình 28 Tạo network 32 Hình 29 Tạo Instances 33 Hình 30 Trạng thái của instances 33 Hình 31 Tạo router 34 Hình 32 Khu vực KTX khi chưa có áp dụng quy tắc tường lửa 36 Hình 33 Khu vực KTX đang không thể kết nối tới những khu vực khác khi áp dụng quy tắc tường lửa 37 Hình 34 khu vực Canteen cũng trỏ tới được khu vực KTX mà chỉ có thể trỏ đến khu vực GD 38 viii DANH MỤC BẢNG BIỂU Bảng 1 Tính năng FWaaS v2…………………………………………………………….7 Bảng 2: Nội dung cài đặt và mở tính năng Firewall trên Openstack…………………….28 Bảng 3: Mô tả khu vực………………………………………………………………… 35