Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 53 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
53
Dung lượng
3,21 MB
Nội dung
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN CẤU HÌNH FIREWALL Nhóm 6: Nguyễn Lâm 08520194 Cao Nhật Quang 08520304 Ngô Tấn Tài 08520323 Lâm Văn Tú 08520610 GIỚI THIỆU BÀI HỌC Trong bài này, chúng ta sẽ nghiên cứu sâu hơn về các loại tường lửa và cách cấu hình một số loại tường lửa phổ biến hiện nay: Microsoft Forefront Threat Management Gateway 2010 (TMG), IPTables Firewall, Cisco ASA. Bài học gồm những phần sau đây: Phần 1: Tìm hiểu về tường lửa Phần 2: Cấu hình TMG Phần 3: Khái niệm về IPTables Phần 4: Triển khai các công nghệ Firewall PHẦN 1: TÌM HIỂU VỀ TƯỜNG LỬA CÁC LOẠI TƯỜNG LỬA PHỔ BIẾN Tường lửa lọc gói tin đơn giản Tường lửa trạng thái Tường lửa ứng dụng XÂY DỰNG QUY TẮC CHO TƯỜNG LỬA • Accept (cho phép): Tường lửa cho phép các gói tin đi đến đích theo yêu cầu. • Deny (từ chối): Tường lửa hủy bỏ các gói tin và trả về một thông báo lỗi về nguồn. • Discard (hủy bỏ): Tường lửa hủy bỏ gói tin, nhưng không trả lại thông báo lỗi về nguồn. XÂY DỰNG QUY TẮC CHO TƯỜNG LỬA Danh sách các thuộc tính để cấu hình tường lửa: • Source address • Destination address • Protocol • Source port • Destination port • TTL values • Originators netblock • Domain name of source • Domain name of destination • Authentication, v.v CÁC MÔ HÌNH TƯỜNG LỬA PHỔ BIẾN Perimeter Firewall Three-Legged (DMZ) Firewall Topology Chained (DMZ) Firewall Topology PHẦN 2: CẤU HÌNH TMG 2010 Giới Thiệu • TMG nâng cấp từ Microsoft ISA Server 2006 • Tính năng bảo mật mới : Lọc URL Chống virus trên web Chống Malware Chuyển tiếp SSL Bảo vệ email So sánh chức năng ISA Server 2006 & Forefront TMG 2010 [...]... Prevention: Phòng chống các cuộc tấn công và xâm nhập từ bên ngoài Các tính năng nổi trội của Forefront TMG 2010 1 Firewall • • • VoIP traversal Enhanced NAT ISP link redudancy 2 Secure Web Access • • • HTTP antivirus/antispyware URL filtering HTTPS forward inspection Các tính năng nổi trội của Forefront TMG 2010 3 E-mail Protection • • • Exchange Edge intergration Antivirus Antispam 5 Intrsion Prevention •... client VPN SSTP integration Các tính năng nổi trội của Forefront TMG 2010 6 Deployment and Management • • • • Array management Change tracking Enhanced reporting W2k8, native 64bit 8 Subscription Services • • • Malware protection URL filtering Intrustion prevention Những tính năng demo I CẤU HÌNH TMG FOREFRONT SERVER và TMG CLIENT: * Cài đặt Forefont TMG 2010 Server * Cấu hình để máy client đồng bộ với... packet đi vào -o Chỉ định interface cho các packet đi ra sport Chỉ định port nguồn của packet II Cấu hình IPTables (tt) 2 Các tham số chuyển mạch quan trọng (tt): dport Chỉ định port đích cho packet syn Yêu cầu một kết nối mới -m multiport sport/dport Chỉ định nhiều port icmp-type Sử dụng với các tùy chọn thông dụng như: echo-reply và echo-request... TMG Standard & Enterprise Các tính năng chính của Forefront TMG 2010 • Firewall: Kiểm soát các gói tin truy cập từ nội bộ ra ngoài Internet và ngược lại • Secure Web Gateway: Bảo vệ người dùng đối với các mối đe dọa khi truy cập web • Secure E-mail Relay: Bảo vệ người dùng đối với các mối đe dọa từ e-mail độc hại • Remote Access Gateway: Hỗ trợ người dùng truy cập từ xa để sử dụng các dịch vụ và tài... chuyển mạch quan trọng (tt): -X ( delete-chain) [chain-name] Xóa chain được xác định -t Chỉ định bảng cho IPTables gồm: filter, nat, mangle Nếu không chỉ định rõ ràng thì filter sẽ được chọn mặc định -j Nhảy đến một target nào đó khi quy luật phù hợp -p chỉ định các giao thức gồm: icmp, tcp, udp và all II Cấu hình IPTables (tt) 2 Các tham số chuyển mạch quan trọng (tt):... số chuyển mạch quan trọng: -A ( append) Nối thêm một quy luật vào chuỗi -D ( delete) Xóa rule đã chỉ định -E ( rename-chain) Đổi tên chain -F ( flush) [chain-name] Xóa hết mọi quy luật trong chain đã chọn -I ( insert) Chèn thêm rule vào vị trí xác định II Cấu hình IPTables (tt) 2 Các tham số chuyển mạch quan trọng (tt): -L... về IPTables • IPTables là một chương trình chạy ở không gian người dùng • IPTables là một Firewall được tích hợp sẵn trên hệ điều hành Linux • IPTables do Netfilter Organiztion viết ra nhằm tăng tính bảo mật trên hệ thống Linux I Giới thiệu về IPTables (tt) Các tính năng của IPTables: • Tích hợp tốt với Linux Kernel, cải thiện tốc độ xử lý, độ tin cậy cao • Đảm bảo tính năng của Router như NAT, access... theo các bảng đã được xây dựng sẵn (queues) Có 3 loại bảng: • Filter • NAT • Mangle I Giới thiệu về IPTables (tt) 1 Cơ chế xử lý packet trong IPTables (tt): • Filter: I Giới thiệu về IPTables (tt) 1 Cơ chế xử lý packet trong IPTables (tt): • NAT: I Giới thiệu về IPTables (tt) 1 Cơ chế xử lý packet trong IPTables (tt): • Mangle: I Giới thiệu về IPTables (tt) 2 Một số khái niệm trong IPTables: • Chain:... thiện tốc độ xử lý, độ tin cậy cao • Đảm bảo tính năng của Router như NAT, access list • Có khả năng phân tích packet hiệu quả, cho phép Firewall theo dõi các kết nối thông qua nó • Tính năng lọc gói (packet filtering) dựa trên MAC address và TCP Header I Giới thiệu về IPTables (tt) Các tính năng của IPTables (tiếp theo): • Cung cấp chi tiết các tùy chọn để ghi nhận, ghi chép các sự kiện, cho phép quản... hình IPTables (tt) 2 Các tham số chuyển mạch quan trọng (tt): -m state –state Kiểm tra trạng thái kết nối gồm: ESTABLISHED: đã thiết lập kết nối NEW: bắt đầu thiết lập kết nối RELATED: thiết lập kết nối thứ 2 INVALID: gói dữ liệu không thể nhận dạng được do thiếu tài nguyên hoặc định dạng sai II Cấu hình IPTables (tt) 2 Các tham số chuyển mạch quan trọng (tt): Ví dụ 1: Tạo một chain NEWCHAIN . ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN CẤU HÌNH FIREWALL Nhóm 6: Nguyễn Lâm 08520194 Cao Nhật Quang 08520304 Ngô Tấn Tài 08520323 Lâm Văn Tú. hủy bỏ các gói tin và trả về một thông báo lỗi về nguồn. • Discard (hủy bỏ): Tường lửa hủy bỏ gói tin, nhưng không trả lại thông báo lỗi về nguồn. XÂY DỰNG QUY TẮC CHO TƯỜNG LỬA Danh sách các. integration Các tính năng nổi trội của Forefront TMG 2010 6. Deployment and Management • Array management • Change tracking • Enhanced reporting • W2k8, native 64bit. 8. Subscription Services • Malware