Kết hợp Firewall và Proxy trên cùng hệ thống
Báo Cáo Đồ Án Tốt Nghiệp NGHIÊN C U VÀ PHÁT Ứ TRI N CÁC D CH V B O Ể Ị Ụ Ả M T TRÊN LINUXẬ Giáo viên hướng dẫn: Th.S Vũ Chí Cường Sinh viên thực hiện: Đặng Phúc Việt Lớp: 46k3. CNTT Môc ®Ých cña ®Ò tµi Tìm hiểu và ứng dụng mã nguồn mở . Tìm hiểu về hệ điều hành máy chủ Linux. Triển khai dịch vụ bảo mật trên hệ thống Linux vào hệ thống mạng doanh nghiệp vừa và nhỏ. Néi dung ®Ò tµi Hệ điều hành Linux CentOS 5.4 Proxy Server Firewall Server Kết hợp Firewall và Proxy trên cùng hệ thống IDS- Snort M« HÌNH triÓn khai cho hÖ thèng PROXY SERVER Dịch vụ Squid Proxy làm được những gì? - Tăng tốc truy cập internet cho các client. - Giám sát các hoạt động vào ra trên hệ thống của client. Cho phép/ cấm truy cập một số site Hạn chế việc download/ tải về của client Quản lý thời gian truy cập Cho phép hay cấm một số máy ra internet… - Dấu các địa chỉ nguồn của khi truy cập PROXY SERVER Triển khai dịch vụ Squid Proxy trên Linux Gói phần mềm cài đặt: squid-version.i386.rpm Tập tin cấu hình /etc/squid/squid.conf Định nghĩa luật cho Squid Proxy Acl [tên_acl] [kiểu_alc] [string/file] http_access deny/allow [tên_alc] FIREWALL SERVER Chức năng của Iptables trên Linux: • Cho phép NAT trên hệ thống • Cho phép cấm một số dịch vụ đi vào hệ thống • Cấm một số gói tin • Lọc các gói tin FIREWALL SERVER Iptables trên Linux: IDS- Snort Chức năng của Snort trên Linux Hiển thị các hoạt động trên mạng cho người quản trị. Lưu vào hệ thống các quá trình xẩy ra trên mạng Cảnh báo cho người quản trị biết các một số quá trình thâm nhập bất hợp pháp dựa vào luật cấu hình. IDS- Snort Giới thiệu về IDS- Snort Tập tin cài đặt Snort-2.8.5.3.tar.gz, snortrule-snapshot-2.8-tar.gz Các chế độ hoạt động trên Snort Sniffer Mode Packe Log Mode Network Instruction Detect System (NIDS) Inline Mode . hiểu và ứng dụng mã nguồn mở . Tìm hiểu về hệ điều hành máy chủ Linux. Triển khai dịch vụ bảo mật trên hệ thống Linux vào hệ thống mạng doanh nghiệp vừa và. Iptables trên Linux: IDS- Snort Chức năng của Snort trên Linux Hiển thị các hoạt động trên mạng cho người quản trị. Lưu vào hệ thống các quá