Tìm hiểu các mối đe dọa đối với một hệ thống mạng máy tính.Tìm hiểu về các khái niệm cơ bản của firewall.Nghiên cứu về các công nghệ firewall và cách làm việc của chúng.Demo triển khai sản phẩm firewall trên mã nguồn mở.
Trang 1HỌC VIỆN KỸ THUẬT QUÂN SỰ KHOA CÔNG NGHỆ THÔNG TIN
Đồ ÁN TỐT NGHIỆP PHẦN 1
Đề tài : Xây dựng firewall thông minh để chống xâm nhập
trái phép vào website.
Giáo viên phụ trách : Hoàng Minh Hiếu Giáo viên hướng dẫn: Vũ Thị Ly
Sinh viên thực hiện: Phạm Văn Tùng
Hà nội 4/2016
Trang 2HỌC VIỆN KỸ THUẬT QUÂN SỰ KHOA CÔNG NGHỆ THÔNG TIN
Đồ án tốt nghiệp phần 1
Đề tài : Xây dựng firewall thông minh để chống xâm
nhập trái phép vào website.
Giáo viên phụ trách : Hoàng Minh Hiếu
GVHD: Ths Vũ Thị Ly
Sinh viên thực hiện: Phạm Văn Tùng
Hà nội 8/2016
Trang 3MỤC LỤC
MỞ ĐẦU
1. Thực trạng và tính khả thi của đề tài
Năm 1997 Internet bắt đầu du nhập vào Việt Nam, từ những năm đầu đó Internet ở Việt Nam vẫn là một dịch vụ cao cấp và hạn chế đối với phần đông người dùng.Trải qua hơn 10 năm phát triển đến nay Internet từ một dịch vụ cao cấp đã trở thành một dịch vụ bình dân, phổ biến trong mọi gia đình, công sở, trường học, làm thay đổi cuộc sống của người dân và xã hội ở Việt Nam Theo thống kê của website TT
Internet Việt Nam - VNNIC vào tháng 9 năm 2011 thì số người sử dụng Internet ở
VN đã đạt 30.248.846, tỉ lệ dân số sử dụng Internet chiếm 34,79%, tổng số tên miền tiếng Việt đã đăng ký là 237.342.Việc sử dụng Internet để phục vụ cho cuộc sống đãtrở lên phổ biến như giao tiếp với nhau qua email, sử dụng Internet để tra cứu thông tin phục vụ cho công việc hay học tập, sử dụng Internet để giải trí, giao lưu, kết bạn Ngày 7/11/2006 Việt Nam gia nhập tổ chức thương mại thế giới WTO, từ đó Internet được nhìn nhận là công cụ mũi nhọn hỗ trợ, thúc đấy tích cực cho sự phát triển của nền kinh tế Đa số các doanh nghiệp và các tổ chức đều có hệ thống mạng và website
để quảng bá thương hiệu và sản phẩm (237.342 tên miền tiếng Việt và hàng triệu tên miền thương mại khác) Cùng với sự phát triển của Internet thì thương mại điện tử cũng phát triển theo Đối với các doanh nghiệp và tổ chức việc sử dụng thư điện tử (email), thanh toán trực tuyến (electronic payment), trao đổi dữ liệu điện tử, số hóa dữliệu, lưu trữ dự liệu, hỗ trợ cho công việc kinh doanh đã không còn quá xa lạ Ngoài
ra, chính phủ và các tổ chức chính phủ khác cũng sử dụng Internet để thông báo, trao đổi, giao tiếp với người dân
Tóm lại, Internet và hệ thống mạng máy tính đã trở thành một phần không thể thiếu
Trang 4để phục vụ cho cá nhân người dùng, cho các tổ chức, doanh nghiệp kinh tế và cả cho các tổ chức chính phủ
Cùng với sự phát triển đó và những lợi ích mà Internet và máy tính đem lại, nó cũngtạo ra những nguy cơ và rủi ro cho nền kinh tế và xã hội hiện đại Các vấn đề về truy cập bất hợp pháp, virus, rò rỉ thông tin, lỗ hổng trên hệ thống đã trở thành mối lo ngại cho các nhà quản lý ở bất kỳ một quốc gia nào từ các cơ quan, bộ, ngành đến từng doanh nghiệp, đơn vị hay cá nhân người dùng
Theo TS Vũ Quốc Khánh, GĐ TT Ứng cứu khẩn cấp máy tính VNCERT đánh giá:
"Năm 2011 đã xuất hiện các xu hướng tội phạm và sự cố an ninh về mạng, tấn công trên mạng ngày càng tinh vi hơn, phát triển có tổ chức, có quy mô và có sự phối hợp
cả trong và ngoài nước Có các định hướng về mặt tấn công thu lợi tài chính, phá hoại các dịch vụ Không ít mã độc trên thế giới đã nhanh chóng lan truyền đến Việt Nam".Tin tặc Việt Nam phát triển với tốc độ nhanh hơn bao giờ hết cả về quy mô, tính chuyên nghiệp, trình độ kỹ thuật và cả tiềm lực về tài chính Điều đáng báo động là
sự phá hoại của tin tắc hiện nay không nhằm mục đích trục lợi cá nhân hay khoe khoang nữa mà đã chuyển sang hướng tấn công các tổ chức doanh nghiệp kinh tế và đặc biệt hơn nữa là hạ tầng công nghiệp quốc gia
Thời gian gần đây một loạt các website của các cơ quan nhà nước và doanh nghiệp bị hacker tấn công như website của Viện khoa học thanh tra chính phủ bị hack vào tháng4/2007, tên miền của công ty P.A Vietnam bị cướp vào tháng 7/2008, website của Techcombank vào tháng 7/2008 Năm 2010, cuộc tấn công đình đám nhất chính là cuộc tấn công vào hệ thống điện tử của báo Vietnamnet, cuộc tấn công diễn ra nhiều tháng và nhiều lần với các hình thức tấn công khác nhau Cũng trong năm này thì hơn
1000 website lớn ở Việt Nam bị tấn công Các hình thức tấn công thì rất đa dạng từ thay đổi giao diện, đánh cắp các thông tin nhạy cảm ở trong website, tấn công làm tê liệt website đó Mới đây nhất là cuộc tấn công đánh cắp tên miền diadiem.com và vozforums.vn xảy ra vào tháng 10/2011
Trang 5Từ những số liệu và cảnh báo trên nên vấn đề bảo vệ an ninh mạng ngày càng nóng bỏng hơn nữa Đối với cá nhân người dùng việc bảo vệ thông tin cá nhân của mình trước những kẻ đánh cắp Đối với tổ chức chính phủ, sở ban ngành, doanh nghiệpbảo vệ hệ thống mạng của mình về dữ liệu, về thông tin khách hàng, về website, về
tài chính, về uy tín Chính vì lý do đó em chọn đề tài "Xây dựng firewall thông
minh để chống xâm nhập trái phép vào website" nhằm mục đích nghiên cứu về
một giải pháp an toàn cho hệ thống website
2. Mục đích và nhiệm vụ nghiên cứu
Trong những năm gần đây, Việt Nam ngày càng phát triển và nhất là về mặt công nghệ thông tin Đặc biệt là về ứng dụng web, hầu như mọi người ai cũng từng nghe vàlàm việc trên ứng dụng web Website trở nên phổ biến và trở thành một phần quan trọng của mọi người và nhất là các doanh nghiệp, công ty Bên cạnh đó lý do an toàn bảo mật cho ứng dụng web luôn là vấn đề nan giải của mọi người.Vì vậy chúng ta sẽ
đi tìm hiểu ứng dụng web và cách thức tấn công và bảo mật web
Trước khi tìm hiểu chúng em cũng hiểu rằng không có một giải pháp nào là toàndiện cho an ninh mạng, một hệ thống dù vững chắc tới đâu rồi cũng sẽ bị vô hiệuhóa bởi những kẻ tấn công Vì không thể có một giải pháp an toàn tuyệt đối nên đểbảo vệ thông tin trên mạng máy tính thì cần xây dựng nhiều "lớp" bảo vệ khác nhau
Và Firewall là lớp ngoài cùng của hệ thống đó Mục đích của đề tài là:
Tìm hiểu các mối đe dọa đối với một hệ thống mạng máy tính
Tìm hiểu về các khái niệm cơ bản của firewall
Nghiên cứu về các công nghệ firewall và cách làm việc của chúng
Demo triển khai sản phẩm firewall trên mã nguồn mở
3. Đối tượng nghiên cứu
Tìm hiểu kiến thức lý thuyết về các loại firewall, cách phân loại chúng một cách tổng quan Các thành phần tạo lên một firewall và cách làm việc của chúng
Tìm hiểu về các loại firewall trên nền tảng mã nguồn mở Linux, cách làm việc, những
ưu nhược điểm so với các sản phẩm khác
Trang 6Tìm hiểu về các kiến trúc Firewall, một số mô hình dành cho hệ thống mạng.
Sản phẩm Firewall triển khai trên nền tảng Linux
CHƯƠNG 1 : TỔNG QUAN VỀ WEBSITE, CÁC DỊCH VỤ
CỦA WEBSITE
1.1 1.1 Mô tả Website và cách hoạt động
Website là một “trang web” trên mạng Internet, đây là nơi giới thiệu những thông tin, hình ảnh về doanh nghiệp và sản phẩm, dịch vụ của doanh nghiệp (hay giới thiệu bất cứ thông tin gì) để khách hàng có thể truy cập ở bất kỳ nơi đâu, bất cứ lúc nào
Website là tập hợp nhiều trang [web page] Khi doanh nghiệp xây dựng
website nghĩa là đang xây dựng nhiều trang thông tin, catalog sản phẩm, dịch vụ Để tạo nên một website cần phải có 3 yếu tố cơ bản:
Cần phải có tên miền (domain)
Nơi lưu trữ website (hosting)
Nội dung các trang thông tin [web page]
Website tĩnh do lập trình bằng ngôn ngữ HTML theo từng trang như brochure,không có cơ sở dữ liệu và không có công cụ quản lý thông tin trên website Thôngthường website tĩnh được thiết kế bằng các phần mềm như FrontPage, Dreamwaver, Đặc điểm của website tĩnh là ít thay đổi nội dung, sự thay đổi nội dung này thườngliên quan đến sự thay đổi các văn bản đi kèm thể hiện nội dung trên đó
Hiện nay, hầu hết các doanh nghiệp đều sử dụng website động, thế hệ côngnghệ website được mọi người biết đến là web 2.0
- Tên miền (domain): Tên miền chính là địa chỉ website, trên internet chỉ tồn tại duynhất một địa chỉ (tức là tồn tại duy nhất một tên miền) Có 2 loại tên miền:
- Tên miền Quốc tế: là tên miền có dạng com; net; org; biz; name
Trang 7- Tên miền Việt Nam: là tên miền có dạng vn; com.vn; net.vn; org.vn; gov.vn;
- Lưu trữ website: Dữ liệu thông tin của website phải được lưu trữ trên một máy tính(máy chủ - server) luôn hoạt động và kết nối với mạng Internet Một server có thể lưutrữ nhiều website, nếu server này bị sự cố chẳng hạn tắt trong một thời điểm nào đóthì không ai có thể truy cập được những website lưu trữ trên server tại thời điểm bị sựcố
- Tùy theo nhu cầu lưu trữ thông tin mà doanh nghiệp có thể thuê dung lượng thíchhợp cho website [thuê dung lượng host]
- Dung lượng host: Là nơi để lưu cơ sở trữ dữ liệu của website (hình ảnh, thông tin
…), đơn vị đo dung lượng thường là Mb hoặc Gb
- Băng thông hay dung lượng đường truyền truyền: Là tổng số Mb dữ liệu tải lên máychủ hoặc tải về từ máy chủ (download, upload) nơi đặt website, đơn vị đo thôngthường là Mb/Tháng
1.2 Các dịch vụ và ứng dụng trên nền web
Với công nghệ hiện nay, website không chỉ đơn giản là một trang tin cung cấpcác tin bài đơn giản Những ứng dụng viết trên nền web không chỉ được gọi là mộtphần của website nữa, giờ đây chúng được gọi là phần mềm viết trên nền web
Có rất nhiều phần mềm chạy trên nền web như Google word (xử lý văn bản), Googlespreadsheets (xử lý bảng tính), Email ,…
Một số ưu điểm của phần mềm hay ứng dụng chạy trên nền web:
• Mọi người đều có trình duyệt và bạn chỉ cần trình duyệt để chạy phần mềm
• Phần mềm luôn luôn được cập nhật vì chúng chạy trên server
• Luôn sẵn sàng 24/7
• Dễ dàng backup dữ liệu thường xuyên
• Có thể truy cập mọi lúc, mọi nơi, miễn là bạn có mạng
• Chi phí triển khai cực rẻ so với phần mềm chạy trên desktop
Hãy hình dung bạn có một phần mềm quản lý bán hàng hay quản lý công việc
ở công ty Không phải lúc nào bạn cũng ở công ty, với phần mềm viết trên nền web,bạn có thể vào kiểm tra, điều hành ở bất cứ đâu, thậm chí bạn chỉ cần một chiếc điệnthoại chạy được trình duyệt như IPhone mà không cần đến một chiếc máy tính
Trang 8CHƯƠNG 2: CÁC LOẠI TẤN CÔNG WEB PHỔ BIẾN
Trang 9admin,database,các thông tin bảo mật khác hoặc chèn các đoạn mã độc vào trangindex của site bạn Dạng tấn công trên gọi là Local Attack
Thông thường nhất, Local Attack được sử dụng để đọc lấy thông tin config từvictim, sau đó dựa vào thông tin ở config và mục đích của hacker để phá hoại website
2.2 Tấn công từ chối dịch vụ - (Denial Of Service)
hệ thống mạng rất lớn Thực chất của DoS là kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ đến từ các client khác
2.2.2 Ddos(Distributed Denial of Service)
Distributed Denial Of Service (DDoS) là kỹ thuật tấn công làm các ISP lo âu, giới hacker chính thống thì không công nhận DdoS là kỹ thuật tấn công chính thống Thế nhưng Black hat đang có rất nhiều ưu thế khi triển khai tấn công bằng kỹ thuật DdoS
Việc phòng ngừa và ngăn chặn DdoS vẫn còn đang thực hiện ở mức độ khắc phục hậuquả và truy tìm thủ phạm
2.3 SQL Injection
Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việcđảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặcchỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữliệu, webserver sẽ chạy ứng dụng, mà quên mất rằng ngay cả bản thân ứng dụngchạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn Một trong số các lỗ hổng này
đó là SQL injection Tại Việt Nam, đã qua thời kì các quản trị website lơ là việc quétvirus, cập nhật các bản vá lỗi từ các phần mềm hệ thống, nhưng việc chăm sóc các lỗi
Trang 10của các ứng dụng lại rất ít được quan tâm Đó là lí do tại sao trong thời gian vừa qua,không ít website tại Việt Nam bị tấn công và đa số đều là lỗi SQL injection Vậy SQLinjection là gì ?
SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước) Hậu quả của nó rất tai hại
vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, … do
có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằngcác hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase
CHƯƠNG 3: Tổng quan hệ thống Firewall
4.1 Giới thiệu về Firewall
Nhiều người ví Web và Internet như một xã hội thu nhỏ Trong xã hội đó, mỗi chiếc máy tính là một ngôi nhà Nếu máy tính cũng chính là nhà của bạn thì tốt nhất nó nên được bảo vệ "kín cổng cao tường" Vì vậy, bạn hãy khoá máy tính của bạn lại, hãy giữ nó an toàn trước những kẻ lạ bên ngoài cũng đơn giản như bạn khoá cửa mỗi khi đi vắng Đó là điều hoàn toàn có thể thực hiện được nhờ các giải pháp bức tường lửa – firewall
Liệu từ bên ngoài vào máy tính của bạn hoặc từ máy tính của bạn ra bên ngoài Với firewall, người sử dụng có thể yên tâm họ đang được thực thi quyền giám sát các dữ liệu truyền thông giữa máy tính của họ với các máy tính hay hệ thống khác
Có thể xem firewall là một người bảo vệ có nhiệm vụ kiểm tra "giấy thông hành" của bất cứ gói dữ liệu nào đi vào máy tính hay đi ra khỏi máy tính của người sử
Trang 11dụng, chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệukhông hợp lệ.
Các giải pháp firewall là thực sự cần thiết, xuất phát từ chính cách thức các dữ liệu di chuyển trên Internet Giả sử bạn gửi cho người thân của mình một bức thư thì để bức thư đó được chuyển qua mạng Internet, trước hết nó phải được phân chia thành từng gói nhỏ Các gói dữ liệu này sẽ tìm các con đường tối ưu nhất để tới địa chỉ người nhận thư và sau đó lắp ráp lại (theo thứ tự đã được đánh số trước đó) và khôi phục nguyên dạng như ban đầu
Việc phân chia thành gói làm đơn giản hoá việc chuyển dữ liệu trên Internet nhưng nó có thể dẫn tới một số vấn đề Nếu một người nào đó với dụng ý không tốt gửi tới bạn một số gói dữ liệu, nhưng lại cài bẫy làm cho máy tính của bạn không biết cần phải xử lý các gói dữ liệu này như thế nào hoặc làm cho các gói dữ liệu lắp ghép theo thứ tự sai, thì họ có thể nắm quyền kiểm soát từ xa đối với máy tính của bạn và gây nên những vấn đề nghiêm trọng Kẻ nắm quyền kiểm soát trái phép sau đó có thể sử dụng kết nối Internet của bạn để phát động các cuộc tấn công khác mà không bị lộ tung tích của mình
Firewall sẽ đảm bảo tất cả các dữ liệu đi vào là hợp lệ, ngăn ngừa những người
sử dụng bên ngoài đoạt quyền kiểm soát đối với máy tính của bạn Chức năng kiểm soát các dữ liệu đi ra của firewall cũng rất quan trọng vì nó sẽ ngăn ngừa những kẻ xâm nhập trái phép "cấy" những virus có hại vào máy tính của bạn để phát động các cuộc tấn công cửa sau tới những máy tính khác trên mạng Internet.Ghi chép hệ thống (System logging) cho phép việc điều chỉnh mức độ của báo cáo Hỗ trợ việc tính hợp các chương trình Web proxy như Squid Ngặn chặn các kiểu tấn công từ chối dịch vụ
Trang 124.2 Sơ đồ vật lý Firewall
4.3 Cơ chế hoạt động của Firewall
Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó, và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà
Dựa trên hoạt động của iptables và tiến trình Login Fail Detect để thực hiện quét logs
để phát hiện các truy cập có dấu hiệu tấn công
Khi Firewall phát hiện tấn công từ 1 địa chỉ IP cụ thể, nó sẽ thực hiện tạm thời khóa hoặc vĩnh viễn địa chỉ IP đó ở tầng mạng, chính vì vậy nó an toàn hơn ở tầng ứng dụng Web server sẽ không cần phải xử lý các yêu cầu truy cập từ những IP bị cấm, đang trong danh sách khóa, hiệu suất phục vụ sẽ được đảm bảo
Firewall ghi nhận lại các sự kiện bằng cách sử dụng syslog để ghi lại các sự kiện xảy
ra trong hệ thống mạng
4.4 Tính năng chính của Firewall
Quản lý và kiểm soát lưu lượng mạng.
Chức năng đầu tiên và cơ bản nhất mà tất cả các firewall đều phải thực hiện được đó là quản lý và kiểm soát lưu lượng mạng Điều này có nghĩa là nó sẽ phải