Báo cáo thực tập về Firewall

Với mong muốn hoàn thiện cho bản thân những kiến thức để đáp ứng tốt cho công việc trong tương lai, em xác định là cần phải hiểu biết cả về lý thuyết và thực hành. Trong suốt quãng thời gian nghiên cứu, học tập trên giảng đường về cơ bản lý thuyết em đã được trang bị đầy đủ. Nhưng thực tại cho thấy giữa lý thuyết và thực hành có rất nhiều điểm khác nhau, nếu chỉ nắm vững lý thuyết mà không có thực hành thì kết quả sẽ không tốt hoặc đi chệch hướng. Nhận thức được điều đó, em thấy được tầm quan trọng của quá trình thực tập. Trong giai đoạn thực tập sẽ trang bị cho em những kiến thức thực tế. Vì được quan sát trực tiếp, được thực hành công việc từ đó em sẽ có thêm kiến thức để hỗ trợ cho các vấn đề lý thuyết đã được học. Hơn nữa từ thực tế ở công ty sẽ trang bị thêm cho em những kinh nghiệm quý báu trong công việc mai sau. Qua tìm hiểu được biết Công ty Bway là công ty đã và đang khẳng định vị thế trong các lĩnh vực như: Tích hợp hệ thống, Dịch vụ phần mềm, Viễn thông – Phân phối các sản phẩm ICT. Công ty đã từng bước đi lên và trở thành một công ty có uy tín trong lĩnh vực Tích hợp hệ thống và Phân phối các sản phẩm ICT. Được sự giúp đỡ tận tình của phòng Tích hợp hệ thống của Công ty cùng với sự giúp đỡ của Phó Giám Đốc Nguyễn Đức Kiểm, em đã trình bày báo cáo tổng hợp tại Công ty Bway. Trong thời gian thực tập với những công việc và nhiệm vụ được giao em chia bản báo cáo thành 3 phần với những nội dung như sau: Chương 1. Tổng quan về đơn vị thực tập Giới thiệu về đơn vị thực tập Chương 2: Tìm hiểu về Firewall cứng Trình bày khái niệm, phần loại, chức năng, nhiệm vụ và cơ chế hoạt động của Firewall Chương 3: Triển khai dự án mạng tại Trường Cao đẳng Công nghệ Việt – Hàn Bắc Giang Trình bày về công việc được giao thực hiện khi tham gia triển khai dự án

MỤC LỤC

DANH MỤC HÌNH VẼ

LỜI MỞ ĐẦU

Với mong muốn hoàn thiện cho bản thân những kiến thức để đáp ứng tốt chocông việc trong tương lai, em xác định là cần phải hiểu biết cả về lý thuyết và thựchành Trong suốt quãng thời gian nghiên cứu, học tập trên giảng đường về cơ bản lýthuyết em đã được trang bị đầy đủ Nhưng thực tại cho thấy giữa lý thuyết và thựchành có rất nhiều điểm khác nhau, nếu chỉ nắm vững lý thuyết mà không có thực hànhthì kết quả sẽ không tốt hoặc đi chệch hướng

Nhận thức được điều đó, em thấy được tầm quan trọng của quá trình thực tập.Trong giai đoạn thực tập sẽ trang bị cho em những kiến thức thực tế Vì được quan sáttrực tiếp, được thực hành công việc từ đó em sẽ có thêm kiến thức để hỗ trợ cho cácvấn đề lý thuyết đã được học Hơn nữa từ thực tế ở công ty sẽ trang bị thêm cho emnhững kinh nghiệm quý báu trong công việc mai sau

Qua tìm hiểu được biết Công ty Bway là công ty đã và đang khẳng định vị thếtrong các lĩnh vực như: Tích hợp hệ thống, Dịch vụ phần mềm, Viễn thông – Phânphối các sản phẩm ICT Công ty đã từng bước đi lên và trở thành một công ty có uy tíntrong lĩnh vực Tích hợp hệ thống và Phân phối các sản phẩm ICT

Được sự giúp đỡ tận tình của phòng Tích hợp hệ thống của Công ty cùng với sựgiúp đỡ của Phó Giám Đốc Nguyễn Đức Kiểm, em đã trình bày báo cáo tổng hợp tạiCông ty Bway

Trong thời gian thực tập với những công việc và nhiệm vụ được giao em chiabản báo cáo thành 3 phần với những nội dung như sau:

Chương 1 Tổng quan về đơn vị thực tập

Giới thiệu về đơn vị thực tập

Chương 2: Tìm hiểu về Firewall cứng

Trình bày khái niệm, phần loại, chức năng, nhiệm vụ và cơ chế hoạt động của Firewall

Chương 3: Triển khai dự án mạng tại Trường Cao đẳng Công nghệ Việt – Hàn Bắc Giang

Trình bày về công việc được giao thực hiện khi tham gia triển khai dự án

CHƯƠNG 1 TỔNG QUAN VỀ ĐƠN VỊ THỰC TẬP

1.1 Giới thiệu chung

Được thành lập ngày 28/09/20012 bởi một nhóm các chuyên gia giàu kinhnghiệm trong lĩnh vực Công nghệ thông tin và Tích hợp hệ thống Công ty Bway đã vàđang khẳng định vị thế trên thị trường thông qua những hoạt động kinh doanh chủ lựcnhư: Tích hợp hệ thống, Dịch vụ phần mềm, Viễn thông – Phân phối các sản phẩmICT

Lĩnh vực hoạt động của Bway bao gồm: Cung cấp các giải pháp công nghệthông tin, cung cấp các thiết bị tin học, tích hợp hệ thống, dịch vụ phần mềm, chuyểngiao công nghệ và cung cấp dịch vụ bảo hành, bảo trì các sản phẩm CNTT

Với cơ cấu gọn nhẹ, khả năng tài chính vững mạnh cùng với một chiến lượcquản trị doanh nghiệp rõ ràng, Bway đang ngày càng khẳng định vị trí và vị thế tronglĩnh vực Công nghệ thông tin tại Việt nam

1.2 Phương châm hoạt động

Phương châm hoạt động

Chi phí

Thời gian

Hiệu quả Chất lương

Với phương châm “Chi phí - Thời gian - Hiệu quả - Chất lượng” phù hợp vớinhu cầu của từng cá nhân, cơ quan tổ chức, doanh nghiệp Bway tin tưởng sẽ đem lạicho khách hàng sự hài lòng về năng lực công nghệ, kinh nghiệm thực tế, bản lĩnh nghềnghiệp và phong cách làm việc chuyên nghiệp sáng tạo

Đối với Bway sự hài lòng của khách hàng là giá trị và sự sống còn của doanhnghiệp Chính vì vậy điều quan trọng hàng đầu trong chiến lược kinh doanh của công

ty là cam kết mang lại hiệu quả tối ưu cho khách hàng bằng các giải pháp công nghệhữu ích và hơn hết là bằng chất lượng dịch vụ được thể hiện trong nguyên tắc phục vụkhách hàng

- Đáp ứng nhanh chóng và hiệu quả mọi yêu cầu của khách hàng

- Đảm bảo sự phục vụ, hỗ trợ liên tục đối với các dịch vụ mà công ty cung cấp

- Nhiệt tình, chu đáo với thái độ nhanh nhẹn, hòa nhã

- Đảm bảo cung cấp dịch vụ với giá cả hợp lý và sức cạnh tranh cao

- Luôn quan tâm đến chính sách đào tạo nhân viên để đảm bảo tính chuyên môncao

Chất lượng là yếu tố quyết định đối với sự hài lòng của khách hàng và cũng là sựthành công của Công ty Vì vậy Bway luôn dành ưu tiên hàng đầu cho công tác đảmbảo chất lượng Bway cam kết cung cấp cho khách hàng của mình các sản phẩm vàdịch vụ phần mềm chất lượng cao, đúng thời hạn và với giá cả hợp lý

Hướng tới khách hàng

Cam kết hoàn thiện

Hợp tác chia sẻ Phát triển bền vững

Con người là trung tâm

1.3 Giá trị cốt lõi

- Hướng tới khách hàng: Phục vụ khách hàng với sản phẩm, dịch vụ an toàn hiệuquả với chất lượng tốt nhất Mọi hoạt động kinh doanh của công ty đều hướngđến nhu cầu và sự hài lòng của khách hàng Sự hài lòng của khách hàng là mộttrong những sứ mệnh của Bway, giúp công ty phát triển trường tồn

- Cam kết hoàn thiện: Công ty chủ động nắm bắt trước nhu cầu của khách hàng

và không ngừng hoàn thiện và sáng tạo những sản phẩm dịch vụ hiện tại, đưa ranhững sản phẩm và dịch vụ mới, đáp ứng nhu cầu ngày càng cao và đa dạngcủa thị trường Chúng tôi mong muốn cung cấp "sự hoàn hảo trong mọi dịchvụ" của Bway

- Hợp tác chia sẻ: hành động trên tinh thần hợp tác với khách hàng, đối tác,CBNV để tạo ra và cùng nhau chia sẻ những lợi ích dài hạn, bền vững

- Phát triển bền vững: Bway cam kết tạo ra giá trị bền vững, đặt trọng tâm vào lợi

- Con người là trung tâm: Chúng tôi tin tưởng rằng con người là yếu tố quantrọng nhất, là nguồn vốn của bất kỳ tổ chức nào Với “nguồn vốn” dồi dào củamình, cùng chiến lược đúng đắn, công ty sẽ không ngừng vươn xa và phát triểnmạnh mẽ.

1.4 Nội quy lao động tại công ty

1.4.1 Quy định về thời gian làm việc và ngày nghỉ của công ty

- Thời gian làm việc buổi sáng: Từ 8h00 - 12h

- Thời gian làm việc buổi chiều: Từ 13h – 17h

- CBCNV được nghỉ chiều thứ bảy và cả ngày chủ nhật hàng tuần

Các hình thức xử lý vi phạm về thời gian làm việc: đi làm muộn, vắng mặt trong giờlàm việc không có lý do…như sau:

Đối với mỗi cá nhân vi phạm:

- Trừ điểm hoàn thành nhiệm vụ của tháng theo quy định

- Khiển trách: Vi phạm từ 03 lần trở lên trong 01 tháng, 03 tháng trong 01 năm

- Xem xét chuyển loại hình HĐLĐ nếu thường xuyên bị khiển trách

- Các trường hợp thường xuyên bị khiển trách sẽ không được xét thưởng cuốinăm

- Kéo dài thời hạn nâng lương 6 tháng hoặc bị sa thải nếu thường xuyên bị khiểntrách

Đối với tập thể có cá nhân vi phạm:

- Tập thể bị trừ điểm hoàn thành nhiệm vụ hàng tháng theo quy định

- Xem xét để đánh giá xét thưởng cuối năm tùy thuộc vào mức độ vi phạm củatập thể có cá nhân vi phạm

Tết âm lịch 01 ngày cuối năm và 03 ngày đầu năm 04 ngày

Ngày giải phóng 30 tháng 04 01 ngày

- Nghỉ việc riêng có hưởng lương:

• Nghỉ kết hôn bản thân (03 ngày)

• Nghỉ con kết hôn( 01 ngày)

• Bố (đẻ/vợ/chồng), Mẹ(đẻ/vợ/chồng), vợ/chồng/con – mất (03 ngày)

- Nghỉ được hưởng lương Bảo hiểm xã hội:

• Nghỉ ốm đau, thai sản, tai nạn, bệnh nghề nghiệp

• Nghỉ chuẩn bị trước khi nghỉ hưu

- Nghỉ việc không hưởng lương:

• CBCNV gặp hoàn cảnh khó khăn phải nghỉ việc riêng, có lý do chínhđáng, có ý kiến đề nghị của Trưởng phòng và được cấp có thẩm quyềnphê duyệt

• CBCNV có ông nội, bà nội, ông ngoại, bà ngoại, anh, chị, em ruột mất

bố hoặc mẹ tái hôn; anh, chị, em ruột kết hôn được nghỉ 01 ngày khônghưởng lương và phải thông báo để lãnh đạo công ty phê duyệt

CHƯƠNG 2: TÌM HIỂU VỀ FIREWALL CỨNG

2.1 Tổng quan về Firewall

2.1.1 Khái niệm

Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng đểngăn chặn, hạn chế hỏa hoạn Trong công nghệ thông tin, tường lửa (Firewall) là mộtthuật ngữ dùng mô tả những thiết bị hay phần mềm có nhiệm vụ lọc những thông tin đivào hay đi ra một hệ thống mạng hay máy tính theo những quy định đã được cài đặttrước đó Mục tiêu của việc sử dụng tường lửa là tạo ra những kết nối an toàn từ vùngmạng bên trong ra bên ngoài hệ thống, cũng như đảm bảo không có những truy cậptrái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng

Một Firewall có thể được định nghĩa là một tập hợp các thành phần được đặtgiữa hai mạng và có chung ba đặc điểm sau đây:

- Tất cả các lưu lượng từ trong ra ngoài và ngược lại đều phải đi qua Firewall

- Chỉ các lưu lượng được cho phép như được ấn định bởi chính sách bảo mật cục

bộ mới được phép đi qua

- Chính Firewall không bị ảnh hưởng bởi sự thâm nhập

2.1.2 Chức năng

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet vàInternet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) vàmạng Internet

- Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.

- Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

- Kiểm soát người sử dụng và việc truy cập của người sử dụng

- Kiểm soát nội dung thông tin lưu chuyển trên mạng

2.1.3 Phân loại

Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm:

Firewall cứng: là loại Firewall được tích hợp trực tiếp lên phần cứng Firewall cứng

có khả năng hoạt động ở mọi lớp với tốc độ cao nhưng giá cả rất cao

Đặc điểm của Firewall cứng:

- Không được linh hoạt như Firewall mềm (không thể thêm chức năng, thêm quytắc như firewall mềm)

- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (tầng Network và tầngTransport)

- Firewall cứng không thể kiểm tra được nột dung của gói tin

Firewall mềm

Firewall mềm là những phần mềm được cài đặt trên máy tính đóng vai trò làmfirewall Có 2 loại là Stateful Firewall (tường lửa có trạng thái) và Stateless Firewall(tường lửa không trạng thái)

Đặc điểm :

- Có tính linh hoạt cao :có thể thêm bớt các luật hoặc các chức năng vì bản chất

nó chỉ là 1 phần mềm

- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)

- Có khả năng kiểm tra nội dung của các gói tin thông qua các từ khóa được quyđịnh trong chương trình

2.1.4 Ưu, nhược điểm của Firewall

Ưu điểm:

- Firewall do con người cấu hình có thể che dấu mạng nội bộ bên trong, lọc dữliệu và nội dung của dữ liệu để ngăn chặn được các ý đồ xấu từ bên ngoài như:muốn đánh cắp thông tin mật, muốn gây thiệt tê liệt hệ thống đối thủ của mình

để gây thiệt hại về kinh tế

- Firewall có thể ngăn chặn các cuộc tấn công vào các server gây tổn thất lớn chocác doanh nghiệp

- Ngoài ra firewall còn có khả năng quét virus, chống spam … khi được tích hợpnhững công cụ cần thiết

Nhược Điểm:

- Firewall không đủ thông minh như con người để có thể đọc hiểu từng loạithông tin và phân tích nội dung tốt hay xấu của nó Firewall chỉ có thể ngănchặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phảixác định rõ các thông số địa chỉ

- Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không

“đi qua” nó Một cách cụ thể, firewall không thể chống lại một cuộc tấn công từmột line dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lênđĩa mềm

- Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivenattack)

- Firewall có thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó.Nhưng do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rấtnhiều cách để mã hóa dữ liệu…Virus vẫn thoát khỏi khả năng rà quét củafirewall

2.2 Chức năng, nhiệm vụ của Firewall cứng

2.2.1 Chức năng của Firewall

Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet vàInternet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) vàmạng Internet

- Cho phép hoặc cấm các dịch vụ truy cập ra ngoài

- Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

- Kiểm soát địa chỉ truy nhập, cấm hoặc cho phép địa chỉ truy nhập

- Kiểm soát người dùng và việc truy cập của người dùng

- Kiểm soát nội dung thông tin lưu chuyển trên mạng

- Ngăn ngừa khả năng tấn công từ các mạng ngoài

Khi Firewall hoạt động, nó sẽ khảo sát tất cả các luồng lưu lượng giữa hai mạng

để xem luồng lưu lượng này có đạt chuẩn hay không Nếu đạt, nó được định tuyếngiữa các mạng, ngược lại, lưu lượng sẽ bị hủy

Bộ lọc của Firewall có khả năng lọc cả lưu lượng ra lẫn lưu lượng vào Nó cũng

có thể quản lý việc truy cập từ bên ngoài vào nguồn tài nguyên bên trong mạng

Firewall có thể được sử dụng để ghi lại tất cả các cố gắng truy nhập vào mạngriêng và đưa ra cảnh báo kịp thời đối với những thâm nhập trái phép

Firewall có thể lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổngcủa chúng, đây được gọi là lọc địa chỉ Firewall cũng có thể lọc các loại lưu lượng đặcbiệt của mạng và điều này được gọi là lọc giao thức bởi vì việc ra quyết định chochuyển tiếp hoặc từ chối lưu lượng phụ thuộc vào giao thức được sử dụng, ví dụHTTP, FTP hoặc Telnet Firewall cũng có thể lọc luồng lưu lượng thông qua thuộc tính

và trạng thái của gói

Một số Firewall có chức năng cao cấp như: đánh lừa được Hacker, làm choHacker nhầm tưởng rằng đã phá vỡ được hệ thống an toàn nhưng về cơ bản, nó pháthiện sự tấn công và tiếp quản nó, dẫn dắt kẻ tấn công đi theo một hướng nhất địnhnhằm để Hacker tin rằng họ đã vào được một phần của hệ thống và có thể truy cập xahơn, các họat động của kẻ tấn công có thể được ghi lại và theo dõi Nếu có thể giữ kẻphá hoại trong một thời gian, người quản trị có thể lần theo dấu vết của họ

2.2.2 Nhiệm vụ của Firewall

Bảo vệ thông tin

- Bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ

- Bảo vệ tài nguyên hệ thống

- Bảo vệ danh tiếng của công ty sở hữu các thông tin cần bảo vệ

Phòng thủ các cuộc tấn công

- Ngoài việc bảo vệ các thông tin từ bên trong hệ thống, Firewall còn có thểchống lại các cuộc tấn công từ bên ngoài vào như:

- Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin

về hệ thống của bạn như tài khoản và password đăng nhập Firewall có khảnăng phát hiện và ngăn chặn kịp thời các tấn công theo kiểu tấn công này

- Firewall cũng có khả năng phát hiện và ngăn chặn các chương trình Sniff(chương trình có khả năng chụp lại các gói tin khi nó được truyền đi trên mạng)

mà Hacker thường sử dụng để lấy các thông tin đang được truyền đi trên mạng

- Hacker hay sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điềuhành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếmquyền truy cập (có được quyền của người quản trị hệ thống)

- Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạngthông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độnhận toàn bộ các thông tin lưu truyền qua mạng

- Giả mạo địa chỉ IP: Hacker thường dung cách này để giả mạo là máy tính hợppháp nhằm chiếm quyền điều khiển trình duyệt web trên máy tính bị tấn công

- Vô hiệu hoá các chức năng của hệ thống (deny service) Đây là kiểu tấn côngnhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nóđược thiết kế Kiểu tấn công này không thể ngăn chặn được do những phươngtiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhậpthông tin trên mạng.

- Lỗi người quản trị hệ thống: yếu tố con người với tính cách chủ quan và khônghiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thôngtin quan trọng cho hacker Ngày nay, trình độ của các hacker ngày càng giỏihơn trong khi các hệ thống mạng vẫn còn chậm chạp trong việc xử lí lỗ hổngcủa mình Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảomật mạng để có thể giữ vững an toàn cho thông tin hệ thống Đối với ngườidung cá nhân, họ không biết hết các thủ thuật để tự xây dựng cho mình mộtFirewall, nhưng cũng nên hiểu rõ tầm quan trọng của việc bảo mật thông tincho mỗi cá nhân, qua đó tự tìm hiểu để biết các phòng tránh những sự tấn côngđơn giản từ hacker Vấn đề là ý thức, khi có ý thức đề phòng thì khả năng antoàn sẽ cao hơn

Ngoài ra, Firewall còn có nhiều chức năng kiểm tra, lọc các lưu lượng vào/ra hệthống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn các cố gắng thâm nhập

từ bên ngoài vào hệ thống

2.3 Cấu trúc và nguyên tắc hoạt động của Firewall cứng

2.3.1 Cấu trúc của Firewall cứng

Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua firewallthì điều đó có nghĩa rằng firewall hoạt động kết hợp chặt chẽ với giao thức TCP/IP Vìgiao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụngtrên mạng, hay chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP,DSN, SMNP, NFS, ) thành các gói dữ liệu (data packets) rồi gán cho các packet nàynhững địa chỉ để có thể được định tuyến, nhận dạng và tái lập lại ở đích cần gửi đến,

do đó các loại firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉcủa chúng

Ngày nay Firewall được xây dựng dựa trên cơ sở bộ lọc gói (packet filter), trêncổng ứng dụng (Application gateway), kĩ thuật giám sát trạng thái (Stateful