Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 67 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
67
Dung lượng
2,58 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thơng tin HẢI PHỊNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thơng tin Sinh viên thực : Cù Thế Huy Mã sinh viên : 1512101005 Giáo viên hướng dẫn : TS Ngô Trường Giang HẢI PHÒNG - 2019 CHƯƠNG 2: HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHỊNG CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc -o0o - NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Sinh viên: Cù Thế Huy Mã sinh viên: Lớp: Ngành: Công nghệ Thông tin CT1901 1512101005 Tên đề tài: “TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL” Đồ án tốt nghiệp Giải pháp an ninh mạng với FireWall LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè Em xin gửi lời cảm ơn chân thành đến T.s Ngô Trường Giang, giảng viên khoa Công nghê thông tin - trường ĐHDL Hải Phòng người tận tình hướng dẫn, bảo em suốt trình làm đồ án Em xin chân thành cảm ơn thầy cô giáo trường Đại Học Dân Lập Hải Phòng hết lòng dạy bảo chúng em năm học Đại Học, giúp chúng em có kiến thức kinh nghiệm quý báu chuyên môn sống, giúp chúng em bước bước hành trang vào đời Cuối cùng, em xin chân thành cảm ơn gia đình bạn bè, ln tạo điều kiện, quan tâm, giúp đỡ, động viên em suốt q trình học tập hồn thành đồ án tốt nghiệp Hải Phòng, tháng năm 2019 Sinh Viên Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp LỜI MỞ ĐẦU Ngày nay, việc trì hệ thống mạng nội hoạt động ổn định, nhanh chóng, an tồn tin cậy vấn đề tổ chức doanh nghiệp đặc biệt quan tâm.Trong đó, yếu tố an tồn mạng đặt lên hàng đầu Nắm bắt nhu cầu tổ chức doanh nghiệp, số tập đồn cơng nghệ thơng tin truyền thơng hàng đầu giới đưa nhiều giải pháp bảo mật Firewall (cả phần cứng lẫn phần mềm) để bảo vệ môi trường mạng an toàn Hiện nay, tổ chức doanh nghiệp chọn cho cách bảo vệ hệ thống mạng họ nhiều cách khác sử dụng Router Cisco, dùng tường lửa Microsoft ISA … Tuy nhiên thành phần kể tương đối tốn Vì để tiết kiệm chi phí có tường lửa bảo vệ hệ thống mạng bên (mạng nội bộ) mà giao tiếp vối hệ thống mạng bên ngồi (Internet) Firewall mã nguồn mở giải pháp tương đối hiệu người dùng Đồ án tốt nghiệp “tìm hiểu giải pháp an ninh mạng với FireWall” nhằm mục đích tìm hiểu sâu sắc chế hoạt động Sau áp dụng vào thực tiễn giúp tăng cường an ninh mạng nội cho công ty, doanh nghiệp Giúp liệu cá nhân nhân, cơng ty ln nằm vùng an tồn Quản lí điều tiết lưu lượng mạng cách hợp lí để tránh lãng phí tài nguyên giảm chi phí an ninh mạng cách tối đa Đồ án gồm nội dung chính: Chương 1: Tổng quan an tồn thơng tin an ninh mạng Chương 2: Tổng quan Firewall Pfsense Chương 3: Thực nghiệm Firewall Pfsense Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH VẼ CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ AN NINH MẠNG 1.1 An tồn thơng tin mạng 1.1.1 Một số khái niệm 1.1.2 Nhu cầu an tồn thơng tin 1.2 An ninh mạng 1.3 Phân loại công phá hoại thông tin 1.3.1 Tấn công vào máy chủ máy trạm độc lập (Standalone workstation or server) 1.3.2 Tấn công cách phá mật 10 1.3.3 Virus worm 10 1.3.4 Tấn công đệm (buffer attack) 11 1.3.5 Tấn công từ chối dịch vụ 11 1.3.6 Tấn công định tuyến nguồn (source routing attack) 13 1.3.7 Tấn công giả mạo 13 1.3.8 Tấn công sử dụng e-mail 14 1.3.9 Quét cổng 15 1.3.10 Tấn công không dây 16 1.4 Các biện pháp phát bị công 17 1.5 Công cụ an ninh mạng 18 1.5.1 Thực an ninh mạng từ cổng truy nhập dùng tường lửa 18 1.5.2 Mã hóa thơng tin 18 1.6 Giải pháp kỹ thuật lập kế hoạch an ninh mạng 19 1.6.1 Sử dụng tảng khác 19 1.6.2 Sử dụng mơ hình an ninh mạng 20 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall 1.6.3 Đồ án tốt nghiệp Các mơ hình an ninh 20 1.6.3.1 Mơ hình an ninh nhờ mù mờ 21 1.6.3.2 Mơ hình bảo vệ vòng ngồi 21 1.6.3.3 Mơ hình bảo vệ theo chiều sâu 21 CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL VÀ PFSENSE 23 2.1 Tổng quan FireWall 23 2.1.1 Khái niệm Firewall 23 2.1.2 Chức Firewall 23 2.1.3 Phân loại Firewall 24 2.1.3.1 Đặc điểm Firewall cứng 24 2.1.3.2 Đặc điểm Firewall mềm 25 2.1.4 Kiến trúc FireWall 26 2.1.4.1 Kiến trúc Dual-homed Host 26 2.1.4.2 Kiến trúc Screend Subnet Host 28 2.1.5 Các thành phần Firewall 30 2.1.5.1 Packet Filtering – Bộ lọc gói tin 30 2.1.5.2 Application Gateway – Cổng ứng dụng 32 2.1.5.3 Circuit Level Gate – Cổng mạch 34 2.2 PFSENSE 35 2.2.1 Giới thiệu PFSENSE 35 2.2.2 Một số chức FireWall PFSense 36 2.2.2.1 Aliases 36 2.2.2.2 Rules 37 2.2.2.3 Schedule 38 2.2.3 Cài đặt PfSense máy ảo 38 CHƯƠNG 3: THỰC NGHIỆM FIREWALL TRÊN PFSENSE 45 3.1 Phát biểu toán 45 3.2 Mơ hình thực nghiệm 45 3.3 Cấu hình Pfsense 46 3.3.1 Phần cứng yêu cầu 46 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall 3.3.2 Đồ án tốt nghiệp Cấu hình Pfsense 46 3.4 Cấu hình Squid SquidGuard Pfsense 53 3.4.1.1 Cấu hình Squid Proxy 54 3.4.1.2 Cấu hình SquidGuard 58 3.4.1.3 Kết thực nhiệm 61 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 2-1 FireWall 23 Hình 2-3 Firewall cứng 24 Hình 2-4 Kiến trúc Dual – homed Host 26 Hình 2-5Kiến trúc Screened Subnet 28 Hình 2-6 Packet Filtering 31 Hình 2-7 Application Gateway 32 Hình 2-8 Circuit Level Gateway 34 Hình 2-9 Thiết lập Firewall: Aliases 36 Hình 2-10 Chức Firewall: Rules 37 Hình 2-11 Thiết lập chức Firewall Schedules 38 Hình 2-12 Cài đặt ban đầu 39 Hình 2-13 Thiết lập card Vmnet1 39 Hình 2-14 Tạo máy ảo Pfsense 40 Hình 2-15 Thêm card mạng 40 Hình 2-16 Kết thúc cài đặt 41 Hình 2-17 Giao diện khởi động 41 Hình 2-18 Cài đặt PFSENSE 42 Hình 2-19 Chọn kiểu bàn phím 42 Hình 2-20 Quá trình cài đặt 43 Hình 2-21 Xác nhận cài đặt 43 Hình 2-22 Khởi động máy chủ 44 Hình 3-1 Mơ hình triển khai 46 Hình 3-2 Thiết lập IP 47 Hình 3-3 Đặt địa subnetmask 48 Hình 3-4 Thiết lập DHCP 48 Hình 3-5 Cấu hình giao diện Web 49 Hình 3-6 Bắt đầu cấu hình Web 49 Hình 3-7 Khai báo thông số 50 Hình 3-8 Cấu hình múi 50 Hình 3-9 Cấu hình card WAN 51 Hình 3-10 Cấu hình Card LAN 51 Hình 3-11 Đặt lại mật 52 Hình 3-12 Xác nhận cấu hình 52 Hình 3-13 Kết cấu hình 53 Hình 3-14 Cài đặt Squid SquidGuard 54 Hình 3-15 Cấu hình Squid Proxy 54 Hình 3-16 Cấu hình Squid Proxy 55 Hình 3-17 Cấu hình diệt virus 56 Hình 3-18 Kích hoạt dịch vụ Squid Proxy 57 Hình 3-19 Kích hoạt quét port 80 58 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-20 Kích hoạt SquidGuard 59 Hình 3-21 Nhập địa đường dẫn 59 Hình 3-22 Tải danh sách web chặn 60 Hình 3-23 Danh sách web 60 Hình 3-24 Chặn web phim 61 Hình 3-25 Chặn web ca nhạc 61 Hình 3-26 Trang web cho phép qua 62 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Bước 2: Khai báo Hostname, domain … bấm Next Hình 3-7 Khai báo thông số Bước 3: chọn Time Zone GMT+7 bấm Next Hình 3-8 Cấu hình múi Cù Thế Huy- CT1901M 50 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Bước 4: Cấu hình WAN interface: Tại bước pfsense cung cấp nhiều phương thức cấu hình mạng WAN khác – static / dhcp / pppoe Hình 3-9 Cấu hình card WAN Bước5: cấu hình cổng LAN – IP 192.168.208.5 Hình 3-10 Cấu hình Card LAN Cù Thế Huy- CT1901M 51 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Bước 6: Thay đổi mật tài khoản admin Hình 3-11 Đặt lại mật Bước bấm Reload Hình 3-12 Xác nhận cấu hình Cù Thế Huy- CT1901M 52 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Bước cuối sau Reload xong vào giao diện Dashboard Pfsense Hình 3-13 Kết cấu hình 3.4 Cấu hình Squid SquidGuard Pfsense Đảm bảo Pfsense kết nối tới internet Cài Squid SquidGuard Pfsense Chọn “System > Package Manager > chọn Tab Available Packages”, gõ “squid” vào tìm kiếm -> Nhấn “Install” để cài đặt “squid & squidGuard” Cù Thế Huy- CT1901M 53 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-14 Cài đặt Squid SquidGuard 3.4.1.1 Cấu hình Squid Proxy Bước 1: Cấu hình Local Cache Vào “Services”>Squid Proxy Server>Local Cache Mục Cache Replacement: Heap LFUDA, Hard Disk Cache Size: 2048, Maximum Object Size: 512, Memory Cache size: 512-> Click “Save” để lưu cấu hình Hình 3-15 Cấu hình Squid Proxy Cù Thế Huy- CT1901M 54 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-16 Cấu hình Squid Proxy Cù Thế Huy- CT1901M 55 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Tiếp theo cấu hình tích hợp antivirus Chọn “Services > Squid Proxy > Antivirus Tab” Tích vào “Enable Squid antivirus check using ClamAV”, Tích “Enable Google Safe Browsing support“, “ClamAV Database Update : every hour” -> Click “Save” để lưu cấu hình Hình 3-17 Cấu hình diệt virus Cù Thế Huy- CT1901M 56 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Tiếp theo Enable Squid Proxy Chọn “Services > Squid Proxy > General Tab” Tích vào “Check to enable the Squid Proxy”, Proxy interface(s): LAN, Tích vào “Allow Users on Interface“, Tích vào “Transparent HTTP Proxy“, Transparent Proxy Interface(s): LAN, Tích “Enable Access Logging“, Log Store Directory: /var/squid/logs -> Click “Save” để lưu cấu hình Hình 3-18 Kích hoạt dịch vụ Squid Proxy Cù Thế Huy- CT1901M 57 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-19 Kích hoạt quét port 80 3.4.1.2 Cấu hình SquidGuard Truy cấp Services> SquidGuard Proxy Filter> General Setting bật Enable> Apply Cù Thế Huy- CT1901M 58 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-20 Kích hoạt SquidGuard Enable BlackList nhập địa chỉ: http://www.shallalist.de/Downloads/shallalist.tar.gz vào ô Blacklist URL Đây địa update list web khiêu dâm, bạo lực, nhạc, dowload … Hình 3-21 Nhập địa đường dẫn Cù Thế Huy- CT1901M 59 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Tiếp theo Services -> SquidGuard Proxy Filter -> Target categories->ADD Tại thêm tên miền muốn chặn Hình 3-22 Thêm web chặn Hình 3-23 Kết thúc Cù Thế Huy- CT1901M 60 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp 3.4.1.3 Kết thực nhiệm Facebook bị chặn Hình 3-24 Chặn web phim Trang xem phim youtube bị chặn Hình 3-25 Chặn web ca nhạc Đối với nhu cầu tìm kiếm, đọc tài liệu để phục vụ cho công việc mở cho nhân viên Cù Thế Huy- CT1901M 61 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-26 Trang web cho phép qua Cù Thế Huy- CT1901M 62 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp KẾT LUẬN Đồ án “Tìm kiểu giải pháp an ninh mạng với FireWall” đạt kết sau: Về lý thuyết đồ án trình bày hiểu được: Tổng quan an ninh – an tồn thơng tin mạng Các phương thức cơng, biện pháp giải phòng tránh bị cơng Trình bày Firewall gì, chức Firewall mạng máy tính… Nêu lên số giải pháp Firewall Về thực thi, đồ án tiến hành: Triển khai thực thi điều tiết mục đích sử dụng lưu lượng mạng doanh nghiệp nhỏ cách hợp lí Tuy nhiên q trình thực hiện, lực nhiều hạn chế, nguyên nhân khách quan khác như, sở vật chất, khả dịch hiểu tiếng Anh q trình trao đổi diễn đàn cơng nghệ nên chắn đồ án nhiều sai sót Em mong nhận đóng góp ý kiến Thầy Cô bạn để em có thêm kiến thức kinh nghiệm tiếp tục hồn thiện nội dung nghiên cứu đề tài Em xin chân thành Cảm ơn! Cù Thế Huy- CT1901M 63 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp TÀI LIỆU THAM KHẢO [1].https://quantrimang.com/ [2].https://lib.hpu.edu.vn/ [3].https://pfsense.org/ [4].https://tailieu.vn/ Cù Thế Huy- CT1901M 64 ... tin CT1901 1512101005 Tên đề tài: “TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL Đồ án tốt nghiệp Giải pháp an ninh mạng với FireWall LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều... CT1901M 22 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL VÀ PFSENSE 2.1 Tổng quan FireWall 2.1.1 Khái niệm Firewall Firewall (Tường lửa) hệ thống an ninh mạng, ... hoạch an ninh mạng 19 1.6.1 Sử dụng tảng khác 19 1.6.2 Sử dụng mơ hình an ninh mạng 20 Cù Thế Huy- CT1901M Giải pháp an ninh mạng với FireWall 1.6.3 Đồ án tốt nghiệp Các mơ hình an ninh