0

Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall

71 2 0
  • Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 15/09/2021, 16:50

TRƯỜNG ĐẠI HỌC THÁI BÌNH KHOA CƠNG NGHỆ THƠNG TIN  Tên đề tài: Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống firewall Sinh viên thực hiện: Lê Văn Hoàng Vũ Văn Thành Phạm Ngọc Dũng Lớp: ĐH6-CNTT1 Giáo viên phụ trách: Ths Đào Thị Phương Thúy Thái Bình,5/2021 Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành LỜI MỞ ĐẦU Ngày nay, việc trì hệ thống mạng nội hoạt động ổn định, nhanh chóng, an tồn tin cậy vấn đề tổ chức doanh nghiệp đặc biệt quan tâm Trong đó, yếu tố an tồn mạng ln đặt lên hàng đầu Chính cơng việc trọng trách đặt lên vai người làm công nghệ thơng tin giới nói chung Việt Nam nói riêng khơng nghiên cứu xây dựng phát triển nhanh chóng mạng máy tính nước để người khai thác tiềm phong phú Internet mà đồng thời phải nghiên cứu thực tốt biện pháp ngăn chặn, phòng chống, phát phục hồi hành vi công phá hoại trái phép mạng, nhằm đảm bảo tối đa phát triển cho tổ chức kinh doanh… Nắm bắt nhu cầu tổ chức doanh nghiệp, số tập đồn cơng nghệ thơng tin truyền thơng hàng đầu giới đưa nhiều giải pháp bảo mật Firewall (cả phần cứng lẫn phần mềm) để bảo vệ môi trường mạng an toàn Hiện nay, tổ chức doanh nghiệp chọn cho cách bảo vệ hệ thống mạng họ nhiều cách khác sử dụng Router Cisco, dùng tường lửa Microsoft ISA … Tuy nhiên thành phần kể tương đối tốn Vì để tiết kiệm chi phí có tường lửa bảo vệ hệ thống mạng bên (mạng nội bộ) mà giao tiếp với hệ thống mạng bên ngồi (Internet) Firewall mã nguồn mở giải pháp tương đối hiệu người dùng Đồ án tốt nghiệp “ tìm hiểu giải pháp an ninh mạng với FireWall ” nhằm mục đích tìm hiểu sâu sắc chế hoạt động Sau áp dụng vào thực tiễn giúp tăng cường an ninh mạng nội cho công ty, doanh nghiệp Giúp liệu cá nhân nhân, cơng ty ln nằm vùng an tồn Quản lí điều tiết lưu lượng mạng cách hợp lí để tránh lãng phí tài nguyên giảm chi phí an ninh mạng cách tối đa GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè Em xin gửi lời cảm ơn chân thành đến cô Đào Thị Phương Thúy, giảng viên khoa Công nghê thơng tin - trường ĐH Thái Bình người tận tình hướng dẫn, bảo em suốt trình làm đồ án Em xin chân thành cảm ơn thầy cô giáo trường Đại Học Thái Bình hết lịng dạy bảo chúng em năm học Đại Học, giúp chúng em có kiến thức kinh nghiệm quý báu chuyên môn sống, giúp chúng em bước bước hành trang vào đời Cuối cùng, em xin chân thành cảm ơn gia đình bạn bè, tạo điều kiện, quan tâm, giúp đỡ, động viên em suốt q trình học tập hồn thành đồ án tốt nghiệp Vì thời gian hạn hẹp, vấn đề cần tìm hiểu q rộng, lượng thơng tin tài liệu cần đọc lớn, kiến thức hạn chế nên chắn đồ án không tránh khỏi thiếu sót, chúng em mong nhận bảo góp ý thắng thắn từ phía hội đồng bạn Thái Bình, tháng năm 2021 Sinh Viên GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Giảng viên (Ký, ghi rõ họ tên) GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên (Ký, ghi rõ họ tên) NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên (Ký, ghi rõ họ tên) GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành MỤC LỤC LỜI MỞ ĐẦU LỜI CẢM ƠN MỤC LỤC CHƯƠNG I: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ AN NINH MẠNG I.1 AN TỒN THƠNG TIN MẠNG I.1.1 Một số khái niệm I.1.2 Nhu cầu an tồn thơng tin I.2 AN NINH MẠNG I.3 PHÂN LOẠI TẤN CÔNG PHÁ HOẠI THÔNG TIN I.3.1 Tấn công vào máy chủ máy trạm độc lập (Standalone workstation or server) I.3.2 Tấn công cách phá mật I.3.3 Virus worm I.3.4 Tấn công đệm (buffer attack) 10 I.3.5 Tấn công từ chối dịch vụ 11 I.3.6 Tấn công định tuyến nguồn (source routing attack) 12 I.3.7 Tấn công giả mạo 13 I.3.8 Tấn công sử dụng e-mail 13 I.3.9 Quét cổng 14 I.3.10 Tấn công không dây 14 I.4 CÁC BIỆN PHÁP PHÁT HIỆN KHI BỊ TẤN CÔNG 15 I.5 CÔNG CỤ AN NINH MẠNG 16 I.5.1 Thực an ninh mạng từ cổng truy nhập dùng tường lửa .16 I.5.2 Mã hóa thơng tin 16 CHƯƠNG II: TỔNG QUAN VỀ FIREWALL 18 II.1 LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN CỦA CÔNG NGHỆ FIREWALL 18 II.2 ĐỊNH NGHĨA FIREWALL 20 II.3 NHIỆM VỤ CHÍNH CỦA FIREWALL 21 II.4 CÁC KIẾN TRÚC FIREWALL CƠ BẢN 22 GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành II.4.1 Packet Filtering – Bộ lọc gói tin 22 II.4.2 Application Gateway – Cổng ứng dụng 24 II.4.3 Circuit Level Gate – Cổng mạch 26 II.4.4 FIREWALL PHÁO ĐÀI PHÒNG NGỰ (BASTION HOST FIREWALL) 27 II.5 KĨ THUẬT KIỂM TRA TRẠNG THÁI (Stateful packet filtering) 28 II.6 PHÂN LOẠI 29 II.6.1 Phân loại theo tầng giao thức 29 II.6.2 Phân loại theo đối tượng sử dụng 31 II.6.3 Phân loại theo công nghệ tường lửa 32 II.7 NHỮNG NHƯỢC ĐIỂM VÀ HẠN CHẾ FIREWALL 36 CHƯƠNG III: CÁC HỆ THỐNG TƯỜNG LỬA HIỆN NAY .37 III.1 Software Firewalls 37 III.2 Appliance Firewalls 38 III.3 Integrated firewalls 39 III.4 So sánh hệ thống tường lửa phổ biến 39 CHƯƠNG IV: THIẾT KẾ XÂY DỰNG MÔ PHỎNG MỘT HỆ THỐNG FIREWALL 41 IV.1 Firewall PFSENSE 41 IV.1.1 Giới thiệu PFSENSE 41 IV.1.2 Một số chức FireWall PFSense 42 IV.1.3 Lợi ích mà pfSense đem tới 44 IV.1.4 Cài đặt PfSense máy ảo 45 IV.2 THỰC NGHIỆM FIREWALL TRÊN PFSENSE 51 IV.2.1 Phát biểu toán 51 IV.2.2 Mơ hình thực nghiệm 51 IV.3 Cấu hình Pfsense 52 IV.3.1.Cấu hình Pfsense 52 IV.3.2 Cấu hình Squid SquidGuard Pfsense 58 III.3.3 Kết thực nhiệm 67 KẾT LUẬN 69 GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành CHƯƠNG I: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ AN NINH MẠNG I.1 AN TỒN THƠNG TIN MẠNG Ngày với phát triển bùng nổ công nghệ, hầu hết thông tin doanh nghiệp chiến lược kinh doanh, thông tin khách hàng, nhà cung cấp, tài chính, mức lương nhân viên lưu trữ hệ thống máy tính Cùng với phát triển doanh nghiệp đòi hỏi ngày cao môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua Internet hay Intranet Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài chính, danh tiếng cơng ty quan hệ khách hàng I.1.1 Một số khái niệm An toàn thơng tin: Bảo mật + tồn vẹn + khả dụng + chứng thực An tồn máy tính: tập hợp công cụ thiết kế để bảo vệ liệu chống hacker An toàn mạng: phương tiện bảo vệ liệu truyền chúng An toàn Internet: phương tiện bảo vệ liệu truyền chúng tập mạng liên kết với Mục đích đồ án tập trung vào an toàn Internet gồm phương tiện để bảo vệ, chống, phát hiện, hiệu chỉnh phá hoại an toàn truyền lưu trữ thơng tin I.1.2 Nhu cầu an tồn thơng tin An tồn thơng tin thay đổi nhiều thời gian gần Trước có nhu cầu an tồn thơng tin, địi hỏi thêm nhiều yêu cầu an ninh máy chủ mạng GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành Các phương pháp truyền thống cung cấp chế hành phương tiện vật lý nơi lưu trữ bảo vệ tài liệu quan trọng cung cấp giấy phép quyền sử dụng tài liệu mật Máy tính địi hỏi phương pháp tự động để bảo vệ tệp thơng tin lưu trữ Nhu cầu an tồn lớn đa dạng, có mặt khắp nơi, lúc Do khơng thể khơng đề qui trình tự động hỗ trợ bảo đảm an tồn thơng tin Việc sử dụng mạng truyền thơng địi hỏi phải có phương tiện bảo vệ liệu truyền Trong có phương tiện phần mềm phần cứng, địi hỏi có nghiên cứu đáp ứng toán thực tiễn đặt I.2 AN NINH MẠNG Luật an ninh mạng định nghĩa: An ninh mạng đảm bảo hoạt động không gian mạng không gây hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp tổ chức, cá nhân Mục đích an ninh mạng: − Bảo đảm an tồn thơng tin máy chủ − Bảo đảm an toàn cho phía máy trạm − An tồn thơng tin đường truyền I.3 PHÂN LOẠI TẤN CÔNG PHÁ HOẠI THÔNG TIN I.3.1 Tấn công vào máy chủ máy trạm độc lập (Standalone workstation or server) Cách đơn giản để công hệ điều hành lợi dụng máy tính trạng thái đăng nhập (logged-on) người người bỏ ngồi bận làm việc khác Máy trạm máy chủ không bảo vệ theo cách mục tiêu dễ để cơng khơng có người xung quanh Đôi máy chủ mục tiêu cơng, quản trị viên người điều hành GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành máy chủ ngồi bỏ lại máy chủ trạng thái đăng nhập với tài khoản có đặc quyền quản trị viên mà sử dụng Thậm chí máy chủ đặt phịng máy khố cẩn thận, máy chủ trở thành mục tiêu cơng cho vào phịng đó, người lập trình viên, nhà quản lý, thợ điện, nhân viên bảo trì, … I.3.2 Tấn cơng cách phá mật Q trình truy trập vào hệ điều hành bảo vệ tài khoản người dùng mật Những kẻ cơng có nhiều cách khác phức tạp để tìm mật truy nhập Kẻ cơng có trình độ biết ln có tài khoản người dùng quản trị chính, ví dụ tài khoản Administrator hệ điều hành Windows, tài khoản root hệ điều hành Unix Linux, tài khoản Admin NetWare tài khoản đặc quyền Admin hiều hành Mac OS X(MacOS) Những kẻ công cố gắng đăng nhập tài khoản cách cục từ mạng, chương trình Telnet chẳng hạn Telnet giao thức tầng ứng dụng mô hình TCP/IP cho phép truy nhập cấu hình từ xa từ mạng Internet Nếu kẻ cơng tìm kiếm tài khoản để truy nhập, kẻ phải sử dụng hệ thống tên miền DNS mạng kết nối với Internet để tìm tên tài khoản Sau tìm tên tài khoản người dùng, kẻ công sử dụng phần mềm liên tục thử mật khác (Xavior, Authforce Hypnopaedia) Phần mềm tạo mật cách kết hợp tên, từ từ điển số I.3.3 Virus worm Virus chương trình gắn ổ đĩa tệp có khả nhân tồn hệ thống Một số virus phá hoại tệp ổ đĩa, GVHD: Ths Đào Thị Phương Thúy ... mạng GVHD: Ths Đào Thị Phương Thúy Phương án bảo mật hệ thống FireWall Đồ án chuyên ngành Các phương pháp truyền thống cung cấp chế hành phương tiện vật lý nơi lưu trữ bảo vệ tài liệu quan trọng... CƠNG Khơng có hệ thống đảm bảo an tồn tuyệt đối, dịch vụ có lỗ hổng bảo mật tiềm tàng Người quản trị hệ thống nghiên cứu, xác định lỗ hổng bảo mật mà phải thực biện pháp kiểm tra hệ thống có dấu... III.3 Integrated firewalls 39 III.4 So sánh hệ thống tường lửa phổ biến 39 CHƯƠNG IV: THIẾT KẾ XÂY DỰNG MÔ PHỎNG MỘT HỆ THỐNG FIREWALL 41 IV.1 Firewall PFSENSE
- Xem thêm -

Xem thêm: Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall , Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall