THIẾT LẬP FIREWALL BẢO VỆ MẠNG NỘI BỘ BẰNG IPTABLES TRONG HỆ ĐIỀU HÀNH LINU
4.5.3. Đánh giá phần mềm
Ưu điểm phần mềm
- Thiết kế dưới dạng website nên tại mọi máy tính trong mạng đều có thể thực hiện công việc cấu hình iptables.
- Giúp người dùng không cần kiến thức quá sâu sắc về các tham số của iptables vẫn có thể cấu hình được firewall nhờ việc tạo sẵn các luật.
- Việc tái sử dụng, chỉnh sửa với các luật, câu lệnh iptables là rất dễ dàng. - Chương trình thiết kế dạng mã nguồn mở nên người dùng có thể tự thay đổi theo yêu cầu.
Nhược điểm phần mềm
- Hiện tại mới hỗ trỗ một ngôn ngữ.
- Cài đặt còn khó khăn vì phải cài nhiều phần mềm hỗ trợ như HTTP Server, Crond tab ...
Trang - 59 -
Sự phát triển trong tương lai
- Một website sẽ được thiết kế với mục đích giới thiệu và công bố các phiên bản mới của phần mềm.
- Phiên bản tiếp theo sẽ cung cấp khả năng cập nhật các luật mới. Và các file luật này sẽ được cung cấp trên website.
- Mỗi người dùng sẽ được cấp quyền sử dụng các luật khác nhau trong tập luật.
Yêu cầu về cấu hình phần mềm
- Hệ điều hành Linux (Redhat 9.0) - WebServer (Apache Server 2.0...) - Iptables firewall 1.2.9
Trang - 60 -
KẾT LUẬN
Đề tài về Firewall luôn là mối quan tâm hàng đầu của các nhà quản trị mạng nói riêng và của những nhà tin học nói chung. Để có thể xây dựng được một mạng riêng mà có thể tránh khỏi mọi sự tấn công là không thể, nhưng chúng ta có thể xây dựng được những mạng có tính an toàn cao theo những yêu cầu cụ thể. Để có thể xây dựng được những mạng như vậy, người quản trị mạng phải nắm rõ được những kiến thức cơ bản về Firewall. Đề tài đã trình bày khá chi tiết về Firewall, và những vấn đề liên quan đến bảo vệ thông tin cho các mạng nội bộ.
Đề tài cũng đã thiết lập được mô hình Firewall bảo vệ mạng nội bộ bằng IPTABLES trong hệ điều hành LINUX. Với hệ thống Firewall sử dụng Iptables trên Linux đạt được sự ổn định cao của hệ điều hành Linux và một Iptables với nhiều chức năng đáp ứng được cho nhu cầu của các đơn vị có nhu cầu xây dựng hệ thống Firewall khi có mạng nội bộ kết nối Internet. Hệ thống Firewall này mang tính ứng dụng thực tế cao vì:
Phần cứng sử dụng cho hệ thống này không cần có cấu hình mạnh.
Tất cả các phần mềm sử dụng cho hệ thống này đều là phần mềm mã nguồn mở.
Tài liệu hỗ trợ cho các phần mềm này có đầy đủ trên Internet và miễn phí. Trên Internet có nhiều diễn đàn về chủ đề này.
Hệ thống được thiết kế mềm dẻo tuỳ vào chính sách an toàn của đơn vị. Sử dụng hệ điều hành có độ ổn định cao và bảo mật tốt.