tracy_terry
New Member
Download miễn phí Đồ án Tìm hiểu Firewall
MỤC LỤC
DANH MỤC HÌNH VẼ 7
TỪ VIẾT TẮT 8
CHƯƠNG I: 10
TỔNG QUAN VỀ BẢO MẬT MẠNG 10
I.1. GIỚI THIỆU VỀ BẢO MẬT 10
I.1.1. Khái niệm 10
I.1.2. Tính an toàn của hệ thống mạng 11
I.1.3. 1. Hoạch định hệ thống bảo vệ mạng 12
I.1.3.2 Mô hình bảo mật 13
I.1.3.3 Nâng cao mức độ bảo mật 13
I.1.4. Kiến trúc bảo mật của hệ thống mạng 14
I.1.4.1. Các mức an toàn thông tin trên mạng 14
I.1.4.2. Ảnh hưởng của các lỗ hổng mạng 16
I.2. NHỮNG NGUY CƠ VÀ MỐI ĐE DỌA ĐỐI VỚI BẢO MẬT 16
I.2.1. Các lỗ hổng loại C 17
I.2.2. Các lỗ hổng loại B 17
I.2.3. Các lỗ hổng loại A 18
I.3. CÁC PHƯƠNG PHÁP XÂM NHẬP HỆ THỐNG – BIỆN PHÁP PHÁT HIỆN VÀ NGĂN NGỪA 19
I.3.1. cách ăn cắp thông tin bằng Packet Sniffer 19
I.3.2. cách tấn công mật khẩu Password attack 20
1.3.3. cách tấn công bằng Mail Relay 21
1.3.4. cách tấn công hệ thống DNS 21
1.3.5. cách tấn công Man-in-the-middle attack 21
1.3.6. cách tấn công để thăm dò mạng 22
1.3.7. cách tấn công lớp ứng dụng 22
1.3.8. cách tấn công Virus và Trojan Horse 22
I.4. CÁC GIẢI PHÁP BẢO MẬT AN TOÀN CHO HỆ THỐNG 23
1.4.1. Bảo mật VPN (Virtual Private Network) 23
1.4.2. Firewall 25
I.4.3. Bảo mật bằng IDS (Hệ thống dò tìm và phát hiện xâm nhập) 27
CHƯƠNG II 28
TỔNG QUAN VỀ FIREWALL 28
II.1. TỔNG QUAN VỀ FIREWALL 28
2.1.1. Khái niệm về Firewall 28
2.1.1.1. Tại sao phải sử dụng một Firewall cho mạng máy tính kết nối Internet 28
2.1.1.2. Sự ra đời của Firewall 29
2.1.1.3. Mục đích của Firewall 31
2.1.1.4. Các lựa chọn Firewall 34
2.1.2. Chức năng của Firewall 36
2.1.2.1. Firewall bảo vệ những vấn đề gì? 36
2.1.2.2. Firewall bảo vệ chống lại những vấn đề gì? 37
2.1.3. Những hạn chế của Firewall 39
2.1.4. Phân loại Firewall 40
2.1.4.1. Packet Filtering Firewall 40
2.1.4.2. Application-proxy firewall 41
II.2. MÔ HÌNH VÀ KIẾN TRÚC CỦA FIREWALL 43
2.2.1. Kiến trúc Dual - Homed host (máy chủ trung gian) 44
2.2.2. Kiến trúc Screend Host 45
2.2.3. Kiến trúc Screened Subnet 47
CHƯƠNG 3 49
CÀI ĐẶT MỘT GIẢI PHÁP FIREWALL 49
CHO DOANH NGHIỆP NHỎ 49
III.1. PHÂN TÍCH MẠNG DOANH NGHIỆP NHỎ 49
3.1.1. Mô tả hiện trạng của doanh nghiệp 49
3.1.2. Phân tích yêu cầu Firewall cho doanh nghiệp 50
3.1.3. Chọn lựa một giải pháp Firewall nào cho phù hợp với mạng máy tính của doanh nghiệp 51
3.1.4. Sơ đồ doanh nghiệp 54
3.1.4.1. Sơ đồ mạng doanh nghiệp 56
III.2. CÀI ĐẶT VÀ CẤU HÌNH FIREWALL 61
3.2.1. Tìm hiểu về phần mềm ISA Server 2004 Firewall 61
3.2.2. Cài đặt ISA Server 62
III.3. THỬ NGHIỆM VÀ ĐÁNH GIÁ KẾT QUẢ 77
3.3.1. Thử nghiệm 77
3.3.2. Kết quả đạt được của các giải pháp Firewall 78
3.3.3. Một số nhược điểm 78
KẾT LUẬN 78
TÀI LIỆU THAM KHẢO 80
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
mềm router.Ngoài ra, bộ lọc packet là trong suốt đối với người sử dụng và các ứng dụng.
Hạn chế
Việc định nghĩa chế độ lọc packet là một việc khá phức tạp, nó đòi hỏi người quản trị cần hiểu biết chi tiết về các dịch vụ internet, các dạng packet header, và các giá trị cụ thể mà họ có thể nhận trên môi trường.
Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không kiểm soát được nội dung thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu.
I.4.3. Bảo mật bằng IDS (Hệ thống dò tìm và phát hiện xâm nhập)
IDS (Intrusion Detection System) là hệ thống phát hiện xâm nhập, cung cấp thêm cho việc bảo vệ an toàn thông tin mạng ở mức độ cao, nó theo dõi, giám sát các truy cập, có khả năng phát hiện ra các đoạn mã độc hại hoạt động trong hệ thống. Có hai dạng chính đó là: Network bases –IDS và Host based – IDS.
IDS có thể là phần mềm hay phần cứng, mục đích chung của IDS là quan sát các sự kiện trên hệ thống mạng và thông báo cho nhà quản trị biết về an ninh của sự kiện cảm biến được đánh giá là đáng báo động.
Hình 1.5. Hệ thống chống xâm nhập IDS
Hệ thống phát hiện xâm nhập phần mềm (Snort)
Để cài được Snort thì đầu tiên phải xem xét quy mô của hệ thống mạng, yếu cầu để có thể cài đặt Snort như: cần không gian đĩa cứng để lưu trữ các file ghi log ghi lại cảnh báo, một máy chủ khá mạnh. Người quản trị sẽ chọn cho mình một hệ điều hành mà họ sử dụng thành thạo nhất. Snort có thể chạy trên các hệ điều hành như window, linux…
Hệ thống phát hiện xâm nhập phần cứng (Cisco)
Cisco cung cấp nhiều loại thiết bị phát hiện xâm nhập, có nhiều nền tảng cảm biến cho phép quyết định vị trí tốt nhất để giám sát hoạt động xâm nhập cho hệ thống như:
Cisco IDS 4235, Cisco IPS 4.200
CHƯƠNG II
TỔNG QUAN VỀ FIREWALL
II.1. TỔNG QUAN VỀ FIREWALL
2.1.1. Khái niệm về Firewall
2.1.1.1. Tại sao phải sử dụng một Firewall cho mạng máy tính kết nối Internet
Internet ra đời đã đem lại nhiều lợi ích rất lớn cho con người, nó là một trong những nhân tố hàng đầu góp phần vào sự phát triển nhanh chóng của cả thế giới và có thể nói Internet đã kết nối mọi người tới gần nhau hơn. Chính vì một khả năng kết nối rộng rãi như vậy mà các nguy cơ mất an toàn của mạng máy tính rất lớn.
Đó là các nguy cơ bị tấn công của các mạng máy tính, tấn công để lấy dữ liệu, tấn công nhằm mục đích phá hoại làm tê liệt cả một hệ thống máy tính lớn, tấn công thay đổi cơ sở dữ liệu …Trước những nguy cơ đó, vấn đề đảm bảo an toàn cho mạng máy tính trở nên rất cấp thiết và quan trọng hơn bao giờ hết. Các nguy cơ bị tấn công ngày càng nhiều và ngày càng tinh vi hơn, nguy hiểm hơn.
Đã có nhiều giải pháp bảo mật cho mạng máy tính được đưa ra như dùng các phần mềm, chương trình để bảo vệ tài nguyên, tạo những tài khoản truy xuất mạng đòi hỏi có mật khẩu … nhưng những giải pháp đó chỉ bảo vệ một phần mạng máy tính mà thôi, một khi những kẻ phá hoại mạng máy tính đã thâm nhập sâu hơn vào bên trong mạng thì có rất nhiều cách để phá hoại hệ thống mạng. Vì vậy đã đặt ra một yêu cầu là phải có những công cụ để chống sự xâm nhập mạng bất hợp pháp ngay từ bên ngoài mạng, đó chính là nguyên nhân dẫn tới sự ra đời của Firewall (Tường lửa).
Một Firewall có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống. Ngoài ra, Firewall có thể giúp cho máy tính tránh tham gia các cuộc tấn công vào các máy tính khác mà không hay biết. Việc sử dụng một Firewall là cực kỳ quan trọng đối với các máy tính luôn kết nối Internet, như trường hợp có một kết nối băng thông rộng hoặc kết nối DSL/ADSL.
Trên Internet, các tin tặc sử dụng mã hiểm độc, như là các virus, sâu và Trojan, để tìm cách phát hiện những cửa không khóa của một máy tính không được bảo vệ. Một tường lửa có thể giúp bảo vệ máy tính khỏi bị những hoạt động này và các cuộc tấn công bảo mật khác.
Vậy một tin tặc có thể làm gì? Tùy thuộc vào bản chất của việc tấn công. Trong khi một số chỉ đơn giản là sự quấy rầy với những trò đùa nghịch đơn giản, một số khác được tạo ra với những ý định nguy hiểm. Những loại nghiêm trọng hơn này tìm cách xóa thông tin từ máy tính, phá hủy nó, hoặc thậm chí ăn căp thông tin cá nhân, như là các mật khẩu hoặc số thẻ tín dụng. Một số tin tặc chỉ thích đột nhập vào các máy tính dễ bị tấn công. Các virus, sâu và Trojan rất đáng sợ. May mắn là có thể giảm nguy cơ lây nhiễm bằng cách sử dụng một Firewall.
2.1.1.2. Sự ra đời của Firewall
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn.
Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network).
Thông thường Firewall được đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.
Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet: (INTRANET - FIREWALL - INTERNET)
Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như một mạng cục bộ sử dụng Firewall để ngăn cách phòng máy và hệ thống mạng ở tầng dưới.
Một Firewall Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính.
Một Firewall làm việc bằng cách kiểm tra thông tin đến và ra Internet. Nó nhận dạng và bỏ qua các thông tin đến từ một nơi nguy hiểm hoặc có vẻ nghi ngờ. Nếu bạn cài đặt Firewall của bạn một cách thích hợp, các tin tặc tìm kiếm các máy tính dễ bị tấn công không thể phát hiện ra máy tính.
Firewall là một giải pháp dựa trên phần cứng hay phần mềm dùng để kiểm tra các dữ liệu. Một lời khuyên là nên sử dụng firewall cho bất kỳ máy tính hay mạng nào có kết nối tới Internet. Đối với kết nối Internet băng thông rộng thì Firewall càng quan trọng, bởi vì đây là loại kết nối thường xuyên bật (always on) nên những tin tặc sẽ có nhiều thời gian hơn khi muốn tìm cách đột nhập vào máy tính. Kết nối băng thông rộng cũng thuận lợi hơn cho tin tặc khi được sử dụng để làm phương tiện tiếp tục tấn công các máy tính khác.
2.1.1.3. Mục đích của Firewall
V