Tìm hiểu giải pháp an ninh mạng với firewall

Hiện nay, các tổ chức và doanh nghiệp chọn cho mình cách bảo vệ hệ thống mạng của họ bằng nhiều cách khác nhau như sử dụng Router Cisco, dùng tường lửa Microsoft như ISA …. Tuy nhiên những thành phần kể trên tương đối tốn kém. V ì vậy để tiết kiệm chi phí và có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì Firewall mã nguồn mở là một giải pháp tương đối hiệu quả đối với người dùng.

Đồ án tốt nghiệp đã “tìm hiểu giải pháp an ninh mạng với FireWall” nhằm mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó. Sau đó áp dụng vào thực tiễn giúp tăng cường an ninh mạng nội bộ cho các công ty, doanh nghiệp. Giúp dữ liệu cá nhân của các nhân, công ty luôn nằm trong vùng an toàn. Quản lí điều tiết lưu lượng mạng một cách hợp lí để tránh lãng phí tài nguyên và giảm chi phí về an ninh mạng một cách tối đa.

Đồ án gồm 3 nội dung chính:

Chương 1: Tổng quan về an toàn thông tin và an ninh mạng

Chương 2: Tổng quan về Firewall và Pfsense

Chương 3: Thực nghiệm Firewall trên Pfsense

NỘI DUNG:

CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ AN

NINH MẠNG ............................................................................................ 8

1.1 An toàn thông tin mạng ...................................................................... 8

1.1.1 Một số khái niệm ........................................................................ 8

1.1.2 Nhu cầu an toàn thông tin ........................................................... 8

1.2 An ninh mạng ..................................................................................... 9

1.3 Phân loại tấn công phá hoại thông tin ................................................. 9

1.3.1 Tấn công vào máy chủ hoặc máy trạm độc lập (Standalone

workstation or server) ............................................................................. 9

1.3.2 Tấn công bằng cách phá mật khẩu. ........................................... 10

1.3.3 Virus và worm .......................................................................... 10

1.3.4 Tấn công bộ đệm (buffer attack) ............................................... 11

1.3.5 Tấn công từ chối dịch vụ........................................................... 11

1.3.6 Tấn công định tuyến nguồn (source routing attack)................... 13

1.3.7 Tấn công giả mạo...................................................................... 13

1.3.8 Tấn công sử dụng e-mail ........................................................... 14

1.3.9 Quét cổng ................................................................................. 15

1.3.10 Tấn công không dây .............................................................. 16

1.4 Các biện pháp phát hiện khi bị tấn công ........................................... 17

1.5 Công cụ an ninh mạng ...................................................................... 18

1.5.1 Thực hiện an ninh mạng từ cổng truy nhập dùng tường lửa ...... 18

1.5.2 Mã hóa thông tin ....................................................................... 18

1.6 Giải pháp kỹ thuật trong lập kế hoạch an ninh mạng ........................ 19

1.6.1 Sử dụng các nền tảng khác nhau ............................................... 19

1.6.2 Sử dụng các mô hình an ninh mạng .......................................... 20

4

Giải pháp an ninh mạng với FireWall

Đồ án tốt nghiệp

Cù Thế Huy- CT1901M

1.6.3 Các mô hình an ninh ................................................................. 20

1.6.3.1 Mô hình an ninh nhờ sự mù mờ ........................................ 21

1.6.3.2 Mô hình bảo vệ vòng ngoài ............................................... 21

1.6.3.3 Mô hình bảo vệ theo chiều sâu .......................................... 21

CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL VÀ PFSENSE ............. 23

2.1 Tổng quan về FireWall ..................................................................... 23

2.1.1 Khái niệm về Firewall ............................................................... 23

2.1.2 Chức năng chính của Firewall ................................................... 23

2.1.3 Phân loại Firewall ..................................................................... 24

2.1.3.1 Đặc điểm Firewall cứng .................................................... 24

2.1.3.2 Đặc điểm Firewall mềm .................................................... 25

2.1.4 Kiến trúc cơ bản của FireWall .................................................. 26

2.1.4.1 Kiến trúc Dual-homed Host .............................................. 26

2.1.4.2 Kiến trúc Screend Subnet Host .......................................... 28

2.1.5 Các thành phần cơ bản của Firewall .......................................... 30

2.1.5.1 Packet Filtering – Bộ lọc gói tin ........................................ 30

2.1.5.2 Application Gateway – Cổng ứng dụng............................. 32

2.1.5.3 Circuit Level Gate – Cổng mạch ....................................... 34

2.2 PFSENSE ......................................................................................... 35

2.2.1 Giới thiệu PFSENSE................................................................. 35

2.2.2 Một số chức năng chính của FireWall PFSense ........................ 36

2.2.2.1 Aliases .............................................................................. 36

2.2.2.2 Rules ................................................................................. 37

2.2.2.3 Schedule ........................................................................... 38

2.2.3 Cài đặt PfSense trên máy ảo...................................................... 38

CHƯƠNG 3: THỰC NGHIỆM FIREWALL TRÊN PFSENSE ......... 45

3.1 Phát biểu bài toán ............................................................................. 45

3.2 Mô hình thực nghiệm ....................................................................... 45

3.3 Cấu hình Pfsense .............................................................................. 46

3.3.1 Phần cứng yêu cầu .................................................................... 46

5

Giải pháp an ninh mạng với FireWall

Đồ án tốt nghiệp

Cù Thế Huy- CT1901M

3.3.2 Cấu hình cơ bản Pfsense ........................................................... 46

3.4 Cấu hình Squid và SquidGuard trên Pfsense ..................................... 53

3.4.1.1 Cấu hình Squid Proxy ....................................................... 54

3.4.1.2 Cấu hình SquidGuard ........................................................ 58

3.4.1.3 Kết quả bài thực nhiệm ..................................................... 61

KẾT LUẬN ................................................................................................. 63

TÀI LIỆU THAM KHẢO

LƯU Ý:

Tài liệu được chia sẻ bởi CTV EBOOKBKMT "Hoàng Sum" chỉ được dùng phục vụ mục đích học tập và nghiên cứu.

LINK DOWNLOAD

Đồ án gồm 3 nội dung chính:

Chương 1: Tổng quan về an toàn thông tin và an ninh mạng

Chương 2: Tổng quan về Firewall và Pfsense

Chương 3: Thực nghiệm Firewall trên Pfsense

NỘI DUNG: