Luận Văn Bảo vệ và phòng ngừa tấn công hệ thống mạng bằng Firewall

MỤC LỤC


Chương Mở Đầu 1

1. Đặt vấn đề 1

2. Mục tiêu 2

3. Ý nghĩa khoa học và thực tiễn 2

4. Phạm vi nghiên cứu 2

5. Phương pháp nghiên cứu 3

5.1. Dựa trên tài liệu sách vở và Internet 3

5.2. Tham khảo sự hướng dẫn của Giáo Viên và những người có kinh nghiệm 3

Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 4

1.1. Giới thiệu mạng máy tính và các mô hình mạng 4

1.1.1. Giới thiệu mạng máy tính 4

1.1.2. Các mô hình mạng 4

1.1.2.1. Mô hình khách chủ (client/server) 4

1.1.2.2. Mô hình mạng ngang hàng(Peer-to-Peer) 5

1.2. Giao thức mạng (Protocol) 6

1.2.1. Giao thức không có khả năng tìm đường 7

1.2.1.1 NetBIOS ( Network BIOS) 7

1.2.1.2 NetBEUI (NetBIOS Extended User Interface) 7

1.2.2. Giao thức có khả năng tìm đường 7

1.2.2.1. IPX/SPX 7

1.2.2.2. TCP/IP 8

1.2.3. Giao thức định tuyến 11

1.2.3.1. Routing Information Protocol (RIP) 11

1.2.3.2. Interior Gateway Routing Protocol (IGRP) 12

1.2.3.3. EGP (Exterior Gateway Protocol) 12

1.3. Các dịch vụ hạ tầng trên Internet 12

1.3.1. DHCP service(Dynamic Host Config Protolcol) 12

1.3.1.1. Hoạt động của DHCP 13

1.3.1.2. Phương thức bốn bước 13

1.3.2. DNS service 14

Chương 2: TỔNG QUAN VỀ AN TOÀN MẠNG VÀ FIREWALL 16

2.1. An toàn mạng 16

2.1.1. Khái niệm an toàn mạng 16

2.1.2. Phân loại các kiểu tấn công hệ thống phổ biến 16

2.1.2.1. Tấn công trực tiếp 16

2.1.2.2. Nghe trộm 17

2.1.2.3. Giả mạo địa chỉ 17

2.1.2.4. Vô hiệu hóa chức năng của hệ thống (denial of service) 17

2.1.2.5. Lỗi của người quản trị hệ thống 17

2.1.2.6. Tấn công vào yếu tố con người 18

2.1.3. Tầm quan trọng của việc bảo mật mạng 18

2.1.4. Giải pháp 18

2.2. Tìm hiểu về Firewall 20

2.2.1. Khái niệm Firewall 20

2.2.2. Phân loại và đặc điểm Firewall 20

2.2.2.1. Firewall cứng 21

2.2.2.2. Firewall mềm 21

2.2.3. Vì sao cần Firewall 21

2.2.4. Chức năng 22

2.2.5. Nhiệm vụ Firewall 22

2.2.6. Những hạn chế của firewall 22

2.2.7. Các thành phần của Firewall và nguyên lý hoạt động 23

2.2.7.1. Bộ lọc gói (Packet Filtering) 23

2.2.7.2. Cổng ứng dụng (Application-Level Gateway) 25

2.2.7.3. Cổng vòng (Circuit-Level Gateway) 26

2.2.8. Kiến trúc cơ bản của Firewall 27

2.2.8.1. Dual homed host 27

2.2.8.2. Screened Host 29

2.2.8.3. Screened Subnet 30

2.2.8.4. Demilitarized Zone (DMZ) 32

Chương 3: GIỚI THIỆU PM ISA 2006 CÀI ĐẶT &CẤU HÌNH ISA 2006 33

3.1. Tổng quan về ISA 2006 (Internet Security Acceleration) 33

3.2. Các chức năng của ISA 2006 33

3.2.1.Tính năng Firewall 33

3.2.2. Tính năng Proxy 33

3.2.3. Thiết lập mạng VPN 33

3.2.4. Tính năng Web Cache 34

3.2.5. Tính năng Public Server 34

3.3. Nhu cầu người sử dụng đặt ra cho hệ thống mô hình và giải pháp 34

3.3.1. Nhu cầu người sử dụng đặt ra 34

3.3.2. Mô hình và giải pháp 35

3.3.2.1. Mô Hình 35

3.3.2.2. Giải pháp 36

3.4. Tiến hành cài đặt và cấu hình ISA 2006 theo mô hình Dual-Homed Host 37

3.4.1. Tiến hành cài đặt ISA 2006 37

3.4.2. Cấu hình ISA 2006 40

KẾT LUẬN

Kết quả đạt được của đề tài

Những vấn đề còn tồn đọng

Hướng phát triển đề tài

Chương Mở Đầu


1. Đặt vấn đề

Sự bùng nổ của Công nghệ Thông tin (CNTT) đã và đang ảnh hưởng sâu rộng tới mọi lĩnh vực của cuộc sống. Đối với các cá nhân và các doanh nghiệp, CNTT đã trở thành một trong những nhân tố, công cụ tăng năng lực cho cá nhân và tăng hiệu xuất làm việc của doanh nghiệp đồng thời mang lại hiệu quả kinh tế cao mà chi phí bỏ ra không đáng kể. Đặc biệt đối với các doanh nghiệp CNTT đóng vai trò nền tảng quan trọng trong việc khai thác các ứng dụng nghiệp vụ.

Ngày nay bên cạnh sự phát triển vượt bậc không ngừng của CNTT trên toàn thế giới và những lợi ích to lớn mà nó mang lại, thì cũng không ít phần tử lợi dụng những lỗ hổng trong hệ thống của các tổ chức, doanh nghiệp thâm nhập cài mã độc, virus vào để phá hoại hệ thống, lấy cắp thông tin để phục vụ cho những mục đích không lành mạnh của mình.

Symantec đã chính thức công bố những kết quả của Nghiên cứu toàn cầu về hiện trạng bảo mật doanh nghiệp năm 2010 của hãng, theo đó 42% tổ chức coi vấn đề bảo mật là một trong những ưu tiên hàng đầu của họ. Đây không hẳn là một điều ngạc nhiên khi có tới 75% tổ chức được khảo sát đều ít nhiều hứng chịu các cuộc tấn công mạng trong vòng 12 tháng vừa qua. Theo thống kê những cuộc tấn công này gây ra mức tổn thất trung bình cho các doanh nghiệp là 2 triệu USD mỗi năm.

Có một thực trạng diễn ra hiện nay là các Hacker, Cracker những kẻ luôn tìm cách tấn công các hệ thống doanh nghiệp, các nhân người dùng luôn đi trước những người quản trị viên một bước. Chính vì lý do đó những nhà quản trị mạng (Security), những người dùng cá nhân phải tự bảo vệ hệ thống của mình “Phòng hơn là Chữa”. Hiện nay các chuyên gia bảo mật trên thế giới đã phát triển ra các hệ thống phần mềm có thể ngăn ngừa những sự tấn công từ bên ngoài Internet và bảo vệ hệ thống của chúng ta an toàn. Những hệ thống như vậy được gọi là Internet Firewall hay Firewall. Để cài đặt và cấu hình được Firewall theo nhu cầu người sử dụng thì người quản trị, cài đặt phải có những kiến thức nhất định về tin học và mạng máy tính đề tài “BẢO VỆ VÀ PHÒNG NGỪA TẤN CÔNG HỆ THỐNG MẠNG BẰNG FIREWALL” sẽ phần nào giúp người sử dụng làm được điều đó.

2. Mục tiêu

Đề tài là một tài liệu tham khảo cho người đọc, những người đang ứng dụng CNTT phục vụ cho công việc của mình, của tổ chức, doanh nghiệp có một cái nhìn tổng quát về Firewall. Nắm được những khái niệm cơ bản về các giao thức mạng, bảo mật có thể tự cài đặt và cấu hình cơ bản cho một hệ thống Firewall.