Luận Văn Các phương pháp lập trình vượt firewall

LỜI NÓI ĐẦU
Nội dung luận văn được trình bày trong 8 chương thuộc về 5 phần khác nhau :
Phần thứ nhất: CƠ SỞ LÝ THUYẾT
ã Chương 1: Giới thiệu về firewall
ã Chương 2: Khái niệm proxy
ã Chương 3: Các phương pháp lập trình vượt firewall
Phần thứ hai: CÁC PHƯƠNG PHÁP LẬP TRÌNH VƯỢT FIREWALL
ã Chương 4: Vượt firewall bằng HTTP proxy Servers
ã Chương 5: Vượt firewall bằng Web-based proxy
Phần thứ ba: MODULE CHỐNG VƯỢT FIREWALL
ã Chương 6: Plug-in chống vượt firewall cho trình duyêt Internet Explorer
ã Chương 7: Service chống vượt Firewall
Phần thứ tư: TỔNG KẾT
ã Chương 8: Kết luận.
Phân thứ năm: PHỤ LỤC

MỤC LỤC​

Chương 1: GIỚI THIỆU VỀ FIREWALL 11
1.1 Đặt vấn đề: 11
1.2 Nhu cầu bảo vệ thông tin: .11
1.2.1 Nguyên nhân: 11
1.2.2 Bảo vệ dữ liệu: .13
1.2.3 Bảo vệ các tài nguyên sử dụng trên mạng: .13
1.2.4 Bảo vệ danh tiếng cơ quan: 13
1.3 Các kiểu tấn công: 14
1.3.1 Tấn công trực tiếp: .14
1.3.2 Nghe trộm: 15
1.3.3 Giả mạo địa chỉ: .15
1.3.4 Vô hiệu các chức năng của hệ thống (DoS, DDoS): .15
1.3.5 Lỗi của người quản trị hệ thống: 16
1.3.6 Tấn công vào yếu tố con người: 17
1.4 Firewall là gì ? 17
1.5 Các chức năng chính: 19
1.5.1 Chức năng: 19
1.5.2 Thành phần: 20
1.6 Nguyên lý: 21
1.7 Các dạng firewall: .23
1.8 Các ý niệm chung về Firewall: 25
1.8.1 Firewall dựa trên Application gateway: .25
1.8.2 Cổng vòng(Circuit level gateway): .27
1.8.3 Hạn chế của Firewall: .28
1.8.4 Firewall có dễ phá hay không: .28
1.9 Một số mô hình Firewall: .30
1.9.1 Packet-Filtering Router: 30
1.9.2 Mô hình Single-Homed Bastion Host: .32
1.9.3 Mô hình Dual-Homed Bastion Host: .34
1.9.4 Proxy server: .36
1.9.5 Phần mềm Firewall – Proxy server: 37
1.10 Lời kết: 46
Chương 2: KHÁI NIỆM PROXY 47
2.1 Proxy là gì: .47
2.2 Tại sao proxy lại ra đời: .48
2.3 Tổng kết chung về proxy: 48
Chương 3: CÁC PHƯƠNG PHÁP LẬP TRÌNH VƯỢT FIREWALL .50
3.1 Vượt firewall là gì: .50
3.2 Phương pháp thứ nhất: HTTP Proxy .50
3.3 Phương pháp thứ hai: Web-Based Proxy .51
3.4 Phương pháp thứ ba: Http Tunneling 51
Chương 4: VƯỢT FIREWALL BẰNG HTTP PROXY .53
4.1 Khi các HTTP Proxy Server trở nên hữu ích: 53
4.2 Chức năng chính: 56
4.2.1 Truy cập Internet: 56
4.2.2 Caching documents: .57
4.2.3 Điều khiển truy cập Internet một cách có chọn lọc: .59
4.2.4 Cung cấp dịch vụ Internet cho các cơ quan sử dụng IP ảo: 60
4.3 Một phiên giao dịch (transaction) thông qua proxy : 60
4.4 Kết nối thông qua proxy server: .61
4.5 HTTP proxy: .61
4.6 FTP proxy: 62
4.7 Tiện lợi và bất tiện khi cache các trang Web: .63
4.8 Những bất cập do proxy: .63
4.9 Kĩ thuật lập trình một HTTP Proxy cơ bản: 64
Chương 5: Vượt firewall bằng Web-Based Proxy 65
5.1 Thế nào là 1 web-based anonymous proxy ? .65
5.2 Cách thức hoạt động của 1 WBP : 66
5.3 Giới thiệu về trang Web Based Proxy: .67
5.3.1 Giao diện: 67
5.3.2 Chức năng: 67
5.3.3 Thuật toán: 69
Chương 6: Plug-in chống vượt firewall cho trình duyệt Internet Explorer .73
6.1 Giới thiệu sơ lược : 73
6.2 Các tính năng chính: .74
6.2.1 Lọc các trang web dựa trên việc duyệt danh sách các trang web có sẵn
trong cơ sở dữ liệu: .74
6.2.2 Lọc các trang web dựa trên cơ chế kiểm tra địa chỉ (URL): 74
6.2.3 Lọc dựa trên nội dung của các Input Form trong trang web: 75
6.2.4 Cập nhật các trang web based proxy: .76
6.2.5 Vô hiệu hóa/kích hoạt plugin: 76
6.3 Một số vấn đề cần lưu ý khi viết plugin cho trình duyệt IE : 76
6.3.1 Khái niệm Browser Helper Objects (BHO): 76
6.3.2 Một số hàm xử lí quan trọng: 78
6.4 Chi tiết lưu trữ dữ liệu : .79
6.4.1 Bảng Forbidden 79
6.4.2 Bảng Trusted .79
6.5 Thuật toán chính của ứng dụng : .79
6.5.1 Mô hình hoạt động của Plugin : .79
6.5.2 Diễn giải mô hình : .81
6.6 Những ưu điể m và hạn chế: 82
Chương 7: SERVICE CHỐNG VƯỢT FIREWALL 83
7.1 Giới thiệu sơ lược : 83
7.2 Các tính năng chính của module: 83
7.3 Module bắt gói tin : .84
7.3.1 Đặc điểm của gói tin HTTP request đến HTTP Proxy Server: 84
7.3.2 Tóm tắt các bước cần lưu ý khi xây dựng module; .84
7.3.3 Chi tiết các đối tượng, hàm xử lí chính của module : .85
7.4 Module chặn địa chỉ IP: .85
7.4.1 Giới thiệu về Filter-Hook Driver : 85
7.4.2 Tóm tắt các bước xây dựng Filter-Hook Driver để bắt gói tin: .86
7.5 Chi tiết lưu trữ dữ liệu : .86
7.5.1 Bảng ForbiddenProxy 86
7.5.2 Bảng TrustedProxy: 86
7.6 Sơ đồ hoạt động của Module chặn địa chỉ IP : .87
7.7 Diễn giải mô hình : 87
7.8 Nhận xét – đánh giá : 88
7.8.1 Ưu điểm: .88
7.8.2 Khuyết điểm: .89
Chương 8: KẾT LUẬN 90
8.1 Những kết quả đạt được: .90
8.2 Hướng phát triển : 91