Đồ Án Nghiên cứu giải pháp bảo vệ mạng LAN

MỤC LỤCMỤC LỤC 1
LỜI CẢM ƠN 4
LỜI MỞ ĐẦU 5
Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 7
1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính. 7
1.1.1. Đe doạ an ninh từ đâu?. 7
1.1.2. Các giải pháp cơ bản đảm bảo an ninh. 8
1.2. Vấn đề bảo mật hệ thống và mạng. 10
1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng. 10
1.2.2. Một số khái niệm và lịch sử bảo mật hệ thống. 11
1.2.3. Các loại lỗ hổng bảo mật và phương thức tấn công mạng chủ yếu. 12
1.3. Vấn đề bảo mật cho mạng LAN 16
1.3.1. Mạng riêng ảo (Virtual Private Network- VPN). 16
1.3.2. Tường lửa (Firewall). 17
Chương 2: TỔNG QUAN VỀ FIREWALL 18
2.1. Giới thiệu về firewall 18
2.1.1. Khái niệm firewall 18
2.1.2. Các chức năng cơ bản của firewall 18
2.1.3. Phân loại firewall 19
2.1.4 Một số hệ thống firewall khác. 22
2.2. Các chiến lược xây dựng firewall 27
2.2.1. Quyền hạn tối thiểu(Least Privilege). 27
2.2.2. Bảo vệ theo chiều sâu (Defense in Depth). 27
2.2.3. Nút thắt (Choke Point). 27
2.2.4. Điểm xung yếu nhất (Weakest Link). 27
2.2.5. Hỏng trong an toàn (Fail-Safe Stance). 28
2.2.6. Sự tham gia toàn cầu. 28
2.2.7. Tính đa dạng của việc bảo vệ. 28
2.2.8. Đơn giản hoá. 29
2.3. Cách thức xây dựng firewall 29
2.3.1. Xây dựng các nguyên tắc căn bản(Rule Base). 29
2.3.2. Xây dựng chính sách an toàn (Security Policy). 29
2.3.3. Xây dựng kiến trúc an toàn. 30
2.3.4. Thứ tự các quy tắc trong bảng (Sequence of Rules Base). 31
2.3.5. Các quy tắc căn bản (Rules Base). 31
2.4. Lọc gói và cơ chế hoạt động. 32
2.4.1. Bộ lọc gói (packet filtering). 33
2.4.2. Cổng ứng dụng (Application Gateway). 33
2.4.3. Bộ lọc Sesion thông minh (Smart Sesion Filtering). 34
2.4.4. Firewall hỗn hợp (Hybrid Firewall). 35
2.5. Kết luận. 35
Chương 3: TÌM HIỂU IPTALES TRONG HỆ ĐIỀU HÀNH LINUX 36
3.1. Firewall IPtable trên Redhat 36
3.1.1. Giới thiệu về IPtables. 37
3.1.2. Quá trình chuyển gói dữ liệu qua Netfilter. 40
3.1.3. Cấu trúc của Iptable. 40
3.1.4. Cài đặt iptables. 41
3.2. Các tham số dòng lệnh thường gặp. 41
3.2.1 Gọi trợ giúp. 41
3.2.2 Các tùy chọn để chỉ định thông số. 41
3.2.3. Các tùy chọn để thao tác với chain. 42
3.2.4. Các tùy chọn để thao tác với luật 42
3.2.5 Phân biệt giữa ACCEPT, DROP và REJECT packet 42
3.2.6 Phân biệt giữa NEW, ESTABLISHED và RELATED 43
3.2.7 Tùy chọn --limit, --limit-burst 43
3.3. Giới thiệu về bảng NAT (Network Address Traslation) 44
3.3.1. Khái niêm căn bản về NAT 44
3.3.2. Cách đổi địa chỉ IP động (Dynamic - NAT). 45
3.3.3. Cách đóng giả địa chỉ IP (masquerade). 46
3.3.4. Một số ví dụ sử dụng kỹ thuật NAT 47
Chương 4: THIẾT LẬP FIREWALL BẢO VỆ MẠNG NỘI BỘ BẰNG IPTABLES TRONG HỆ ĐIỀU HÀNH LINUX 49
4.1. Cách làm việc của Firewall có vùng DMZ 49
4.2. Cấu trúc file cấu hình và cấu hình. 50
4.2.1. Cấu hình các tuỳ chọn: 50
4.2.2. Tải các module cần thiết kế vào Kernel. 51
4.2.3. Cài đặt cấu hình cần thiết cho hệ thống file proc. 51
4.2.4. Cài đặt các nguyên tắc. 51
4.3. Cấu hình cho máy nội bộ truy cập mạng bên ngoài 56
4.4. Kiểm tra Firewall 56
4.5. Xây dựng phần mềm quản trị Firewall IPTables từ xa. 59
4.5.1. Mô tả bài toán. 59
4.5.2. Một số giao diện chương trình. 60
4.5.3. Đánh giá phần mềm 62
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65