Đồ Án Nghiên cứu giải pháp bảo vệ mạng nội bộ

MỤC LỤCMỤC LỤC 1
LỜI CẢM ƠN 4
LỜI MỞ ĐẦU 5
Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 7
1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính. 7
1.1.1. Đe doạ an ninh từ đâu?. 7
1.1.2. Các giải pháp cơ bản đảm bảo an ninh. 8
1.2. Vấn đề bảo mật hệ thống và mạng. 10
1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng. 10
1.2.2. Một số khái niệm và lịch sử bảo mật hệ thống. 11
1.2.3. Các loại lỗ hổng bảo mật và phương thức tấn công mạng chủ yếu. 12
1.3. Vấn đề bảo mật cho mạng LAN 16
1.3.1. Mạng riêng ảo (Virtual Private Network- VPN). 16
1.3.2. Tường lửa (Firewall). 17
Chương 2: TỔNG QUAN VỀ FIREWALL 18
2.1. Giới thiệu về firewall 18
2.1.1. Khái niệm firewall 18
2.1.2. Các chức năng cơ bản của firewall 18
2.1.3. Phân loại firewall 19
2.1.4 Một số hệ thống firewall khác. 22
2.2. Các chiến lược xây dựng firewall 27
2.2.1. Quyền hạn tối thiểu(Least Privilege). 27
2.2.2. Bảo vệ theo chiều sâu (Defense in Depth). 27
2.2.3. Nút thắt (Choke Point). 27
2.2.4. Điểm xung yếu nhất (Weakest Link). 27
2.2.5. Hỏng trong an toàn (Fail-Safe Stance). 28
2.2.6. Sự tham gia toàn cầu. 28
2.2.7. Tính đa dạng của việc bảo vệ. 28
2.2.8. Đơn giản hoá. 29
2.3. Cách thức xây dựng firewall 29
2.3.1. Xây dựng các nguyên tắc căn bản(Rule Base). 29
2.3.2. Xây dựng chính sách an toàn (Security Policy). 29
2.3.3. Xây dựng kiến trúc an toàn. 30
2.3.4. Thứ tự các quy tắc trong bảng (Sequence of Rules Base). 31
2.3.5. Các quy tắc căn bản (Rules Base). 31
2.4. Lọc gói và cơ chế hoạt động. 32
2.4.1. Bộ lọc gói (packet filtering). 33
2.4.2. Cổng ứng dụng (Application Gateway). 33
2.4.3. Bộ lọc Sesion thông minh (Smart Sesion Filtering). 34
2.4.4. Firewall hỗn hợp (Hybrid Firewall). 35
2.5. Kết luận. 35
Chương 3: TÌM HIỂU IPTALES TRONG HỆ ĐIỀU HÀNH LINUX 36
3.1. Firewall IPtable trên Redhat 36
3.1.1. Giới thiệu về IPtables. 37
3.1.2. Quá trình chuyển gói dữ liệu qua Netfilter. 40
3.1.3. Cấu trúc của Iptable. 40
3.1.4. Cài đặt iptables. 41
3.2. Các tham số dòng lệnh thường gặp. 41
3.2.1 Gọi trợ giúp. 41
3.2.2 Các tùy chọn để chỉ định thông số. 41
3.2.3. Các tùy chọn để thao tác với chain. 42
3.2.4. Các tùy chọn để thao tác với luật 42
3.2.5 Phân biệt giữa ACCEPT, DROP và REJECT packet 42
3.2.6 Phân biệt giữa NEW, ESTABLISHED và RELATED 43
3.2.7 Tùy chọn --limit, --limit-burst 43
3.3. Giới thiệu về bảng NAT (Network Address Traslation) 44
3.3.1. Khái niêm căn bản về NAT 44
3.3.2. Cách đổi địa chỉ IP động (Dynamic - NAT). 45
3.3.3. Cách đóng giả địa chỉ IP (masquerade). 46
3.3.4. Một số ví dụ sử dụng kỹ thuật NAT 47
Chương 4: THIẾT LẬP FIREWALL BẢO VỆ MẠNG NỘI BỘ BẰNG IPTABLES TRONG HỆ ĐIỀU HÀNH LINUX 49
4.1. Cách làm việc của Firewall có vùng DMZ 49
4.2. Cấu trúc file cấu hình và cấu hình. 50
4.2.1. Cấu hình các tuỳ chọn: 50
4.2.2. Tải các module cần thiết kế vào Kernel. 51
4.2.3. Cài đặt cấu hình cần thiết cho hệ thống file proc. 51
4.2.4. Cài đặt các nguyên tắc. 51
4.3. Cấu hình cho máy nội bộ truy cập mạng bên ngoài 56
4.4. Kiểm tra Firewall 56
4.5. Xây dựng phần mềm quản trị Firewall IPTables từ xa. 59
4.5.1. Mô tả bài toán. 59
4.5.2. Một số giao diện chương trình. 60
4.5.3. Đánh giá phần mềm 62
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65


LỜI MỞ ĐẦUVới nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin, gây nên những hậu quả vô cùng nghiêm trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng, một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ.
Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát.
Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệ mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quát các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xây dựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lập Firewall bảo vệ các mạng nội bộ.
Nội dung chính của đề tài gồm 4 chương như sau:
Chương 1: Vấn đề an ninh trong mạng máy tính.
Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ và vấn đề bảo mật hệ thống mạng.
Chương 2: Tổng quan về Firewall.
Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewall và các kiến trúc Firewall.
Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta có cách để xây dựng nên các Firewall bảo vệ mạng.
Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux.
Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp.
Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệ điều hành Linux.
Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửa bảo vệ cho các mạng nội bộ bằng Iptables trong Linux