Luận Văn Nghiên cứu triển khai Nokia Firewall

MỤC LỤC ( Luận văn dài 95 trang)

BẢNG VIẾT TẮT . 7
DANH SÁCH HÌNH VẼ . 8
DANH SÁCH BẢNG . 10

ĐẶT VẤN ĐỀ 11

CHƯƠNG 1. GIỚI THIỆU TỔNG QUAN VỀ NOKIA CHECK POINT VÀ HỆ ĐIỀU HÀNH IPSO 13

1.1. Giải pháp Nokia Check Point 13
1.2. Tổng quan Nokia Check Point . 13
1.2.1. Hệ điều hành IPSO 14
1.2.2. Cài đặt HĐH IPSO và cấu hình ban đầu . 14
1.2.2.1. Boot Manager 15
1.2.2.2. Cài đặt IPSO . 16
1.2.2.3. Cài đặt ban đầu 19

CHƯƠNG 2. CÀI ĐẶT CHECK POINT NGX R62 22

2.1. Giới thiệu . 22
2.2. Cài đặt package . 22
2.2.1. Cài đặt gói wrapper . 23
2.2.1.1. Cài đặt với CLI . 23
2.2.1.2. Cài đặt với Nokia Network Voyager . 23
2.2.2. Cài đặt SmartConsole NGX R62 24

CHƯƠNG 3. THIẾT LẬP CẤU HÌNH TƯỜNG LỬA . 25

3.1. Thiết lập cấu hình ban đầu 25
3.2. Chính sách tường lửa mặc định 27
3.3. Thiết lập các luật tường lửa qua SmartDashboard . 29

CHƯƠNG 4. THIẾT LẬP CẤU HÌNH NAT 32

4.1. Ẩn giấu đối tượng mạng 32
4.2. Cấu hình luật NAT . 33

CHƯƠNG 5. CẤU HÌNH SMARTDEFENSE 35

5.1. Giới thiệu về SmartDefense . 35
5.2. Network Security . 36
5.2.1. Denial of Service . 36
5.2.2. IP and ICMP 36
5.2.3. TCP . 37
5.2.4. Fingerprint Scrambling . 38
5.2.5. Successive Events . 38
5.2.6. Dynamic Ports . 38
5.3. Application Intelligence 39
5.3.1. HTTP Worm Catcher 39
5.3.2. Cross-Site Scripting 40
5.3.3. HTTP Protocol Inspection . 40

Hình 42. Remote Access Community Properties 70
Hình 43. VPN Basic 71
Hình 44. VPN - IKE 71
Hình 45. VPN – IPSEC .72
Hình 46. VPN NAT .72
Hình 47. Tạo Host Node 73
Hình 48. Thẻ General 73
Hình 49. LDAP Server Properties .74
Hình 50. Thẻ Server 74
Hình 51. Thẻ Object Management 75
Hình 52. Hiển thị tài khoản LDAP 75
Hình 53. LDAP Group 76
Hình 54. Luật Remote Access .76
Hình 55. Chọn Visitor Mode .77
Hình 56. Màn hình đăng nhập .78
Hình 57. Thiết lập kết nối 78
Hình 58. Xác thực tài khoản 78
Hình 59. Kết nối thành công 79
Hình 60. Kiểm tra địa chỉ 79
Hình 61. Kiểm tra bảng định tuyến .80
Hình 62. SmartView Tracker - Log .81
Hình 63. Record Detail 81
Hình 64. SmartView Tracker – Active 82
Hình 65. SmartView Tracker - Audit 83
Hình 66. SmartView Monitor 84
Hình 67. SmartView Monitor - System .85
Hình 68. SmartView Monitor – Remote User .85
Hình 69. Mô hình logic hệ thống mạng VNUnet 69
Hình 70. Mô hình logic hệ thống mạng CTnet 94

ĐẶT VẤN ĐỀ

ĐHQGHN là một tổ chức đại học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội.

Trong quá khứ, VNUnet được xây dựng theo hướng tập hợp các mạng LAN sẵn có của các đơn vị thành viên và trực thuộc nên cơ sở hạ tầng truyền thông thuộc quyền quản lý của VNUnet chỉ bao gồm các đường cáp kết nối từ điểm trung tâm tại E3, 144
Xuân Thuỷ đến các điểm tập trung của các LAN thành viên (theo chuẩn Ethernet
100/1000 Mbps), các đường kết nối ra môi trường bên ngoài và các thiết bị ghép nối tập trung. Hệ thống LAN trong mỗi đơn vị thuộc quyền quản lý của chính đơn vị đó.

Sự ổn định, an toàn, an ninh của VNunet chịu ảnh hưởng trực tiếp từ các mạng thành viên. Hiệu quả khai thác cài tài nguyên, dịch vụ của VNUnet cũng được xác định từ chính những người dùng cuối trong các mạng thành viên.

Hệ thống mạng hiện tại mới chỉ chủ yếu cung cấp tạm thời các đường truyền theo mô hình mạng phẳng, không phân cấp, không có các giải pháp đảm bảo an ninh và quản trị và chỉ có thể cung cấp một số dịch vụ mạng hiệu quả hạn chế, không thể đáp ứng nhu cầu nghiên cứu, đào tạo hiện tại của Trường.

Kế hoạch chiến lược phát triển của ĐHQGHN là phấn đấu đến năm 2020 trở thành đại học theo định hướng nghiên cứu, đa ngành đa lĩnh vực ngang tầm các đại học tiên tiến trong khu vực Châu Á; một số lĩnh vực và nhiều ngành, chuyên ngành đạt trình độ quốc tế.

Trong giai đoạn phát triển mới ĐHQGHN đã xác định ưu tiên đầu tư phát triển VNUnet hiện đại, đồng bộ, đi trước một bước, với vai trò là một trong những công cụ hỗ trợ công nghệ cao, phục vụ mục tiêu phát triển ĐHQGHN đạt tầm các đại học tiên tiến trong khu vực châu Á, trong tất cả các phạm vi hoạt động quản lý, nghiên cứu khoa học và đào tạo.

Để khắc phục các hạn chế của hệ thống mạng hiện tại và đáp ứng mục tiêu phát triển hệ thống mạng VNUnet, đề án phát triển mạng VNUnet đã đưa ra các mục tiêu cần phát triển. Hai trong số các mục tiêu đó là:

- Có giải pháp quản lý giám sát một cách chuyên nghiệp để mạng hoạt động thông suốt, ổn định, hiệu quả.
- Có giải pháp đảm bảo an toàn, an ninh chống thâm nhập, phá hoại, chống truy cập trái phép.

Để hoàn thành những mục tiêu đã đề ra này, việc nghiên cứu triển khai các công nghệ tiên tiến trên thế giới là một vấn đề vô cùng cần thiết. Trong đó công việc quản trị và đảm bảo an toàn, an ninh cho hệ thống mạng VNUnet phải được đặt lên hàng đầu. Do đó, khóa luận này có ý nghĩa thực tế rất lớn trong việc phát triển Đại học quốc gia Hà Nội.