Đồ Án Nghiên cứu và triển khai hệ thống firewall mã nguồn mở cho doanh nghiệp vừa và nhỏ

MỤC LỤC
Trang
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC CÁC TỪ VIẾT TẮT v
DANH MỤC CÁC HÌNH VẼ vi
MỞ ĐẦU 1
CHƯƠNG 1. TỔNG QUAN VÀ GIẢI PHÁP VỀ AN TOÀN – AN NINH MẠNG 3
1.1. TỔNG QUAN VỀ AN TOÀN – AN NINH MẠNG 3
1.1.1. An toàn mạng là gì 3
1.1.2. Các đặc trưng kỹ thuật của an toàn mạng. 4
1.1.3. Đánh giá về sự đe dọa, các điểm yếu của hệ thống và các kiểu tấn công. 5
1.1.3.1. Đánh giá về sự đe dọa. 5
1.1.3.2. Các lỗ hổng và điểm yếu của mạng. 6
1.1.3.3. Các kiểu tấn công. 9
1.1.3.4. Các biện pháp phát hiện hệ thống bị tấn công. 10
1.1.4. Một số công cụ an ninh – an toàn mạng. 11
1.1.4.1. Thực hiện an ninh – an toàn từ cổng truy nhập dùng tường lửa. 11
1.1.4.2. Mã hóa thông tin. 11
1.1.5. Một số giải pháp dùng cho doanh nghiệp vừa và nhỏ. 12
1.2. GIẢI PHÁP AN TOÀN – AN NINH MẠNG VỚI FIREWALL 13
1.2.1. Khái niệm 13
1.2.2. Chức năng. 14
1.2.3. Kiến trúc cơ bản của Firewall 15
1.2.3.1. Kiến trúc Dual – homed Host 15
1.2.3.2. Kiến trúc Screend Host 16
1.2.3.3. Kiến trúc Screened Subnet Host 18
1.2.4. Các thành phần của Firewall và cơ chế hoạt động. 19
1.2.4.1. Thành phần. 19
1.2.4.2. Cơ chế hoạt động. 19
1.2.5. Kỹ thuật Firewall 23
1.2.6. Những hạn chế của Firewall 24
1.3. MẠNG RIÊNG ẢO – VPN 25
1.3.1. Giới thiệu về VPN 25
1.3.1.1. Khái niệm VPN 25
1.3.1.2. Ưu điểm của VPN 26
1.3.2. Kiến trúc của VPN 26
1.3.3. Các loại VPN 26
1.3.4. Các yêu cầu cơ bản đối với một giải pháp VPN 27
CHƯƠNG 2. TỔNG QUAN VỀ FIREWALL PFSENSE 29
2.1. GIỚI THIỆU FIREWALL PFSENSE 29
2.2. MỘT SỐ CHỨC NĂNG CHÍNH CỦA FIREWALL PFSENSE 30
2.2.1. Aliases. 30
2.2.2. Rules (Luật). 31
2.2.3. Firewall Schedules. 32
2.2.4. NAT 32
2.2.5. Tracffic shaper (Quản lí băng thông). 33
2.2.6. Virtual IPs. 33
2.3. MỘT SỐ DỊCH VỤ CỦA FIREWALL PFSENSE 34
2.3.1. Captive portal 34
2.3.2. DHCP Server. 35
2.3.3. DHCP Relay. 36
2.3.4. Load Balancer. 36
2.3.5. VPN PPTP. 37
2.3.6. Một số chức năng khác. 38
CHƯƠNG 3. CÀI ĐẶT VÀ TRIỂN KHAI FIREWALL PFSENSE 39
3.1. CÀI ĐẶT FIREWALL PFSENSE 39
3.1.1. Mô hình triển khai 39
3.1.1.1. Mô hình thực tế. 39
3.1.1.2. Mô hình giả lập. 40
3.1.2. Cài đặt hệ thống. 41
3.1.2.1. Cài đặt Routing and Remote Access trên Windows Server 2003. 41
3.1.2.2. Cài đặt pfSense. 41
3.2. CẤU HÌNH FIREWALL PFSENSE 42
3.2.1. Cấu hình card mạng cho Firewall pfSense. 42
3.2.2. Cấu hình Load Balancing. 43
3.2.2.1. Cấu hình Load Balancing. 43
3.2.2.2. Firewall Rule. 44
3.2.3. Cấu hình Captive Portal 44
3.2.4. Cấu hình VPN Server. 44
3.2.4.1. Cấu hình VPN Server. 44
3.2.4.2. Cấu hình NAT Inbound cho VPN Client kết nối đến pfSense. 45
3.3. KIỂM TRA VÀ TỐI ƯU HỆ THỐNG 45
KẾT LUẬN 47
DANH MỤC TÀI LIỆU THAM KHẢO
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN

MỞ ĐẦU
1. Lý do chọn đề tài.
Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng.
Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu và triển khai hệ thống Firewall mã nguồn mở cho doanh nghiệp vừa và nhỏ” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vấn hành trơn tru, an toàn và hạn chế sự cố xảy ra.
2. Mục đích nghiên cứu
Nghiên cứu về hệ thống Firewall mã nguồn mở với pfSense.
Triển khai hệ thống Firewall mã nguồn mở với pfSense cho doanh nghiệp vừa và nhỏ.
3. Đối tượng và phạm vi nghiên cứu
Nghiên cứu mô hình hệ thống Firewall mã nguồn mở với pfSense.
Nghiên cứu triển khai hệ thống Firewall mã nguồn mở với pfSense cho doanh nghiệp vừa và nhỏ.
4. Phương pháp nghiên cứu
Dưới sự hướng dẫn của giảng viên hướng dẫn.
Tìm hiểu các tài liệu liên quan về pfSense và các hệ thống Firewall được triển khai với pfSense.
Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết đã nghiên cứu được.
5. Ý nghĩa khoa học và thực tiễn của đề tài
- Ý nghĩa khoa học:
Cung cấp một bộ tài liệu học tập và tham khảo cho các khóa sau.
Cung cấp một bộ tài liệu tập huấn triển khai hệ thống Firewall mã nguồn mở với pfSense.
- Ý nghĩa thực tiễn:
Sau khi thực hiện đề tài có thể giúp sinh viên nâng cao khả năng nghiên cứu, cách xây dựng một hệ thống Firewall với pfSense.