Đồ Án Thiết kế và cài đặt tường lửa

Đề tài: Thiết kế và cài đặt tường lửa


MỤC LỤC

LỜI MỞ ĐẦU 1
CHƯƠNG I. INTERNET VÀ VẤN ĐỀ AN TOÀN THÔNG TIN 3
I.Tổng quan về Internet 3
1.Giới thiệu chung. 3
2.Các dịch vụ Internet phổ biến. 4
2.1. Dịch vụ tên miền. 4
2.2. Đăng nhập từ xa (TELNET). 5
2.3. Truyền tệp (FTP). 5
2.4. Thư điện tử (Electronic Mail). 5
2.5. Tìm kiếm thông tin dựa trên siêu văn bản(WWW). 6
II.An toàn thông tin trên Internet 6
1.Các mục tiêu cần bảo vệ. 6
1.1.Bảo vệ dữ liệu. 6
1.2.Bảo vệ tài nguyên. 7
1.3.Bảo vệ danh tiếng. 7
2.Các kiểu tấn công mạng. 7
2.1.Tấn công trực tiếp. 7
2.2.Nghe trộm 8
2.3.Giả mạo địa chỉ 8
2.4.Vô hiệu hoá các chức năng của hệ thống. 9
2.5.Lỗi người quản trị hệ thống. 9
2.6.Tấn công vào yếu tố con người 9
3.Một số kỹ thuật tấn công mạng của hacker. 9
3.1.Source routing. 9
3.2.ICMP flooding. 10
3.3.ICMP redirect 10
3.4.IP fragmentation. 10
3.5.Address spoofing. 11
3.6.SYN flooding. 12
3.7.Tấn công trên các dịch vụ - Attack on services. 13
4.Những kẻ tấn công. 14
4.1.Người qua đường. 14
4.2.Kẻ phá hoại 14
4.3.Kẻ ghi điểm 14
4.4.Gián điệp. 15
5.Các chiến lược an toàn thông tin. 15
5.1.Quyền hạn tối thiểu – Least Privilege. 15
5.2.Đơn giản. 15
5.3.Bảo vệ theo chiều sâu – Defense in Depth. 15
5.4.Nút thắt – Choke point 16
5.5.Đường nối yếu nhất – Weakest Link. 16
5.6.Hỏng an toàn – Fail Safe Stance. 16
5.7.Tính toàn cục. 16
5.8.Tính đa dạng của việc bảo vệ. 16
CHƯƠNG II. INTERNET FIREWALL 18
I.Tổng quan về Internet FireWall 18
1.Định nghĩa FireWall 18
2.Các thành phần của FireWall 19
2.1.Bộ lọc gói IP (IP Paket filtering ). 19
2.2.Cổng ứng dụng (application-level gateway). 21
2.3.Cổng vòng (circuit-Level Gateway). 23
3.Các kiến trúc FireWall 24
3.1.Packet Filter Architecture. 24
3.2. Dual-home host Architecture. 24
3.3. Screened host Architecture. 25
3.4. Screened Subnet Architecture. 26
4.Một số biến thể của kiến trúc FireWall 28
4.1.Sử dụng nhiều Bastion host 28
4.2.Kết hợp Interior router và Exterior router. 29
4.3.Kết hợp Bastion host và Exterior router. 30
4.4.Sử dụng nhiều Exterior router. 31
4.5.Xây dựng nhiều Perimeter network. 31
4.6.Kết hợp kiến trúc Screened subnet và Dual-homed host 32
4.7.Không được kết hợp Bastion host và Interior router. 32
4.8.Không được sử dụng nhiều Interior router. 33
5.Những hạn chế của Firewall 34
II.Xây dựng hệ thống FireWall 35
1.Bastion host 35
1.1.Giới thiệu. 35
1.2.Những nguyên tắc chung về Bastion host 35
1.3.Những loại Bastion host đặc biệt 36
1.4.Vị trí của Bastion host trên mạng. 37
1.5.Lựa chọn các dịch vụ được cung cấp bởi Bastion host 37
1.6.Xâydựng một Bastion host 38
2.Packet Filtering. 39
2.1.Khái niệm Packet filtering. 39
2.2.Những ưu và nhược điểm của Packet filtering. 40
2.3.Các hoạt động của Packet filtering. 41
2.4.Lọc bởi địa chỉ 42
2.5.Lọc bởi dịch vụ. 43
2.6.Ví dụ cụ thể. 44
3.Proxy. 48
3.1.Khái niệm Proxy. 48
3.2.Những ưu, nhược điểm của Proxy. 49
3.3.Hoạt động của Proxy. 51
3.4.Một số loại Proxy server cụ thể. 52
3.5.Sử dụng Proxy với các dịch vụ Internet 53
3.6.Sử dụng Proxy mà không có Proxy server. 54
3.7.Các trường hợp không sử dụng được Proxy. 55
4.Một số mô hình kết nối 55
4.1.Kết nối đơn trực tiếp. 55
4.2.Kết nối song song trực tiếp. 56
CHƯƠNG III. THIẾT KẾ CHƯƠNG TRÌNH 57
I.Tổng quan về giao thức FTP 57
1.Mô hình hoạt động. 57
2.Các chức năng truyền dữ liệu. 59
2.1.Biểu diễn và lưu trữ dữ liệu. 59
2.2.Thiết lập data connection. 62
2.3.Quản lý data connection. 63
2.4.Các transmission mode. 64
2.5.Error recovery và restart 67
3.Các chức năng truyền kênh. 67
4.Các lệnh Ftp. 68
4.1.Các lệnh FTP 68
4.2.Các đối số lệnh FTP 70
5.Các Ftp Reply. 71
II.Chương trình thực hiện. 75
1.Giới thiệu. 75
2.Phân tích và thiết kế. 76
2.1.Phân tích hệ thống về xử lý. 76
2.2.Thiết kế dữ liệu. 80
2.3.Thiết kế chương trình. 81
3.Kết quả thực hiện. 84
KẾT LUẬN 85
Phụ lục. 86
Phụ lục A Các thuật ngữ tiếng Anh. 86
Phụ lục B Tài liệu tham khảo. 87