Luận Văn Tìm hiểu lý thuyết và xây dựng Firewall trên nền Linux

MỤC LỤC

LỜI CẢM ƠN

Chương 1 : TỔNG QUAN AN TOÀN AN NINH MẠNG

I. Tình hình thực tế

II. Mô hình mạng

2.1 Mô hình OSI và TCP/IP

2.2 Các tầng của mô hình TCP/IP

2.2.1 Tầng truy nhập mạng - Network Acces Layer

2.2.2 Tầng Internet – Internet Layer

2.2.3 Tầng giao vận - Transport Layer

2.2.4 Tầng ứng dụng – Application Layer

2.3 Các giao thức,dịch vụ trong mạng TCP/IP

2.3.1 Các giao thức tầng mạng – Network Layer Protocols

b. Giao thức ánh xạ địa chỉ - Address Resolution Protocol (ARP)

2.3.2 Các giao thức tầng giao vận – Transport Layer Protocols

2.3.3 Các dịch vụ tầng ứng dụng

e. Các dịch vụ tìm kiếm :

2.4 Các lỗ hổng trên mạng

III. Các mục tiêu cần bảo vệ

3.1 Dữ liệu

3.2 Tài nguyên

3.3 Danh tiếng

IV. Tấn công trên mạng và các chiến lược bảo vệ

4.1 Các dạng tấn công

4.1.1 Xâm nhập

4.1.2 Từ chối dịch vụ

4.1.3 Ăn trộm thông tin

4.2 Một số kỹ thuật tấn công

4.2.1 Giả mạo địa chỉ IP ( IP Spoofing )

4.2.2. SYN flooding – Tấn công tràn ngập gói tin SYN

4.2.3 ICMP flooding – Tấn công tràn ngập gói tin ICMP

4.3 Các chiến lược bảo vệ mạng

4.3.1 Quyền hạn tối thiểu ( Least Privilege )

4.3.2 Bảo vệ theo chiều sâu ( Defence in Depth )

4.3.3 Nút thắt ( Choke Point )

4.3.4 Liên kết yếu nhất ( Weakest Link )

4.3.5 Hỏng an toàn ( Fail – Safe Stance )

4.3.6 Tính toàn cục ( Universal Participation )

4.3.7 Đa dạng trong bảo vệ ( Diversity of Defence )

4.3.8 Đơn giản ( Simplicity )

Chương 2 : INTERNET FIREWALL

I. Khái niệm

1.1 Khái niệm

1.2 Ưu, nhược điểm của Firewall

1.2.1 Ưu điểm

1.2.2 Nhược điểm

II. Các chức năng cơ bản của Firewall

2.1 Packet Filtering

2.1.1 Khái niệm

2.1.2 Các hoạt động của Packet Filtering

2.1.3 Ưu, nhược điểm của Packet Filtering

2.2 Proxy

2.2.1 Khái niệm

2.2.2 Ưu nhược điểm của Proxy

2.2.3 Các hoạt động của Proxy

2.2.4 Phân loại Proxy

2.2.5 Sử dụng Proxy với các dịch vụ Internet

2.3 Network Address Translation 39

2.4 Theo dõi và ghi chép ( Monitoring and Logging )

III. Kiến trúc Firewall

3.1 Bastion host

3.1.1 Những nguyên tắc chính của một Bastion host

3.1.2 Các dạng Bastion host

2.3.4 Vị trí của Bastion host trên mạng

3.2 Dual –home host

3.3 Screened host

3.4 Screened Subnet

3.5 Một số kiến trúc biến thể khác

IV. Bảo dưỡng Firewall

4.1 Quản lý Firewall

4.1.1 Sao lưu Firewall

4.1.2 Quản lý các tài khoản

4.1.3 Quản lý dung lượng đĩa

4.2 Kiểm tra hệ thống

4.3 Luôn cập nhật cho Firewall

Chương 3 : HỆ ĐIỀU HÀNH LINUX

I. Tổng quan hệ điều hành Linux

1.1 Sơ lược về Linux

1.2 Môi trường Linux

1.2.1. Kernel:

1.2.2. Bộ điều khiển thiết bị:

1.2.3. Lệnh và tiện ích:

1.2.4. Shell:

1.2.5. Windows và Graphic User Interface:

1.3 Lập trình Shell script

1.3.1. Shell là gì :

1.3.2. Các loại Shell :

1.3.3. Viết và chạy các chương trình shell :

1.3.4. Các cấu trúc lệnh cơ bản của shell :

II. Kết nối mạng trong Linux

2.1 Giới thiệu

2.2 Thiết bị, trình điều khiển và giao diện mạng

2.3 Thiết lập cấu hình mạng TCP/IP

2.4 Truyền các packet

III. IPTables

3.1. Giới thiệu iptables

3.2. Quá trình di chuyển của gói tin qua lõi của hệ thống

3.3. Sử dụng IPtables Commands 59

3.4. Sử dụng Masquerading và NAT

Chương 4 : XÂY DỰNG HỆ THỐNG BKWALL

I. Tổng quan về hệ thống BKWall

1.1 Mục tiêu xây dựng hệ thống BKWall

1.2 Giải pháp kỹ thuật được lựa chọn

1.3 Qui trình phát triển

1.4 Công cụ phát triển

1.5 Dự kiến kết quả đạt được

II. Mô hình và đặc tả chức năng hệ thống BKWall

2.1 Mô hình

2.2 Đặc tả chức năng

2.3 Mô hình triển khai BKWall 67

III. Phân tích thiết kế hệ thống BKWall

3.1 Biểu đồ phân cấp chức năng

3.2 Biểu đồ luồng dữ liệu

3.2.1 Biểu đồ mức bối cảnh

3.2.2 Biểu đồ mức đỉnh

3.3 Thiết kế module

3.3.1 Module chương trình chính

3.3.2 Module chuyển tiếp yêu cầu

3.3.3 Module quản lý cấu hình

3.3.4 Module quản lý luật cho Packet Filtering, Web Proxy

3.3.5 Module theo dõi thông tin về hệ thống

3.4 Tính bảo mật của hệ thống

IV. Tích hợp, cài đặt, kiểm thử, đánh giá kết quả hệ thống BKWall

4.1 Tích hợp hệ thống

4.2 Cài đặt hệ thống

4.3 Kiểm thử hệ thống

4.4 Đánh giá kết quả