Luận Văn Xây dựng firewall asa và ips bảo vệ mạng

Phần 1: Tổng quan Báo Cáo
1.1 Mục tiêu nghiên cứu -- -- ------ -------- -- ---- -- ------ -- -- ---- -- ------ -- ------ -- ---- -- ------ -- 1
1.2 Phương pháp nghiên cứu -- ------ -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- -------- ---- - 1
1.3 Giới hạn đề tài---- -- ------ -- ------ -- ---- -- -- ---- -- ------ -- ------ -- ---- -- ------ - 1
1.4 Kết cấu luận văn -- ---- -- -------------- -- ---- -- ------ -- ---------- -- ------ -- ---- -- ------ -- ---- 1
Phần 2: Công nghệ kỹ thuật chung của tường lửa tại lớp
Net work, Transport và Application
2.1 Tầm quan trọng của việc bảo mật và an toàn thông tin -- -- -- ---- -- ------ 2
2.2 Tổng quan về tường lửa ---- -- ------ -- ---- -- ------ -- -------- -- ------ -- ------ -- ---- -- ------ -- 3
2.2. 1 Giới thiệu ---- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- -------- ---- - 3
2.2. 2 Chức năng -- -- ------ -- ------ -- ---- -- ------ -- ------ -- ---- ---- -- ------ -------- -- ---- -- 4
2.3 Công nghệ kỹ thuật chung của tường lửa tại các lớp ---- -- ------ -- ------ -- ---- -- ------- 5
2.3. 1 Lớp Network và Tran sport -- ---- -- ------ -- ---- -- ------ ---- -- ------ -- -------- ---- - 5
2.3. 1.1 Packet Filtering --- -- ---- -- ------ -- ------ -- ---- -- ------ -- 5
2.3. 1.2 NAT Firewall ---- -- ---- -- ------ -- ---- -- -------------- -- -------- -- ----- 7
2.3. 1.3 Stateful Packet Filtering -- -- ---- -- ------ -------- -- ----- 8
2.3. 2 Lớp Application ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ----- 9
2.3.2.1 Proxy Firewall ---- -- ------ -- ---- -- ------ ---------- ---- -- ---- -- ------ -- 9
2.3. 2.2 Stateful Inspect i on Firewall (SIF) ---- -- ---- -- ------ 13
2.4 Triển khai tường lửa trong hệ thống mạng doanh nghiệp ---- -- ---- -- ------ -- ---- -- - 14
2.4. 1 Bastion Host -- -- ------ -- ---- -- ------ -- ---- -- ------ -- ---------- -- ------ -------- --- 14
2.4. 2 Screened Subnet-- -- ---- -- ------ -- ------ -- ---- -- ------ -- -------- -- ------------ -- -- 15
2.4. 3 Dual Firewall -- ------ -------------- -- ------ -- ---- -- ---- ---- -- ------ -- ------ -- ---- 16
Phần 3: Xây dựng VPN giữa hai cơ sở của đại học Hoa Sen
3.1 Sự cần thiết của VPN trong doanh nghiệp ---- -- ---- ---- -- ------ -- ------ -- ---- -- ------ 18
3.1. 1 Tại sao VPN ra đời ---- -- ---- -- ------ -- ------ -- ---- -- ---------- -- ------ -- -------- 18
3.1. 2 VPN thật sự cần thiết -- ------ -- ------ -- ---- -- ------ -- -- ---- -- -- --- 18
3.2 Tổng quan về VPN - -- ------ -- ---- -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- -------- -- 19
3.2. 1 Khái niệm VPN ------ ------ -- ---- -- ------ -- ------ -- ---- -------- -- ------ -- ---- -- -- 19
3.2. 2 Lợi ích VPN -- ---- -- ------ -- ------ -- ---- -- ------ -- ------------ -- ------ -- ---- -- --- 19
3.2. 3 Cơ sở hạ tầng kỹ thuật xây dựng VPN -- -- ------ -- ---------- -- ------ -- ---- -- -- 20
3.2. 3.1 Kỹ thuật mật mã -- -- ------ -- ------ -- ---- -- ------ -- ------ ---- -- ------ 20
3.2. 3.2 Public Key Infrastructure -- ---- -- ------ -- ------ -- ---- ---- -- ------ - 22
3.2. 4 Các giao thức VPN ---- -- ------ -- ------ -- ---- -- ------ -- -------- -- ------------ -- -- 26
3.2. 4.1 PPTP (Point – to – Point Tunneling Protocol ) ------------ -- ---- 26
3.2. 4.2 L2TP (Layer 2 Tunneling Protocol ) --- ------ -- ------------ -- ---- 27
3.2. 4.3 GRE -- ------ -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ - 28
3.2. 4.4 IPSec (Internet Protocol Security ) -- -- ------ -- ------ ---- -- ------ - 28
3.2. 5 Các loại VPN -- -- ---- -- ------ -- ------ -- ---------- -- ------ -- ---- -- -- 45
3.2. 5.1 Easy VPN -- ------ -- ---- -- ------ -- ------ -------------- -- -------- -- --- 45
3.2. 5.2 Site to Site VPN -- -- ---- -- ------ -- ------ -- ---- -------- -- ---- -- ------ 46
3.2. 5.3 SSL VPN -- ------ -- ------ -- ---- -- ------ -- ------ -------- -- ---- -- ------ 47
Phần 4: Xây dựng IPS & IDS
4.1 Tổng quan IPS và IDS -- ------ -- ------ -- ---- -- ------ -- -------- -- ------ -- ---- -- ------ -- --- 51
4.1. 1 Giới thiệu ---- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- -------- --- 51
4.1. 2 Lịch sử hình thành -- -- ---- -- ------ -- ---- -- ------ -- ---- ---- -------- -- ------ -- ---- 52
4.1. 3 Nguyên nhân IPS ra đời và thay thế IDS -- ------ -- ---------- -- ------ -- ---- --- 52

4.2 Phân loại --- ---- -- ------ -- ------------ -- ------ -- ------ -- -------- -- ------ -- ---- -- ------ -- --- 53
4.2. 1 Host -based Intrusion Prevent ion System (HIPS) -- ---- -- -- ---- 53
4.2. 2 Network- based Intrusion Prevention System (NIPS) ------ ------ -- ---- -- --- 55
4.3 Nguyên lý hoạt động của hệ thống ------ -- ------ -- ---- -- ---- -- ------ -- --- 58
4.3. 1 Phân tích luồng dữ liệu -- -- ---- -- ------ -- ------ -- ---- -- ---- -- ------ -- ------ -- --- 59
4.3. 2 Phát hiện tấn công ---- -- ---- ---------- ---- -- ------ -- ---- ---- -- ------ -- ------ -- --- 59
4.3. 2.1 Dấu hiệu tấn công (Signature-based Detection) ---- ---- -- ------ 59
4.3. 2.2 Dấu hiệu bất thường (Statistical Anomaly- based Detection) - 60
4.3. 2.3 Giao thức -- ------ -- ---- -- ------ -- ---- -- -- -- ---- -- ------ 61
4.3. 2.4 Chính sách -- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -------- 62
4.3. 3 Phản ứng -- -- ------ -- ------------ -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- --- 62
4.4 Một số thuật ngữ ------ -- ---- -- ------ -- ---- -- ------ -- ---------- -- ------ -- ---- -- -------- --- 63
Phần 5: Xây dựng tường lửa cho hệ thống mạng trường đại học Hoa Sen
5.1 Giới thiệu -- ---- -- ------ -- ------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ - 64
5.2 Yêu cầu ---- -- ------ -- ---- -- ------ -- ------------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ 64
5.3 Triển khai -- -------------- -- ---- -- ------ -- ------ -- ---- -- -------- -- ------ -- ---- -- ------ -- --- 65
5.3. 1 Sơ đồ hệ thống mạng tại trụ sở chính ---- -- ------ -- -- ---- -- ------ -- ------ -- --- 65
5.3. 1.1 Mô hình mạng ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ 65
5.3. 1.2 Xác định các nhóm người dùng -- ------ -- ---- -- ------ ---- -------- 69
5.3. 1.3 Các quy định kiểm tra gói tin trên tường lửa ------ -------- -- --- 71
5.3. 2 Xây dựng các chính sách -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ -- ------ -- --- 74
5.3. 2.1 Switch Layer 2 ----- ---- -- ------ -- ---- -- ------ -- ------ -------- -- ---- 74
5.3. 2.2 Switch Layer 3 ----- ---- -- ------ -- ---- -- ------ -- ------ -------- -- ---- 75
5.3. 2.3 Firewall Inside ------ -- ---- -- ------ -- ------ ---- -- ------ 75
5.3. 2.4 Firewall Outside -- ------ -- ------ -- ---- -- -- ---- -- ------ 83
5.3. 2.5 Router biên -------- -- ------ -- ---- -- ------ -- ------ -- ---- ---- -- ------ - 89
5.3. 3 Các công nghệ sử dụng -- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- ------ -- --- 89
5.4 Một số công nghệ triển khai thêm -- -- -------- ---- -- -- ---- -- ------ -- ------ -- ---- -- ------ 90
5.4. 1 Failover ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- ------ -------- -- -------- ---- -- --- 90
5.4.2 HSRP (Hot Standby Redundancy Protocol ) -- ---- -------------- -- ------ -- ---- 93
5.4.3 Firewall Load Balancing ---- -- ---- -- ------ -- ---- -- ---------- -- ------ -- ---- -- --- 98
5.4.4 Chứng thức 802. 1x ------ -- ------ -- ---- -------- -- ---- -- ---- -- ------ -- ------ -- --- 101
5.4.5 Hệ thống VOIP -------- -- ---- -- ------ -- ------ -- ---- -- ---------- -- ------ --------- 105
Kết luận ------------ -- ------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- - 107
Tài liệu tham khảo -- -- ------ -- ---- -- -- ---------- -- ------ -- ---- -- ------ -- ---- -- ----- 108