Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -------o0o------- TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ Thông tin HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -------o0o------- TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ Thông tin Sinh viên thực hiện : Cù Thế Huy Mã sinh viên : 1512101005 Giáo viên hướng dẫn : TS. Ngô Trường Giang HẢI PHÒNG - 2019 CHƯƠNG 2: HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc -------o0o------- NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Sinh viên: Cù Thế Huy Mã sinh viên: Lớp: Ngành: Công nghệ Thông tin CT1901 1512101005 Tên đề tài: “TÌM HIỂU GIẢI PHÁP AN NINH MẠNG VỚI FIREWALL” Đồ án tốt nghiệp Giải pháp an ninh mạng với FireWall LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em đã nhận được nhiều sự giúp đỡ, đóng góp ý kiến và chỉ bảo nhiệt tình của thầy cô, gia đình và bạn bè. Em xin gửi lời cảm ơn chân thành đến T.s Ngô Trường Giang, giảng viên khoa Công nghê thông tin - trường ĐHDL Hải Phòng người đã tận tình hướng dẫn, chỉ bảo em trong suốt quá trình làm đồ án. Em cũng xin chân thành cảm ơn các thầy cô giáo trong trường Đại Học Dân Lập Hải Phòng đã hết lòng dạy bảo chúng em trong những năm học Đại Học, giúp chúng em có những kiến thức và kinh nghiệm quý báu trong chuyên môn và cuộc sống, giúp chúng em bước những bước đi đầu tiên trong hành trang vào đời. Cuối cùng, em xin chân thành cảm ơn gia đình và bạn bè, đã luôn tạo điều kiện, quan tâm, giúp đỡ, động viên em trong suốt quá trình học tập và hoàn thành đồ án tốt nghiệp. Hải Phòng, tháng 6 năm 2019 Sinh Viên Cù Thế Huy- CT1901M 1 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp LỜI MỞ ĐẦU Ngày nay, việc duy trì hệ thống mạng nội bộ hoạt động ổn định, nhanh chóng, an toàn và tin cậy đang là vấn đề được các tổ chức và doanh nghiệp đặc biệt quan tâm.Trong đó, yếu tố an toàn mạng luôn được đặt lên hàng đầu. Nắm bắt được nhu cầu của các tổ chức và doanh nghiệp, một số tập đoàn công nghệ thông tin và truyền thông hàng đầu trên thế giới đã đưa ra nhiều giải pháp bảo mật cũng như các Firewall (cả phần cứng lẫn phần mềm) để bảo vệ môi trường mạng được trong sạch và an toàn. Hiện nay, các tổ chức và doanh nghiệp chọn cho mình cách bảo vệ hệ thống mạng của họ bằng nhiều cách khác nhau như sử dụng Router Cisco, dùng tường lửa Microsoft như ISA …. Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy để tiết kiệm chi phí và có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì Firewall mã nguồn mở là một giải pháp tương đối hiệu quả đối với người dùng. Đồ án tốt nghiệp đã “tìm hiểu giải pháp an ninh mạng với FireWall” nhằm mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó. Sau đó áp dụng vào thực tiễn giúp tăng cường an ninh mạng nội bộ cho các công ty, doanh nghiệp. Giúp dữ liệu cá nhân của các nhân, công ty luôn nằm trong vùng an toàn. Quản lí điều tiết lưu lượng mạng một cách hợp lí để tránh lãng phí tài nguyên và giảm chi phí về an ninh mạng một cách tối đa. Đồ án gồm 3 nội dung chính: Chương 1: Tổng quan về an toàn thông tin và an ninh mạng Chương 2: Tổng quan về Firewall và Pfsense Chương 3: Thực nghiệm Firewall trên Pfsense Cù Thế Huy- CT1901M 2 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp MỤC LỤC LỜI CẢM ƠN ............................................................................................... 1 LỜI MỞ ĐẦU ............................................................................................... 2 MỤC LỤC .................................................................................................... 3 DANH MỤC HÌNH VẼ................................................................................ 6 CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ AN NINH MẠNG ............................................................................................ 8 1.1 An toàn thông tin mạng ...................................................................... 8 1.1.1 Một số khái niệm ........................................................................ 8 1.1.2 Nhu cầu an toàn thông tin ........................................................... 8 1.2 An ninh mạng ..................................................................................... 9 1.3 Phân loại tấn công phá hoại thông tin ................................................. 9 1.3.1 Tấn công vào máy chủ hoặc máy trạm độc lập (Standalone workstation or server) ............................................................................. 9 1.3.2 Tấn công bằng cách phá mật khẩu. ........................................... 10 1.3.3 Virus và worm .......................................................................... 10 1.3.4 Tấn công bộ đệm (buffer attack) ............................................... 11 1.3.5 Tấn công từ chối dịch vụ........................................................... 11 1.3.6 Tấn công định tuyến nguồn (source routing attack)................... 13 1.3.7 Tấn công giả mạo...................................................................... 13 1.3.8 Tấn công sử dụng e-mail ........................................................... 14 1.3.9 Quét cổng ................................................................................. 15 1.3.10 Tấn công không dây .............................................................. 16 1.4 Các biện pháp phát hiện khi bị tấn công ........................................... 17 1.5 Công cụ an ninh mạng ...................................................................... 18 1.5.1 Thực hiện an ninh mạng từ cổng truy nhập dùng tường lửa ...... 18 1.5.2 Mã hóa thông tin ....................................................................... 18 1.6 Giải pháp kỹ thuật trong lập kế hoạch an ninh mạng ........................ 19 1.6.1 Sử dụng các nền tảng khác nhau ............................................... 19 1.6.2 Sử dụng các mô hình an ninh mạng .......................................... 20 Cù Thế Huy- CT1901M 3 Giải pháp an ninh mạng với FireWall 1.6.3 Đồ án tốt nghiệp Các mô hình an ninh ................................................................. 20 1.6.3.1 Mô hình an ninh nhờ sự mù mờ ........................................ 21 1.6.3.2 Mô hình bảo vệ vòng ngoài ............................................... 21 1.6.3.3 Mô hình bảo vệ theo chiều sâu .......................................... 21 CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL VÀ PFSENSE ............. 23 2.1 Tổng quan về FireWall ..................................................................... 23 2.1.1 Khái niệm về Firewall............................................................... 23 2.1.2 Chức năng chính của Firewall ................................................... 23 2.1.3 Phân loại Firewall ..................................................................... 24 2.1.3.1 Đặc điểm Firewall cứng .................................................... 24 2.1.3.2 Đặc điểm Firewall mềm .................................................... 25 2.1.4 Kiến trúc cơ bản của FireWall .................................................. 26 2.1.4.1 Kiến trúc Dual-homed Host .............................................. 26 2.1.4.2 Kiến trúc Screend Subnet Host .......................................... 28 2.1.5 Các thành phần cơ bản của Firewall .......................................... 30 2.1.5.1 Packet Filtering – Bộ lọc gói tin ........................................ 30 2.1.5.2 Application Gateway – Cổng ứng dụng............................. 32 2.1.5.3 Circuit Level Gate – Cổng mạch ....................................... 34 2.2 PFSENSE ......................................................................................... 35 2.2.1 Giới thiệu PFSENSE................................................................. 35 2.2.2 Một số chức năng chính của FireWall PFSense ........................ 36 2.2.2.1 Aliases .............................................................................. 36 2.2.2.2 Rules ................................................................................. 37 2.2.2.3 Schedule ........................................................................... 38 2.2.3 Cài đặt PfSense trên máy ảo...................................................... 38 CHƯƠNG 3: THỰC NGHIỆM FIREWALL TRÊN PFSENSE ......... 45 3.1 Phát biểu bài toán ............................................................................. 45 3.2 Mô hình thực nghiệm ....................................................................... 45 3.3 Cấu hình Pfsense .............................................................................. 46 3.3.1 Phần cứng yêu cầu .................................................................... 46 Cù Thế Huy- CT1901M 4 Giải pháp an ninh mạng với FireWall 3.3.2 Đồ án tốt nghiệp Cấu hình cơ bản Pfsense ........................................................... 46 3.4 Cấu hình Squid và SquidGuard trên Pfsense ..................................... 53 3.4.1.1 Cấu hình Squid Proxy ....................................................... 54 3.4.1.2 Cấu hình SquidGuard ........................................................ 58 3.4.1.3 Kết quả bài thực nhiệm ..................................................... 61 KẾT LUẬN ................................................................................................. 63 TÀI LIỆU THAM KHẢO.......................................................................... 64 Cù Thế Huy- CT1901M 5 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 2-1 FireWall ........................................................................................ 23 Hình 2-3 Firewall cứng ................................................................................ 24 Hình 2-4 Kiến trúc Dual – homed Host ........................................................ 26 Hình 2-5Kiến trúc Screened Subnet ............................................................. 28 Hình 2-6 Packet Filtering ............................................................................. 31 Hình 2-7 Application Gateway ..................................................................... 32 Hình 2-8 Circuit Level Gateway................................................................... 34 Hình 2-9 Thiết lập Firewall: Aliases ............................................................. 36 Hình 2-10 Chức năng Firewall: Rules .......................................................... 37 Hình 2-11 Thiết lập chức năng Firewall Schedules ...................................... 38 Hình 2-12 Cài đặt ban đầu ............................................................................ 39 Hình 2-13 Thiết lập card Vmnet1 ................................................................. 39 Hình 2-14 Tạo máy ảo Pfsense ..................................................................... 40 Hình 2-15 Thêm card mạng .......................................................................... 40 Hình 2-16 Kết thúc cài đặt cơ bản ................................................................ 41 Hình 2-17 Giao diện khởi động .................................................................... 41 Hình 2-18 Cài đặt PFSENSE ........................................................................ 42 Hình 2-19 Chọn kiểu bàn phím .................................................................... 42 Hình 2-20 Quá trình cài đặt .......................................................................... 43 Hình 2-21 Xác nhận cài đặt .......................................................................... 43 Hình 2-22 Khởi động máy chủ ..................................................................... 44 Hình 3-1 Mô hình triển khai ......................................................................... 46 Hình 3-2 Thiết lập IP .................................................................................... 47 Hình 3-3 Đặt địa chỉ và subnetmask ............................................................. 48 Hình 3-4 Thiết lập DHCP ............................................................................. 48 Hình 3-5 Cấu hình trên giao diện Web ......................................................... 49 Hình 3-6 Bắt đầu cấu hình trên Web ............................................................ 49 Hình 3-7 Khai báo thông số cơ bản .............................................................. 50 Hình 3-8 Cấu hình múi giờ ........................................................................... 50 Hình 3-9 Cấu hình card WAN ...................................................................... 51 Hình 3-10 Cấu hình Card LAN .................................................................... 51 Hình 3-11 Đặt lại mật khẩu .......................................................................... 52 Hình 3-12 Xác nhận cấu hình ....................................................................... 52 Hình 3-13 Kết quả cấu hình .......................................................................... 53 Hình 3-14 Cài đặt Squid và SquidGuard....................................................... 54 Hình 3-15 Cấu hình Squid Proxy .................................................................. 54 Hình 3-16 Cấu hình Squid Proxy .................................................................. 55 Hình 3-17 Cấu hình diệt virus ...................................................................... 56 Hình 3-18 Kích hoạt dịch vụ Squid Proxy .................................................... 57 Hình 3-19 Kích hoạt quét port 80 ................................................................. 58 Cù Thế Huy- CT1901M 6 Giải pháp an ninh mạng với FireWall Đồ án tốt nghiệp Hình 3-20 Kích hoạt SquidGuard ................................................................. 59 Hình 3-21 Nhập địa chỉ đường dẫn ............................................................... 59 Hình 3-22 Tải danh sách web chặn ............................................................... 60 Hình 3-23 Danh sách các web ...................................................................... 60 Hình 3-24 Chặn các web phim ..................................................................... 61 Hình 3-25 Chặn các web ca nhạc.................................................................. 61 Hình 3-26 Trang web cho phép đi qua .......................................................... 62 Cù Thế Huy- CT1901M 7