Đồ án tốt nghiệp: Tìm hiểu vấn đề bảo mật trong mạng LAN

Chia sẻ: Le Thuy Duong | Ngày: | Loại File: PDF | Số trang:37

Thêm vào BST

Báo xấu

721
lượt xem 251
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đồ án tốt nghiệp: Tìm hiểu vấn đề bảo mật trong mạng LAN

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG NGÀNH CÔNG NGHỆ THÔNG TIN ====== ISO 9001:2000 ĐỒ ÁN TỐT NGHIỆP TÊN ĐỀ TÀI: TÌM HIỂU VỀ VẤN ĐỀ BẢO MẬT TRONG MẠNG LAN Giáo viên hướng dẫn : TS. Phạm Hồng Thái CN. Lƣơng Việt Nguyên :Nguyễn Thị Thúy Sinh viên Lớp :CT 701 Mã số sinh viên :10419 1
NỘI DUNG MỤC ĐÍCH CỦA ĐỀ TÀI  NỘI DUNG CHÍNH  2
MỤC ĐÍCH CỦA ĐỀ TÀI Nghiên cứu các giải pháp nhằm bảo vệ  cho mạng nội bộ nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. 3
NỘI DUNG CHÍNH I. Vấn đề an ninh mạng II. Tổng quan về Firewall. III. IPTables Firewall trên Linux IV. Thiết lập firewall bảo vệ mạng nội bộ bằng Iptable trên Linux. 4
I. Vấn đề an ninh mạng 1.1 An ninh mạng là gì? An ninh mạng bao hàm tất cả các hoạt động mà các tổ chức, hãng, hay cơ quan đảm nhiệm nhằm bảo vệ các giá trị và tính hữu ích của các tài nguyên cũng nhƣ tính toàn vẹn và tính sẵn sàng của các hoạt động hệ thống mạng. Một chiến lƣợc an ninh mạng hiệu quả đòi hỏi sự xác định đƣợc các mối đe dọa và sau đó là chọn lựa một tập các công cụ có hiệu quả nhất để chống lại chúng. 5
1.2 Các giải pháp cơ bản để đảm bảo an ninh an toàn mạng Giải pháp về phần cứng. Giải pháp về phần mềm. Giải pháp về con ngƣời. 6
1.3 Một số giải pháp bảo vệ cho mạng nội bộ. Tƣờng lửa (Firewall) Mạng riêng ảo (Virtual Private Network- VPN) Mã hóa dữ liệu Sử dụng các chƣơng trình antivirus Các biện pháp bảo vệ vật lý… 7
II. Tổng quan về Firewall 2.1 Khái niệm Firewall là thiết bị nhằm ngăn chặn sự truy nhập không hợp lệ từ mạng ngoài vào mạng trong. Hệ thống firewall thƣờng bao gồm cả phần cứng và phần mềm. Firewall thƣờng đƣợc dùng theo phƣơng thức ngăn chặn hay tạo các luật đối với các địa chỉ khác nhau. 8
2.2 Các chức năng cơ bản của Firewall Chức năng chính của Firewall là kiểm soát luồng thông tin giữa mạng cần bảo vệ (Trusted Network) và Internet thông qua các chính sách truy nhập đã đƣợc thiết lập. Cho phép hoặc cấm các dịch vụ truy nhập từ trong ra ngoài và từ ngoài vào trong. Kiểm soát địa chỉ truy nhập, và dịch vụ sử dụng. Kiểm soát khả năng truy cập ngƣời sử dụng giữa 2 mạng. Kiểm soát nội dung thông tin truyền tải giữa 2 mạng. Ngăn ngừa khả năng tấn công từ các mạng ngoài. 9
2.3 Phân loại Firewall Thông thƣờng Firewall đƣợc chia làm 2 loại: Firewall phần cứng Firewall phần mềm. Và một số hệ thống firewall khác. 10
a. Firewall phần cứng Là một thiết bị phần cứng đƣợc tích hợp bộ định tuyến, các quy tắc cho việc lọc gói tin đƣợc thiết lập ngay trên bộ định tuyến đó. Hình 1: Mô hình sử dụng Firewall phần cứng. 11
b. Firewall phần mềm Loại firewall này là một chƣơng trình ứng dụng nguyên tắc hoạt động dựa trên trên ứng dụng proxy - là một phần mềm cho phép chuyển các gói tin mà máy chủ nhận đƣợc đến những địa điểm nhất định theo yêu cầu. Các quy tắc lọc gói tin đƣợc ngƣời sử dụng tự thiết lập. Hình 1: Mô hình sử dụng Firewall phần mềm. 12
c. Ưu và nhược điểm của firewall Firewall phần cứng : Thƣờng đƣợc sử dụng để đảm bảo an ninh cho các mạng lớn. Có thể chạy một cách hoàn toàn độc lập không bị phụ thuộc vào hệ điều hành nhƣ firewall phần mềm. Chỉ có thể lọc thông tin trong phần header của gói tin. Không thể ngăn chặn đựơc các loại Virus. Đắt hơn Firewall phần mềm. Firewall phần mềm : Thƣờng đƣợc sử dụng để đảm bảo an ninh cho các máy tính cá nhân hoặc một mạng nhỏ Điểm yếu của firewall phần mềm đó là với mỗi firewall phần mềm đƣợc chạy trên từng hệ điều hành nhất định. 13
2.4 Một số hệ thống Firewall khác. Packet-Filtering Router (Bộ trung chuyển có lọc gói) Screened Host Firewall Demilitarized Zone (DMZ - khu vực phi quân sự) hay Screened-subnet Firewall 14
2.5. Kết luận Các hệ thống firewall thiết lập nhằm mục đích đảm bảo an  ninh mạng thông qua việc kiểm soát phần header của các gói tin. Nhƣng để sử dụng firewall đảm bảo đƣợc an ninh mạng một  các hiệu quả thì ngƣời quản trị hệ thống cần có những hiểu biết sâu sắc về địa chỉ IP đích, địa chỉ IP nguồn, cổng dịch vụ, các giao thức mạng (TCP, UDP, SMTP…)và đặc biệt cần có những công cụ giúp cấu hình hệ thống firewall hiệu quả. Trong chƣơng tiếp theo này em sẽ trình bày về công cụ  FirewallIptable đƣợc tích hợp trên hệ điều hành mã nguồn mở Linux để bảo vệ cho mạng nội bộ. 15
III. IPTables Firewall trên Linux 3.1. Giới thiệu về Ipchain Ipchain đƣợc dùng để cài đặt, duy trì và kiểm tra các luật của Ip firewall trong Linux kernel. Những luật này có thể chia làm nhóm chuỗi luật khác nhau là:  Ip Input chain  Ip Output chain  Ip forwarding chain  Các chuỗi luật do ngƣời dùng định nghĩa 16
3.2. Firewall IPtable trên Redhat Iptables là một tƣờng lửa ứng dụng lọc gói dữ liệu rất mạnh,  có sẵn bên trong kernel Linux 2.4.x và 2.6.x. Netfilter/Iptable gồm 2 phần là Netfilter ở trong nhân Linux  và Iptables nằm ngoài nhân. IpTables chịu trách nhiệm giao tiếp giữa ngƣời dùng và Netfilter để đẩy các luật của ngƣời dùng vào cho Netfilter xử lí. 17 Hình 3: Firewall IPTable trong Linux.
3.2.1 Netfilter/Iptables có khả năng gì? Xây dựng bức tƣờng lửa dựa trên cơ chế lọc gói stateless và  stateful Dùng bảng NAT và masquerading chia sẻ sự truy cập mạng  nếu không có đủ địa chỉ mạng. Dùng bảng NAT để cài đặt transparent proxy  Làm các thay đổi các bit(mangling) TOS/DSCP/ECN của IP  header Có khả năng theo dõi sự kết nối, có khả năng kiểm tra nhiều  trạng thái của packet. Có khả năng giới hạn tốc độ kết nối và ghi nhật ký tránh sự  tấn công từ chối dịch vụ (Deinal of service). Có khả năng lọc trên các cờ và địa chỉ vật lý của TCP.  18
3.2.2. Cấu trúc của Iptable. Iptables đƣợc chia làm 3 bảng (table): 19
3.2.3. Nguyên tắc làm việc của Netfilter/Iptable Hình 4: Quá trình chuyển gói dữ liệu qua Netfilter 20