intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Khóa luận tốt nghiệp: XÂY DỰNG FIREWALL ASA VÀ IPS BẢO VỆ MẠNG

Chia sẻ: Eef Sff | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST
Báo xấu
334
lượt xem 88
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đi sâu tìm hiểu một số công nghệ triển khai thêm nhằm tăng tính bảo mật an toàn dữ liệu nhằm bảo đảm hệ thống mạng luôn sẵn sàng hoạt động liên tục ngay cả khi gặp sự cố, tận dụng tối đa tài nguyên hệ thống cũng như phân chia tải mạng cho dãy tường lửa kiểm tra như Load Balancing, Failover, HSRP…; xác thực người dùng với kỹ thuật IEEE 802.1x và công nghệ VOIP nhằm cung cấp dịch vụ thoại cho người dùng....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Khóa luận tốt nghiệp: XÂY DỰNG FIREWALL ASA VÀ IPS BẢO VỆ MẠNG

  1. BỘ G IÁ O DỤ C VÀ Đ ÀO TẠO TRƯỜ NG ĐẠI HỌC HOA SEN KHOA KHOA HỌC VÀ CÔN G NGHỆ XÂY DỰNG FIREWALL ASA VÀ IPS BẢO VỆ MẠNG Giảng viên hướ ng dẫn : Thầy Đ inh N gọ c Luyện Nhó m sinh viên thực hiện: Trần Kim P hượ ng Lê Trung Tí n Lớp : VT071 Tháng 12 /nă m 2010
  2. TRÍCH YẾU LUẬN ÁN Trong t hời gia n thực hiệ n k hóa luận tốt nghiệp, ch úng t ôi đã nghiên cứu về n hữ ng cô ng nghệ bảo mật s au:  Tìm hiểu các cô ng nghệ chung của tường lửa tại lớ p Net work, Transport và Applicat ion.  Phân tích các dạng, phư ơng thức hoạt độ ng và giao thức cũng như thuật toán trong VPN.  Phân tích ngu yê n lý hoạt độ ng, cách phát hiện tấn cô ng trên IDS/ IPS.  Xây dựng t ường lửa hệ t hố ng mạ ng t rư ờng Đại họ c Ho a Sen, triển k hai VPN và I DS/IPS. Nhờ việc sử dụ ng t hành công phầ n mề m mô phỏ ng các thiết bị mạng, nhóm c hú ng tôi có t hể tự tay xây dự ng hệ t hố ng mạ ng trường Đại Họ c Ho a Sen từ giai đoạn phân t íc h yêu cầu, xá c đ ịnh các t ài k hoản ngườ i dùng, thiết kế, phác t hảo mô hình mạng đế n khi đi vào cấu hình t rên các phầ n mề m mô p hỏ ng. Qua đó, chúng t ôi đã đạt đượ c nhữ ng kết quả đáng khích lệ s au:  Hiểu t hêm về tường lửa, k iế n t rúc cũng như chức nă ng t ường lửa. Ngoài ra, chúng t ôi còn đi sâu phâ n t íc h các cô ng nghệ c hu ng của tườ ng lử a tại lớp Net wor k, Transpo rt và Applicat ion t rong mô hình OSI.  Nghiê n cứu về VPN, giao t hức sử dụng t ro ng VPN đồng t hời t ìm hiểu cách thức ho ạt độ ng VPN. Tìm hiểu nguyê n lý hoạt độ ng IDS/ IPS, phân t ích các p hương t hức phát hiệ n tấn cô ng, lợ i ích cũ ng n hư hạ n chế từng phương t hức.  Hiểu đ ược các bư ớc xây dự ng hệ thố ng mạ ng do anh nghiệp, từ giai đo ạn p hâ n t ích yêu cầu, thiết kế sơ đồ mạng đế n bước triển k hai cấu hình đồng thờ i ứ ng dụn g giải p háp VPN và hệ t hố ng I DS/ IPS.  Đi sâu t ìm hiểu mộ t số cô ng nghệ triể n khai t hêm n hằm t ăng tính bảo mật an to àn dữ liệu nhằm bảo đảm hệ thố ng mạng luô n sẵn sàng hoạt động liên t ục ng ay cả khi gặp sự cố, tận dụng tố i đa tài ngu yê n hệ t hố ng cũ ng như phâ n chia tải mạ ng cho dã y tường lử a k iểm tra như Lo ad Balancing, Failover, HSRP…; xác thực ngườ i dù ng với k ỹ thuật IE EE 802.1x và cô ng ng hệ VOIP nhằm cu ng cấp d ịc h vụ t hoại cho người dù ng.
  3. i
  4. MỤC LỤC Trang Tríc h yếu luậ n án ---- -- ------ -- ---- -- ------ -- ------ -- -- ---- -- ------ -- ------ -- ---- -- -------------- --- i Mục lục -- -- ------ -- ------------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ -- ------ -- ---- -- ------ ------ii Danh sác h hình-- -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- -------- -- ------ -------------- -- ---- -- vi Danh sách bả ng -------------- ------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ------ -- ---- ------ ix Lờ i cảm ơ n -- - ------- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ -- ---- -- -------- ---------- ---- -- ----- x Nhậ n xét của giảng viên hư ớng dẫn - -- ------ -- ---- -- ------ -- ------ -- ---- -- -------- -- ------ -- ---- xi Lờ i mở đầu ------------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -------- ------ -- -- ---- -- ------ -- - xii P hầ n 1: Tổng q ua n Báo Cáo 1.1 Mục t iêu nghiê n cứu -- -- ------ -------- -- ---- -- ------ -- -- ---- -- ------ -- ------ -- ---- -- ------ -- 1 1.2 Phương pháp nghiê n cứu -- ------ -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- -------- ---- - 1 1.3 Giớ i hạn đề tài---- -- ------ -------- ------ -- ------ -- ---- -- -- ---- -- ------ -- ------ -- ---- -- ------ - 1 1.4 Kết cấu luậ n vă n -- ---- -- -------------- -- ---- -- ------ -- ---------- -- ------ -- ---- -- ------ -- ---- 1 P hầ n 2: Công nghệ kỹ thuật chung của tường lửa tại lớp Net wor k, Transp ort và App lication 2.1 Tầm quan t rọ ng của việc bảo mật và an to àn thông t in -- ---------- ------ -- ---- -- ------ 2 2.2 Tổ ng quan về tường lửa ---- -- ------ -- ---- -- ------ -- -------- -- ------ -- ------ -- ---- -- ------ -- 3 2.2. 1 Giớ i thiệu ---- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- -------- ---- - 3 2.2. 2 Chứ c nă ng -- -- ------ -- ------ -- ---- -- ------ -- ------ -- ---- ---- -- ------ -------- -- ---- -- 4 2.3 Cô ng n ghệ k ỹ t huật chung của tường lửa tại các lớp ---- -- ------ -- ------ -- ---- -- ------- 5 2.3. 1 Lớ p Network và Transport -- ---- -- ------ -- ---- -- ------ ---- -- ------ -- -------- ---- - 5 2.3. 1.1 Packet Filtering --- -- ---- -- ------ -- ------ -------- ------ -- ---- -- ------ -- 5 2.3. 1.2 NAT Firewall ---- -- ---- -- ------ -- ---- -- -------------- -- -------- -- ----- 7 2.3. 1.3 Stateful Packet Filtering -- -- ---- -- -------------- ------ -------- -- ----- 8 2.3. 2 Lớ p Applicat io n ---- -- ------ -- ------ -- ---- -- ------ -- ------------ ------ -- ---- -- ----- 9
  5. 2.3.2.1 Proxy Fire wall ---- -- ------ -- ---- -- ------ ---------- ---- -- ---- -- ------ -- 9
  6. 2.3. 2.2 Stateful I nsp ect io n Firewall (SIF) ---- -------- ------ -- ---- -- ------ 1 3 2.4 Triển k hai t ường lửa t rong hệ t hố ng mạ ng doanh nghiệp ---- -- ---- -- ------ -- ---- -- - 14 2.4. 1 Bast io n Ho st -- -- ------ -- ---- -- ------ -- ---- -- ------ -- ---------- -- ------ -------- --- 14 2.4. 2 Screened Subnet-- -- ---- -- ------ -- ------ -- ---- -- ------ -- -------- -- ------------ -- -- 15 2.4. 3 Dual Firewall -- ------ -------------- -- ------ -- ---- -- ---- ---- -- ------ -- ------ -- ---- 16 P hầ n 3: Xây dựng VP N giữa hai cơ s ở của đại học H oa Se n 3.1 Sự cần t hiết của VPN t rong doanh nghiệp ---- -- ---- ---- -- ------ -- ------ -- ---- -- ------ 1 8 3.1. 1 Tại sao VPN ra đời ---- -- ---- -- ------ -- ------ -- ---- -- ---------- -- ------ -- -------- 18 3.1. 2 VPN t hật sự cần thiết -- ------ -- ------ -- ---- -- ------ -- -- ---- -- -------- ------ -- --- 18 3.2 Tổ ng quan về VPN - -- ------ -- ---- -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- -------- -- 19 3.2. 1 Khái niệm VPN ------ ------ -- ---- -- ------ -- ------ -- ---- -------- -- ------ -- ---- -- -- 19 3.2. 2 Lợ i íc h VPN -- ---- -- ------ -- ------ -- ---- -- ------ -- ------------ -- ------ -- ---- -- --- 19 3.2. 3 Cơ sở hạ tầng k ỹ t huật xây dự ng VPN -- -- ------ -- ---------- -- ------ -- ---- -- -- 20 3.2. 3.1 Kỹ t huật mật mã -- -- ------ -- ------ -- ---- -- ------ -- ------ ---- -- ------ 20 3.2. 3.2 Public Ke y I nfra struct ure -- ---- -- ------ -- ------ -- ---- ---- -- ------ - 22 3.2. 4 Các giao t hức VPN ---- -- ------ -- ------ -- ---- -- ------ -- -------- -- ------------ -- -- 26 3.2. 4.1 PPT P (Point – to – Point Tunne ling P r ot o col) ------------ -- ---- 2 6 3.2. 4.2 L2TP (La yer 2 Tunne ling Prot o col) --- ------ -- ------------ -- ---- 27 3.2. 4.3 GRE -- ------ -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ - 28 3.2. 4.4 IP Sec (Inter net Protocol Secur it y) -- -- ------ -- ------ ---- -- ------ - 28 3.2. 5 Các lo ại VPN -- -------- ------ -- ---- -- ------ -- ------ -- ---------- -- ------ -- ---- -- -- 45 3.2. 5.1 Eas y VPN -- ------ -- ---- -- ------ -- ------ -------------- -- -------- -- --- 4 5 3.2. 5.2 Site to Site VPN -- -- ---- -- ------ -- ------ -- ---- -------- -- ---- -- ------ 4 6 3.2. 5.3 SSL VPN -- ------ -- ------ -- ---- -- ------ -- ------ -------- -- ---- -- ------ 4 7 P hầ n 4: Xây dựng IPS & IDS 4.1 Tổ ng quan IPS và IDS -- ------ -- ------ -- ---- -- ------ -- -------- -- ------ -- ---- -- ------ -- --- 51 4.1. 1 Giớ i thiệu ---- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- -------- --- 51 4.1. 2 Lịch sử hình thành -- -- ---- -- ------ -- ---- -- ------ -- ---- ---- -------- -- ------ -- ---- 5 2 4.1. 3 Nguyên n hâ n IPS ra đờ i và tha y t hế IDS -- ------ -- ---------- -- ------ -- ---- --- 52
  7. 4.2 Phân loại --- ---- -- ------ -- ------------ -- ------ -- ------ -- -------- -- ------ -- ---- -- ------ -- --- 53 4.2. 1 Host -based I ntrus io n Preve nt ion S ystem (HIPS) -- ---- -- -------- ------ -- ---- 53 4.2. 2 Network- based I ntrusion Pr e ve nt ion S yste m (NIPS ) ------ ------ -- ---- -- --- 5 5 4.3 Nguyên lý hoạt độ ng của hệ t hố ng ------ -- ------ -- ---------- -------- -- ---- -- ------ -- --- 5 8 4.3. 1 Phân tíc h luồ ng dữ liệu -- -- ---- -- ------ -- ------ -- ---- -- ---- -- ------ -- ------ -- --- 59 4.3. 2 Phát hiệ n t ấn cô ng ---- -- ---- ---------- ---- -- ------ -- ---- ---- -- ------ -- ------ -- --- 5 9 4.3. 2.1 Dấu hiệu t ấn công (Signat ure-based Det ectio n) ---- ---- -- ------ 59 4.3. 2.2 Dấu hiệu bất thường (Statistical Ano maly- based Det e ction) - 60 4.3. 2.3 Giao t hức -- ------ -- ---- -- ------ -- ---- ---------- ------ -- -- ---- -- ------ 6 1 4.3. 2.4 Chính sác h -- -- ------ -- ---- -- ------ -- ---- -- ------ -- ------ ---- -------- 62 4.3. 3 Phản ứng -- -- ------ -- ------------ -- ------ -- ---- -- ------ -------- -- ------ -- ---- -- --- 62 4.4 Một số thuật ngữ ------ -- ---- -- ------ -- ---- -- ------ -- ---------- -- ------ -- ---- -- -------- --- 63 P hầ n 5: Xây dựng tư ờ ng lửa cho hệ thố ng mạ ng trư ờng đại học H oa Se n 5.1 Giớ i thiệu -- ---- -- ------ -- ------ -------- ------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ - 64 5.2 Yêu cầu ---- -- ------ -- ---- -- ------ -- ------------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ 6 4 5.3 Triển k hai -- -------------- -- ---- -- ------ -- ------ -- ---- -- -------- -- ------ -- ---- -- ------ -- --- 65 5.3. 1 Sơ đồ hệ thố ng mạ ng tại t rụ sở chính ---- -- ------ -- -- ---- -- ------ -- ------ -- --- 65 5.3. 1.1 Mô hình mạng ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ 65 5.3. 1.2 Xác đ ịnh các nhó m người dùng -- ------ -- ---- -- ------ ---- -------- 69 5.3. 1.3 Các quy đ ịnh kiểm tra gói t in t rên t ường lửa ------ -------- -- --- 7 1 5.3. 2 Xâ y dựng các chính sác h -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ -- ------ -- --- 74 5.3. 2.1 Switch Layer 2 ----- ---- -- ------ -- ---- -- ------ -- ------ -------- -- ---- 74 5.3. 2.2 Switch Layer 3 ----- ---- -- ------ -- ---- -- ------ -- ------ -------- -- ---- 75 5.3. 2.3 Firewal l I nside ------ -- ---- -- ------ -- ------ -------- ------ ---- -- ------ 7 5 5.3. 2.4 Firewal l Outside -- ------ -- ------ -- ---- -- -------- ------ -- ---- -- ------ 8 3 5.3. 2.5 Router biên -------- -- ------ -- ---- -- ------ -- ------ -- ---- ---- -- ------ - 89 5.3. 3 Các công ng hệ sử dụng -- -- ------ -- ---- -- ------ -- ------ ---- -- ------ -- ------ -- --- 89 5.4 Một số công nghệ triển k hai t hêm -- -- -------- ---- -- -- ---- -- ------ -- ------ -- ---- -- ------ 9 0 5.4. 1 Failo ver ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- ------ -------- -- -------- ---- -- --- 90
  8. 5.4.2 HSRP (Hot Standby R edu ndanc y Proto col) -- ---- -------------- -- ------ -- ---- 9 3 5.4.3 Firewal l Load Bala ncing ---- -- ---- -- ------ -- ---- -- ---------- -- ------ -- ---- -- --- 98 5.4.4 Chứ ng thức 802. 1x ------ -- ------ -- ---- -------- -- ---- -- ---- -- ------ -- ------ -- --- 101 5.4.5 Hệ thố ng VOIP -------- -- ---- -- ------ -- ------ -- ---- -- ---------- -- ------ --------- 105 Kết luận ------------ -- ------ -- ------ -- ---- -- ------ -- ---- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- - 107 Tài liệu t ham k hảo -- -- ------ -- ---- -- -------- ------ -- ---------- -- ------ -- ---- -- ------ -- ---- -- ----- 108
  9. DANH SÁCH HÌNH Hình 1 - Biểu đồ thể hiện sự gia tăng mã độ c hại -- -- ---- -- ------ -- ------ -- ---- -------- -- ---- -- -- 2 Hình 2 - Biểu đồ thể hiện các loại tấn cô ng nhiều nhất hiện nay-- -- ---- -- ------ ---------- ---- - 2 Hình 3 - Hệ thố ng tường lửa -- -- ------ -- ------ -- ---- -- ---- -- ------ -- ------ -------- ------ -- ---- -- -- - 3 Hình 4 - Tường lửa t rong hệ t hố ng mạng (Network F irewall) --- -- ---- -- -------- ------ -- ---- -- 3 Hình 5 - Tường lửa cá nhân (P erso nal Firewall ha y Desktop Firewall) ---- -- ------ -- ------ -- - 4 Hình 6 - Chức nă ng của tường lửa ---- -- ---- -- ------ -------- -- ------------ -- ------ -- ---- -- ------ -- - 4 Hình 7 - Cơ chế hoạt độ ng của Packet Filtering ------------ -- ------ -- ---- -- -------- ---- -- ------ - 5 Hình 8 - Cách kiểm t ra gói t in của Packet Filtering --- ------ -- ---- -- ------ -- ------ -- ---- -- ------ 6 Hình 9 - Cơ chế hoạt độ ng của Stat eful Pack et Filtering -- -- ---- -- -------- ------ -- ---- -- ------ - 8 Hình 10 - Cơ chế hoạt độ ng của Pro xy F irewal l ---- -------- -- ------ -- ---- -------- -- ---- -- ----- 10 Hình 11 – Circuit Le ve l Gat eway ---- -- -------------- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 1 0 Hình 12 – Quy t rình ho ạt độ ng của k ỹ t huật Applic at ion Le vel Gat eway -- ------ -- ------ -- 11 Hình 13 – Deep Packet Insp ect ion ------ -- ---- -------------- -- ------ -- ---- -- ------ -- ---- -- ------ - 12 Hình 14 – Bast ion Host ------ -- ---- -- ------ -- ------ ---------- -- ------ -- ---- -- ------ -- ---- -- ------ - 14 Hình 15 – Screened subnet ---- -- ------ -- ---- -- -------------- -- ------ -- ---- -- ------ -- ---- -- ------ - 15 Hình 16 – Dua l Fir ewal l ------ -- ------ -- ---- ---------- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 1 6 Hình 17 – Mạng VPN ---- -- ------ -- ---- -- ------ -- ------------ -------- -- ---- -- ------ -- ---- -- ------ - 19 Hình 18 – Sơ đồ Public Ke y Co nfide nt ialit y Scenario -- ------ -- ------ -- ---- -- ------ -- ------ -- 2 1 Hình 19 – Sơ đồ Public Ke y Aut he nt icat io n Sce nario -- ---- -- ------ -- ------ -- ---- -- ------ -- -- 2 1 Hình 20 – Sơ đồ Cơ Sở Hạ Tầng Khó a Công Khai (PKI) -- -------- ------ -- ---- -- ------ -- ---- 2 2 Hình 21 – Sơ đồ hoạt độ ng -- -- ---- -- ------ -- ------ -- -------- -- ------------ -- ------ -- ---- -- ------ - 26 Hình 22 – Kết nối VPN qua giao thức PP TP ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- - 27 Hình 23 – L2TP VPN -- -- ---- -- ------ -- ------ -------- -------- -- ------ -- ---- -- ------ -- ---- -- ------ - 27 Hình 24 – IPSec tro ng mô hình OSI ---- ------ -- -------------------- -- ---- -- ------ -- ---- -- ------ - 28 Hình 25 – Các thành phần trong I PSec---- -- ------ -- -------- -- ------ -- ---- -- -------- ---- -- ------ 29
  10. Hình 26 – Transpo rt mode ---- -- ---- -- ------ -------- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 3 0 Hình 27 – Tunnel Mode ------ -- ---- -- -------- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 3 0 Hình 28 – ESP Transport mode packet -------- -- ---------- -- ------ -- ---- -- ------ -- ---- -- ------ - 31 Hình 29 - ESP Tunnel mode packet -- -- ---- -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -------- - 31 Hình 30 – ESP fie lds ---- ------ -- ---- -- -------- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 3 2 Hình 31 – AH Transport Mode -- ------ -------------- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 3 3 Hình 32 – AH T un nel Mode -- ---- -- -------------- -- -------- -- ------ -- ---- -- ------ -- ---- -- ------ - 33 Hình 33 – AH Header -- -- ------ -- ---- ---------- ------ -------- -- ------ -- ---- -- ------ -- ---- -- ------ - 33 Hình 34 – Gói t in hỗ trợ N AT-Travers al-------- -- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 3 5 Hình 35 – Các thức hoạt độ ng của DH ---- -- ---- -- ---------- -- ------------ -- ------ -- ---- -- ------ 3 6 Hình 36 – So sánh c huẩn mã hó a, thuật toán băm, phương t hức chứ ng t hực ---- -- ---- -- --- 3 9 Hình 37 - Các bước đàm p há n giai đo ạn 1 ------------------ -- ------ -- ---- -- ------ -- ---- -- ------ 3 9 Hình 38 – Đố i chiếu các tham số bảo mật -- ------ -- ---------------- -- ---- -- ------ -- ---- -- ------ 4 0 Hình 39 – IKE giai đoạn 1 sử dụng Pr e-shared ke y t rong main mode ---- -- ---- -- ------ -- -- 4 1 Hình 40 - IKE giai đoạ n 1 sử dụng Pre-shared ke y t rong aggressive mode -- -- ------ -- ---- 42 Hình 41 - IKE giai đoạ n 1 sử dụng Digit al S ignat ure trong main mode ------ -- -------- ---- 43 Hình 42 – IKE giai đoạn 2 ------ ---- -- ------ -- ------ -- ---- ---------- ------ -- ---- -- ------ -- ---- -- -- 4 4 Hình 43 – Easy VPN -- -- ---- -- ------ -- ---- -- -------- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 4 5 Hình 44 – Kết nối các doanh nghiệp qua mạ ng công cộng ------ -------- ------ -- ------ -- ---- - 47 Hình 45 – Hệ thố ng IPS (Intrus io n Preve nt ion S yst e m) ------ ------ -- ------ -- ---- -- ------ -- -- 5 1 Hình 46 – Hệ thố ng HIPS ------ ------ -- ---- -- ------ -------------- -- ------ -- ---- -- ------ -- ---- -- -- 5 3 Hình 47 - HIDS đượ c cài đặt trên máy t ính -- -- -------------------- -- ---- -- ------ -- ---- -- ------ 5 4 Hình 48 – Hệ thố ng N IPS ---- -- ---- -- ------ -- ------ -------------- -- ------ -- ---- -- ------ -- ---- -- -- 5 5 Hình 49 – Hoạt độ ng của NIPS -- ------ -- ------ -- ---- ---- -- -------------- -- ---- -- ------ -- ---- -- -- 5 6 Hình 50 – Sơ đồ hệ thố ng mạ ng t rường Đại H ọc Ho a Sen ------- -- ---- -- ------ -- ------ -- ---- 6 7 Hình 51 – Thờ i gia n Failo ver phát hiện lỗ i -------- -------- -- ------ -- ---- -- ------ -- ---- -- ------ - 92 Hình 52 – Giao thức HSRP -- -------- ------ -- ---- -- ---------- -- ------ -- ---- -- ------ -- ---- -- ------ - 93 Hình 53 – Quá trình ho ạt độ ng của HSRP ------ -- ---------- -- ------ -------------- -- ---- -- ------ 9 4 Hình 54 – Bảng ARP của Ro uter thành viê n t rong nhóm ---- -- ---- -- ------ -- ---- ---------- --- 94
  11. vii
  12. Hình 55 – Quá trình chu yể n đổ i khi Act ive Router gặp sự cố -- ---- -- ------ -- ------ -- ---- -- -- 9 5 Hình 56 – Các trạng thái của HSRP ---- -- ------ -- ---- ---- -- ------ -- ------ -- ------------ -- ---- -- - 96 Hình 57 – Mu lt iple HSRP ---- -- ------------ -- ------ -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- -- 9 8 Hình 58 – Firewall Lo ad Balancing (F WLB) --- -- -------- -- ------ -- ---- -- ------ -- ---- -- ------ 100 Hình 59 – Kiến t rúc 8 02. 1x-- -- ---- -- ------ -- ------ -- ---------- -- ------ -------------- -- ---- -- ---- 101 Hình 60 – Hoạt độ ng xác t hực ngườ i dù ng t heo chuẩn 802.1x ---- ------ -- ---- -- ------ -- ---- 102 Hình 61 – Cách thức t rao đổi S upplica nt, Aut hent icat or và Aut he nt icat ion Server----- -- 103 Hinh 62 – Mô hình VOIP đơn giản -- ------ -- ------ -- ---- -- -------------- -- ---- -- ------ -- ---- -- - 105
  13. viii
  14. DANH SÁCH BẢNG Bảng 1 – Bảng so sánh các dạng SSL VPN --- -- ---- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- - 49 Bảng 2 – Bảng so sánh các chứ c năng của HIPS và NI PS -- ------ -- ---- -- ------ -- ------ -- ---- 58 Bảng 3 – Bảng yêu cầu đối với các phòng ba n -- -- -- ---- -- ------ -- ------ -- ---- -- ------ -- ---- -- - 65 Bảng 4 – Bảng các vù ng mạng t rong hệ t hố ng trườ ng Đại H ọc Ho a Sen ---- ------ -- ------- 68 Bảng 5 – Lớ p địa chỉ IP kết nố i giữa các thiết bị ---- -- ---- -- ------ -- ------ -- ------------ -- ---- 69 Bảng 6 – Bảng VLAN các phòng ba n -- -- ---- -- ------ ---- -- ------ -- ------ -- ---- -- -------- ---- -- - 70 Bảng 7 – Các cơ sở triển khai VOIP -- -- ------ -- ---- ---- -- -------------- -- ---- -- ------ -- ---- -- -- 7 1 Bảng 8 – Các phòng ba n t riển khai VOIP ---- -- ------------ -- ------ -- ---- -- -------------- ------ 71 Bảng 9 – Số thứ tự tài k hoản ngư ời dùng ------ -- ---------- -- ------ -- ---- -- ------ -- ---- -- ------ - 71 Bảng 1 0 – Bảng qu y luật cho các phòng ban t rong mạng nộ i bộ -------- -- ---- -- ------ -- ---- 72 Bảng 1 1 – Bảng qu y luật ở lớ p ứng dụng t ừ bên t rong ra bên ngoài ------ -- ---- -------- -- -- 73 Bảng 1 2 – Bảng qu y luật ở lớ p ứng dụng t ừ bên ngoài vào DMZ -- ------------ -- ------ -- --- 73 Bảng 1 3 – Bảng qu y luật đố i vớ i kết nố i VP N ---- -- -------- -- ------ -------------- -- ---- -- ----- 74 Bảng 1 4 – Các ACL t ừ trong ra ngoài -- -- ---- -- ------------ -- ------------ -- ------ -- ---- -- ------ 7 6 Bảng 1 5 – Chính sác h HT TP Inspect io n t rên F irew all I ns id e -- ------ -- ---- -------- -- ------ -- 77 Bảng 1 6 – Chính sác h FTP Inspect io n t rên Firewall Insid e -- ------ -- ------------ -- ---- -- ---- 79 Bảng 1 7 – Block Yahoo Messenger và MSN Mess enger ------ ---- -- ------ -- ------ -- ---- -- --- 8 0 Bảng 1 8 – Các ACL t ừ ngoài vào Inside ------ -- ---- -------- -- ------ -- ---- ---------- ---- -- ------ 81 Bảng 1 9 – Các chính sá ch We b VPN t rên Firew all Inside ---- -- ---- -- ------ -- ------ -- ---- ---- 83 Bảng 2 0 – Các ACL t ừ bên ngoài v ào DMZ ------- -------- -- ------ -- ---- -- ------ -- ---- -- ------ 83 Bảng 2 1 – Các chính sá ch giới hạ n kết n ối t ừ ngoài vào DMZ ---- -- ------ -- ---- -- ------ -- -- 84 Bảng 2 2 – Chính sác h HT TP Inspect io n t rên F irew all Outside ---- -- ---- -- -------- ------ -- -- 84 Bảng 2 3 – Các chính sá ch Site to Site VPN trên Firewall Outside -- ------ -- ------ ---------- 85 Bảng 2 4 – Các chính sá ch Eas y VPN t rên Firewall Out side -- ------ -- ---- -- ------ -- ------ --- 86 Bảng 2 5 – Các chính sá ch We b VPN t rên Firew all Outside -- ---- -- ------ -- ------ -- ---- ------ 88 Bảng 2 6 – Bảng so sánh tính năng tường lửa trên các hệ t hố ng khác nhau -- ------ -- ---- -- - 99
  15. ix
  16. L Ờ I CẢ M Ơ N Trước tiên, chúng tôi xin chân thành cả m ơn toàn thể Ban Giám Hiệu Đại học Hoa Se n Thành phố H ồ Chí Minh đã tạo điề u kiện cho chúng tôi hoàn thành tốt bài cáo cáo khóa lu ận tốt nghiệp này. Đồng th ời, chúng tôi cũng gửi đến quý thầy cô trong khoa Khoa Học và Công Nghệ trường Đại Học Hoa Sen lời cảm ơn sâu sắc và ch ân thành. Các thầy cô đã tận tình chỉ bảo giúp đỡ trong suốt q uá trình thực hiện khóa luận. Đặc biệt là thầy Đinh Ngọc Luyện – Giảng viên khoa Khoa Học và Công Nghệ, người trực ti ếp hướng dẫn em hoàn thành đề tài này. Tuy nhiên, do thời gian có hạn cũng như kiến th ức và kinh n ghiệm còn hạn chế nên báo cáo n ày không tránh khỏi những thiế u s ót. Sự g óp ý chân thành của thầy cô sẽ giúp chúng tôi hoàn thiện hơn bài báo cáo này cũng như tích lũ y th êm kiến thức và kinh nghiệm cho bản thân. Đây sẽ là hành trang giúp chúng tôi tự tin đương đầu v ới các thử thách m ới ngoài xã hội
  17. x
  18. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… ……… … ……… …… … ……… …… …… ………… …… … ……… …… … …… Giáo viên hướng dẫn ký tên
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

LV.15: Bộ Đồ Án Tốt Nghiệp Chuyên Ngành Cơ Khí
65 tài liệu
2431 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
3=>0