TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP LỜI CẢM ƠN Em xin chân thành cảm ơn giúp đỡ nhiệt tình thầy cô giáo khoa CNTT trường ĐHHP đặc biệt thầy giáo Đào Ngọc Tú, người nhiệt tình hướng dẫn, giúp đỡ em suốt trình thực hành tìm hiểu đề tài Trong trình làm đề tài cố gắng tránh khỏi thiếu sót Rất mong nhận ý kiến giúp đỡ thầy cô để em làm tốt đề tài lần sau Hải Phòng, tháng năm 2016 Sinh viên: Phạm Tiến Dũng Page i TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP MỤC LỤC LỜI CẢM ƠN i LỜI MỞ ĐẦU II Phương pháp nghiên cứu .1 1.1 KHÁI NIỆM VỀ FIREWALL 1.1.1 Tại phải sử dụng Firewall cho mạng máy tính kết nối internet? 1.1.2 Sự đời Firewall .3 1.1.3 Mục đích Firewall .4 Hình 1.1 Firewall đặt mạng riêng mạng công cộng Hình 1.2 Mạng gồm có Firewall máy chủ Hình 1.3 Sử dụng nhiều Firewall nhằm tăng khả bảo mật 1.1.4 Các lựa chọn Firewall .8 1.2 CHỨC NĂNG CỦA FIREWALL 10 1.2.1 Firewall bảo vệ vấn đề gì? 10 1.2.2 Firewall bảo vệ chống lại vấn đề gì? 10 1.3 Mô hình kiến trúc Firewall 12 Hình 1.4 Kiến trúc hệ thống sử dụng Firewall 13 Hình 1.5 Cấu trúc chung hệ thống Firewall .13 1.3.1 Kiến trúc Dual - Homed Host (máy chủ trung gian) 14 Hình 1.6 Kiến trúc Dual-homed host 15 1.3.2 Kiến trúc Screened host 15 Hình 1.7 Kiến trúc Screened host 16 1.3.3 Kiến trúc Screened subnet .17 Hình 1.8 Kiến trúc Screened subnet 18 1.4 PHÂN LOẠI FIREWALL .18 1.4.1 Packet Filtering Firewall .18 Hình 1.9 Packet Filtering Firewall 19 Hình 1.10 Circuit level gateway 19 1.4.2 Application-proxy Firewall 19 Hình 1.11 Application-proxy Firewall 20 Sinh viên: Phạm Tiến Dũng Page ii TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP 1.5 MỘT SỐ VẤN ĐỀ KHI LỰA CHỌN MỘT FIREWALL 21 1.5.1 Có cần Firewall? 21 1.5.2 Firewall điều khiển bảo vệ gì? 21 1.6 NHỮNG HẠN CHẾ CỦA FIREWALL 22 CHƯƠNG II:ĐỀ XUẤT MỘT GIẢI PHÁP FIREWALL CHO MẠNG CỤC BỘ CỦA MỘT DOANH NGHIỆP NHỎ 24 2.1 TÌM HIỂU VỀ AN TOÀN VÀ BẢO MẬT CHO MẠNG MÁY TÍNH DOANH NGHIỆP 24 2.1.1 Nguyên tắc bảo vệ hệ thống mạng 24 2.1.1.2 Mô hình bảo mật 25 2.1.1.3 Nâng cao mức độ bảo mật 25 2.1.2 Kiến trúc bảo mật hệ thống mạng 27 Hình 2.1 Các mức an toàn thông tin mạng 27 2.1.3 Mô tả trạng doanh nghiệp 28 2.1.4 Phân tích yêu cầu Firewall cho doanh nghiệp 29 2.1.5 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính doanh nghiệp nhỏ .31 Hình 2.2 Mô hình triển khai ISA Server Internal Network Internet 32 2.1.6 Thiết lập Firewall cho doanh nghiệp 34 2.2 ÁP DỤNG CHO CÔNG TY CỔ PHẦN THÉP RẠNG ĐÔNG HẢI PHÒNG .36 2.2.1 Mô hình bảo mật: 36 2.2.2 Kiến trúc bảo mật hệ thống: 37 2.2.3 Mô tả trạng doanh nghiệp: .37 2.2.4 Đưa giải pháp firewall phù hợp cho công ty cổ phần thép Rạng Đông Hải Phòng: 37 Hình 2.3 Mô hình triển khai ISA Server doanh nghiệp 38 CHƯƠNG III: CÀI ĐẶT VÀ CẤU HÌNH SNORT TRÊN WINDOWS SERVER 2003 39 3.1 Giới thiệu 39 3.2 Các bước triển khai Snort Windows Server 2003 39 KẾT LUẬN 48 Sinh viên: Phạm Tiến Dũng Page iii TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP I Đánh giá: 48 Sinh viên: Phạm Tiến Dũng Page iv TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP DANH MỤC HÌNH Hình 1.1 Firewall đặt mạng riêng mạng công cộng .Error: Reference source not found Hình 1.2 Mạng gồm có Firewall máy chủ Error: Reference source not found Hình 1.3 Sử dụng nhiều Firewall nhằm tăng khả bảo mật Error: Reference source not found Hình 1.4 Kiến trúc hệ thống sử dụng Firewall .Error: Reference source not found Hình 1.5 Cấu trúc chung hệ thống Firewall Error: Reference source not found Hình 1.6 Kiến trúc Dual-homed host Error: Reference source not found Hình 1.7 Kiến trúc Screened host Error: Reference source not found Hình 1.8 Kiến trúc Screened subnet .Error: Reference source not found Hình 1.9 Packet Filtering Firewall .Error: Reference source not found Hình 1.10 Circuit level gateway Error: Reference source not found Hình 1.11 Application-proxy Firewall Error: Reference source not found Hình 2.1 Các mức an toàn thông tin mạng .Error: Reference source not found Hình 2.2 Mô hình triển khai ISA Server Internal Network Internet .Error: Reference source not found Hình 2.3 Mô hình triển khai ISA Server doanh nghiệp Error: Reference source not found Hình 3.1 Kiểm tra ổn định Snort Error: Reference source not found Hình 3.2: Số hiệu card mạng Error: Reference source not found Hình 3.4 Lưu gói liệu vào file log Error: Reference source not found Hình 3.5 Đọc file log Error: Reference source not found Hình 3.6 Cài đặt Snort Server Error: Reference source not found Hình 3.6 Thông báo thành công Error: Reference source not found Hình 3.7 Kết file log máy Server thư mục C:\Snort\log .Error: Reference source not found Hình 3.8 Kết file log Error: Reference source not found Hình 3.9 Kết file log máy Server Error: Reference source not found Sinh viên: Phạm Tiến Dũng Page v TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP DANH MỤC CÁC CHỮ VIẾT TẮT SỐ HIỆU CỤM TỪ VIẾT TẮT Network Interface Controller Internet Protocol Local Area Network LAN Demilitarized Zone DMZ File Transfer Protocol FTP Open Systems Inter OSI Hypertext Transfer Protocol Transmission Controll Protocol Asymmetric Digital Subscriber Line 10 Personal Computer 11 Domain Name System DNS 12 Random Access Memory RAM 13 Wide Area Network WAN 14 Simple Mail Transfer Protocol SMTP 15 Virtual Private Network Sinh viên: Phạm Tiến Dũng NIC IP HTTP TCP ADSL PC VPN Page vi TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP LỜI MỞ ĐẦU Trong thực tế bảo mật thông tin đóng vai trò thiết yếu hoạt động liên quan đến việc ứng dụng công nghệ thông tin Vai trò to lớn việc ứng dụng công nghệ thông tin diễn sôi động, không túy công cụ phần cứng hay phần mềm, mà thực xem giải pháp cho nhiều vấn đề Khởi động từ đầu năm thập niên 90, với số chuyên gia CNTT, hiểu biết hạn chế đưa CNTT ứng dụng hoạt động sản xuất, giao dịch, quản lí khiêm tốn dừng lại mức công cụ chưa tối ưu hóa Internet cho phép truy cập tới nơi giới thông qua dịch vụ mạng Ngồi trước máy tính bạn biết thông tin toàn cầu, mà hệ thống máy tính bạn bị xâm nhập vào lúc mà bạn trước Do việc bảo vệ hệ thống vấn đề đáng phải quan tâm Người ta đưa khái niệm FIREWALL để giải vấn đề Để làm rõ vấn đề đề tài "Tìm hiểu Firewall ứng dụng cho doanh nghiệp" cho nhìn sâu khái niệm, chức Firewall I Mục tiêu Đề tài giúp cho biết trình cần thiết để thiết kế hệ thống mạng đảm bảo an toàn cho mạng Giúp ta biết sâu khái niệm chức Firewall II Phương pháp nghiên cứu •Đọc kĩ nắm bắt yêu cầu đề tài •Đi sâu việc tìm kiếm tài liệu trình bày cách hợp lí •Lắng nghe tiếp thu ý kiến đóng góp giáo viên hướng dẫn III Bố cục Nội dung báo cáo chia làm hai chương sau: •Chương I: Tìm hiểu tổng quan chức Firewall •Chương II: Đề xuất thực giải pháp Firewall cho hệ thống mạng máy tính cục doanh nghiệp nhỏ Sinh viên: Phạm Tiến Dũng Page TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP CHƯƠNG I: TỔNG QUAN VỀ FIREWALL 1.1 KHÁI NIỆM VỀ FIREWALL 1.1.1 Tại phải sử dụng Firewall cho mạng máy tính kết nối internet? Internet đời đem lại nhiều lợi ích lớn cho người, nhân tố hàng đầu góp phần vào phát triển nhanh chóng giới nói Internet kết nối người tới gần Chính khả kết nối rộng rãi mà nguy an toàn mạng máy tính lớn.[1] Đó nguy bị công mạng máy tính, công để lấy liệu, công nhằm mục đích phá hoại làm tê liệt hệ thống máy tính lớn, công thay đổi sở liệu Trước nguy đó, vấn đề đảm bảo an toàn cho mạng máy tính trở nên cấp thiết quan trọng hết Các nguy bị công ngày nhiều ngày tinh vi hơn, nguy hiểm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng đòi hỏi có mật giải pháp bảo vệ phần mạng máy tính mà thôi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đặt yêu cầu phải có công cụ để chống xâm nhập mạng bất hợp pháp từ bên mạng, nguyên nhân dẫn tới đời Firewall (Tường lửa) Tường lửa xem rào chắn máy tính mạng cục (local network), điều khiển lưu lượng truy cập liệu vào Nếu tường lửa, luồng liệu vào mà không chịu cản trở Còn với tường lửa kích hoạt, việc liệu vào hay không thiết lập tường lửa quy định Sinh viên: Phạm Tiến Dũng Page TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Một Firewall lọc lưu lượng internet nguy hiểm hacker, loại sâu, số loại virus trước chúng gây trục trặc hệ thống Ngoài ra, Firewall giúp cho máy tính tránh tham gia công vào máy tính khác mà không hay biết Việc sử dụng Firewall quan trọng máy tính kết nối Internet trường hợp có kết nối băng thông rộng kết nối DSL/ADSL Trên Internet, tin tặc sử dụng mã hiểm độc, virus, sâu Trojan, để tìm cách phát cửa không khóa máy tính không bảo vệ Một tường lửa giúp máy tính khỏi bị hoạt động công bảo mật khác Tùy thuộc vào chất việc công Trong số đơn giản quấy rầy với trò đùa nghịch đơn giản, số khác tạo với ý định nguy hiểm Những loại nghiêm trọng tìm cách xóa thông tin từ máy tính, phá hủy nó, chí ăn cắp thông tin cá nhân, ăn cắp mật số thẻ tín dụng Một số tin tặc thích đột nhập vào máy tính dễ bị công Các virus, sâu, Trojan nguy hiểm, cần firewall để hạn chế nguy lây nhiễm công vào thiết bị 1.1.2 Sự đời Firewall Thuật ngữ Firewall có nguồn gốc từ kĩ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn.[4] Trong công nghệ thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network).[4] Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trò bảo mật thông tin ngăn chặn truy nhập không mong muốn từ bên Sinh viên: Phạm Tiến Dũng Page TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet.[4] Internet Firewall tập hợp thiết bị (bao gồm phần cứng phần mềm) mạng tổ chức, công ty, hay quốc gia (Intranet) Internet: (INTRANET - FIREWALL - INTERNET) Trong số trường hợp, Firewall thiết lập mạng nội cô lập miền an toàn Ví dụ mạng cục sử dụng Firewall để ngăn cách phòng máy hệ thống mạng tầng Một Firewall Internet giúp ngăn chặn người Internet không xâm nhập vào máy tính Một Firewall làm việc cách kiểm tra thông tin đến Internet Nó nhận dạng bỏ qua thông tin đến từ nơi nguy hiểm nghi ngờ Nếu bạn cài đặt Firewall bạn cách thích hợp, tin tặc tìm kiêm máy tính dễ bị công phất máy tính Firewall giải pháp dựa phần cứng phần mềm dùng để kiểm tra liệu Một lời khuyên nên sử dụng Firewall cho máy tính hay mạng có kết nối tới Internet Đối với Internet băng thông rộng Firewall quan trọng, loại kết nối thường xuyên bật (always on) tin tặc có nhiều thời gian muốn tìn cách đột nhập vào máy tính Kết nối băng thông rông thuận lợi cho tin tặc sử dụng để làm phương tiện tiếp tục công máy tính khác 1.1.3 Mục đích Firewall Với Firewall, người sử dụng yên tâm thực thi quyền giám sát liệu truyền thông máy tính họ với máy tính hay hệ thống khác Có thể xem Firewall người bảo vệ có nhiệm vụ "giấy thông hành" gói liệu vào máy tính hay khỏi máy tính người sử dụng, cho phép gói liệu hợp lệ qua loại bỏ tất gói liệu không hợp lệ.[2] Sinh viên: Phạm Tiến Dũng Page TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP - Mức độ quan trọng nguồn tài nguyên - Các biện pháp thực để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn - Kiểm tra sách an ninh mạng định kì * Nhận dạng mối đe dọa: - Truy nhập trái phép: nói chung việc sử dụng tài nguyên mà không cho phép trước bị coi truy nhập trái phép - Nguy để lộ thông tin: việc để lộ thông tin mối đe dọa Cần phải xác định rõ giá trị hay độ nhạy cảm thông tin lưu trữ máy Ở mức hệ thống việc để lọt mật truy nhập hệ thống tạo thuận lợi cho việc truy nhập trái phép tương lai - Từ chối dịch vụ: mạng dùng để kết nối nguồn tài nguyên có giá trị như máy tính sở liệu cung cấp dịch vụ ma quan dựa vào Nếu dịch vụ không sẵn sàng dẫn đến ảnh hưởng công việc kinh doanh đơn vị Rất khó đoán trước hình thức từ chối dịch vụ, liệt kê số ví dụ hình thức từ chối dịch vụ: + Hệ thống máy bị dừng gói tin kẻ phá hoại + Mạng bị dừng bị tràn lưu lượng + Các thiết bị mạng bảo vệ bị phá hỏng Các điểm truy nhập: điểm truy nhập mà người sử dụng trái phép vào hệ thống Nếu ta có nhiều điểm truy nhập tăng nguy cho mạng + Các hệ thống có cấu hình không đúng: kẻ đột nhập vào mạng chúng thường cố gắng phá hoại máy chủ mạng Các máy tính chủ đóng vai trò Server Telnet mục tiêu phổ biến Nếu máy tính chủ không cấu hình cách đắn hệ thống dễ bị phá hoại + Virus: độ phức tạp phần mềm tăng lên độ phức tạp Virus hệ thống tăng Có lẽ phần mềm mà Sinh viên: Phạm Tiến Dũng Page 35 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP không bị nhiễm Virus Các Virus an toàn biết đến cách rộng rãi phương pháp phổ biến để truy nhập trái phép Nếu việc cài đặt hệ thống mở biết đến cách rộng rãi kẻ đột nhập sử dụng điểm yếu chương trình chạy chế độ ưu tiên để truy nhập hệ thống chế độ đặc quyền + Các mối đe dọa từ bên ngoài: người thường truy nhập trực tiếp phần mềm máy tính mạng nhiều phần cứng Nếu người định phá hoại người tạo mối đe dọa đáng kể cho an toàn mạng Nếu người tiếp cận dễ dàng với hệ thống hệ thống dẽ bị phá hoại Người phá hoại dễ dàng chạy giải mã giao thức nắm bắt phần mềm để phân tích lưu lượng giao thức Hầu hết ứng dụng TCP/IP (Telnet, FTP) có chế xác minh yếu mật chuyển dạng văn rõ nghĩa + An toàn vật lý: thân máy tính không an toàn mặt vật lý chế an toàn mặt phần mềm dễ dàng bị bỏ qua Trong trường hợp máy trạm DOS, WINDOWNS chế bảo mật phần mềm Đối với hệ điều hành Unix người quản lí ổ đĩa vật lý bị đánh tráo, ta để hệ thống chế độ đặc quyền máy trạm coi bị bỏ ngỏ Nói cách khác kẻ đột nhập tạm dừng máy tính lại đưa trở lại chế độ ưu đãi sau lấy chương trình Trojan- hores vào thực hành động khác nhằm làm cho hệ thống trở nên rộng mở cho vụ công tương lai 2.2 ÁP DỤNG CHO CÔNG TY CỔ PHẦN THÉP RẠNG ĐÔNG HẢI PHÒNG 2.2.1 Mô hình bảo mật: - Bảo vệ tài nguyên dùng chung mật mã: gắn mật mã cho tài nguyên dùng chung Sinh viên: Phạm Tiến Dũng Page 36 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP - Truy cập cho phép: định số quyền định sở người dùng, kiểm tra truy nhập tài nguyên dùng chung vào sở liệu user-access máy server 2.2.2 Kiến trúc bảo mật hệ thống: Cơ chế bảo mật cần phải bao gồm cấu hình mạng server, chu vi ứng dụng tổ chức mạng Client truy nhập mạng từ xa Các vấn đề cần bảo vệ: - Sự an toàn vật lí - An toàn hệ thống - An toàn mạng - An toàn ứng dụng - Sự truy nhập từ xa việc chấp nhận 2.2.3 Mô tả trạng doanh nghiệp: Công ty cổ phần thép Rạng Đông Hải Phòng doanh nghiệp có quy mô vừa nhỏ Đòi hỏi sở vật chất trang thiết bị máy tính hạ tầng mạng không lớn Công ty gồm phòng ban Phòng giám đốc phòng kinh doanh Trong phòng giám đốc đặt máy tính phòng kinh doanh đặt máy Mạng công ty bao gồm máy Dùng chung đường mạng ADSL, máy chủ ISA server có card mạng cài đặt hệ điều hành window server 2003 Còn lại máy khác cài đặt window XP 2.2.4 Đưa giải pháp firewall phù hợp cho công ty cổ phần thép Rạng Đông Hải Phòng: Đầu tư cho hệ thống Firewall tốn kém, tổ chức - doanh nghiệp vừa nhỏ Trong trường hợp này, giải pháp thiết bị xử lý chức an toàn phù hợp Thiết bị bảo mật "Tất một" phải đáp ứng yêu cầu bảo mật - an toàn liệu tổ chức Sinh viên: Phạm Tiến Dũng Page 37 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP - doanh nghiệp cách hiệu mà không vần đến nhiều tầng thiết bị đắt tiền phức tạp ISA Server Enterprise 2003, ISA Server Enterprise 2004 phần mềm yêu cầu cấu hình hệ thống mạng cao, đáp ứng tốt điều kiện doanh nghiệp, phù hợp với mạng máy tính doanh nghiệp vừa nhỏ Đây phần mềm có chức là: - Bảo vệ mạng chống lại công từ Internet - Cho phép Client bên mạng nội truy cập dịch vụ Internet, có kiểm soát Hình 2.3 Mô hình triển khai ISA Server doanh nghiệp Sinh viên: Phạm Tiến Dũng Page 38 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP CHƯƠNG III: CÀI ĐẶT VÀ CẤU HÌNH SNORT TRÊN WINDOWS SERVER 2003 3.1 Giới thiệu Snort phần mềm IDS mã nguồn mở có khả phát hiện, chống xâm nhập trái phép Các packet trước gửi đến máy tính đích Snort kiểm tra thẩm định Snort phát nhiều loại xâm nhập như: buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts… Snort sử dụng luật lưu trữ file text, chỉnh sửa người quản trị Các luật nhóm thành kiểu Các luật thuộc loại lưu file khác File cấu hình Snort snort.conf Snort đọc luật vào lúc khởi tạo xây dựng cấu trúc liệu để cung cấp luật để bắt giữ liệu 3.2 Các bước triển khai Snort Windows Server 2003 a Chuẩn bị trước cài đặt Dưới gói phần mềm cần thiết cài đặt hệ thống Snort Windows Server 2003  Snort: Hệ thống phát xâm nhập Download địa chỉ: https://snort.org/downloads  WinPcap: Hệ thống cho phép bắt gói tin phân tích mạng Download địa chỉ: http://www.winpcap.org/install/default.htm  Snort Rules: Bộ luật mẫu Snort Download địa chỉ: https://snort.org/downloads/#rule-downloads b Tiến hành cài đặt Trong viết này, triển khai hệ thống Win ảo với Oracle VM VirtualBox, mô hình lap có máy:  Máy Windows Server 2003 cài đặt hệ thống Snort  Máy Windows XP với vai trò client Sinh viên: Phạm Tiến Dũng Page 39 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP  Card mạng Oracle VM VirtualBox máy chế chộ VNet8 (NAT), địa IP cấp phát động kết nối Internet Bước 1: Cài đặt WinPcap Vào thư mục Temp Desktop, double click vào file WinPcap v4.1.2 thực Next -> Next -> I Agree -> Install -> Finish Bước 2: Cài đặt cấu hình Snort  Tại thư mục Temp Desktop, double click vào file Snort_2_9_7_2_Installer để cài đặt Lần lượt thực I Agree -> Next -> Next -> Next -> Close -> OK  Giải nén file snortrules-snapshot-CURRENT.tar copy tất nội dung vào thư mục cài đặt Snort: C:\Snort, chọn Yes to All để copy đè  Truy cập vào thư mục C:\Snort\etc\ mở file snort.conf Wordpad  Thực tìm kiếm thay đổi nội dung sau: Sinh viên: Phạm Tiến Dũng Page 40 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Bước 3: Kiểm tra cài đặt Snort  Mở sổ DOS gõ lệnh cd c:\snort\bin  Chạy lệnh để kiểm tra độ ổn định: snort -h c:\snort\log -c c:\snort\etc\snort.conf -A console Hình 3.1 Kiểm tra ổn định Snort Như cấu hình xong Snort Snort sẵng sàng hoạt động chế độ khác Bước 4: Sử dụng Snort Sinh viên: Phạm Tiến Dũng Page 41 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP  Chế độ Sniffer Paket: Để tiến hành sniffer, cần chọn card mạng để Snort đặt vào chế độ promicous, máy tính bạn sử dụng nhiều card sử dụng lệnh snort -W để xem số hiệu card mạng Hình 3.2: Số hiệu card mạng Bây tiến hành sniffer paket dùng lệnh: snort -dev -ix(với x số hiệu card mạng) Trong trình chạy snort, tiến hành ping từ client sang server Hình 3.3 Sniffer paket Sinh viên: Phạm Tiến Dũng Page 42 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP  Chế độ Packet Log: Chúng ta lưu gói liệu vào file log để xem lệnh: snort -dev -i1 -l c:\snort\log (dòng lệnh ghi log thông tin liệu tầng Datalink TCP/IP) Hình 3.4 Lưu gói liệu vào file log Đọc file log dùng lệnh: snort -dvr c:\snort\log\snort.log.NHÃN THỜI GIAN Hình 3.5 Đọc file log Sinh viên: Phạm Tiến Dũng Page 43 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Bước 4: Cài đặt Snort Service  Tại dấu nhắt lệnh gõ: snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii -i1 Hình 3.6 Cài đặt Snort Server  Thực tiếp lệnh: sc config snortsvc start= auto Hình 3.6 Thông báo thành công  Khởi động lại Windows Server Bước 5: Tạo luật cảnh báo PING  Vào thư mục C:\Snort\rules, mở file finger.rules, thêm luật phát máy khác ping đến sau: alert icmp any any -> $HOME_NET any (msg: “Co may dang ping”; sid: 140791;)  Thực lệnh ping 192.168.255.130 -t từ máy Client đến Server  Kết file log máy Server thư mục C:\Snort\log sau: Sinh viên: Phạm Tiến Dũng Page 44 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Hình 3.7 Kết file log máy Server thư mục C:\Snort\log Bước 6: Tạo luật cảnh báo PING với kích thước lớn  Thêm lệnh vào file icmp.rules alert icmp $HOME_NET any -> any any (msg: “Size ping lon”; dsize: >50; sid: 2;)  Tạo lệnh ping máy Client sau: ping -l 1000 -f google.com -t  Start lại Snort  Kết file log Sinh viên: Phạm Tiến Dũng Page 45 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Hình 3.8 Kết file log Bước 7: Thiết lập cảnh báo truy cập Web  Trong thư mục C:\Snort\rules ta tạo file youtube.com để biết máy mạng truy cập vào website youtube.com với nội dung file: alert tcp any any -> any any (content: “www.youtube.com”; msg: “Ban moi truy capyoutube.com”; sid: 100000; rev: 1;)  Trong file snort.conf, thêm dòng: include $RULE_PATH/youtube.rules  Start lại Snort  Tại máy Client truy cập vào website youtube.com  Kết file log máy Server Sinh viên: Phạm Tiến Dũng Page 46 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Hình 3.9 Kết file log máy Server Sinh viên: Phạm Tiến Dũng Page 47 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP KẾT LUẬN I Đánh giá: Tường lửa (Firewall) rào chắn mạng nội (local network) với mạng khác chẳng hạn internet, diều khiển lưu lượng vào hai mạng Nếu tường lửa lưu lượng vào mạng nội không chịu điều tiết nào, tường lửa xây dựng lưu lượng vào thiết lập tường lửa quy định Tường lửa có tác dụng lọc lưu lượng từ nguồn truy nhập nguy hiểm hacker, số loại virut công để chúng phá hoại hay làm tê liệt hệ thống Ngoài nguồn truy nhập vào mạng nội mạng khác phải thông qua tường lửa nên tường lửa theo dõi, phân tích luồng lưu lượng truy nhập đưa giải pháp an toàn cho hệ thống khóa số nguồn liệu không cho phép truy nhập hay theo dõi giao dịch đáng ngờ Để bảo vệ cho hệ thống mạng việc thiết lập tường lửa quan trọng, đặc biệt máy tính thường xuyên kết nối internet.Giúp máy tính cá nhân hay tổ chức phân tích liệu để đảm bảo malware thâm nhập vào mạng, kiểm soát hoạt động máy tính mà người dùng sử dụng Đặc điểm quan trọng cấu hình để cài đặt sử dụng phần mềm Snort không đòi hỏi phải cao phần mềm Snort phần mềm thiết kế nhỏ gọn, dễ dàng cấu hình thông qua giao diện web đặc biệt có khả cài đặt thêm gói dịch vụ để mở rộng tính Với thời gian điều kiện thực tế nhiều hạn chế, đề tài dừng lại khả nghiên cứu triển khai chức cần thiết, chưa triển khai mô hình thực tế không đánh giá hết ưu nhược điểm ứng dụng Sinh viên: Phạm Tiến Dũng Page 48 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP DANH MỤC TÀI LIỆU THAM KHẢO 1.Tiếng Việt [1] Nguyễn Văn Khoa (2006), Bảo vệ máy tính tường lửa, NXB Giao thông vận tải [2] Nguyễn Tấn Phương (2010), Tìm hiểu Firewall, Khoa CNTT – Đại học Duy Tân Nguồn từ Internet [3] https://en.wikipedia.org/wiki/Firewall_(computing) [4] http://quantrimang.com/firewall-cac-khai-niem-tinh-chat-nguyen- ly-va-su-dung-firewall-23 [5] http://text.123doc.org/document/263163-ly-thuyet-ve-firewall.htm [6]http://tailieu.vn/doc/tai-lieu-tim-hieu-ve-tuong-lua-firewall 570622 html [7] http://longvan.net/tuong-lua-la-gi-tac-dung-cua-tuong-lua.html [8] http://securitydaily.net/tong-quan-va-phan-loai-cac-giai-phap-tuong- lua [9] http://genk.vn/do-choi-so/tuong-lua-la-gi-va-no-hoat-dong-nhu-thenao-20130411072835405.chn Sinh viên: Phạm Tiến Dũng Page 49 [...]... Phân tích yêu cầu Firewall cho doanh nghiệp Sinh viên: Phạm Tiến Dũng Page 29 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Yêu cầu về Firewall cho doanh nghiệp bao gồm rất nhiều yếu tố Do những đặc thù của doanh nghiệp mà phải xác định mô hình Firewall cho phù hợp Đối với doanh nghiệp về mức độ đáp ứng trang thiết bị máy tính không phải như các trung tâm chuyên về tin học lớn Các thiết bị mạng... thấy rằng mạng doanh nghiệp đặc biệt là mạng doanh nghiệp nhỏ đòi hỏi phải rất gọn, không phức tạp như những công ty lớn về tin học, viễn thông Nhưng không phải vì điều đó mà việc bảo mật của mạng máy tính doanh nghiệp bị xem nhẹ Có thể nói việc bảo mật cho mạng doanh nghiệp Sinh viên: Phạm Tiến Dũng Page 28 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP là yêu cầu hàng đầu của các doanh nghiệp đối... 8 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Firewall và một bộ định tuyến trên cùng một hệ thống phần cứng và sử dụng hệ thống này để bảo vệ cho toàn bộ mạng Firewall phần cứng có thể là một lựa chọn đỡ tốn chi phí hơn so với Firewall phần mềm thường phải cài trên mọi máy tính cá nhân trong mạng Trong số các công ty cung cấp Firewall phần cứng có thể kể đến Linksys (http://www.linksys.com) và. .. Application-proxy Firewall - Stateful multilayer inspection firewall: đây là loại Firewall kết hợp được tính năng của các loại Firewall trên, mô hình này lọc các gói tin tại lớp Sinh viên: Phạm Tiến Dũng Page 20 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP mạng và kiểm tra nội dung các gói tin tại lớp ứng dụng Loại Firewall này cho phép các kết nối trực tiếp giữa client và host nên giảm thiểu được lỗi,... các mạng doanh nghiệp là vấn đề sống còn của doanh nghiệp Khảo sát hiện trạng của doanh nghiệp cho một cái nhìn tổng quát về mạng máy tính của doanh nghiệp Từ tình trạng của doanh nghiệp giúp quyết định được sẽ chọn loại Firewall cho phù hợp Do doanh nghiệp thuộc vào doanh nghiệp nhỏ nên có quy mô cơ sở vật chất trang thiết bị máy tính cũng như hạ tầng mạng không lớn lắm Hiện trạng của doanh nghiệp sẽ... HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP CHƯƠNG II:ĐỀ XUẤT MỘT GIẢI PHÁP FIREWALL CHO MẠNG CỤC BỘ CỦA MỘT DOANH NGHIỆP NHỎ 2.1 TÌM HIỂU VỀ AN TOÀN VÀ BẢO MẬT CHO MẠNG MÁY TÍNH DOANH NGHIỆP An ninh mạng là các giải pháp bảo vệ mạng máy tính, bảo vệ các ứng dụng trên mạng, phòng chống các thay đổi, phá hoại, xâm nhập trái phép vào hệ thống mạng An ninh mạng còn bao hàm là đảm bảo cho mạng hoạt động... chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho Hacker * Ngoài ra thì còn dùng Firewall để chống lại sự " giả mạo địa chỉ IP " 1.3 Mô hình và kiến trúc của Firewall Kiến trúc của hệ thống sử dụng Firewall: Sinh viên: Phạm Tiến Dũng Page 12 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP Hình 1.4 Kiến trúc của hệ thống sử dụng Firewall. .. viên: Phạm Tiến Dũng Page 7 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP nhập vào một máy chủ, chúng không thể sử dụng máy chủ đó để tấn công vào các thiết bị mạng ở xa Để bảo vệ và giúp cho các lưu lượng bên trong đoạn mạng các nhà quản lí thường chạy hai bộ Firewall, bộ thứ nhất để bảo vệ toàn bộ mạng, và bộ còn lại để bảo vệ các đoạn mạng khác Nhiều lớp Firewall cũng cho phép các nhà quản trị... tích và khám phá ra các lỗ hổng hệ thống nào đó, sẽ tìm ra những cách thích hợp để truy cập và tấn công hệ thống Có thể sử dụng các kĩ năng khác nhau để tấn công vào hệ thống máy tính Ví dụ có thể truy cập vào hệ thống mà không được phép truy cập và tạo Sinh viên: Phạm Tiến Dũng Page 10 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP thông tin giả, lấy cắp thông tin Nhiều công ty đang lo ngại về dữ... 30% Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là Crack Cách thứ 2: là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống) Sinh viên: Phạm Tiến Dũng Page 11 TÌM HIỂU VỀ FIREWALL VÀ ỨNG DỤNG CHO DOANH NGHIỆP 1.2.2.5 Nghe trộm Có thể