Đang tải... (xem toàn văn)
Tìm hiểu và xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall
Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành Mục lục Lời cảm ơn Lời nói đầu Chương 1: Mở đầu 1.1 Lý chọn đề tài 1.2 Mục tiêu đề tài 1.3 Mục đích 1.4 Nội dung đề tài Chương 2: Tìm hiểu Firewall 2.1 Khái niệm tường lửa (Firewall) 2.1.1 Khái niệm Firewall 2.1.2 Đặc điểm Firewall 2.1.3 Ưu điểm hạn chế 2.2 Các loại Firewall chế hoạt động 2.2.1 Bộ lọc gói (Packet Filtering) 2.2.2 Cổng ứng dụng (Application-Level Gateway ) 2.2.3 Cổng vòng (Circuit-Level Gateway) 2.3 Những mơ hình Firewall 2.3.1 Dual-Homed Host 2.3.2 Kiến trúc Screened Host 2.3.3 Kiến trúc Screened Subnet Host 2.3.4 Sử dụng nhiều Bastion Host 2.3.5 Kiến trúc ghép chung Router Router 2.4 Hệ thống Proxy 2.4.1 Tác dụng chức 2.4.2 Sự kết nối thông qua Proxy (Proxying) Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành 2.4.3 Các dạng Proxy Chương 3: Tìm hiểu Smoothwall Express 3.1 Giới thiệu 3.2 Cài đặt SmoothWall Express 3.2.1 Cấu hình yêu cầu 3.2.2 Các bước cài đặt 3.2.3 Truy câp SmoothWall Express 3.3 Quản trị SmoothWall Express 3.3.1 Tổng quan SmoothWall Express 3.3.2 Kiểm soát Network Traffic 3.3.3 Làm việc với VPN 3.3.4 Sử dụng SmoothWall Express Tools 3.3.5 Sử dụng SmoothWall Express Services 3.3.6 Quản lý Sử dụng SmoothWall Express 3.3.7 Thông tin ghi Chương 4: Thực nghiệm 4.1 Mô tả, yêu cầu 4.2 Các bước cấu hình 4.3 Cấu hình luật 4.4 Kiểm tra Chương 5: Kết luận 5.1 Kết đạt 5.2 Ưu điểm, khuyết điểm 5.3 Hướng phát triển 5.4 Khó khăn Tài liệu tham khảo Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành Lời cảm ơn Trước tiên em xin gửi lời cảm ơn chân thành tới thầy Nguyễn Đăng Quang trực tiếp hướng dẫn tận tình bảo, truyền đạt kinh nghiệm giúp nhóm hồn thành đề tài Trong suốt q trình thực đề tài, nhóm nhận nhiều hỗ trợ, giúp đỡ từ phía nhà trường thầy Cuối cùng, nhóm xin cảm ơn tất bạn lớp giúp nhóm buổi trao đổi ý tưởng công nghệ để phát triển đề tài Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành Lời nói đầu Trong vai trị người quản trị hệ thống hay chuyên gia thiết kế mạng vấn đề an ninh cho mạng máy tính ln đặt lên hàng đầu Tường lửa phương thức giúp thực việc cách tối ưu Nó ngăn chặn truy nhập bất hợp pháp từ bên ngồi, lọc gói tin vào mạng nội Ngày có nhiều công cụ tường lửa thương mại miễn phí Smoothwall tường lửa miễn phí đánh giá cao từ cộng đồng người sử dụng Tuy miễn phí Smoothwall mang đầy đủ tính tường lửa thương mại Mục tiêu đề tài tìm hiểu hệ thống tường lửa phát triển ứng dụng sử dụng phấn mềm mã nguồn mở Smoothwall Cho đến phần mềm chưa ứng dụng rộng rãi Việt Nam Chính nhóm muốn tìm hiểu phân mềm để góp phần phát triển phần mềm mã nguồn mở Việt Nam Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành CHƯƠNG 1: MỞ ĐẦU 1.1 Lý chọn đề tài Chúng ta sống thời đại mới, thời đại phát triển rực rỡ công nghệ thông tin Sự đời mạng máy tính dịch vụ mang lại cho người nhiều lợi ích to lớn, góp phần thúc đẩy kinh tế phát triển mạnh mẽ, đơn giản hóa thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc kết nối vị trí, khoảng cách lớn cách nhanh chóng, hiệu … Và mạng máy tính trở thành yếu tố khơng thể thiếu phát triển kinh tế, trị văn hóa, tư tưởng quốc gia hay châu lục Con người khơng cịn bị giới hạn khoảng cách địa lý, có đầy đủ quyền để sáng tạo giá trị vô giá vật chất tinh thần, thỏa mãn khát vọng lớn lao họ tồn nhân loại Cũng vậy, khơng có mạng máy tính, mạng máy tính khơng thể hoạt động ý muốn hậu nghiêm trọng Và vấn đề an tồn cho mạng máy tính phải đặt lên hàng đầu thiết kế, lắp đặt sử dụng Trong trình làm tiểu luận tốt nghiệp, đồng ý, hướng dẫn bảo tận tình thầy giáo hướng dẫn Nguyễn Đăng Quang , với giúp đỡ bạn bè, nhóm có thêm nhiều điều kiện để tìm hiểu mạng máy tính, vấn đề an tồn mạng máy tính phần mềm tường lửa Smoothwall Đó đề tài mà chúng em muốn nghiên cứu trình bày tiểu luận tốt nghiệp 1.2 Mục tiêu đề tài Mục tiêu nghiên cứu đề tài bao gồm điểm sau: - Tìm hiểu Firewall - Tìm hiểu phần mềm mã nguồn mở Smoothwall - Cài đặt sử dụng hệ thống tường lửa SmoothWall 1.3 Mục đích Hiểu biết hệ thống Firewall có khả triển khai hệ thống Firewall sử dụng phần mềm Smoothwall Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành 1.4 Nội dung đề tài Để hồn thành mục tiêu, nhóm tập trung nghiên cứu nội dung sau đây: - Tìm hiểu hệ thống Firewall: đặc điểm, thành phần, nguyên lý hoạt động mô hình firewall - Tìm hiểu phần mềm Smoothwall: chức cách cấu hình - Triển khai Smoothwall máy ảo để thực nghiệm Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành CHƯƠNG 2: TÌM HIỂU VỀ FIREWALL 2.1 Khái niệm tường lửa (Firewall) Để bảo vệ máy tính hay cho mạng nội (Intranet), người ta sử dụng tường lửa (Firewall) Chức tường lửa ngăn chặn truy nhập trái phép (theo danh sách truy nhập xác định trước) chí lọc gói tin khơng muốn gửi nhận vào lý Phương thức bảo vệ dùng nhiều môi trường liên mạng Internet 2.4.1 Khái niệm Firewall Firewall chế bảo vệ mạng tin tưởng intranet với mạng không tin tưởng thường internet Firewall bao gồm cấu nhằm: Ngăn chặn truy nhập bất hợp pháp Kiểm sốt thơng tin trao đổi từ từ Internet vào hệ thống cục Ghi nhận theo dõi thông tin mạng Trên thực tế, Firewall thể khác nhau: phần mềm phần cứng chuyên dùng, sử dụng máy tính mạng máy tính 2.4.2 Đặc điểm Thơng tin giao lưu theo hai chiều Chỉ có thơng tin thỏa mãn nhu cầu bảo vể qua Bước việc cấu hình Firewall thiết lập chích sách: Những dịch vụ cần ngăn chặn Những host cần phục vụ Mỗi nhóm cần truy nhập dịch vụ Mỗi dịch vụ bảo vệ 2.4.3 Ưu điểm hạn chế Ưu điểm: Ngăn chặn thơng tin từ bên ngồi (Internet) vào mạng bảo vệ, cho phép người sử dụng hợp pháp truy nhập tự mạng bên Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành Firewall điểm quan trọng sách kiểm sốt truy nhập Nó “cửa khẩu” nối mạng bảo vệ với bên ngồi, ghi nhận trao đổi thông tin, điểm xuất phát đích, thời gian, … Firewall phục vụ công cụ theo dõi công với ý đồ xấu từ bên ngồi nhằm dự báo khả bị cơng trước công xẩy Hạn chế: Firewall đọc hiểu loại thông tin phân tích nội dung Firewall ngăn chặn xâm nhập nguồn thông tin xác định trước Firewall ngăn chặn công công không “đi qua” nó, dị rỉ thơng tin liệu bị chép bất hợp pháp lên đĩa mềm Firewall chống lại công liệu (data– drivent attack) Khi có số chương trình chuyển theo thư điện tử, vượt qua Firewall vào mạng bảo vệ bắt đầu hoạt động Firewall làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, thoát khỏi khả kiểm soát Firewall (một Ví Dụ virus máy tính) Tuy nhiên, Firewall giải pháp hữu hiệu áp dụng rộng rãi 2.2 Các thành loại Firewall chế hoạt động Một Firewall chuẩn bao gồm hay nhiều loại sau đây: Bộ lọc gói (Packet–Filter) Cổng ứng dụng (Application–level Gateway hay Proxy Server) Cổng vịng (Circuite level Gateway) Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành 2.4.1 Bộ lọc gói (Packet Filtering) Nguyên lý hoạt động Hình 1: Sơ đồ làm việc Packet Filtering Khi nói đến việc lưu thông liệu mạng với thông qua Firewall điều có nghĩa Firewall hoạt động chặt chẽ với giao thức TCI/ IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dụng mạng, hay nói xác dịch vụ chạy giao thức (Telnet, SMTP, DNS, SMNP, NFS ) thành gói liệu (data pakets) gán cho paket địa để nhận dạng, tái lập lại đích cần gửi đến, loại Firewall lien quan nhiều đến Packet số địa chúng Bộ lọc gói cho phép hay từ chối Packet mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thoả mãn số luật lệ lọc gói hay khơng Các luật lệ lọc gói dựa thơng tin đầu Packet (Packet Header), dùng phép truyền Packet mạng Đó là: Địa IP nơi xuất phát ( IP Source address) Địa IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP (ICMP message type) Giao diện Packet đến (Incomming interface of Packet) Giao diện Packet (Outcomming interface of Packet) Nếu luật lệ lọc gói thoả mãn Packet chuyển qua Firewall không Packet bị bỏ Nhờ mà Firewall ngăn cản kết nối vào máy chủ mạng xác định, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Hơn nữa, việc kiểm soát cổng làm cho Firewall có khả cho phép số loại kết nối định vào loại máy chủ đó, có dịch vụ (Telnet, SMTP, FTP ) phép chạy hệ thống mạng cục Ưu điểm Đa số hệ thống Firewall sử dụng lọc gói Một ưu điểm phương pháp dùng lọc gói chi phí thấp chế lọc gói bao gồm phần mềm Router Ngồi ra, lọc gói suốt người sử dụng ứng dụng, khơng u cầu huấn luyện đặc biệt Hạn chế Việc định nghĩa chế độ lọc gói việc phức tạp; địi hỏi người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, dạng Packet Header, giá trị cụ thể mà họ nhận trường Khi đòi hỏi vể lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển Do làm việc dựa Header Packet, rõ ràng lọc gói khơng kiểm sốt nội dung thơng tin Packet Các Packet chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall 10 ... - Tìm hiểu Firewall - Tìm hiểu phần mềm mã nguồn mở Smoothwall - Cài đặt sử dụng hệ thống tường lửa SmoothWall 1.3 Mục đích Hiểu biết hệ thống Firewall có khả triển khai hệ thống Firewall. .. triển phần mềm mã nguồn mở Việt Nam Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành CHƯƠNG 1: MỞ ĐẦU 1.1 Lý... nghiệm Tìm hiểu xây dựng hệ thống Firewall mã nguồn mở sử dụng Smoothwall Trường Đại học Sư Phạm Kỹ Thuật Tp.HCM Tiểu luận chuyên ngành CHƯƠNG 2: TÌM HIỂU VỀ FIREWALL 2.1 Khái niệm tường lửa (Firewall)
