Đồ án Bảo mật mạng bằng công nghệ Firewall

MỤC LỤCLỜI NÓI ĐẦU 3TÓM TẮT ĐỒ ÁN 5THESIS SUMMARY 6DANH SÁCH HÌNH VẼ 7DANH SÁCH CÁC TỪ VIẾT TẮT 10LỜI MỞ ĐẦU 13PHẦN I: KHÁI NIỆM CHUNG VỀ BẢO MẬT 14Chương 1 14MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 141.1. GIỚI THIỆU CHUNG 141.2. MÔ HÌNH OSI 151.3. KIẾN TRÚC TCP/IP 161.4. MỘT SỐ GIAO THỨC CƠ BẢN TRONG BỘ GIAO THỨC TCP/IP 191.4.1. Giao thức IP (Internet Protocol) 191.4.2. Giao thức UDP ( User Datagram Protocol ) 231.4.3. Giao thức TCP ( Transmission Control Protocol ) 241.5. QUÁ TRÌNH ĐÓNG MỞ GÓI DỮ LIỆU KHI TRUYỀN TIN QUA CÁC LỚP 30Chương 2 32KHÁI NIỆM BẢO MẬT 322.1. KHÁI NIỆM BẢO MẬT 322.2. MỤC TIÊU CỦA BẢO MẬT THÔNG TIN 332.3. BẢO MẬT LÀ MỘT QUY TRÌNH 342.4. NHẬN BIẾT CÁC NGUY CƠ MẤT AN NINH DỮ LIỆU. 36Chương 3 45CÁC CÔNG NGHỆ BẢO MẬT 453.1. CÔNG NGHỆ BẢO MẬT THEO LỚP 453.1.1. Bảo mật ở mức vật lý 463.1.2. Bảo mật sử dụng bức tường lửa 473.1.3. Bảo mật sử dụng lọc gói dữ liệu 493.1.4. Bảo mật sử dụng các phương pháp mã hóa 503.1.5. Bảo mật sử dụng xác thực, cấp quyền truy nhập và thống kê. 533.2. CÁC CHÍNH SÁCH CHUNG CHO CON NGƯỜI 54Phần II. 56CÔNG NGHỆ FIREWALL VÀ ỨNG DỤNG 56Chương I 56CÁC KHÁI NIỆM CƠ BẢN VỀ FIREWALL 561.1. LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN CỦA CÔNG NGHỆ FIREWALL 561.2. ĐỊNH NGHĨA FIREWALL 581.3. PHÂN LOẠI FIREWALL 591.3.1. Firewall phần mềm 591.3.2. Firewall phần cứng 591.4. CHỨC NĂNG CỦA FIREWALL 591.4.1. Điều khiển truy nhập (Access Control) 591.4.1.1. Vị trí xảy ra quá trình lọc gói 591.4.1.2. Hoạt động lọc gói (Packet Filtering) 611.4.1.3. Luật lọc ( Filtering Rules) 611.4.1.4. Hoạt động của tường lửa người đại diện ứng dụng ( Proxy Application) 621.4.2. Quản lý xác thực (User Authentication). 641.4.3. Kiểm tra và Cảnh báo (Activity Logging and Alarms). 651.4.3.1. Chức năng kiểm tra (Activity logging) 651.4.3.2. Chức năng cảnh báo (Alarm) 65Chương 2 66CÁC KIẾN TRÚC FIREWALL CƠ BẢN 662.1. FIREWALL BỘ LỌC GÓI TIN (PACKET FILTERING FIREWALL) 662.2. FIREWALL DỊCH VỤ ỦY THÁC (PROXY SERVER) 672.2.1. Gateway mức mạng (Network Level Gateway) 682.2.2. Gateway mức ứng dụng (Application level Gateway) 682.3. KĨ THUẬT KIỂM TRA TRẠNG THÁI (Stateful packet filtering) 702.4. FIREWALL PHÁO ĐÀI PHÒNG NGỰ (BASTION HOST FIREWALL ) 712.4.1. Dạng thứ nhất là máy phòng thủ có hai card mạng 712.4.2. Dạng thứ hai là máy phòng thủ có một card mạng 71Chương 3 72NGUYÊN TẮC HOẠT ĐỘNG CỦA CÁC LOẠI FIREWALL 723.1. HOẠT ĐỘNG CỦA FIREWALL “MỀM” 723.2. HOẠT ĐỘNG CỦA FIREWALL “CỨNG” 753.2.1. Cơ chế lọc gói tin : 753.2.2. Một số đặc điểm ACL: 753.2.3. Phân loại ACL 763.2.3.1. Danh sách điều khiển truy nhập cơ bản (Standard IP Access Control Lists) 763.2.3.2. Danh sách điều khiển truy nhập mở rộng (Extended IP Access Control Lists) 773.2.3.3. So sánh giữa standard ACL và extended ACL 783.2.4. Ứng dụng ACL 79 3.3. NAT 79 3.3.1. Cấu hình NAT trên nhiều cổng 83 3.3.2. Phiên dịch địa chỉ động 84 3.3.3. Phiên dịch địa chỉ tĩnh 85 3.3.4. Cơ chế phiên dịch thông qua địa chỉ cổng (Port Address Translation) 85 3.4. Cơ chế điều khiển và giám sát các kết nối qua Firewall 863.4.1. Vận chuyển giao thức TCP 863.4.2. Vận chuyển giao thức UDP 88 3.5. Một số kỹ thuật khác được sử dụng trong Firewall 893.5.1. Kỹ thuật thẩm kế an toàn 893.5.2. Kỹ thuật lõi an toàn 893.5.3. Kỹ thuật cân bằng phụ tải 90 3.6. Sự kết hợp các biện pháp kỹ thuật 90 Chương 4 91CÁC PHƯƠNG PHÁP TRIỂN KHAI FIREWALL 914.1. CHỨC NĂNG PHÂN VÙNG CỦA FIREWALL TRONG THIẾT KẾ AN NINH MẠNG 924.1.1. Mạng bên trong(Inside Network) 924.1.2. Mạng bên ngoài (Outside Network) 924.1.3. Vùng phi quân sự (Demilitarized Zone -DMZ) 924.2. CÁC KIẾN TRÚC FIREWALL ĐƠN GIẢN THƯỜNG GẶP 934.2.1. Kiến trúc cơ bản 934.2.2. Dual-Homed System 944.2.3. Kiến trúc Screening Host 954.2.4. Kiến trúc Screened Subnet 964.3. CÁC MÔ HÌNH FIREWALL PHỨC TẠP 974.4. Đánh giá Firewall 100 KẾT LUẬN 103TÀI LIÊỤ THAM KHẢO 105

MỤC LỤC

LỜI NÓI ĐẦU 3

TÓM TẮT ĐỒ ÁN 5

THESIS SUMMARY 6

DANH SÁCH HÌNH VẼ 7

DANH SÁCH CÁC TỪ VIẾT TẮT 10

LỜI MỞ ĐẦU 13

PHẦN I: KHÁI NIỆM CHUNG VỀ BẢO MẬT 14

Chương 1 14

MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 14

1.1. GIỚI THIỆU CHUNG 14

1.2. MÔ HÌNH OSI 15

1.3. KIẾN TRÚC TCP/IP 16

1.4. MỘT SỐ GIAO THỨC CƠ BẢN TRONG BỘ GIAO THỨC TCP/IP 19

1.4.1. Giao thức IP (Internet Protocol) 19

1.4.2. Giao thức UDP ( User Datagram Protocol ) 23

1.4.3. Giao thức TCP ( Transmission Control Protocol ) 24

1.5. QUÁ TRÌNH ĐÓNG MỞ GÓI DỮ LIỆU KHI TRUYỀN TIN QUA CÁC LỚP 30

Chương 2 32

KHÁI NIỆM BẢO MẬT 32

2.1. KHÁI NIỆM BẢO MẬT 32

2.2. MỤC TIÊU CỦA BẢO MẬT THÔNG TIN 33

2.3. BẢO MẬT LÀ MỘT QUY TRÌNH 34

2.4. NHẬN BIẾT CÁC NGUY CƠ MẤT AN NINH DỮ LIỆU. 36

Chương 3 45

CÁC CÔNG NGHỆ BẢO MẬT 45

3.1. CÔNG NGHỆ BẢO MẬT THEO LỚP 45

3.1.1. Bảo mật ở mức vật lý 46

3.1.2. Bảo mật sử dụng bức tường lửa 47

3.1.3. Bảo mật sử dụng lọc gói dữ liệu 49

3.1.4. Bảo mật sử dụng các phương pháp mã hóa 50

3.1.5. Bảo mật sử dụng xác thực, cấp quyền truy nhập và thống kê. 53

3.2. CÁC CHÍNH SÁCH CHUNG CHO CON NGƯỜI 54

Phần II. 56

CÔNG NGHỆ FIREWALL VÀ ỨNG DỤNG 56

Chương I 56

CÁC KHÁI NIỆM CƠ BẢN VỀ FIREWALL 56

1.1. LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN CỦA CÔNG NGHỆ FIREWALL 56

1.2. ĐỊNH NGHĨA FIREWALL 58

1.3. PHÂN LOẠI FIREWALL 59

1.3.1. Firewall phần mềm 59

1.3.2. Firewall phần cứng 59

1.4. CHỨC NĂNG CỦA FIREWALL 59

1.4.1. Điều khiển truy nhập (Access Control) 59

1.4.1.1. Vị trí xảy ra quá trình lọc gói 59

1.4.1.2. Hoạt động lọc gói (Packet Filtering) 61

1.4.1.3. Luật lọc ( Filtering Rules) 61

1.4.1.4. Hoạt động của tường lửa người đại diện ứng dụng ( Proxy Application) 62

1.4.2. Quản lý xác thực (User Authentication). 64

1.4.3. Kiểm tra và Cảnh báo (Activity Logging and Alarms). 65

1.4.3.1. Chức năng kiểm tra (Activity logging) 65

1.4.3.2. Chức năng cảnh báo (Alarm) 65

Chương 2 66

CÁC KIẾN TRÚC FIREWALL CƠ BẢN 66

2.1. FIREWALL BỘ LỌC GÓI TIN (PACKET FILTERING FIREWALL) 66

2.2. FIREWALL DỊCH VỤ ỦY THÁC (PROXY SERVER) 67

2.2.1. Gateway mức mạng (Network Level Gateway) 68

2.2.2. Gateway mức ứng dụng (Application level Gateway) 68

2.3. KĨ THUẬT KIỂM TRA TRẠNG THÁI (Stateful packet filtering) 70

2.4. FIREWALL PHÁO ĐÀI PHÒNG NGỰ (BASTION HOST FIREWALL ) 71

2.4.1. Dạng thứ nhất là máy phòng thủ có hai card mạng 71

2.4.2. Dạng thứ hai là máy phòng thủ có một card mạng 71

Chương 3 72

NGUYÊN TẮC HOẠT ĐỘNG CỦA CÁC LOẠI FIREWALL 72

3.1. HOẠT ĐỘNG CỦA FIREWALL “MỀM” 72

3.2. HOẠT ĐỘNG CỦA FIREWALL “CỨNG” 75

3.2.1. Cơ chế lọc gói tin : 75

3.2.2. Một số đặc điểm ACL: 75

3.2.3. Phân loại ACL 76

3.2.3.1. Danh sách điều khiển truy nhập cơ bản (Standard IP Access Control Lists) 76

3.2.3.2. Danh sách điều khiển truy nhập mở rộng (Extended IP Access Control Lists) 77

3.2.3.3. So sánh giữa standard ACL và extended ACL 78

3.2.4. Ứng dụng ACL 79

3.3. NAT 79

3.3.1. Cấu hình NAT trên nhiều cổng 83

3.3.2. Phiên dịch địa chỉ động 84

3.3.3. Phiên dịch địa chỉ tĩnh 85

3.3.4. Cơ chế phiên dịch thông qua địa chỉ cổng (Port Address Translation) 85

3.4. Cơ chế điều khiển và giám sát các kết nối qua Firewall 86

3.4.1. Vận chuyển giao thức TCP 86

3.4.2. Vận chuyển giao thức UDP 88

3.5. Một số kỹ thuật khác được sử dụng trong Firewall 89

3.5.1. Kỹ thuật thẩm kế an toàn 89

3.5.2. Kỹ thuật lõi an toàn 89

3.5.3. Kỹ thuật cân bằng phụ tải 90

3.6. Sự kết hợp các biện pháp kỹ thuật 90

Chương 4 91

CÁC PHƯƠNG PHÁP TRIỂN KHAI FIREWALL 91

4.1. CHỨC NĂNG PHÂN VÙNG CỦA FIREWALL TRONG THIẾT KẾ AN NINH MẠNG 92

4.1.1. Mạng bên trong(Inside Network) 92

4.1.2. Mạng bên ngoài (Outside Network) 92

4.1.3. Vùng phi quân sự (Demilitarized Zone -DMZ) 92

4.2. CÁC KIẾN TRÚC FIREWALL ĐƠN GIẢN THƯỜNG GẶP 93

4.2.1. Kiến trúc cơ bản 93

4.2.2. Dual-Homed System 94

4.2.3. Kiến trúc Screening Host 95

4.2.4. Kiến trúc Screened Subnet 96

4.3. CÁC MÔ HÌNH FIREWALL PHỨC TẠP 97

4.4. Đánh giá Firewall 100

KẾT LUẬN 103

TÀI LIÊỤ THAM KHẢO 105

TÀI LIỆU LUẬN VĂN CÙNG DANH MỤC

TIN KHUYẾN MÃI

  • Thư viện tài liệu Phong Phú

    Hỗ trợ download nhiều Website

  • Nạp thẻ & Download nhanh

    Hỗ trợ nạp thẻ qua Momo & Zalo Pay

  • Nhận nhiều khuyến mãi

    Khi đăng ký & nạp thẻ ngay Hôm Nay

NẠP THẺ NGAY