BÁO CÁO - LẬP TRÌNH VƯỢT FIREWALLfix

Firewall là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng cũngnhư những kết nối không hợp lệ từ bên trong ra. Firewall thực hiện việc lọc bỏ nhữngđịa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu địnhtrước. Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet.Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạngInternet. Cụ thể là:Chophép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet)Chophép hoặc cấm những dịch vụ phép...
Nội dung trích xuất từ tài liệu:
BÁO CÁO - LẬP TRÌNH VƯỢT FIREWALLfix BÁOCÁONHÓM19 LẬPTRÌNHVƯỢTFIREWALLGiáoViênHướngDẫn:PhạmVănHưởngNhómSinhViên:TrươngVănTrường NguyễnXuânPhaoPhạmVănTrọng LỚPAT4CHỌCVIỆNKỸTHUẬTMẬTMÃ NộiDungBáoCáoChươngI:TổngQuanChươngII:CácPhươngPhápLậpTrìnhVượtfirewallChươngIII:ThựcNghiệmCácPhươngPhápVượtFirewallChươngIV:DEMOGiớiThiệuXâydựngnềntảngvềcôngnghệthôngtin,cũngnhưpháttriểncácứngdụngmáytínhtrongsảnxuất,kinhdoanh,khoahọc,giáodục,xãhội.Sửdụngcácbứctườnglửa(Firewall)đểbảovệmạngnộibộ(Intranet),tránhsựtấncông.Lập Trình Vượt Firewall Phần I: Tổng QuanFirewall Firewalllàhệthốngngănchặnviệctruynhậptráiphéptừbênngoàivàomạngcũng nhưnhữngkếtnốikhônghợplệtừbêntrongra.Firewallthựchiệnviệclọcbỏnhững địachỉkhônghợplệdựatheocácquytắchaychỉtiêuđịnhtrước.Chứcnăngchính ChứcnăngchínhcủaFirewalllàkiểmsoátluồngthôngtintừgiữaIntranetvàInternet. Thiếtlậpcơchếđiềukhiểndòngthôngtingiữamạngbêntrong(Intranet)vàmạng Internet.Cụthểlà: Chophéphoặccấmnhữngdịchvụtruynhậprangoài(từIntranetraInternet) Chophéphoặccấmnhữngdịchvụphéptruynhậpvàotrong(từInternetvào Intranet). Kiểmsoátđịachỉtruynhập,cấmđịachỉtruynhập. Kiểmsoátngườisửdụngvàviệctruynhậpcủangườisửdụng.Kiểmsoátnội dungthôngtinlưuchuyểntrênmạng.LậpTrìnhVượtFirewallPhầnI:TổngQuanNguyênlý Firewallkiểmtratoànbộđoạndữliệuđểquyếtđịnhxemđoạndữliệuđócóthoả mãnmộttrongsốcácluậtlệcủalọcpackethaykhông.Cácluậtlệlọcpacketnàylà dựatrêncácthôngtinởđầumỗipacket(packetheader),dùngđểchophéptruyền cácpacketđóởtrênmạng: ĐịachỉIPnơixuấtphát(IPSourceaddress) ĐịachỉIPnơinhận(IPDestinationaddress) Nhữngthủtụctruyềntin(TCP,UDP,ICMP,IPtunnel) CổngTCP/UDPnơixuấtphát(TCP/UDPsourceport) CổngTCP/UDPnơinhận(TCP/UDPdestinationport) DạngthôngbáoICMP(ICMPmessagetype) Giaodiệnpacketđến(incomminginterfaceofpacket) Giaodiệnpacketđi(outcomminginterfaceofpacket) ViệckiểmsoátcáccổnglàmchoFirewallchỉchophépmộtsốloạikếtnốivàocác loại máychủ hoặc những dịch vụ nào đó (Telnet, SMTP, FTP...) được phép chạy đượctrênhệthống.LậpTrìnhVượtFirewallPhầnI:TổngQuanCácdạngfirewallFirewallcứng Lànhữngfirewallđượctíchhợptrêncacthiêtbihoạtđộngởtầngthấp(Tầng ́ ́ ̣ NetworkvàtầngTransport).Firewallcứngkhôngthểkiểmtrađượcnộtdungcủagói tin. VídụFirewallcứng:NAT(NetworkAddressTranslate).LậpTrìnhVượtFirewallPhầnI:TổngQuanCácdạngfirewallFirewallmêm ̀ Phầnmềmcóchứcnăngfirewallđểcàitrênmáytính,cũngcóthểconfigđược. Firewallmêmcóthểlấyusertrongdomaincontrollerđểcấmhaychophépuser(ví ̀ dụISA). CacFirewallapplicationcunglamôdangFirewallmêm. ́ ̃ ̀ ̣ ̣ ̀LậpTrìnhVượtFirewallPhầnI:TổngQuanMộtsốmôhìnhFirewallPacketFilteringRouter Internetfirewallphổbiếnnhấtchỉbaogồmmộtpacketfilteringrouterđặtgiữamạng nộibộvàInternet.Mộtpacketfilteringroutercóhaichứcnăng:chuyểntiếptruyền thông giữa hai mạng và sử dụng các quy luật về lọc gói để cho phép hay từ chối truyềnthông. Nhươcđiêm: ̣ ̉Dễbịtấncôngvàocácbộlọcmàcấuhìnhkhônghoànhảo,hoặclàbịtấncông ngầmdướinhữngdịchvụđãđượcphép Nếumộtpacketfilteringrouterdomộtsựcốnàođóngừnghoạtđộng,tấtcảhệ thốngtrênmạngnộibộcóthểbịtấncông.LậpTrìnhVượtFirewall ...