Đồ án tốt nghiệp: Tìm hiểu vấn đề bảo mật trong mạng LAN

Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo...
Nội dung trích xuất từ tài liệu:
Đồ án tốt nghiệp: Tìm hiểu vấn đề bảo mật trong mạng LAN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG NGÀNH CÔNG NGHỆ THÔNG TIN ====== ISO 9001:2000 ĐỒ ÁN TỐT NGHIỆPTÊN ĐỀ TÀI: TÌM HIỂU VỀ VẤN ĐỀ BẢO MẬT TRONG MẠNG LAN Giáo viên hướng dẫn : TS. Phạm Hồng Thái CN. Lương Việt Nguyên :Nguyễn Thị Thúy Sinh viên Lớp :CT 701 Mã số sinh viên :10419 1 NỘI DUNG MỤC ĐÍCH CỦA ĐỀ TÀI NỘI DUNG CHÍNH 2 MỤC ĐÍCH CỦA ĐỀ TÀI Nghiên cứu các giải pháp nhằm bảo vệ cho mạng nội bộ nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. 3 NỘI DUNG CHÍNHI. Vấn đề an ninh mạngII. Tổng quan về Firewall.III. IPTables Firewall trên LinuxIV. Thiết lập firewall bảo vệ mạng nội bộ bằng Iptable trên Linux. 4 I. Vấn đề an ninh mạng1.1 An ninh mạng là gì? An ninh mạng bao hàm tất cả các hoạt động mà các tổ chức, hãng, hay cơ quan đảm nhiệm nhằm bảo vệ các giá trị và tính hữu ích của các tài nguyên cũng như tính toàn vẹn và tính sẵn sàng của các hoạt động hệ thống mạng. Một chiến lược an ninh mạng hiệu quả đòi hỏi sự xác định được các mối đe dọa và sau đó là chọn lựa một tập các công cụ có hiệu quả nhất để chống lại chúng. 51.2 Các giải pháp cơ bản để đảm bảo an ninh an toàn mạng Giải pháp về phần cứng. Giải pháp về phần mềm. Giải pháp về con người. 61.3 Một số giải pháp bảo vệ cho mạng nội bộ. Tường lửa (Firewall) Mạng riêng ảo (Virtual Private Network- VPN) Mã hóa dữ liệu Sử dụng các chương trình antivirus Các biện pháp bảo vệ vật lý… 7 II. Tổng quan về Firewall2.1 Khái niệm Firewall là thiết bị nhằm ngăn chặn sự truy nhập khônghợp lệ từ mạng ngoài vào mạng trong. Hệ thống firewallthường bao gồm cả phần cứng và phần mềm. Firewall thường được dùng theo phương thức ngăn chặnhay tạo các luật đối với các địa chỉ khác nhau. 82.2 Các chức năng cơ bản của Firewall Chức năng chính của Firewall là kiểm soát luồng thông tin giữa mạng cần bảo vệ (Trusted Network) và Internet thông qua các chính sách truy nhập đã được thiết lập. Cho phép hoặc cấm các dịch vụ truy nhập từ trong ra ngoài và từ ngoài vào trong. Kiểm soát địa chỉ truy nhập, và dịch vụ sử dụng. Kiểm soát khả năng truy cập người sử dụng giữa 2 mạng. Kiểm soát nội dung thông tin truyền tải giữa 2 mạng. Ngăn ngừa khả năng tấn công từ các mạng ngoài. 92.3 Phân loại Firewall Thông thường Firewall được chia làm 2 loại: Firewall phần cứng Firewall phần mềm. Và một số hệ thống firewall khác. 10a. Firewall phần cứng Là một thiết bị phần cứng được tích hợp bộ định tuyến, các quy tắc cho việc lọc gói tin được thiết lập ngay trên bộ định tuyến đó. Hình 1: Mô hình sử dụng Firewall phần cứng. 11b. Firewall phần mềm Loại firewall này là một chương trình ứng dụng nguyên tắc hoạt động dựa trên trên ứng dụng proxy - là một phần mềm cho phép chuyển các gói tin mà máy chủ nhận được đến những địa điểm nhất định theo yêu cầu. Các quy tắc lọc gói tin được người sử dụng tự thiết lập. Hình 1: Mô hình sử dụng Firewall phần mềm. 12c. Ưu và nhược điểm của firewall Firewall phần cứng : Thường được sử dụng để đảm bảo an ninh cho các mạng lớn. Có thể chạy một cách hoàn toàn độc lập không bị phụ thuộc vào hệ điều hành như firewall phần mềm. Chỉ có thể lọc thông tin trong phần header của gói tin. Không thể ngăn chặn đựơc các loại Virus. Đắt hơn Firewall phần mềm. Firewall phần mềm : Thường được sử dụng để đảm bảo an ninh cho các máy tính cá nhân hoặc một mạng nhỏ Điểm yếu của firewall phần mềm đó là với mỗi firewall phần mềm được chạy trên từng hệ điều hành nhất định. 132.4 Một số hệ thống Firewall khác. Packet-Filtering Router (Bộ trung chuyển có lọc gói) Screened Host Firewall Demilitarized Zone (DMZ - khu vực phi quân sự) h ...