Khóa luận tốt nghiệp: Xây dựng Firewall & IPS trên checkpoint

Trong đề án tốt nghiệp về đề tài “Xây dựng Firewall & IPS trên Checkpoint”. Tôi đã nghiên cứu về sản phẩm Checkpoint, các tính năng quản lí cũng như bảo mật bằng IPS (Intrusion Prevention Systems). Khác với phiên bản R65, phiên bản R70 đã có nhiều cải tiến trong giao diện cũng như tính năng nhằm cung cấp một môi trường làm việc hiệu quả hơn cho người quản trị hệ thống. Triển khai các tính năng tăng cường bảo mật như “User Authentication”,”Client Authentication”,”Session Authentication”, hay sử dụng một Module xác thực “Radius” chứng thực user. Cấu hình các rule để client trong mạng...
Nội dung trích xuất từ tài liệu:
Khóa luận tốt nghiệp: Xây dựng Firewall & IPS trên checkpoint Khóa luận tốt nghiệp Xây dựng Firewall & IPS trên checkpoint P HIẾ U G IAO Đ Ề TÀI KHÓA L UẬ N T ỐT NGHI ỆP 1. Mỗi sin h viên p h ải viết riên g một b áo cáo 2. Ph iếu n ày p h ải d án ở tran g đ ầu tiên củ a b áo cáo 1. Họ và tên si nh vi ên/ nhò m si nh vi ên được giao đề tài (sĩ số trong nhóm: 2) (1) Ngô Hiệp Toàn ...................... MSSV: 081652 ................. khóa: 2008-201 1 (2) Nguyễn Thị Phương Ngọc ..... MSSV: 081651 ................. khóa: 2008-201 1 Chuyên ngành : Mạng máy tính Khoa : Khoa Họ c - Công Nghệ ......... 2. Tên đề tài : Xây dựng Firewall & IP S trên Checkpoint . 3. Các dữ liệu ba n đầ u: Firewall và IP S là thành ph ần bảo mật kh ông thể thiếu trong hệ thống mạn g máy tính, Checkpoint là sản phẩm firewall hàn g đầu đượ c dùng rất nhiều trong các mạn g máy tính mà y êu cầu bảo mật được ưu tiên hàng đầu nh ư ngân hàng. 4. Các yêu cầu đ ặc biệt : Sinh viên ngành mạn g máy tính, có kiến thức bảo mật. 5. Kết quả tối thiể u phải c ó: 1.Trình bày hoạt động Firewall & IP S 2.Đư a ra giải pháp xây dựng Firewall &IP S trường Hoasen Ngày giao đề tài:…… ../……… ./……… Ngày nộp báo cáo: .…/……/…… .. Họ tên GV hướng dẫn 1: Đinh Ngọc Luyện… …. ……Chữ ký: … …… … …… Ngày …. tháng … năm Đinh Ngọc Luyện i TRÍCH YẾU Trong đề án tốt nghiệp về đề tài “Xây dựng F irewall & IP S trên Checkpoint”. Tôi đã nghiên cứu về sản phẩ m Checkpoint, các tính năng quản lí cũng như bảo mật bằng IP S (Intrusion Preventio n System s). Khác với phiên bản R65, phiên bản R70 đã có nhiều cải tiến trong giao diện cũng nh ư tính năng nhằm cung cấp một môi trường làm việc hiệu quả hơn cho người quản trị hệ thống. Tr iển khai các tính năng tăn g cường bảo mật như “User Authentication”,”Client Authentication”,”Session Auth entication”, hay sử dụng một Module xác thực “Radius” chứn g thực user. Cấu hình các rule để clien t trong mạn g nội bộ có thể truy xuất dữ liệu vùng DMZ và cho phép client truy xuất web, thông qua những chính sách mà người qu ản trị cấu hình trên giao diện Smart Console. Sử dụn g một máy Window S erver 2003 kết n ối trực tiếp vào F irewall dù n g hệ điều hành Linux, mọi d ữ liệu cấu hình thay đổi diễn ra tại giao diện Smart Consol e sẽ được tự động cập nhật trực tiếp lên Firewall Linux. Người quản trị cấu hình các chính sách(rule) nh ằm hạn chế tầ m hoạt động của người dùng mạng nội bộ. Sử dụng triệt để chức n ăn g Chechpoint cung cấp: “IP S”, thay vì “S mart Defense” ở R65, thiết lập phát hiện và n găn chặn những phương th ức tấn côn g mạng như HP ING, DDoS, LAND Attack ..v.v.. Theo dõi trạng thái cũn g như những diến biến xảy ra trên F irewall thông qua giao diện SmartView Tracker, và SmartView Monitor. Để phát hiện kịp thời những truy nhập trái phép hay diễn biến bất thường thông qua tần suất t ruy nhập đến server. II M Ụ C LỤ C TRÍCH YẾU ................................ ................................ ................................................... II NHẬN XÉT CỦ A GIẢNG V IÊN HƯỚNG D ẪN................................ ............................ 5 NHẬP ĐỀ ................................ ................................ ................................ ........................ 6 GIỚ I THIỆU TỔNG QU AN ................................ ................................ ............................ 7 LỜI C ẢM ƠN ............................... . ................................ ................................ .................. 8 CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT ................................ ................................ ... 9 1.1 Định nghĩa bảo mật mạng................................ ................................ .......................... 9 1.1.1 Các yếu tố cần quan tâm khi phân tích bảo mật mạn g . ............................... ...... 10 1.1.2 Các yếu tố cần được bảo vệ ................................ ................................ .............. 11 1.2 Các kiểu tấn công mạng ............................................................... . .......................... 11 1.2.1 Thăm dò(reconnaissance) ................................................................ ................. 11 1.2.2 Đánh cắp thống tin bằng Packet Sniffers ................................ .......................... 11 1.2.3 Đánh lừa (IP spoofin g) ................................ ................................ ..................... 12 1.2.4 Tấn công từ chối dịch vụ (Denial of services) . ............................... .................. 13 1.2.5 Tấn công trực tiếp password ................................ ................................ ............. 13 1.2.6 Thám thính(agent) ................................ ................................ ............................ 13 1.2.7 Tấn công vào yếu tố con người: ................................................................ ....... 13 1.2.8 Các phương thức tấn công D.O.S thông thường ................................ ............... 14 1.2.9 Phương thức tấn công bằng Mail Relay ................................ ............................ 16 1.2.10 Phương thức tấn công hệ thống DNS . ............................... .............................. 16 1.2.11 Phương thức tấn công Man-in-t he-mid dle attack . ............................... ............ 17 1.2.12 Phương thức tấn công Trust exploitatio n ................................ ........................ 17 1.2.13 Phương thức tấn công Port redirection ................................ ........................... 17 1.2.14 Phương thức tấn ...