Khóa Luận Xây Dựng Firewall Cho Hệ Thống Mạng LAN Bằng Giải Pháp Mã Nguồn Mở

Khóa luận trình bày giải pháp xây dựng firewall cho hệ thống mạng LAN bằng công nghệ mã nguồn mở, nâng cao bảo mật và hiệu suất mạng.

Trường đại học

Đại học Võ Trường Toản

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2013

88
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

BÀN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

1. CHƯƠNG 1: TỔNG QUAN

1.1. ĐẶT VẤN ĐỀ

1.2. LỊCH SỬ GIẢI QUYẾT VẤN ĐỀ

1.3. PHẠM VI ĐỀ TÀI

1.4. PHƯƠNG PHÁP NGHIÊN CỨU VÀ HƯỚNG GIẢI QUYẾT

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. TỔNG QUAN AN NINH MẠNG

2.2. CÁC DẠNG TẤN CÔNG

2.2.1. Tấn công xâm nhập

2.2.2. Tấn công từ chối dịch vụ

2.2.2.1. DoS
2.2.2.2. DDoS
2.2.2.3. DRDoS

2.2.3. Ăn trộm thông tin

2.3. MÔ TẢ KỸ THUẬT TẤN CÔNG

2.3.1. Giả mạo địa chỉ IP (IP Spoofing)

2.3.2. SYN flooding

3. CHƯƠNG 3: NỘI DUNG VÀ KẾT QUẢ THỰC NGHIỆM

3.1. PHƯƠNG PHÁP THỰC NGHIỆM

3.2. CÔNG CỤ MÔ PHỎNG TẤN CÔNG MẠNG (HPING3)

3.2.1. Cài đặt và cấu trúc

3.2.2. Thực nghiệm cấu hình Firewall với Iptables và kết quả

4. CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

4.1. KẾT LUẬN

4.2. HƯỚNG PHÁT TRIỂN

DANH MỤC TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Về Xây Dựng Firewall Cho Hệ Thống Mạng LAN

Xây dựng Firewall cho hệ thống mạng LAN là một nhiệm vụ quan trọng trong việc bảo vệ thông tin và tài nguyên mạng. Firewall giúp ngăn chặn các truy cập trái phép và bảo vệ hệ thống khỏi các cuộc tấn công từ bên ngoài. Việc thiết lập một Firewall hiệu quả không chỉ bảo vệ dữ liệu mà còn đảm bảo tính toàn vẹn và khả năng hoạt động của hệ thống mạng.

1.1. Khái Niệm Về Firewall Trong Mạng LAN

Firewall là một hệ thống bảo mật được thiết kế để kiểm soát lưu lượng truy cập vào và ra khỏi mạng. Nó có thể được triển khai dưới dạng phần mềm hoặc phần cứng, giúp ngăn chặn các cuộc tấn công và bảo vệ thông tin nhạy cảm.

1.2. Tầm Quan Trọng Của Firewall Trong Bảo Mật Mạng

Việc sử dụng Firewall là cần thiết để bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài. Nó giúp ngăn chặn các cuộc tấn công như DoS, DDoS và các hình thức xâm nhập khác, đảm bảo an toàn cho dữ liệu và tài nguyên mạng.

II. Các Vấn Đề Thách Thức Khi Xây Dựng Firewall

Khi xây dựng Firewall, có nhiều thách thức cần phải đối mặt. Các vấn đề này bao gồm việc xác định các quy tắc bảo mật, cấu hình chính xác và đảm bảo rằng Firewall không gây cản trở cho hoạt động bình thường của mạng. Ngoài ra, việc cập nhật và bảo trì Firewall cũng là một yếu tố quan trọng để đảm bảo tính hiệu quả của nó.

2.1. Xác Định Quy Tắc Bảo Mật

Quy tắc bảo mật là yếu tố quyết định trong việc cấu hình Firewall. Cần xác định rõ ràng các loại lưu lượng nào được phép và không được phép truy cập vào mạng để đảm bảo an toàn.

2.2. Cấu Hình Firewall Đúng Cách

Cấu hình Firewall không đúng cách có thể dẫn đến việc bỏ sót các mối đe dọa hoặc gây cản trở cho lưu lượng hợp lệ. Việc này đòi hỏi kiến thức chuyên sâu về các giao thức mạng và cách thức hoạt động của Firewall.

III. Phương Pháp Xây Dựng Firewall Hiệu Quả

Để xây dựng một Firewall hiệu quả, cần áp dụng các phương pháp và công nghệ tiên tiến. Việc sử dụng các giải pháp mã nguồn mở như Iptables trên hệ điều hành Linux là một trong những cách tiếp cận phổ biến. Điều này không chỉ giúp tiết kiệm chi phí mà còn mang lại tính linh hoạt cao trong việc cấu hình và quản lý.

3.1. Sử Dụng Iptables Trên Linux

Iptables là một công cụ mạnh mẽ cho phép quản lý lưu lượng mạng trên hệ điều hành Linux. Nó cho phép người dùng thiết lập các quy tắc để kiểm soát lưu lượng vào và ra, giúp bảo vệ hệ thống mạng hiệu quả.

3.2. Cấu Hình Các Quy Tắc Bảo Mật

Cấu hình các quy tắc bảo mật trong Iptables cần phải được thực hiện cẩn thận. Các quy tắc này phải được thiết lập dựa trên các yêu cầu cụ thể của tổ chức và các mối đe dọa tiềm ẩn.

IV. Ứng Dụng Thực Tiễn Của Firewall Trong Mạng LAN

Việc triển khai Firewall trong mạng LAN không chỉ giúp bảo vệ thông tin mà còn cải thiện hiệu suất mạng. Các tổ chức có thể áp dụng các giải pháp Firewall để giám sát lưu lượng và ngăn chặn các cuộc tấn công, từ đó đảm bảo hoạt động liên tục của hệ thống.

4.1. Giám Sát Lưu Lượng Mạng

Giám sát lưu lượng mạng là một trong những chức năng quan trọng của Firewall. Nó giúp phát hiện và ngăn chặn các hành vi bất thường, từ đó bảo vệ hệ thống khỏi các cuộc tấn công.

4.2. Ngăn Chặn Tấn Công Mạng

Một Firewall hiệu quả có khả năng ngăn chặn các cuộc tấn công như DoS và DDoS, bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài. Điều này giúp duy trì tính ổn định và an toàn cho mạng.

V. Kết Luận Về Xây Dựng Firewall Cho Hệ Thống Mạng LAN

Xây dựng Firewall cho hệ thống mạng LAN là một nhiệm vụ không thể thiếu trong việc bảo vệ thông tin và tài nguyên mạng. Việc áp dụng các phương pháp và công nghệ hiện đại sẽ giúp nâng cao hiệu quả bảo mật và đảm bảo an toàn cho hệ thống. Tương lai của Firewall sẽ tiếp tục phát triển với sự xuất hiện của các công nghệ mới, đáp ứng tốt hơn các yêu cầu bảo mật ngày càng cao.

5.1. Tương Lai Của Firewall

Tương lai của Firewall sẽ được định hình bởi sự phát triển của công nghệ và các mối đe dọa mới. Các giải pháp bảo mật sẽ ngày càng trở nên thông minh hơn, giúp bảo vệ hệ thống hiệu quả hơn.

5.2. Đánh Giá Hiệu Quả Của Firewall

Đánh giá hiệu quả của Firewall là cần thiết để đảm bảo rằng nó đáp ứng được các yêu cầu bảo mật. Việc này bao gồm việc kiểm tra định kỳ và cập nhật các quy tắc bảo mật để phù hợp với tình hình thực tế.

10/07/2025

Trích đoạn nội dung tài liệu

TRÖÔØNG ÑAÏI HOÏC VOÕ TRÖÔØNG TOAÛN KHOA CÔNG NGHÆ THÔNG TIN õö KHÓA LU¾N TÞT NGHIÆP XÂY DČNG FIREWALL CHO HÆ THÞNG M¾NG LAN BÂNG GIÀI PHÁP Mà NGUàN Mæ Giáo viên hướng dẫn: Sinh viên thực hiện: ThS. NGUYÄN HĊU LàC NGÔ THANH TOÀN MSSV: 0951190716 Lãp: ĐH CNTT Khóa: 2 HÁu Giang - 2013 LäI CAM ĐOAN úû Tôi xin cam đoan luÁn vn này đ°ÿc hoàn thành trên kÁt quÁ nghiên cąu căa tôi d°ãi sč h°ãng d¿n, hß trÿ căa thầy h°ãng d¿n là Th¿c sĩ Nguyßn Hċu Lác. Sinh viên thčc hián Ngô Thanh Toàn i LäI CÀM T¾ úû Em xin chân thành gĉi låi cÁm ¢n đÁn thầy, Th¿c sĩ Nguyßn Hċu Lác đã tÁn tình h°ãng d¿n, giúp đỡ em trong suãt quá trình làm đà tài luÁn vn tãt nghiáp và giúp cho đà tài căa em đ°ÿc hoàn thành. Em cũng xin gĉi låi cÁm ¢n đÁn các thầy cô thuác khoa công nghá thông tin, tr°ång Đ¿i hßc Võ Tr°ång ToÁn.

Đã t¿o điÃu kián cho em trong quá trình hoàn thành luÁn vn tãt nghiáp căa mình. Trong quá trình làm luÁn vn em còn nhÁn đ°ÿc sč giúp đỡ và trao đái căa các b¿n, em cũng xin chân thành cÁm ¢n sč giúp đỡ và chia sẻ đó. Em chúc các thầy cô sąc kháe và công tác tãt. Chúc các b¿n báo cáo luÁn vn thành công.

Sinh viên thčc hián Ngô Thanh Toàn ii BÀN NH¾N XÉT LU¾N VN TÞT NGHIÆP úû  Hß và tên ng°åi h°ãng d¿n: Nguyßn Hċu Lác  Hßc vá: Th¿c sĩ  Chuyên ngành: Công Nghá Thông Tin  C¢ quan công tác: Khoa Công Nghá Thông Tin, Đ¿i hßc Võ Tr°ång ToÁn  Hß và tên : Ngô Thanh Toàn  Mã sã sinh viên : 0951190716  Chuyên ngành : Công Nghá Thông Tin  Tên đà tài : Xây dčng Firewall cho há thãng m¿ng LAN bằng giÁi pháp mã ngußn mç NàI DUNG NH¾N XÉT 1. Tính phù hÿp căa đÁ tài vãi chuyên ngành đào t¿o:. Ý nghĩa khoa hßc, thčc tiÅn và tính cÃp thi¿t căa đÁ tài:. Đá tin c¿y căa sß liÇu và tính hiÇn đ¿i căa lu¿n vn:.

Nái dung và các k¿t quÁ đ¿t đ°ÿc:. Các nh¿n xét khác:. Hậu Giang, ngày…… tháng …… năm… Ng°åi nh¿n xét (Ký và ghi rõ họ tên) iv NH¾N XÉT CĂA GIÁO VIÊN PHÀN BIÆN õö ______________________________________________. Hậu Giang, ngày ….

năm … Giáo viên phÁn biÇn (Ký và ghi rõ họ tên) v MĀC LĀC LäI CAM ĐOAN. ii BÀN NHÀN XÉT LUÀN VN TâT NGHIàP. iii NHÀN XÉT CĂA GIÁO VIÊN PHÀN BIàN. v DANH MĀC HÌNH ÀNH.

viii DANH MĀC BIÄU BÀNG .ix TĆ VIÀT TÂT VÀ CÁC THUÀT NGĊ. xii CH¯¡NG 1 TàNG QUAN .2 LàCH SĈ GIÀI QUYÀT VÂN Đ .3 PH¾M VI Đ TÀI .4 PH¯¡NG PHÁP NGHIÊN CĄU VÀ H¯âNG GIÀI QUYÀT .2 CH¯¡NG 2 C¡ Sæ LÝ THUYÀT .1 TàNG QUAN AN NINH M¾NG .1 Tình hình thčc tÁ .3 Mát sã kỹ thuÁt tÃn công .2 TàNG QUAN Hà ĐIÂU HÀNH LINUX .2 Lÿi thÁ căa Linux .3 ¯u điÅm và khuyÁt điÅm căa Linux .4 KiÁn trúc căa há điÃu hành Linux .5 QuÁn trá ng°åi dùng và nhóm trên Linux .6 QuÁn lý tÁp tin trên Linux .7 KÁt nãi m¿ng trong Linux.3 TàNG QUAN V FIREWALL.2 Phân lo¿i, chąc nng, cÃu trúc Firewall .3 Các thành phần căa Firewall .4 ¯u, nh°ÿc điÅm căa Firewall .5 KiÁn trúc Firewall .4 NàI DUNG NGHIÊN CĄU IPTABLES .2 Cài đÁt trßn gói Iptables.3 C¢ chÁ xĉ lý package trong Iptables .4 Target và Jump .5 Tùy chßn –limit, --limit-burst .7 Cách đái đáa chß IP đáng ( dynamic NAT) .8 Cách đóng giÁ đáa chß IP (masquerade) .9 Quá trình chuyÅn gói dċ liáu qua Netfilter .10 Các tham sã dòng lánh th°ång gÁp căa Iptables. 52 CH¯¡NG 3 NàI DUNG VÀ KÀT QUÀ THČC NGHIàM .1 PH¯¡NG PHÁP THČC NGHIàM .2 CÔNG CĀ MÔ PHàNG TÂN CÔNG M¾NG (HPING3) .2 Cài đÁt và cÃu trúc .3 Thčc nghiám cÃu hình Firewall vãi Iptables và kÁt quÁ .61 CH¯¡NG 4 KÀT LUÀN VÀ H¯âNG PHÁT TRIÄN .2 H¯âNG PHÁT TRIÄN .74 DANH MĀC TÀI LIàU THAM KHÀO .75 vii DANH MĀC HÌNH ÀNH Hình 1: TÃn công kiÅu DoS. 5 Hình 2: TÃn công kiÅu DDoS .5 Hình 3: TÃn công kiÅu DRDoS .6 Hình 4 : ThiÁt lÁp kÁt nãi TCP giċa client và server .7 Hình 5 : KiÁn trúc há điÃu hành Linux.11 Hình 6: S¢ đß Netfilter hook .24 Hình 7 : Mô hình Firewall.

25 Hình 8 : Mô hình Firewall cąng .26 Hình 9 : Mô hình Firewall mÃm.26 Hình 10 : Các thành phần căa Firewall. 29 Hình 12 : KÁt nãi cáng vòng căa Firewall. 32 Hình 13: S¢ đß kiÁn trúc Dual-home Host. 35 Hình 14: S¢ đß kiÁn trúc Sceen Host .37 Hình 15 : KiÁn trúc Screen subnet .38 Hình 16 : BÁng NAT Tables .40 Hình 17 : S¢ đß đ°ång đi căa package trong Iptables .44 Hình 18 : Cách đôß đáa chß Ip đáng .50 Hình 19 : Cách đóng giÁ đáa chß IP.51 Hình 20 : Mô hình m¿ng thčc nghiám .59 Hình 21: Lánh kiÅm thĉ chÁn ngÁp lāt PING.

63 Hình 22: KÁt quÁ chãng ngÁp lāt PING tć client .63 Hình 23: Lánh kiÅm thĉ chÁn ngâp lāt SYN. 66 Hình 24: KÁt quÁ kiÅm thĉ chãng ngÁp lāt SYN. 66 Hình 25: KiÅm thĉ SSH. 67 Hình 26: KÁt quÁ giãi h¿n truy nhÁp SSH cho admin.68 Hình 27: KiÅm thĉ giãi h¿n FTP cho webmaster .69 Hình 28: KÁt quÁ kiÅm thĉ giãi h¿n truy nhÁp FTP cho webmaster.

70 Hình 29: KiÅm thĉ chÁn ngÁp lāc UDP .71 Hình 30: KÁt quÁ chÁn ngÁp lāc UDP .72 viii DANH MĀC BIÂU BÀNG BÁng 1. Các lo¿i queues và chain cùng chąc nng căa nó. Miêu tÁ các target mà iptables th°ång dùng nhÃt. Các tham sã chuyÅn m¿ch (switching) quan trßng căa Iptables.

Các điÃu kián TCP và UDP thông dāng. Các điÃu kián mç ráng thông dāng. Danh sách các lánh (Queues).57 ix TĆ VI¾T TÀT VÀ CÁC THU¾T NGĊ DDoS (Distributed Denied of Service) : TÃn công tć chãi dách vā phân tán DMZ (DeMilitarized Zone) : Vùng phi quân sč DNS (Domain Name Service) : Dách vā tên miÃn DoS (Denied of Service) : TÃn công tć chãi dách vā DRDoS (Distributed Reflection Denied of Service) : DoS phÁn x¿, phân tán. FTP (File Transfer Protocol) : Giao thąc truyÃn file GNU (General Public License): GiÃy phép phần mÃm tč do ICMP (Internet Control Message Protocol): Giao thąc điÃu khiÅn thông điáp Internet IP (Internet Protocol) : Giao thąc Internet LAN (Local Area Network) : M¿ng nái bá MAC (Media Access Control) : Đáa chß thiÁt bá PPP (Point to Point Protocol): Giao thąc nãi các máy tính bằng đián tho¿i.

SSH ( Secure Shell ) : Dách vā truy cÁp tć xa SLIP (Serial Line Internet Protocol): Giao thąc Internet đ°ång nãi tiÁp STMP ( Simple Mail Transfer Protocol ) : Giao thąc truyÃn th° đ¢n giÁn TCP (Transmission Control Protocol) : Giao thąc điÃu khiÅn truyÃn tin TELNET : dách vā đng nhÁp há thãng tć xa UDP (User Datagram Protocol) : Giao thąc điÃu khiÅn truyÃn tin không tin cÁy x TÓM TÀT BÁo mÁt và an ninh m¿ng là mát vÃn đà quan trßng hàng đầu đãi vãi các há thãng căa các công ty, doanh nghiáp, các há thãng cung cÃp dách vā nh° Web Server, Mail Server,&cũng nh° nhiÃu dách vā khác trên m¿ng. Mát trong nhċng cách bÁo vá tãi °u nhÃt đÅ đÁm bÁo bÁo mÁt và an ninh m¿ng cho há thãng là sĉ dāng Firewall. Firewall là mát kỹ thuÁt đ°ÿc tích hÿp vào há thãng m¿ng đÅ chãng sč truy cÁp trái phép nhằm bÁo vá các ngußn thông tin nái bá cũng nh° h¿n chÁ sč xâm nhÁp vào há thãng và lßc gói tin ra vào m¿ng nái bá. Ngày nay, có rÃt nhiÃu lo¿i Firewall đ°ÿc xây dčng trên nhċng há điÃu hành khác nhau nh°ng chă yÁu là há điÃu hành Windows và há điÃu hành mã ngußn mç.

Tuy nhiên mßi lo¿i có nhċng °u và nh°ÿc điÅm khác nhau và phát triÅn theo nhċng h°ãng khác nhau, nh°ng đa phần các Firewall m¿nh th°ång là nhċng Firewall th°¢ng m¿i, ng°åi dùng phÁi mua và mÃt chi phí nhiÃu cho các ąng dāng kèm theo. Đà xuÃt đÅ giÁi quyÁt vÃn đà trên là dùng các Firewall mißn phí đ°ÿc xây dčng trên há điÃu hành mã ngußn mç và Iptables là mát trong nhċng Firewall mißn phí trên há điÃu hành mã ngußn mç, đ°ÿc đánh giá rÃt cao tć cáng đßng ng°åi sĉ dāng. Tuy mißn phí nh°ng Iptables mang đầy đă tính nng căa mát t°ång lĉa th°¢ng m¿i. Tć nhċng kÁt quÁ thčc nghiám cho thÃy Firewall mißn phí vãi Iptables thčc hián tãt các māc tiêu căa các Firewall th°¢ng m¿i khác và : tãc đá xĉ lý, quan sát kỹ gói dċ liáu, lßc gói dča trên đáa chß MAC và các cå trong TCP header, ghi chép há thãng, ngn chÁn các kiÅu tÃn công tć chãi dách vā,.

Tć khóa : Firewall, Linux server, Iptables. xi ABSTRACT Network security is a number one problem with network system of company, business and service system such as Web sever, Mail sever, or FTP server& as well as all other service of network. One of the most urgent needs to network security for system is a Firewall. Firewall is a technology integrated into network system denied illicit access to protect source interal information as well as limit to break into system and fillter pack out-in-inform interal network.

Today, have a lot of Firewall build on background of different Operating system but an essential is Windows of Microsoft and Open Source Operating system of Linux. However, each has advantages and disadvantages, develop follow various directional, but almost all strong Firewall is a commercial Firewall, user bought and spend more for the attached application. Proposing to solve prolem is use a free Firewall, it built on Open Source Operating system and Iptables is a one of free Firewall on Open Source Operating system, it had rate very high from user community. Althought it free but Iptables had all feature of a commercial Firewall.

From all examine result to show a free Firewall with Iptales execute well all target of other commercial Firewall about: processing, scan hard data pack, filter pack rely on MAC address and flags in TCP header, log system, stop all attacked by denied service,& Keywords: Firewall, Linux server, Iptables xii CH¯¡NG 1 TâNG QUAN 1.1 Đ¾T VÂN ĐÀ Trong nhċng nm gần đây, viác tá chąc và khai thác m¿ng Internet rÃt phát triÅn. M¿ng Internet cho phép các máy tính trao đái thông tin mát cách nhanh chóng, thuÁn tián. Mßi đãi t°ÿng đÃu có thÅ sĉ dāng các dách vā và tián ích căa Internet mát cách dß dàng nh° trao đái thông tin, tham khÁo các th° vián tri thąc&T¿i thåi điÅm hián nay thì lÿi ích căa Internet là quá rõ ràng và không thÅ phă nhÁn. Nh°ng mát điÃu không may đi kèm vãi nó là nguy c¢ mÃt an toàn thông tin trên Internet đang trç thành mát vÃn đà hàng đầu cÁn trç sč phát triÅn căa các nhà cung cÃp dách vā mà nó còn là nhu cầu chính đáng căa mßi ng°åi sĉ dāng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu này cung cấp cái nhìn tổng quan về các phương pháp và giải pháp hiệu quả trong việc bảo vệ hệ thống khỏi các cuộc tấn công mạng, đặc biệt là tấn công SQL Injection. Việc hiểu rõ về các hình thức tấn công này không chỉ giúp các chuyên gia bảo mật nâng cao khả năng phòng thủ mà còn giúp các tổ chức bảo vệ dữ liệu và thông tin quan trọng của mình.

Để mở rộng kiến thức của bạn về các vấn đề an ninh mạng, bạn có thể tham khảo thêm Luận văn thạc sĩ chống tấn công sql injection sử dụng các khuôn mẫu tổng quát, nơi cung cấp các khuôn mẫu tổng quát để chống lại SQL Injection. Ngoài ra, Nghiên cứu ứng dụng trí tuệ nhân tạo trong phát hiện hình thức tấn công từ chối dịch vụ đó sẽ giúp bạn hiểu rõ hơn về cách trí tuệ nhân tạo có thể hỗ trợ trong việc phát hiện các cuộc tấn công DDoS. Cuối cùng, bạn cũng có thể tìm hiểu về Nghiên cứu giải pháp chống dạng tấn công cross site scripting xss, một loại tấn công phổ biến khác mà các tổ chức cần phải đối phó.

Mỗi tài liệu này đều mang đến những góc nhìn và giải pháp khác nhau, giúp bạn mở rộng kiến thức và nâng cao khả năng bảo mật cho hệ thống của mình.