Tải miễn phí luận văn cho anh em
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Mục lục
Chương I:Giới Thiệu 3
1.1 Tổng quan về an ninh mạng: 3
1.2 Sự cần thiết sử dụng công cụ mạng: 4
1.2.1 Bảo vệ dữ liệu: 4
1.2.2 Bảo vệ tài nguyên mạng: 4
1.3 Giới thiệu về Firewall: 4
1.3.1 Firewall là gì: 4
1.3.2 Chức năng của Firewall 5
1.4 Tổng quan về bài viết: 6
Chương II:Tìm hiểu về PfSenSe 7
2.1 Tổng quan về PfSenSe 7
2.2 Cài đặt PfSenSe và hệ thống mạng cho bài báo cáo 8
2.2.1 Hệ thống mạng sử dụng trong bài báo cáo 8
2.2.2 Cài đặt pfSense 10
2.2.3 Cài đặt địa chỉ cho WAN qua Web GUI: 14
2.2.4 Khai báo DNS: 17
2.3 Các chức năng của PfSenSe 18
2.3.1 PfSenSe Aliases: 18
2.3.2 NAT: 18
2.3.3 Firewall Rules: 18
2.3.4 Firewall Schedules: 20
2.4 Một vài dịch vụ của PfSense 21
2.4.1 DHCP Server: 21
2.4.2 Network LoadBalancer: 22
2.4.3 VPN (PPTP): 24
2.4.4 Remote Desktop: 32
Chương III:So sánh PFSenSe với FireWall khác 35
3.1 So Sanh PfSenSe với ISA Server: 35
3.1.1 Ưu điểm: 35
3.1.2 Khuyết điểm: 35
3.2 So Sánh PfSenSe với Firewall cứng: 35
3.2.1 Ưu điểm: 35
3.2.2 Khuyết điểm: 35
Kết Luận: 36
Tài liệu tham khảo: 36
Chương I:Giới Thiệu
1.1 Tổng quan về an ninh mạng:
Theo kết quả điều tra của Công ty an ninh mạng Bkav, đã có ít nhất 85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu vì nhiễm virus của mạng botnet Ramnit. Đây là tình trạng đáng báo động bởi nhiều thông tin quan trọng của các cá nhân, tổ chức tại Việt Nam có thể đã nằm trong tay tin tặc.Qua theo dõi và phân tích các biến thể virus cho thấy, mạng lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Kết quả điều tra cho thấy hacker đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat… Virus Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update… hòng qua mặt người sử dụng. Chính vì thế, chúng dễ dàng lây nhiễm trên số lượng lớn máy tính một cách nhanh chóng.
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính nạn nhân, từ mật khẩu của các ứng dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy. Điều nguy hiểm là virus Ramnit hoạt động âm thầm, nên người dùng khó phát hiện máy tính của mình có bị nhiễm hay không, hay bị nhiễm từ bao giờ.
Sự việc hàng chục nghìn máy tính bị kiểm soát và lấy cắp dữ liệu là một vấn đề hết sức nghiêm trọng, cho thấy tình trạng lộ, lọt thông tin tại Việt Nam đang trở nên đáng báo động. Điều này không chỉ gây ra những thiệt hại cho cá nhân người sử dụng máy tính, mà còn đe dọa sự an toàn an ninh của các tổ chức, doanh nghiệp, gây ảnh hưởng đến an ninh quốc gia
Cũng trong thống kê này đã có ít nhất 88 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9trường hợp gây ra bởi hacker trong nước, 79 trường hợp do hacker nước ngoài.Trong tháng 7 đã có 3.068 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên5.627.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 415.000 lượt máy tính.
1.2 Sự cần thiết sử dụng công cụ mạng:
1.2.1 Bảo vệ dữ liệu:
Thông tin lưu trữ trên máy phải đảm bảo một số yêu cầu như sau:
- Tính toàn vẹn: thông tin không bị sửa đổi
- Tính bảo mật: các thông tin quân sự, kinh doanh… phải được đảm bảo không bị tiết lộ.
1.2.2 Bảo vệ tài nguyên mạng:
-Ngăn chặn việc tấn công xâm nhập hệ thống sửa đổi,tìm kiếm thông tin nhạy cảm…dung để tấn công mạng khác
- Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các truy cập ra vào mạng đều được cho phép, vì thế hacker lợi dụng trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính. Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hay doanh nghiệp khác kết nối Internet.
1.3 Giới thiệu về Firewall:
1.3.1 Firewall là gì:
-Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.
-Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa ạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
Phân loại Firewall:
Firewall được chia làm 2 loại, gồm Firewall phần cứng và Firewall phần mềm:
Firewall phần cứng: Là những firewall được tích hợp trên Router.
Đặc điểm:
• Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm)
• Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)
• Firewall cứng không thể kiểm tra được nột dung của gói tin.
Firewall mềm: Là những Firewall được cài đặt trên Server.
Đặc điểm:
• Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
• Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
• Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall…
1.3.2 Chức năng của Firewall
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là:
• Cho phép hay cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
• Cho phép hay cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet).
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
• Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
• Kiểm soát người sử dụng và việc truy nhập của người sử dụng.
• Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
“The firewall itself is positioned logically between the internal network (the LAN) and the external network(the WAN)”
(TACTICAL PERIMETER DEFENSE , p 156)
1.4 Tổng quan về bài viết:
Để bảo vệ cho hệ thống mạng bên trong thì chúng ta có nhiều giải pháp như sử dụng Router Cisco, dùng tường lửa của Microsoft như ISA….
Tuy nhiên những thành phần kể trên tương đối tốn kém. Vì vậy đối với người dùng không muốn tốn tiền nhưng lại muốn có một tường lửa bảo vệ hệ thống mạng bên trong (mạng nội bộ) khi mà chúng ta giao tiếp vối hệ thống mạng bên ngoài (Internet) thì PFSENSE là một giải pháp tiết kiệm và hiệu quả tương đối tốt nhất đối với người dùng.
Bài báo cáo về Firewall pfSense sẽ giải quyết các vấn đề bảo mật cho doanh nghiệp vừa và nhỏ. Sau bài giới thiệu này chúng ta sẽ hiểu rõ hơn về các chức năng của pfsense cũng như chúng ta sẽ biết được điểm mạnh và yếu của pfsense với các phần mềm khác.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links