Khóa luận tốt nghiệp Công nghệ thông tin: Xây dựng Firewall cho hệ thống mạng LAN bằng giải pháp mã nguồn mở

XÂY DỰNG FIREWALL CHO HỆ THỐNG MẠNG LAN BẰNG GIẢI PHÁP MÃ NGUỒN MỞ

Tác giả: NGÔ THANH TOÀN

Lĩnh vực: Công Nghệ Thông Tin

Nội dung tài liệu:

Luận văn này trình bày về việc xây dựng hệ thống tường lửa (Firewall) cho mạng LAN, sử dụng giải pháp mã nguồn mở. Bảo mật và an ninh mạng là yếu tố quan trọng hàng đầu đối với các hệ thống thông tin hiện nay. Firewall đóng vai trò là một kỹ thuật tích hợp vào hệ thống mạng nhằm chống lại truy cập trái phép, bảo vệ nguồn thông tin nội bộ và hạn chế sự xâm nhập. Nghiên cứu này tập trung vào việc triển khai Firewall trên hệ điều hành mã nguồn mở Linux, cụ thể là sử dụng Iptables. Iptables là một giải pháp Firewall miễn phí, được đánh giá cao và có đầy đủ tính năng của một tường lửa thương mại. Luận văn cũng đi sâu vào phân tích các dạng tấn công mạng phổ biến, các kỹ thuật tấn công, tổng quan về hệ điều hành Linux, cũng như các chức năng và nguyên lý hoạt động của Firewall. Kết quả thực nghiệm cho thấy Firewall miễn phí với Iptables có thể đáp ứng tốt các mục tiêu bảo mật tương tự như các Firewall thương mại, bao gồm tốc độ xử lý, khả năng lọc gói dữ liệu, ghi nhật ký hệ thống và ngăn chặn các kiểu tấn công từ chối dịch vụ.

Mục lục chi tiết:

• LỜI CAM ĐOAN
• LỜI CẢM TẠ
• BẢN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP
• NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
• DANH MỤC HÌNH ẢNH
• DANH MỤC BIỂU BẢNG
• TỪ VIẾT TẮT VÀ CÁC THUẬT NGỮ
• TÓM TẮT
• ABSTRACT
• CHƯƠNG 1: TỔNG QUAN
  • 1.1 ĐẶT VẤN ĐỀ
  • 1.2 LỊCH SỬ GIẢI QUYẾT VẤN ĐỀ
  • 1.3 PHẠM VI ĐỀ TÀI
  • 1.4 PHƯƠNG PHÁP NGHIÊN CỨU VÀ HƯỚNG GIẢI QUYẾT
• CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
  • 2.1 TỔNG QUAN AN NINH MẠNG
    • 2.1.1 Tình hình thực tế
    • 2.1.2 Các dạng tấn công
    • 2.1.3 Một số kỹ thuật tấn công
  • 2.2 TỔNG QUAN HỆ ĐIỀU HÀNH LINUX
    • 2.2.1 Linux là gì ?
    • 2.2.2 Lợi thế của Linux
    • 2.2.3 Ưu điểm và khuyết điểm của Linux
    • 2.2.4 Kiến trúc của hệ điều hành Linux
    • 2.2.5 Quản trị người dùng và nhóm trên Linux
    • 2.2.6 Quản lý tập tin trên Linux
    • 2.2.7 Kết nối mạng trong Linux
  • 2.3 TỔNG QUAN VỀ FIREWALL
    • 2.3.1 Khái niệm
    • 2.3.2 Phân loại, chức năng, cấu trúc Firewall
    • 2.3.3 Các thành phần của Firewall
    • 2.3.4 Ưu, nhược điểm của Firewall
    • 2.3.5 Kiến trúc Firewall
  • 2.4 NỘI DUNG NGHIÊN CỨU IPTABLES
    • 2.4.1 Iptables là gì
    • 2.4.2 Cài đặt trọn gói Iptables
    • 2.4.3 Cơ chế xử lý package trong Iptables
    • 2.4.4 Target và Jump
    • 2.4.5 Tùy chọn –limit, –limit-burst
    • 2.4.6 Redirect cổng
    • 2.4.7 Cách đổi địa chỉ IP động (dynamic NAT)
    • 2.4.8 Cách đóng giả địa chỉ IP (masquerade)
    • 2.4.9 Quá trình chuyển gói dữ liệu qua Netfilter
    • 2.4.10 Các tham số dòng lệnh thường gặp của Iptables
• CHƯƠNG 3: NỘI DUNG VÀ KẾT QUẢ THỰC NGHIỆM
  • 3.1 PHƯƠNG PHÁP THỰC NGHIỆM
  • 3.2 CÔNG CỤ MÔ PHỎNG TẤN CÔNG MẠNG (HPING3)
    • 3.2.1 Khái niệm
    • 3.2.2 Cài đặt và cấu trúc
    • 3.2.3 Thực nghiệm cấu hình Firewall với Iptables và kết quả
• CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
  • 4.1 KẾT LUẬN
  • 4.2 HƯỚNG PHÁT TRIỂN
• DANH MỤC TÀI LIỆU THAM KHẢO