Đồ án chuyên ngành Công nghệ thông tin: Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall

Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall

Tên đề tài: Nghiên cứu thiết kế xây dựng phương án bảo mật hệ thống bằng firewall

Sinh viên thực hiện: Lê Văn Hoàng, Vũ Văn Thành, Phạm Ngọc Dũng

Lớp: ĐH6-CNTT1

Giáo viên phụ trách: Ths Đào Thị Phương Thúy

Lĩnh vực: Công nghệ Thông tin

Nội dung tài liệu:
Tài liệu này trình bày về các phương án bảo mật hệ thống mạng, đặc biệt tập trung vào việc nghiên cứu, thiết kế và xây dựng một giải pháp bảo mật sử dụng tường lửa (firewall). Nội dung bao gồm tổng quan về an toàn thông tin và an ninh mạng, phân loại các hình thức tấn công phá hoại thông tin, các biện pháp phát hiện khi bị tấn công, cùng với các công cụ an ninh mạng như tường lửa và mã hóa thông tin. Đặc biệt, tài liệu đi sâu vào lịch sử phát triển, định nghĩa, nhiệm vụ, các kiến trúc cơ bản của firewall, cũng như đề xuất thiết kế và thực nghiệm một hệ thống firewall sử dụng pfSense. Mục tiêu là nhằm tăng cường an ninh mạng nội bộ, bảo vệ dữ liệu cá nhân và doanh nghiệp, đồng thời quản lý lưu lượng mạng hiệu quả.

Mục lục chi tiết:

• Lời mở đầu
• Lời cảm ơn
• Mục lục
• Chương I: Tổng quan về an toàn thông tin và an ninh mạng
• I.1. An toàn thông tin mạng
• I.1.1. Một số khái niệm
• I.1.2. Nhu cầu an toàn thông tin
• I.2. An ninh mạng
• I.3. Phân loại tấn công phá hoại thông tin
• I.3.1. Tấn công vào máy chủ hoặc máy trạm độc lập
• I.3.2. Tấn công bằng cách phá mật khẩu
• I.3.3. Virus và worm
• I.3.4. Tấn công bộ đệm (buffer attack)
• I.3.5. Tấn công từ chối dịch vụ
• I.3.6. Tấn công định tuyến nguồn (source routing attack)
• I.3.7. Tấn công giả mạo
• I.3.8 Tấn công sử dụng e-mail
• I.3.9. Quét cổng
• I.3.10. Tấn công không dây
• I.4. Các biện pháp phát hiện khi bị tấn công
• I.5. Công cụ an ninh mạng
• I.5.1. Thực hiện an ninh mạng từ cổng truy nhập dùng tường lửa
• I.5.2. Mã hóa thông tin
• Chương II: Tổng quan về Firewall
• II.1. Lịch sử ra đời và phát triển của công nghệ Firewall
• II.2. Định nghĩa Firewall
• II.3. Nhiệm vụ chính của Firewall
• II.4. Các kiến trúc Firewall cơ bản
• II.4.1. Packet Filtering – Bộ lọc gói tin
• II.4.2. Application Gateway – Cổng ứng dụng
• II.4.3. Circuit Level Gate – Cổng mạch
• II.4.4. FIREWALL PHÁO ĐÀI PHÒNG NGỰ (BASTION HOST FIREWALL)
• II.5. Kĩ thuật kiểm tra trạng thái (Stateful packet filtering)
• II.6. Phân loại
• II.6.1 Phân loại theo tầng giao thức
• II.6.2. Phân loại theo đối tượng sử dụng
• II.6.3. Phân loại theo công nghệ tường lửa
• II.7. Những nhược điểm và hạn chế Firewall
• Chương III: Các hệ thống tường lửa hiện nay
• III.1. Software Firewalls
• III.2. Appliance Firewalls
• III.3. Integrated firewalls
• III.4. So sánh các hệ thống tường lửa phổ biến
• Chương IV: Thiết kế xây dựng mô phỏng một hệ thống Firewall
• IV.1. Firewall PFSENSE
• IV.1.1. Giới thiệu PFSENSE
• IV.1.2. Một số chức năng chính của FireWall PFSense
• IV.1.3. Lợi ích mà pfSense đem tới
• IV.1.4. Cài đặt PfSense trên máy ảo
• IV.2. Thực nghiệm Firewall trên PFSENSE
• IV.2.1. Phát biểu bài toán
• IV.2.2. Mô hình thực nghiệm
• IV.3. Cấu hình Pfsense
• IV.3.1.Cấu hình cơ bản Pfsense
• IV.3.2. Cấu hình Squid và SquidGuard trên Pfsense
• III.3.3. Kết quả thực nhiệm
• Kết luận