ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA KHOA HỌC VÀ KỸ THUẬT MÁY TÍNH

Môn học: Mật mã và an ninh mạng

GVHD: Nguyễn Hữu Hiếu
Nhóm: Lo3
Đề 4

Thành viên:
Hứa Thị Sơn MSSV:1811360
Trần Yến Nhi MSSV:1813419
Nguyễn Kim Đạt MSSV:1811871
Nguyễn Khắc Đạo MSSV:1811842
 I. Tóm tắt
1. Đề tài 4:
Trong bài tập lớn này, bạn cần phải triển khai một hệ thống bức tường lửa với
nhiều chức năng
bổ sung. Bạn có thể dùng các mã nguồn mở có trên web như pfSense Squid,
SquidGuard,
ClamAV, …
Hệ thống của bạn phải có các chức năng sau:
- Firewall: bộ lọc gói có trạng thái, không giới hạn số lượng giao tiếp mạng,
nhiều giao tiếp mạng trên một zone và nhiều zone trên một giao tiếp, quản lý địa
chỉ linh động(NAT,PAT).
- Lọc Web: chặn dựa trên URL/Keyword/Pharse, chặn Java Applet, Cookies,
Active X.
- Antivirus: Hỗ trợ lọc trên các giao thức HTTP/HTTPS và cơ sở dữ liệu về virus
được cập nhật tự động.
- Quản trị: Thông qua Web
II. Chức năng của hệ thống
1. Firewall
a. Firewall là gì?
Firewall hay còn được gọi là Tường lừa - là một kỹ thuật được tích hợp
vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các
nguồn thông tin nội bộ và hạn chế sự xâm nhâp không mong muốn vào
hệ thống. Firewal sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ
thống hoạt động như một rào chắn giữa mạng an toàn và mạng không an
toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một
mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với
chính sách được định nghĩa trong tường lửa mới được truy cập vào
mạng, mọi traffic khác đều bị từ chối.
b. Tổng quan về Firewall
Bất kì máy nào sử dụng Internet cũng cần có Firewall, nó giúp quản lý
những gì được phép vào mạng và những gì được phép ra khỏi mạng.
Việc có một “người bảo vệ” như vậy để giám sát mọi việc xảy ra rất quan
trọng bởi 2 lý do:
- Thứ nhất, bất kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với
Internet.
- Thứ hai, mỗi máy tính trực tuyến lại có một chữ ký điện tử riêng, được
gọi là Internet Protocol address (hay còn gọi là địa chỉ IP): Nếu không có
firewall, nó chẳng khác gì chuyện bạn mở cửa và đợi kẻ trộm vào.

c. Chức năng của Firewall

 Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa
Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng
bên trong (Intranet) và mạng Internet.
- Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.
-Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
- Kiểm soát người sử dụng và việc truy cập của người sử dụng.
- Kiểm soát nội dung thông tin lưu chuyển trên mạng.

d. Ưu điểm và hạn chế của Firewall

Ưu điểm:
- Bảo vệ hệ thống bởi các tấn công (bên trong, bên ngoài).
- Lọc kết nối dựa trên nội dung dữ liệu.
- Thực thi NAT.
- Kết hợp được với hệ thống IDS/IPS.
- Thành phần trong giải pháp phòng thủ theo chiều sâu.
Hạn chế:
- Các tấn công ở lớp ứng dụng có thể bị bỏ qua.
- Các kết nối: Dial-up, VPN có thể vượt firewall.
- Quản lý vận hành tương đối phức tạp.
- Tồn tại các điểm yếu nội tại.
- Ảnh hưởng đến tốc độ kết nối.