BẢO VỆ ĐỒ ÁN TỐT NGHIỆP

ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG FIREWALL CHO

DOANH NGHIỆP VỪA VÀ NHỎ

Giảng viên hướng dẫn: Th.S Phạm Hồng Quân

Sinh viên thực hiện: Nguyễn Hải Long
Lớp: Kỹ thuật Thông tin và Truyền thông
Khóa: 59

1
NỘI DUNG NGHIÊN CỨU

Mạng máy tính

An ninh mạng

Nội dung Hệ thống tường lửa Firewall

Tường lửa mã nguồn mở

pfSense

Mô phỏng và kết luận

2
MẠNG MÁY TÍNH

Mô hình mạng máy tính

3
MẠNG MÁY TÍNH

Peer to Peer Client - Server

4
MẠNG MÁY TÍNH

Giao thức không có khả năng NetBEUI

tìm đường
NetBIOS

IPX
Giao thức có khả năng tìm
Giao thức mạng
đường
TCP/IP

RIP
Giao thức định tuyến

EIGRP
5
MẠNG MÁY TÍNH

Các dịch vụ hạ tầng phổ biến trên mô hình mạng máy

tính

DHCP DNS
6
AN NINH MẠNG

Tính khả Tính bảo

dụng mật
(Availabilty (Confidenti
) ality)

Tính xác
Tính toàn
thực
AN TOÀN MẠNG vẹn
(Authentifi
(Integrity)
cation)
Tính Tính khống
không thể chế
chối cãi (Accountab
(Nonrepula ility)
tion)

Các đặc trưng kỹ thuật của an toàn mạng

7
AN NINH MẠNG

Bốn mối đe dọa bảo mật mạng

Đe dọa không có
Đe dọa có cấu trúc Đe dọa bên ngoài Đe dọa bên trong
cấu trúc

8
AN NINH MẠNG

Các lỗ hổng và điểm yếu của mạng

Lỗ hổng loại C Lỗ hổng loại B Lỗ hổng loại A

 Cho phép các quyền trên  Cho phép người sử dụng

 Cho phép thực hiện tấn
hệ thống mà không cần ở ngoài có thể truy nhập
công kiểu từ chối dịch vụ
tính hợp lệ. vào hệ thống bất hợp
DoS
 Mức độ nguy hiểm trung pháp
 Mức độ nguy hiểm thấp
bình  Rất nguy hiểm, có thể
 Chỉ làm ngưng trệ,gián
 Có thể để lộ thông tin làm phá hủy toàn bộ hệ
đoạn hệ thống
bảo mật thống
9
AN NINH MẠNG

Tấn công Malware

Tấn công Phishing

Các kiểu tấn Tấn công trung gian

công mạng phổ
biến
Tấn công lỗ hổng Zero-day

Tấn công từ chối dịch vụ DdoS

10
FIREWALL

Firewall và chức năng Firewall trong hệ

thống mạng 11
FIREWALL

Phân loại Firewall

12
FIREWALL

Các kiến trúc cơ bản của Firewall

Dual Homed Host Screened Host Screened Subnet

14
FIREWALL

Các biến thể

kiến trúc khác

15
AN NINH MẠNG

Firewall

Application Level Circuit-Level

Packet Filtering
Gateway Gateway

8
FIREWALL

Packet Filtering 13
FIREWALL

Circuit-Level Gateway/Session Level Control

16
FIREWALL

Application Level Gateway/Proxy Service (Cổng ứng dụng)

16
FIREWALL

Tổng quan về Pfsense và mô hình cơ bản Pfsense

16
FIREWALL

DHCP
Aliases sever,relay

Load
Rules Balancer
Các tính năng
cơ bản của
Pfsense

Schedules Virtual Ips

Traffic
NAT
Shaper

16
FIREWALL

• Phần cứng mạng hỗ

trợ kết nối 1 Gbps bao
gồm cáp và router.
• Thông lượng mạng
không mã hóa là 100
Trong phân khúc tường lửa cho doanh nghiệp vừa và nhỏ, với khoảng dưới 1000 người sử dụng, pfSense
Mbps. được đánh giá là tường lửa nguồn mở tốt

• CPU 1 GHz, RAM 1

GB.
• Một máy thứ hai,
giống hệt nhau được
sử dụng làm chuyển
đổi dự phòng.

Triển khai mô hình pfSense đối với doanh nghiệp nhỏ

16
FIREWALL

KẾT LUẬN

16
FIREWALL

Mô hình Firewall pfSense với

gồm 3 card mạng như hình
• LAN: 192.168.10.40
• WAN: 192.168.1.9
• DMZ: 192.168.20.40
Dmz có cài web server với là
192.168.20.26 gw:192.168.20.26
Máy attack ip: 192.168.1.5 gw
192.168.1.1

Mô phỏng mô hình hoạt động của pfSense trước cuộc tấn

công mạng Ddos
16
FIREWALL

Máy client cài web pfsense Máy attack

16
FIREWALL

Máy DMZ có cài web sever ip 192.168.20.26 gw 192.168.20.40

16
FIREWALL

Reject udp any any -> 192.168.1.9/24 80 (msg :“Dau hieu bat thuong co the
web bi tan cong3”; sid:1000001; rev 1; threshold: type both, track both, track
by_dst, count 10, seconds 60;)

16
FIREWALL

Mấy tấn công sử dụng tool LOIC để DoS

16
FIREWALL

Mấy tấn công sử dụng tool LOIC để DoS

16