Tiểu luận ứng dụng truyền thông và an toàn thông tin Configuring Firewalls
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.25 MB, 53 trang )
ỨNG DỤNG TRUYỀN THÔNG
VÀ AN NINH THÔNG TIN
CẤU HÌNH FIREWALL
Nhóm 6: Nguyễn Lâm 08520194
Cao Nhật Quang 08520304
Ngô Tấn Tài 08520323
Lâm Văn Tú 08520610
GIỚI THIỆU BÀI HỌC
Trong bài này, chúng ta sẽ nghiên cứu sâu hơn về các loại
tường lửa và cách cấu hình một số loại tường lửa phổ biến
hiện nay: Microsoft Forefront Threat Management Gateway
2010 (TMG), IPTables Firewall, Cisco ASA.
Bài học gồm những phần sau đây:
Phần 1: Tìm hiểu về tường lửa
Phần 2: Cấu hình TMG
Phần 3: Khái niệm về IPTables
Phần 4: Triển khai các công nghệ Firewall
PHẦN 1:
TÌM HIỂU VỀ TƯỜNG LỬA
CÁC LOẠI TƯỜNG LỬA PHỔ BIẾN
Tường lửa
lọc gói tin đơn giản
Tường lửa
trạng thái
Tường lửa
ứng dụng
XÂY DỰNG QUY TẮC CHO TƯỜNG LỬA
•
Accept (cho phép): Tường lửa cho phép các gói tin
đi đến đích theo yêu cầu.
•
Deny (từ chối): Tường lửa hủy bỏ các gói tin và trả
về một thông báo lỗi về nguồn.
•
Discard (hủy bỏ): Tường lửa hủy bỏ gói tin, nhưng
không trả lại thông báo lỗi về nguồn.
XÂY DỰNG QUY TẮC CHO TƯỜNG LỬA
Danh sách các thuộc tính để cấu hình tường lửa:
•
Source address
•
Destination address
•
Protocol
•
Source port
•
Destination port
•
TTL values
•
Originators netblock
•
Domain name of source
•
Domain name of destination
•
Authentication, v.v
CÁC MÔ HÌNH TƯỜNG LỬA PHỔ BIẾN
Perimeter Firewall
Three-Legged (DMZ)
Firewall Topology
Chained (DMZ)
Firewall Topology
PHẦN 2:
CẤU HÌNH TMG 2010
Giới Thiệu
•
TMG nâng cấp từ Microsoft ISA Server 2006
•
Tính năng bảo mật mới :
Lọc URL
Chống virus trên web
Chống Malware
Chuyển tiếp SSL
Bảo vệ email
So sánh chức năng ISA Server 2006 & Forefront TMG 2010
So sánh 2 phiên bản Forefront TMG Standard & Enterprise
Các tính năng chính của Forefront TMG 2010
•
Firewall: Kiểm soát các gói tin truy cập từ
nội bộ ra ngoài Internet và ngược lại.
•
Secure Web Gateway: Bảo vệ người dùng
đối với các mối đe dọa khi truy cập web.
•
Secure E-mail Relay: Bảo vệ người dùng đối
với các mối đe dọa từ e-mail độc hại.
•
Remote Access Gateway: Hỗ trợ người dùng
truy cập từ xa để sử dụng các dịch vụ và tài
nguyên mạng trong nội bộ.
•
Intrusion Prevention: Phòng chống các cuộc
tấn công và xâm nhập từ bên ngoài.
Các tính năng nổi trội của Forefront TMG 2010
1. Firewall
•
VoIP traversal
•
Enhanced NAT
•
ISP link redudancy
2. Secure Web Access
•
HTTP antivirus/antispyware
•
URL filtering
•
HTTPS forward inspection
Các tính năng nổi trội của Forefront TMG 2010
3. E-mail Protection
•
Exchange Edge intergration
•
Antivirus
•
Antispam
5. Intrsion Prevention
•
Network inspection system
7. Remote Access
•
NAP integration with client VPN
•
SSTP integration
Các tính năng nổi trội của Forefront TMG 2010
6. Deployment and Management
•
Array management
•
Change tracking
•
Enhanced reporting
•
W2k8, native 64bit.
8. Subscription Services
•
Malware protection
•
URL filtering
•
Intrustion prevention
Những tính năng demo
I. CẤU HÌNH TMG FOREFRONT SERVER và TMG CLIENT:
* Cài đặt Forefont TMG 2010 Server
* Cấu hình để máy client đồng bộ với Forefont TMG Server 2010
II. FIREWALL POLICY:
Acess Rule
* Tạo rule cho phép phân giải DNS
* Định nghĩa Group policy
* Định nghĩa giờ làm việc
* Tạo Group web cho phép hay cấm
* Application filter
* Publish Web Server
Những tính năng demo(tt)
III .WEB ACCESS POLICY
.Web Cashing
.Malware inspection
.HTTPS inspection
.Web Proxy
IV . MONITORING
V . NETWORKING
VI . LOGS & REPORTS
VII .REMOTE ACCESS POLICY
.Client to Gateway
.VPN Gateway to Gateway
.VPN dùng giao thức SSTP
.Update Center
PHẦN 3:
KHÁI NIỆM VỀ IPTABLES
I. Giới thiệu về IPTables
•
IPTables là một chương trình chạy ở không gian
người dùng.
•
IPTables là một Firewall được tích hợp sẵn trên hệ
điều hành Linux.
•
IPTables do Netfilter Organiztion viết ra nhằm tăng
tính bảo mật trên hệ thống Linux.
I. Giới thiệu về IPTables (tt)
Các tính năng của IPTables:
•
Tích hợp tốt với Linux Kernel, cải thiện tốc độ xử
lý, độ tin cậy cao.
•
Đảm bảo tính năng của Router như NAT, access list.
•
Có khả năng phân tích packet hiệu quả, cho phép
Firewall theo dõi các kết nối thông qua nó.
•
Tính năng lọc gói (packet filtering) dựa trên MAC
address và TCP Header.
I. Giới thiệu về IPTables (tt)
Các tính năng của IPTables (tiếp theo):
•
Cung cấp chi tiết các tùy chọn để ghi nhận, ghi chép
các sự kiện, cho phép quản lý truy cập hệ thống.
•
Hỗ trợ việc tích hợp các chương trình Web Proxy
chẳng hạn như Squid.
•
Ngăn chặn các kiểu tấn công từ chối dịch vụ (DoS).
I. Giới thiệu về IPTables (tt)
1. Cơ chế xử lý packet trong IPTables:
Tất cả mọi dữ liệu đều được kiểm tra khi đi qua
IPTables, quá trình này được thực hiện tuần tự theo
các bảng đã được xây dựng sẵn (queues).
Có 3 loại bảng:
•.
Filter
•.
NAT
•.
Mangle
I. Giới thiệu về IPTables (tt)
1. Cơ chế xử lý packet trong IPTables (tt):
•.
Filter:
I. Giới thiệu về IPTables (tt)
1. Cơ chế xử lý packet trong IPTables (tt):
•.
NAT:
I. Giới thiệu về IPTables (tt)
1. Cơ chế xử lý packet trong IPTables (tt):
•.
Mangle:
