Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng của trường đh kinh tế và quản trị kinh doanh thái nguyên

109 214 0
  • Loading ...
1/109 trang
Tải xuống

Thông tin tài liệu

Ngày đăng: 23/04/2017, 17:30

LỜI CAM ĐOAN Em xin cam đoan đồ án tốt nghiệp công trình thân em tự tìm hiểu, nghiên cứu hoàn thành hướng dẫn thầy giáo hướng dẫn ThS Lê Hoàng Hiệp Em xin cam đoan kiến thức sử dụng đồ án chưa sử dụng để bảo vệ hội đồng Các mục trích dẫn từ nguồn tài liệu tham khảo thích rõ ràng Thái Nguyên, tháng năm 2016 Sinh viên Lê Duy Phương Quyền LỜICẢMƠN Để hoàn thành đồ án tốt nghiệp cách tốt với tự nỗ lực, cố gắngtìmhiểuvànghiêncứucủabảnthântrongnhữngthángngàyhọctậptại trường Em luônghinhậnnhững sựđóng góp giúp đỡ nhiệt tìnhcủanhững người bên cạnh mình, ủng hộ thầycô bạn bè giúp em có thêm độnglựcđểhoànthànhởmứctốtnhấtđồántốtnghiệpcủamình Lờicảmơntrântrọngđầutiênemmuốngiànhtớithầygiáohướngdẫn ThS.Lê Hoàng Hiệp, người thầy dìu dắt hướng dẫn em nhiệt tình trongsuốtquátrìnhlàmđồán,sựchỉbảovàđịnhhướngcủathầygiúpemtự tintìmhiểuvàđưaracácthànhquảnghiêncứumộtcáchtốtnhấtvềđềtài củamình Emmuốngửilờicảmơnchânthànhđếngiađìnhcùngtậpthểbạnbèlớp MMT-K10B đãcùngemđiquanhữngthángngàymiệtmàihọctập,cùngchia sẻ niềm vui, nỗi buồn, động viên em qua khó khăn, để em vữngbướcvượtquanhữngvấtvảvàkhókhăntrongquátrìnhthựchiệnđồ án Thái Nguyên, tháng năm 2016 MỤC LỤC LỜICAMĐOAN LỜICẢMƠN MỤCLỤC DANHMỤCHÌNHVẼ LỜINÓIĐẦU CHƯƠNGI TỔNGQUANVỀĐỀTÀI 1.1 Lýdochọnđềtài 1.2 Mụctiêu 1.3 Phươnghướngthựchiệnđềtài 1.4 Phạmvinghiêncứu9 1.5 Bốcụcđềtài CHƯƠNGII:CƠSỞLÝTHUYẾT 10 2.1 Tổngquanvềvấnđềanninh,antoànmạngmáytính 10 2.1.1 Đedọaanninhtừđâu 10 2.1.2 Cácgiảiphápcơbảnđảmbảoanninh 2.2 Vấnđềbảomậttrongmạngmáytính 11 13 2.2.1 Cácvấnđềchungvềbảomậthệthốngmạng 13 2.2.2 Mộtsốkháiniệmvàlịchsửbảomậthệthống 13 2.2.3 Các loại lỗ hổng bảo mật phương thức công mạng chủ yếu 15 2.2.4 Giớithiệuvềtườnglửa(Firewall) 19 CHƯƠNG III: KHẢO SÁT, ĐÁNH GIÁ HIỆN TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT HỆ THỐNG MẠNG TẠI TRƯỜNG ĐH KINH TẾ & QTKD THÁI NGUYÊN 23 3.1 Khảosátthựctế 23 3.1.1GiớithiệuvềtrườngĐHKinhTế&QuảntrịkinhdoanhTháiNguyên 23 3.1.2 TìnhhìnhtổchứctrườngĐHKinhTế&QuảnTrịKinhDoanhThái Nguyên 24 3.1.3 CơsởhạtầngmạngcủatrườngĐHKinhTế&QuảnTrịKinhDoanh TháiNguyên 26 3.1.4 Khảo sát mô hình mạng trường ĐH Kinh Tế & Quản Trị Kinh DoanhTháiNguyên 30 3.2 Đặtvấnđề,đánhgiáhiệntrạng 37 3.3 Mộtsốgiảiphápbảomậtcóthểápdụng 39 3.3.1 SửdụngtườnglửamềmISAServer2006 39 3.3.2 SửdụngFirewallCiscoASA 42 3.3.3 Giảipháptổngthểkếthợp 46 3.4 Lựachọngiảiphápvàxâydựngquytrìnhbảomật 3.4.1 Lựachọngiảipháp 48 48 3.4.2 Xâydựngquytrìnhbảomật 48 3.5 Hạchtoánchiphícủadựán 51 CHƯƠNGIV:XÂYDỰNGVÀCÀIĐẶTMÔPHỎNGCHƯƠNGTRÌNH 52 4.1 Xây dựng demo sử dụng ISA firewall cho hệ thống mạng trường ĐH KinhTế&QuảnTrịKinhDoanhTháiNguyên 52 4.1.1 2006 Cài đặt máy ảo VMWare 12, Windows XP Windows Server 52 4.1.2 TạoAccessRulechophépmáyclientkếtnốiInternet 55 4.1.3 TạoruletruyvấnDNS 4.1.4 Access Rule chặn Server truy cập trang web làm việc 62 4.1.5 Application&WebFilter 59 64 4.2 XâydựngdemosửdụngASAFirewallchohệthốngmạngtrườngĐH KinhTế&QuảnTrịKinhDoanhTháiNguyên 66 4.2.1 CauhinhNAT Webserver 70 4.2.2 Cau hı̀nh NAT người dù ng ngoà i internet sử dụ ng port 80,442,fpt 71 4.2.3 Cauhı̀nhchophé psửdụ ngsshtừServer và oserver 72 4.2.4 Filtermọ tsodịchvụ nhưactiveX,Java 73 4.2.5 Bạ tcheđọ ThreatDetectionvà BotnetTrafficFilter 73 TÀILIỆUTHAMKHẢO 76 NHẬNXÉTCỦAGIÁOVIÊNHƯỚNGDẪN 77 DANHMỤCHÌNHVẼ Hình 3.1 Sơ đồ tổ chức trường ĐH Kinh Tế & QTKD 25 Hình 3.2 Sơ đồ trường ĐH KT & QTKD 26 Hình 3.3 Sơ đồ mặt tầng tòa nhà hiệu 26 Hình 3.4 Sơ đồ mặt tầng tòa nhà hiệu 27 Hình 3.5 Sơ đồ mặt tầng tòa nhà hiệu 27 Hình 3.8: Sơ đồ logic hệ thống mạng trường ĐH KT & QTKD 29 Hình 3.9 Sơ đồ vật lý hệ thống mạng trường ĐH KT & QTKD 29 Hình 3.10 Sơ đồ vật lý tầng nhà hiệu 30 Hình 3.11 Sơ đồ vật lý tầng nhà hiệu 30 Hình 3.12 Sơ đồ vật lý tầng nhà hiệu 31 Hình 3.15 Sơ đồ logic sử dụng ISA Server 2006 áp dụng cho hệ thống mạng trường ĐH Kinh Tế & QTKD 38 Hình 3.16 Sơ đồ logic sử dụng ASA Firewall cho hệ thống mạng trường ĐH Kinh Tế & QTKD 42 Hình 3.17 Sơ đồ logic hệ thống mạng trường ĐH Kinh Tế & QTKD sử dụng ISA Server Cisco ASA 43 Hình 3.18 Sơ đồ logic sử dụng ISA Server Cisco ASA 45 Hình 3.19 Sơ đồ vật lý hệ thống mạng trường ĐH Kinh Tế & QTKD sử dụng ISA Server 2006 Cisco ASA 45 Hình 4.1: Chọn Access rule 48 Hình 4.2: Đặt tên 48 Hình 4.3: Chọn Allow nhấn next 49 Hình 4.4: Chọn chọn All outbound traffic 49 Hình 4.5: chọn thêm Internal Localhost 49 Hình 4.6: Chọn External 50 Hình 4.7: chọn All Server s 50 Hình 4.8: chọn Apply 50 LỜINÓIĐẦU Vớisựpháttriểnnhanhchóngcủamạnginternetvàđặtbiệtlàcáccông nghệmạng,kèmtheođólàvấnđềbảovệcáctàinguyênthôngtintrênmạng, tránhsựmấtmát,xâmphạmlàviệccầnthiếtvàcấpbách Bảomậtmạngcó thểhiểulàcáchbảovệ,đảmbảoantoànchocácthànhphầnmạngbaogồm liệu, thiết bị, sở hạ tầng mạng đảm bảo tài nguyên mạng tránhđượcviệcđánhcắpthôngtin,đồngthờităngtínhbảomậtthôngtincho mạngđượccaohơn Vấnđềbảomật,antoànchohệthốngmạngcầnphảiđượcđặtlênhàng đầu trước xây dựng hệ thống mạng cho người sử dụng Vậy nên việc sửdụng thiếtbịtườnglửatrongcáchệthốngmạngđểđảmbảoan ninh,antoànmạnglàrấtcầnthiết Nhằmngănchặncáckếtnốikhôngmong muốn,giảmnguycơmấtkiểmsoáthệthốnghoặcbịtấncôngvàlâynhiễmcác chươngtrìnhvàmãđộchại Trongbàibáocáonàyemxinđượctrìnhbàynghiêncứuvềvấnđề:Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng trường ĐH Kinh tế Quản trị kinh doanh Thái Nguyên Dùđãcốgắng nhiều trình tìm hiểu, nghiên cứu viết báo cáo, chắn tránh khỏi hạn chế thiếu sót Em mong nhận đượcnhữngýkiếnđónggópvàchỉbảothêmcủacácthầy,côgiáogiúpbàiđồ áncủaemhoànthiệnbàihơn TháiNguyên,năm2016 CHƯƠNG I TỔNG QUAN VỀ ĐỀ TÀI  Lýdochọnđềtài Anninhmạngđangtrởthànhmốilongạivànguycơtiềmtàng,tintặccó thểtruycậpvàohệthốngcủacáccơquan,tổchứctừkhắpnơitrênthếgiới Cáchoạtđộngtintặcliêntụctăng,Mứcđộnguyhiểmngàymộtgiatăng,tính tựđộngngàycàngcao,đadạngvềkiểutấncông,xuhướngtấncôngvàocáctổ chứctàichính,ngânhàng,trườnghọc,cáccơquanchínhphủ TrườngĐHKinhTế&QuảnTrịKinhDoanhlàmộttrườngđạihọcđang trênđàpháttriểnmạnhcảvềchấtlượngvàsốlượngsinhviên Trườngđãsở hữumộthệthốngmạngkháhoànthiện,tuynhiênemnhậnthấycònthiếucác giải pháp bảo mật, dẫn đến nguy mát thông tin, liệu cao Trướctìnhhìnhđóemnhậnthấyđềtài“Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng trường ĐH Kinh tế Quản trị kinh doanh Thái Nguyên”,làcầnthiếtphảithựchiệnđểtránhviệcnhững dữliệuquantrọngcủatrườngbịkẻxấuđánhcắp 1.2 Mụctiêu  Khaitháctriệtđểcáctínhnăngbảomậtcủatườnglửa FirewallISAvà ASA  Xây dựng số giải pháp bảo mật tối ưudựatrênkhảosátvà đánhgiáhiệntrạng,nănglựccủahệthốngmạngtạitrườngĐHKinhTế &QuảnTrịKinhDoanhTháiNguyên  Lựachọn,đềxuấtđượcmộtgiảiphápbảomậttốiưunhấttheotiêuchí đãđềxuất  Xây dựng demo mô phỏngsửdụng firewall hệ thống mạng hiệncócủatrườngĐHKinhTế&QuảnTrịKinhDoanhTháiNguyên 1.3 Phươnghướngthựchiệnđềtài  Thamkhảocáctàiliệuliênquantớianninhmạng,bảomậtmạngđãáp dụngchocácdoanhnghiệptạiViệtNam  Thực yêu cầu nội dung nghiên cứu đề cương hướngdẫnchuyênmôncủagiáoviênhướngdẫn  Thuthậpsốliệu,minhchứngtừviệcthựcnghiệmcácbàiLabsửdụng cáccôngcụanninhmạngnhưISAServer,ASAvàhạtầngmạngđangcó củatrườngĐHKinhTế&QuảnTrịKinhDoanhTháiNguyên 1.4 Phạmvinghiêncứu - Một số chủ điểm an ninh mạng áp dụng hệ thống mạng trườngKinhTế&QuảnTrịKinhDoanhTháiNguyên - Nghiên cứu dựa thiết bị thật có hệ thống mạng trườngKinhTế&QuảnTrịKinhDoanhTháiNguyên 1.5 Bốcụcđềtài Đềtàidựkiếnbaogồmcó4chương:  Chương1:Tổngquanvềđềtài  Chương2:Cơsởlýthuyết  Chương3:Khảosát,đánhgiáhiệntrạngvàđềxuấtgiảiphápbảomật chohệthốngmạngcủatrườngĐHKinhTế&QuảnTrịKinhDoanhThái Nguyên  Chương4:Xâydựngvàcàiđặtmôphỏngchươngtrình CHƯƠNGII:CƠSỞLÝTHUYẾT 2.1 Tổng quan vấn đề an ninh, an toàn mạng máy tính  2.1.1 Đe dọa an ninh từ đâu Trong xã hội, thiện ác song song tồn hai mặt không tách rời, chúng phủ định Có biết người muốn hướngtớicáichânthiện,cáitốtđẹp,thìcũngcókhôngítkẻvìmụcđíchnày haymụcđíchkháclạilàmchocáiácnảysinh,lấnlướtcáithiện Sựgiằngco giữacáithiệnvàcáiácấyluônlàvấnđềbứcxúccủaxãhội,cầnphảiloạitrừ cáiác,thếnhưngcáiáclạiluônnảysinhtheothờigian Mạngmáytínhcũng vậy,cónhữngngườiphảimấtbiếtbaonhiêucôngsứcnghiêncứuracácbiện phápbảovệchoanninhcủatổchứcmình,thìcũnglạicókẻtìmmọicáchphá vỡlớpbảovệđóvớinhiềuýđồkhácnhau Mụcđíchcủangườilươngthiệnlàluônmuốntạoracáckhảnăngbảo vệanninhchotổchứcrấtrõràng Ngượclại,ýđồcủakẻxấulạiởnhiềugóc độ,cungbậckhácnhau Cókẻmuốnphávỡlớpvỏanninhđểchứngtỏkhả mình, để thoả mãn thói hư ích kỷ Loại người thường làm hại người khác cách phá hoại tài nguyên mạng, xâm phạm quyền riêngtưhoặcbôinhọdanhdựcủahọ Nguyhiểmhơn,cónhữngkẻlạimuốn đoạtkhôngcácnguồnlợicủangườikhácnhưviệclấycắpcácthôngtinmật củacáccôngty,độtnhậpvàongânhàngđểchuyểntrộmtiền Bởitrênthực tế,hầuhếtcáctổchứccôngtythamgiavàomạngmáytínhtoàncầuđềucó mộtlượnglớncácthôngtinkếtnốitrựctuyến Tronglượnglớncácthôngtin ấy,cócácthôngtinbímậtnhư:cácbímậtthươngmại,cáckếhoạchpháttriển sảnphẩm,chiếnlượcmaketing,phântíchtàichính haycácthôngtinvềnhân 10 Mô hình mô sử dụng ASA Firewall máy ảo VM Ware: wopA63.tmpMicrosoft_Visio_Drawing1.vsdx Hình4.7 Môhìnhmôphỏngsử dụngASAFirewalltrên máyảoVMWare Kịchbảnhoạtđộng  Môhı̀nhmạ ngđượcchiathà nh4phannhỏ :  Khuvựcmanagementketnoivớicoreswlà nơiđạ tcá cmá ytrạ m đê quả nlý tat cả cá c thiet bị mạ ng củ a hẹ thong và ket noiđen portmanagement  Khu vực DMZ ket noi với port g0/0 củ a firewall là nơi đạ t cá c má ychủ củ ahẹ thong  KhuvựcServer là nơiđạ tcá cswaccessđecá cphò ngbanketnoi và otrướckhiketnoivà ocoreSWvà ketnoiđenportg0/1củ a firewallasa  Khuvựcinternetlà điemketnoigiữađaunoidocá cISPvà port g0/2củ afirewallasa  Quyhoạ chđịachı̉IP: STT Tên Dả iđịachı̉IP 95 INTERNET MANAGEMENT SERVER DMZ DHCPorIPtı̃nhdoISPcungcap (trongmôhı̀nhdemosẽ đecù ng côngnatcủ avmwarenat) 10.10.10.0/24 Demo1dả i:192.168.10/24 Cá cdả ikhá ccó theliẹ tkêvà o Demo1dả i:172.16.1.0/24 STT PORT IPGATEWAY G0/2 DHCP Management0/0 10.10.10.1/24 Server 192.168.1.1 DMZ 172.16.1.1 Webserver 172.16.1.2 MÔHÌNHLAB 2má yclientXP,1má yserverweb,1firewallASA  XP1: sẽ cau hı̀nh Network Adapter và o LAN segment MANAGEMENT trênVMWARE  XP2: sẽ cau hı̀nh Network Adapter và o LAN segment INSIDE VMWARE  Serverweb:sẽ cauhı̀nhNetworkAdaptervà oLANsegmentDMZtrên VMWARE ASA: Trên ASA có interface (Network Adapter) theo thứ tự NA1,2,3,4 tươngứngvớimanagement0/0,g0/0,g0/1,g0/2 96 Cau hı̀nh management0/0 (NA1) và o lan segment MANAGEMENT, g0/0 DMZ,g0/1 INSIDE,g0/2cauhı̀nhNATorBrigde(nhạ niptheo dhcp) Thựchiện:  Cauhı̀nhLANsegment:trênmá yXP1noivà omanagement clickchuọ t phả i và o tên má y chọ n Setting chọ n Network adapter chọ n Lan segment chọ n Neuchưacó tênLANsegmentnhưtrênthı̀ thêmbangcá cadd sauđó điencá cthôngtin Clickok Tươngtựvớimá yXP2và server ASA: 97 TươngứngvớiNetadapternhưmôhı̀nhtrêntachọ nlansegmentphù hợp Cấu hình interface cho ASA 98  Cấu hinh NAT Webserver Cauhı̀nhNATserverwebrangoà iInternetvà chophé pketnoidịchvụ http,httpstừkhuvựcoutsidevà owebserverthôngquaport80và địachı̉ ip nat Hình4.8 CấuhìnhNATWebserver 99 Cấuhìnhrule  CấuhìnhNATngườidùngrangoàiinternetsửdụngport80,442,fpt 100 Do nhu cau sử dụ ng internet củ a mọ t so bọ phạ n bên khu vực insidenêncancauhı̀nhđengườidù ngcá cbọ phạ nđó có thetruycạ pinternet bangcá cNATngườidù ngrainternet Ngoà iratrênfrewallcancauhı̀nhcho phé pdữliẹ utừousidecó thetruyenveinside  CấuhìnhchophépsửdụngsshtừServer vàoserver 101 Hình4.9 CấuhìnhchophépsửdụngsshtừServer vàoserver Donhucaucauhı̀nhcá cthietthị servertừxatacanphả imởdịchvụ sshtrênfirewallđecá cketnoisshtừcá cvù ngvà oserver  FiltermộtsốdịchvụnhưactiveX,Java Mọ tsodịchvụ activeX,javacó chứanhữngnguycơmatantoà ndođó tacó thecauhı̀nhfilterchú ngđebả ovẹ ngườidù ngcũ ngnhưchı́nhhẹ 102 thong 103 Hình4.10 FiltermộtsốdịchvụactiveX,Java  BậtchếđộThreatDetectionvàBotnetTrafficFilter Sựkhá cbiẹ tcủ amọ tfirewallINBOUNDchı́nhlà viẹ cphá thiẹ nvà ngăn chạ ncá cmoiđedọ a Bật chế độ Threat Detection Botnet Traffic Filter lọc botnet giúp phòngngừatấncôngDDOS 104 Hình4.11 BậtchếđộThreatDetectionvà BotnetTrafficFilter 105 106 KẾT LUẬN Kết đạt đề tài “Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng trường ĐH Kinh tế Quản trị kinh doanh Thái Nguyên” là:  Nắm vững phần tổng quan xây dựng triển khai bảo mật mạng hệ thống  Hiểu khái niệm Firewall Proxy Server  Thực yêu cầu cài đặt cấu hình cho hệ thống mạng sử dụng ISA Server 2006 Cisco ASA Firewall  Thiết lập rule ISA Server 2006 để đáp ứng cho yêu cầu quản lí bảo mật cho trường đại học  Cấu hình số luật Cisco ASA Firewall Vấn đề tồn đề tài:  Một số rule ISA Server 2006 chưa hoạt động hiệu : cấm yahoo chat nhân viên, sách gửi thư cảnh báo từ máy ISA đến máy Server  Chưa khai thác tối đa tính Cisco ASA Firewall  Phạm vi đề tài tập trung giải cho mô hình trường đại học nhỏ nên chưa phát triển lên mô hình quản lý bảo mật cho trường đại học lớn có nhiều chi nhánh Đây hướng mà Đề tài nhắm đến Hướng phát triển  Khai thác tối đa tính ISA Server 2006 bảo mật mạng trường học sách gửi thư cảnh báo từ máy ISA đến máy Server  Nghiên cứu triển khai tối đa tính Cisco ASA Firewall  Phát triển đề tài áp dụng cho trường đại học có quy mô lớn 107 TÀI LIỆU THAM KHẢO [1] SCNA-BuildingTrustedNetworksChuyênđềSCNA-XâyDựngMạngTin Cậy,MẫnVănThắng,5/2012 [2] Firewall Fundamentals by Wes Noonan, Ido Dubrawsky, Publisher: Cisco Press, 2/6/2006 [3] RADIUS by Jonathan Hassell, Publisher: O’Reilly, 10/2002 [4] Cisco ASA and PIX Firewall Handbook by Dave Hucaby, Publisher: Cisco Press, 7/1/2005 [5] Cisco ASA: All-in-one Firewall, IPS and VPN Adaptive Security Appliance by Jazib Frahim, Omar Santos, Publisher: Cisco Press , 21/10/2005 [6] Cisco ASA: All-in-one Firewall, IPS, Anti-X and VPN Adaptive Security Appliance (Second Edition) by Jazib Frahim, Omar Santos, Publisher: Cisco Press, 21/10/2005 108 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 109 ... Tìnhhìnhtổchức trường ĐH Kinh Tế & Quản Trị Kinh Doanh Thái Nguyên 24 3.1.3 Cơsởhạtầng mạng của trường ĐH Kinh Tế & Quản Trị Kinh Doanh Thái Nguyên 26 3.1.4 Khảo sát mô hình mạng trường ĐH Kinh Tế & Quản. .. thiệu trường ĐH Kinh Tế & Quản trị kinh doanh Thái Nguyên ĐH Kinh Tế & Quản trị kinh doanh Thái Nguyên địachỉ:Tổ1,Phường TânThịnh,thànhphố Thái Nguyên Trường Đạihọc Kinh tế và Quản trị Kinh doanh cósứ mạng đàotạo... dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng trường ĐH Kinh tế Quản trị kinh doanh Thái Nguyên ,làcầnthiếtphảithựchiệnđểtránhviệcnhững dữliệuquantrọng của trường bịkẻxấuđánhcắp
- Xem thêm -

Xem thêm: Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng của trường đh kinh tế và quản trị kinh doanh thái nguyên , Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng của trường đh kinh tế và quản trị kinh doanh thái nguyên , Xây dựng giải pháp bảo mật mạng doanh nghiệp áp dụng cho hệ thống mạng của trường đh kinh tế và quản trị kinh doanh thái nguyên

Từ khóa liên quan

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay