Đồ án: Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nền Pfsense

Đồ án Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nền Pfsense tìm hiểu các vấn đề cơ bản về an ninh mạng máy tính; tìm hiểu cấu hình phần mềm nguồn mở Pfsense, cấu hình một số dịch vụ cơ bản trên Pfsence để tăng cường an ninh  mạng. 

Đồ án: Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nền Pfsense

1. Mở đầu

Ngày nay, máy tính và mạng internet đã được phổ biến rộng rãi, các tổ chức, cá nhân đều có nhu cầu sử dụng  máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lý sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng. Xác định được tầm quan trọng trong việc bảo mật hệ thống mạng của doanh nghiệp nên em đã chọn và nghiên cứu đề tài “Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nền Pfsense” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng như phát hiện ra những nhược điểm tìm giải pháp khắc phục những nhược điểm này để hệ thống mạng trong doanh nghiệp luôn được vấn hành trơn tru, an toàn và hạn chế sự cố xảy ra. 

2. Nội dung

2.1 An ninh mạng máy tính

Các nguyên tắc nền tảng của an ninh mạng 

  • Mô hình CIA 
  • Mô hình bộ ba an ninh 

Các nguy cơ mất an ninh mạng 

  • Các nguy cơ 
  • Các điểm yếu trong giao thức mạng 
  • Các điểm yếu trong hệ điều hành 
  • Các điểm yếu trong thiết bị mạng 
  • Các điểm yếu trong các cấu hình thiết bị

Giải pháp kỹ thuật trong lập kế hoạch an ninh mạng

  • Sử dụng các nền tảng khác nhau 
  • Sử dụng các mô hình an ninh mạng 
  • Sử dụng các nguyên tắc an ninh 
  • Sử dụng các giải pháp an ninh 

2.2 Giải pháp tăng cường an ninh mạng

Hệ thống tường lửa (Firewall)

  • Khái niệm về Firewall 
  • Chức năng chính của Firewall 
  • Phân loại Firewall 
  • Kiến trúc cơ bản của FireWall 

Mạng riêng ảo 

  • Định nghĩa VPN  
  • Các thành phần tạo nên VPN 
  • Ưu và nhược điểm của VPN
  • Mạng Site – to –  Site VPNs 
  • Mạng VPN cục bộ  (Intranet-based VPN)
  • Mạng VPN mở rộng  (Extranet-based VPN) 

Hệ thống phát hiện chống xâm nhập 

  • Hệ thống phát hiện xâm nhập (IDS) 
  • Hệ thống chống xâm nhập (IPS)

2.3 Triển khai proxy server trên Pfsense

Mô hình triển khai 

Pfsense 

  • Giới thiệu 
  • Cài đặt Pfsense

Giải pháp proxy server trên Pfsense

  • Cấu hình Proxy Server 
  • Giới hạn giờ truy cập web 
  • Giới hạn tốc độ download/upload cho  từng client 
  • Chứng thực user truy cập web sử dụng  Captive Portal
  • Xây dựng hệ thống 2 Firewall – failover đáp ứng các máy trong mạng LAN luôn truy cập được internet 
  • Giải pháp mạng riêng ảo trên Pfsense

3. Kết luận

Về lý thuyết đồ án đã trình bày và hiểu được : 

  • Tổng quan về an ninh – an toàn thông tin mạng. Các phương thức tấn công, các biện pháp giải phòng tránh khi bị tấn công. 
  • Nêu lên một số giải pháp về Firewall hiện nay. 
  • Hệ thông phát hiện chống xâm nhập. 
  • Tìm hiểu về Mạng riêng ảo VPN, các giao thức của VPN, ưu điểm và nhược điểm của VPN. 

Về thực thi, đồ án đã tiến hành : 

  • Giới hạn giờ truy cập web. 
  • Giới hạn tốc độ download/upload cho từng client. 
  • Chứng thực user truy cập web sử dụng Captive Portal. 
  • Xây dựng hệ thống backup Firewall. 
  • Cấu hình VPN Site – to – site và Client – to site trên pfSense. 

4. Tài liệu tham khảo

Nguyễn Công Nhật (2008), Giáo trình an toàn thông tin. 

Nguyễn Tấn Phương (2010), Tìm hiểu Firewall, Khoa CNTT – Đại học Duy Tân. 

ThS. Trần Công Hùng (2002), Kỹ thuật mạng riêng ảo, NXB Bưu Điện. 

https://congnghe.club 

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---

Ngày:21/08/2020 Chia sẻ bởi:Nhi

CÓ THỂ BẠN QUAN TÂM