Đồ án tốt nghiệp Tìm hiểu lý thuyết và xây dựng Firewall trên nền Linux



tải về 0.55 Mb.
trang11/18
Chuyển đổi dữ liệu19.08.2016
Kích0.55 Mb.
#23118
1   ...   7   8   9   10   11   12   13   14   ...   18

3.5 Một số kiến trúc biến thể khác


Phần trên là một số kiến trúc phổ biến của Firewall. Tuy vậy vẫn còn rất nhiều kiến trúc khác. Các kiến trúc này là tổ hợp của các thành phần cơ bản của một Firewall nhằm đáp ứng khả năng linh hoạt và bảo mật.

Các tổ hợp này có thể là :



  • Sử dụng nhiều exterior router

  • Sử dụng nhiều mạng vành đai

Nhưng bên cạnh đó cần phải tránh một vài tổ hợp sau :

  • Kết hợp Bastion host và interior router

  • Sử dụng nhiều interior router trong mạng vành đai

IV. Bảo dưỡng Firewall


Sau khi thiết kế và cài đặt một Firewall phù hợp với yêu cầu, nhiệm vụ được đặt ra thì công việc quan trọng tiếp theo là bảo trì, bảo dưỡng Firewall đó. Có ba nhiệm vụ quan trọng trong công việc này là :

  • Kiểm tra hệ thống Firewall

  • Luôn luôn cập nhật cho Firewall

Trong đó có nhiều công việc bảo dưỡng Firewall có thể thực hiện tự động hoá được.

4.1 Quản lý Firewall


Quản lý Firewall giúp cho Firewall của ta được an toàn và sáng sủa. Có ba công việc mà ta cần phải làm là :

  • Sao lưu Firewall

  • Quản lý các tài khoản

  • Quản lý dung lượng đĩa

4.1.1 Sao lưu Firewall


Đó là việc sao lưu lại các thông tin cấu hình của hệ thống để đề phòng trường hợp cần khôi phục lại các thông tin cấu hình này.

4.1.2 Quản lý các tài khoản


Quản lý các tài khoản bao gồm các công việc : Thêm tài khoản mới, sửa đổi tài khoản hoặc xoá bỏ một tài khoản…. đây là một công việc tất yếu trong công tác bảo mật. Với một hệ thống Firewal thì việc quản lý tốt tài khoản đóng góp một phần không nhỏ cho tính an toàn của hệ thống.

4.1.3 Quản lý dung lượng đĩa


Dữ liệu luôn có xu hướng đầy lên trong không gian đĩa ngay cả khi không có người sử dụng nào trong hệ thống. Người quản trị luôn phải kiểm tra hệ thống để trả lời các thắc mắc sau:

+ Liệu các chương trình đang hoạt động trong hệ thống có phải là chương trình “ của sau” do kẻ tấn công cài đặt hay không?

+ Liệu các dữ liệu lưu trữ trong đĩa có an toàn hay tiềm ẩn những nguy cơ mất an ninh.

4.2 Kiểm tra hệ thống


Một trong các công việc quan trọng khác giúp bảo dưỡng Firewall là kiểm tra hệ thống. Để thực hiện người quản trị cần trả lời các câu hỏi sau, mà công việc chủ yếu là kiểm tra kỹ lưỡng các log files để lấy ra các thông tin hữu ích phục vụ cho công việc quản trị của mình.

  • Liệu Firewall đã bị tổn thương chưa?

  • Kẻ tấn công đang sử dụng dạng tấn công nào vào Firewall của ta

  • Firwall đã làm việc theo đúng trình tự chưa?

  • Firewall đã cung cấp đủ các dịch vụ mà người sử dụng yêu cầu

Khi kiểm tra các log files người quản trị cần quan tâm đến các vấn đề sau:

    • Những thông tin cần quan tâm:

+ Các gói tin bị huỷ bỏ, các kết nối bị ngăn cấm

+ Với các kết nối đi qua Bastion host thì cần ghi lại các thông tin về thời gian kết nối, giao thức được sử dụng, thông tin người sử dụng

+ Các thông báo lỗi của hệ thống


    • Các dấu hiệu

Có rất nhiều các dấu hiệu cần quan tâm như khi có một kết nối thành công thì cần có các hành động cần thiết như cập nhật các log files, có dấu hiệu là một cuôc tấn công không? Chúng ta có thể liệt kê các dấu hiệu đáng nghi ngờ của một cuộc tấn công

+ Truy cập nhiều lần bằng một tài khoản hợp lệ nhưng sai mật khẩu

+ Các gói tin, câu lệnh khác thường mà ta không giải thích được

+ Các gói tin gửi theo dạng multicast hay broadcast

+ Các truy nhập thành công từ các site không mong đợi

4.3 Luôn cập nhật cho Firewall


Điểm quan trọng cuối cùng trong chiến lược bảo dưỡng Firewall là luôn luôn cập nhật cho nó . Bởi lẽ mỗi ngày mỗi giờ trôi qua có rất nhiều các cuộc tấn công xẩy ra và trong đó luôn có những cuộc tấn công với những hình thức phương pháp mới.Và một lí do nữa đó là đảm bảo hệ thống luôn sẵn sàng với khả năng tốt nhất

Khi cập nhật cho hệ thống Firewall cần chú ý một số vấn đề sau :

+ Không quá nóng vội, hấp tấp trong việc cập nhật

+ Không thực hiện sửa các lỗi mà ta không gặp

+ Thận trọng với các bản vá mà nhà cung cấp đưa ra

Trong trường hợp không sử dụng các bản vá không cần thiết nhưng thận trọng với các bản vá mà ta sử dụng bởi có thể các bản vá này liên quan với nhau.



Chương 3 : HỆ ĐIỀU HÀNH LINUX


Các vấn đề được đề cập trong chương này là tìm hiểu một cách tổng quan về hệ điều hành Linux, vấn đề kết nối mạng trong môi trường hệ điều hành Linux

Tiếp theo là tìm hiểu về IPTables- một công cụ phục vụ cho việc thiết lập một hệ thống Firewall trên nền hệ điều hành Linux.

I. Tổng quan hệ điều hành Linux

1.1 Sơ lược về Linux


Hệ điều hành Linux là hệ điều hành kiểu phân chia thời gian có hỗ trợ xử lý tương tác, nó được bắt nguồn từ hệ điều hành Unix.Mà nó được sử dụng từ các máy PCs đến các máy Mainframe. Nó là một hệ điều hành mã nguồn mở nên trên thị truờng tồn tại rất nhiều dòng sản phẩm hệ điều hành Linux ( tiêu biểu là dự án GNUs, hệ điều hành Linux với giao diện đồ hoạ Red Hat ( Fedora ), SuSe… )

Hệ thống được viết trên ngôn ngữ bậc cao nên dễ đọc, dễ hiểu, dễ thay đổi cài đặt trên nhiều loại thiết bị phần cứng mới.

Hỗ trợ đa người dùng và đa tiến trình, mỗi người dùng có thể thực hiện nhiều chương trình mỗi chương trình có thể có nhiều tiến trình.

Che dấu đi cấu trúc máy đối với người dùng, có thể viết chương trình chạy trên các điều kiện phần cứng khác nhau.





tải về 0.55 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   7   8   9   10   11   12   13   14   ...   18



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu