- Firewall giúp bảo vệ mạng của bạn bằng cách ngăn chặn các cuộc tấn công từcác mạng ngoài hoặc kiểm soát lưu lượng mạng giữa các mạng khác nhau để đảm bảoantoàn cho cáctài nguyên mạng..
Trang 1ĐẠIHỌCSÀIGÒN KHOACÔNGNGHỆTHÔNGTIN
HỌCPHẦN:A N TOÀNBẢOMẬTTRONGHỆTH
ỐNG THÔNG TIN ĐỀTÀI:TÌMHIỂUVỀFIREWALL
Thànhviênnhóm11:T r ầ n VănNghĩa–3119410273
Nguyễn Ngọc Trọng – 3118412064NguyễnTuyếnĐạt–
3118412014
Tp HồChíMinh,ngày10t h á n g 4năm2023
Trang 2MỤCLỤC
1 Tổngquan vềFirewall 2
2 Giải pháp Firewalltrên Linux vàWindows 4
3 Ưu/nhượcđiểmkhisửdụng Firewallđểbảovệhệthống mạng 6
4 Sửdụng 2cách đêtấn công Linux 7
5 Tấncông trên Windows 12
6 Tổngkết 14
7 Tài liệuthamkhảo 14
Trang 31 TổngquanvềFirewall
1.1 ĐịnhNghĩa:
- Firewall (tường lửa) là một phần mềm hoặc phần cứng được sử dụng để kiểmsoátlưu lượng mạnggiữa cácmạng khácnhau
- Firewall giúp bảo vệ mạng của bạn bằng cách ngăn chặn các cuộc tấn công từcác mạng ngoài hoặc kiểm soát lưu lượng mạng giữa các mạng khác nhau để đảm bảoantoàn cho cáctài nguyên mạng
1.2 Chứcnăng:
Ngănchặncáccuộctấncôngtừcácmạngbênngoàinhưvirus,worm,trojan,
- Ngăn chặn các cuộc tấn công từ mã độc và phần mềm độc hại: Firewall có thể sửdụng các chính sách để chặn lưu lượng mạng đến các địa chỉ IP được biết là độc hạihoặc từ các quốc gia có tiềm năng gây nguy hiểm Firewall cũng có thể sử dụng cácchứcnănglọcnộidungđểchặncáctậptinđínhkèmbịnhiễmvirushoặcphầnmề mđộchại từemail hoặctrangweb
- Ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS): Firewall có thể sử dụng cácchính sách để chặn các cuộc tấn công từ chối dịch vụ bằng cách giới hạn số lượng kếtnối từ một địa chỉ IP cụ thể hoặc chặn các gói tin có tính năng không hợp lệ hoặc khôngphùhợp
Kiểm soát lưu lượng truy cập từ các máy tính trên mạng nội bộ đến mạng bênngoàihoặctruycập vàocácdịch vụ mạng:
- Ngănchặntấncôngtừbênngoài:Firewallcóthểgiúpbạnngănchặncáctấncôngtừ bên ngoài, bao gồm các cuộc tấn công từ mạng Internet hoặc các máy tính trongcùngmạngLAN.VídụnhưpháthiệnvàchặncáccuộctấncôngtừDDoS(DistributedDe nialofService) hoặc cáccuộctấncôngtừ phíađốitác
- Kiểm soát truy cập vào các dịch vụ mạng: Firewall cho phép bạn kiểm soát truy cậpvào các dịch vụ mạng như web, email, FTP, SSH, Telnet, và nhiều hơn nữa Bằngcách này, bạn có thể chặn những truy cập không đáng tin cậy hoặc giới hạn quyềntruycập vàocácdịch vụmạngnhất định
Trang 4- Quản lý quyền truy cập: Firewall cho phép bạn quản lý quyền truy cập vào các tàinguyênmạngnhưcácfile,thưmục,máytính,vàcáctàikhoảnngườidùng.Bằn g
Trang 5cách này, bạn có thể giới hạn quyền truy cập vào các tài nguyên quan trọng và đảmbảorằngchỉcócác ngườidùngđược phéptruycậpvàocáctàinguyênnhấtđịnh
Giám sát và ghi lại các sự kiện mạng để phát hiện các hành vi đáng ngờ và cáccuộctấncông:
- Firewallcóthểđược cấuhìnhđểgiámsátvà ghilạicácsựkiệnmạngnhưlưulượngtruy cập đến mạng nội bộ hoặc các dịch vụ mạng, các giao thức được sử dụng, thời giankết nối, địa chỉ IP nguồn và đích, và các thông tin khác Việc giám sát
và ghi lại các sựkiệnmạngnày giúpphát hiệncáchànhviđángngờvà cáccuộctấncông
- Ví dụ, firewall có thể được cấu hình để giám sát lưu lượng truy cập đến máy chủweb và ghi lại các thông tin như địa chỉ IP nguồn, địa chỉ IP đích, giao thức được sửdụng,thờigiankếtnối, vàlưu lượng dữliệuđượctruyền tải.Nếufirewallphát hiệnmột lưu lượng truy cập đến máy chủ web có sự khác biệt đáng kể so với các lưu lượngtruy cập trước đó, firewall có thể cảnh báo người quản trị để kiểm tra xem có sự cố gìxảyrahoặccó nghingờ vềmột cuộctấn công
1.3 Cácloạifirewall
- Firewall phần cứng:được tích hợp trực tiếp vào một thiết bị mạng,
chẳnghạnnhư router hoặcswitch
- Firewall phần mềm:được cài đặt trên một máy tính hoặc máy chủ để
kiểmsoátlưu lượng mạng
- Tuy nhiên, việc sử dụng firewall không đảm bảo tuyệt đối cho an ninh mạng,nó chỉ là một trong các phương tiện để đối phó với các mối đe dọa mạng Đểtăngcường anninh mạ
1.4 Cáchthứchoạtđộngfirewall
- Firewallhoạtđộngnhưmộtbức tườngởgiữa mạngnộibộvàInternet,kiểmsoátlưulượng mạngquacáccổngkết nối
o Khi một máy tính trong mạng nội bộ muốn truy cập vào Internet, dữ liệusẽ được gửi đến firewall trước Firewall sẽ xem xét và kiểm tra dữ liệunàyđể xácđịnhliệunócóhợplệ và antoànhaykhông.Nếudữliệuđược
Trang 6xácnhậnlà antoàn,firewallsẽchophépnóđitiếpvàkếtnốivớiInternet.Nếukhông,dữliệu sẽbịtừchốivàkhôngđượctruyền tiếp
o Tương tự, firewall cũng giám sát lưu lượng mạng đến mạng nội bộ Khimộtgóitinđược gửiđếnmạngnộibộ,firewallsẽkiểmtra nóđểxácđịnhliệu nó
có đến từ một nguồn an toàn hay không Nếu gói tin được xácđịnh là an toàn, firewall sẽ cho phép nó đi tiếp đến đích Nếu không,firewall sẽ từ chối gói tin đó và bảo
vệ mạng khỏi các mối đe dọa tiềmtàng
o Ngoài ra, firewall còn có thể kiểm soát truy cập vào các dịch vụ và ứngdụngtrênmạngnộibộ,giúpngănchặncáccuộctấncôngtừbênngoàivàđảmbả
o tínhbảomật của hệthốngmạng
- Firewallsửdụngcácquytắc
đượccấuhìnhtrướcđóđểquyếtđịnhchophéphoặctừchốicáckếtnối mạng
- Firewallcóthểsửdụngnhiềuphươngphápđểkiểmtravà giámsátcácgóidữliệu, bao gồm kiểm tra địa chỉ IP, kiểm tra các cổng kết nối và phân tích nộidung
2 GiảiphápFirewalltrênLinuxvàWindowsLinu
x:
TrênLinux,cónhiềuphầnmềmtườnglửakhác nhaucósẵnđểsửdụng Trongđó,iptableslà một trong những tường lửa phổ biến nhất trên Linux Dưới đây là một số giải pháp đểcấuhình firewalltrên Linux:
- Thôngthườngtrênlinuxđãcósẵnfirewallđólàiptablesnhưngnóchưađượccấuhìnhsau đâylàmột sốcấu hìnhđểngăn chặnviệctấn công
Lệnh:sudoiptables-AINPUT-s172.16.48.129-jDROP
Ngănchặncác kếtnốiTCPvớimáychủvàchặnlưulượnggửiđi.Cúpháp
làiptables:
sudoiptables-AOUTPUT-s172.16.48.129-jDROP
Trang 7sudoiptables-AFORWARD-s[IP]-jDROP
ChặncáckếtnốiTCP.172.16.48.129
sudoiptables-AINPUT-ptcp-s172.16.48.129-jDROP
Chặnthămdòcổng
sudoiptables-AINPUT-picmp-s172.16.48.129-jDROP
Thêmmộtrulevàotườnglửanếunhưlưulượngtruycậpcóiplànhưtrênthìsẽbị chặn Lệnhđểxemtấtcảcácrule:sudoiptables -L
Lệnhcleartấtcảrule:sudoiptables-F
Lệnhlưulạiconfig:sudonetfilter-persistentsave&&sudonetfilter-persistentreload
Windows:
- Windows có một tường lửa tích hợp sẵn được gọi là Windows Firewall, tuy nhiên cònnhiềugiảipháptườnglửakhácnhauchoWindows.Dướiđâylàmộtsốgiảipháptườnglửa phổ biến trênWindows:
- Windows Firewall: Đây là tường lửa tích hợp sẵn trong Windows và được kích hoạtmặcđịnh.Nóchophépbạncấuhìnhquytắctườnglửa
đểkiểmsoátluồngdữliệuđivàovàrakhỏi máy tính củabạn
- ZoneAlarm:ZoneAlarmlàmộtgiảipháptườnglửabảovệtoàndiệnchoWindows,vớitính năng bảo mật tiên tiến như bảo vệ chống lại các cuộc tấn công mạng, bảo vệ đốivớicáckếtnối Internet,
giámsátcácứngdụngvàquảnlýcác quytắctườnglửa
Trang 8- Norton Firewall: Norton Firewall cung cấp bảo vệ chống lại các cuộc tấn công mạng,giámsátcác kếtnốiInternet, quảnlýcácứngdụngvàcácquytắctườnglửa Nócũngcungcấptínhnăngbảovệtrìnhduyệtwebvàchốnglạicácmốiđedọa trựctuyến
- McAfee Firewall: McAfee Firewall cũng là một giải pháp tường lửa toàn diện
choWindows, cung cấp bảo vệ đối với các cuộc tấn công mạng, giám sát các kết nốiInternet,quảnlýcác ứngdụngvàcác quytắctườnglửa.Nócũngcungcấptínhnăngbảovệ trình duyệtweb vàchốnglạicácmốiđe dọatrực tuyến
- ComodoFirewall:ComodoFirewalllàmộtgiảipháptườnglửamiễnphíchoWindows,cung cấp bảo
vệ đối với các cuộc tấn công mạng, giám sát các kết nối Internet, quản lýcác ứng dụng và các quy tắc tường lửa Nó cũng cung cấp tính năng bảo vệ trình duyệtwebvàchống lại các mốiđedọatrực tuyến
- Tuynhiên,khisửdụnggiảipháptườnglửabênthứba,bạnnênlưuývềhiệusuấtvàtính tương thích với
hệ thống của mình Nếu không chắc chắn, bạn nên tham khảo ýkiếncủacácchuyêngiahoặcnhà sản xuất
3 Ưu/nhược điểm khi sử dụng Firewall để bảo vệ hệ thống
mạng.ƯuđiểmcủaviệcsửdụngFirewallđểbảovệhệthốngmạng
- Ngănchặncáccuộctấncôngtừbênngoài:Firewallgiúpchặncáccuộctấncôngtừbên ngoài hệ thống mạng, giúp bảo vệ dữ liệu và các tài nguyên quan trọng củadoanhnghiệp khỏicácmốiđe dọatừInternet
- Kiểmsoáttruycậpvàohệthốngmạng:Firewallchophépngườiquảntrịhệthốngkiểm soát quyền truy cập vào hệ thống mạng bằng cách thiết lập các quy tắc vàchínhsách bảomật
- Ngănchặncácphầnmềmđộchại:Firewallcóthể pháthiệnvàngănchặncácphầnmềm độc hại như virus, sâu máy tính và phần mềm gián điệp từ việc truy cập vàohệthống mạng
- Giảmthiểurủirobảomật:Firewallgiúpgiảmthiểurủirobảomậtbằngcáchgiớihạn quyền truy cập vào hệ thống mạng và ngăn chặn các cuộc tấn công từ bênngoài
Nhượcđiểm
Trang 9- Khôngthểngănchặnhoàntoàncáccuộctấncông:Firewallcóthểgiúpngănchặnnhiều cuộc tấn công, nhưng không thể ngăn chặn hoàn toàn các cuộc tấn công từbênngoài
- Cóthể gâyảnhhưởngđếnhiệusuấtmạng:NếuFirewallđượccấuhìnhquáchặtchẽ, nó có thể gây ảnh hưởng đến hiệu suất mạng và làm giảm tốc độ truy cậpInternet
- Cóthể gâynhầmlẫnvớicáclỗibảomật:MộtFirewallkhôngđượccấuhìnhchínhxác có thể gây ra các lỗ hổng bảo mật và làm tăng nguy cơ cho việc tấn công vàohệthống mạng
4 Sửdụng 2cáchđêtấncông
4.1 LoạitấncôngđầutiênlàtấncôngAttack-router
Chuẩnbị2máyảolinuxtrongđó1mộtđượcconfig1servernginx1máysẽđượcconfigmộtsốthưviệnđể hỗtrợ cho việctấn công
-> việc tấn công này chủ yếu tấn công vào service cho nên cpu và disk không có
hiệntượngtăng,chỉcóramlàtăngvìquá
trìnhnàylàmchoservicexửlýquánhiềulượngyêucầudẫnđếnsậpservice
Cácbướcthựchiện:
Máylinux1(máytấncông):
Càiđặtbằngcâulệnhsau:sudoapt-getinstallslowhttptest
sudoslowhttptest-c50000-H-g-oslowhttp-i10-r200-tGET-uhttp://172.16.48.130-x24 -p3
sửdụngcâulệnhtrênđểtấncôngattack-routervớimethodGETvàdomainlàhttp://172.16.48.130
trongđó-c50000làtạora50000connectionHlàmo
deslowheader
glàtạosốliệuthốngkêtạivịtríchạylệnh
Trang 10olàlưusốliệuthốngkêvào2filecólênlàslowhttp.htmlvàslowhttp.csvilàkhoảngt hời gian dữliệutính toántính bằnggiây
rlàtạo 200kếtnối trênmỗigiây
tlàphươngthức
tấncônggethoặcpostulàđối tượngbị
tấncông
xlàrandomđộdàicủamaxlengthtruyềntrongheaderplàthờ
igiantimeouttrên 1request
Đâylà
hìnhảnhserverbịtấncôngvàcpu và
disk khôngtăng
Trang 11Saukhisửdụngfirewall
Trang 12- Thôngthườngtrênlinuxđãcósẵnfirewallđólàiptablesnhưngnóchưađượccấuhìnhsau đây làmột số cấuhìnhđểngănchặnviệctấncông
Lệnh:sudoiptables-AINPUT-s172.16.48.129-jDROP
Ngănchặncác kếtnốiTCPvớimáychủvàchặnlưulượnggửiđi.Cúpháp
làiptables:
sudoiptables-AOUTPUT-s172.16.48.129-jDROP
Chặntấtcảlưulượngchuyểntiếp
sudoiptables-AFORWARD-s[IP]-jDROP
ChặncáckếtnốiTCP.172.16.48.129
sudoiptables-AINPUT-ptcp-s172.16.48.129-jDROP
Chặnthămdòcổng
sudoiptables-AINPUT-picmp-s172.16.48.129-jDROP
Thêmmộtrulevàotườnglửanếunhưlưulượngtruycậpcóiplànhưtrênthìsẽbị chặn Lệnhđểxemtấtcảcácrule:sudoiptables -L
Lệnhcleartấtcảrule:sudoiptables-F
Lệnhlưulạiconfig:sudonetfilter-persistentsave&&sudonetfilter-persistentreload kếtqủakhisửdụngfirewall:
Trang 13khôngthểtiếptụcđượccôngviệctấncôngbằngattack-routertạivìbịtừchốitấtcảcácrequesttrướckhiđi vàoserver
phía serverthì đươngnhiênsẽkhôngbịgì
4.2 Loạitấncôngthứ2ddosvàoserver làmchoserver
quátảiSửdụngLow orbit ion cannon
Vànhậpip
Trang 14vềphía mấychủthìhiệntượngcpuvàramđềutăngcao
Trang 15Takhôngthểgửiđượcrequesttớiservernàyvề phíaserverthìvẫnchạybìnhthường
Trang 165 Tổngkết
- Firewall là một giải pháp quan trọng để bảo vệ mạng máy tính khỏi các cuộc tấn
côngmạng.Cácloạifirewall,cáchthứchoạtđộng,tínhnăngvàlợiíchcủafirewallđãđượcđềcậptron gmụclụcnày,cùngvới cáclưuý quantrọngkhitriểnkhaifirewall
- Qua2cáchtấncôngvà sửdụnggiảiphápgiúptahiểurõhơnvề firewall
- Hiểuđược cáchthức hoạtđộng,ưuđiểmvànhược điểm
6 Tàiliệuthamkhảo
- Tìmhiểuvềtườnglửa
o https://www.youtube.com/watch?v=-qAwVZOhe-k&t=234s
o https://longvan.net/tuong-lua-la-gi-tac-dung-cua-tuong-lua.html
- Cáchthứctấncông:
https://www.youtube.com/watch?v=sQRu-J3f_Kw