Tiểu luận môn học an ninh mạng Endian Firewall

Cấu hình các vùng mạng trên Firewall Endian:  Chọn loại Red interface: ở đây chọn Ethernet Static  Chọn network zones : có 2 vùng mạng + Orange: vùng mạng dùng cho các máy server

Endian

Firewall

SV1 : 08520347_Nguyễn Thành

SV2 : 08520582_Nguyễn Hữu Ru

SV3 : 08520558_Trần Minh Kỳ

I Lý thuyết

1. Giới thiệu về Endian.

Endian Firewall là một phiên bản Linux chuyên về tường lửa và có giao diện quản

lý web Endian được tích hợp trong một gói, triển khai nhanh chóng và dể cấu hình.Một hệ thống Endian được chia thành từng vùng, mỗi vùng là một lớp địa chỉ IP giúp choviệc quản lý trở nên chặt chẻ và linh động

 Vùng RED là vùng kết nối hệ thống mạng nội bộ ra Internet

 Vùng ORANGE bao gồm toàn bộ hệ thống máy chủ

 Vùng BLUE bao gồm các thiết bị người dùng trong hệ thống mạng không dây

 Vùng GREEN bao gồm các thiết bị người dùng trong mạng LAN

2. Liệt kê và giải thích những tính năng của công nghệ.

1 Network Security: bảo vệ hệ mạng nội bộ trước những tấn công từ bên ngoài.

- Port Forwarding : chuyển hướng truy cập ra internet đối với các máy tính trong

mạng Endian Firewall cho phép thiết theo một danh sách địa chỉ IP hay một mạng để cho hoặc không cho phép một số đối tượng có quyền truy cập

- System Access : Thiết lập kết nối từ bên ngoài vào hệ thống tương tự như Port

Forwarding, chỉ cần mở các port khác nhau của các giao thức Cho phép ai đó theo địa chỉ IP truy cập từ bên ngoài

- VPN Firewall : tạo ra một kết nối mạng VPN an toàn.

- Outgoing Firewall : Chức năng kiểm soát lưu lượng gửi đi của mạng.

2 Mail Security: chức năng của Endian Firewall để bảo vệ mail server và mail client.

Endian UTM bảo vệ cho mail server và user trong nhờ hệ thống proxy minh bạch Bất

kỳ mail server hay chương trình mail nào cũng sẽ tự động được bảo vệ và lọc bởi Endian UTM Antivirus và Antispam mà không cần phải thiết lập

- Antivirus và Antispam cho các Mail Client - POP3 và SMTP proxy sẽ lọc tất cả

mọi thứ ra vào mạng, tăng cường bảo vệ hệ thống Mail trong mạng nội bộ.

- Tích hợp chương trình mã nguồn mở ClamAV để chống virus trong mail Tất cả

các email bị nhiễm sẽ bị khóa, và thông báo đến người dùng

- Nếu được thiết lập, Endian sẽ chặn tất cả thư rác và gửi chúng vào một thư mục

đặc biệt mà có thể dễ dàng tìm và xóa nó

- Spam Training: hướng dẫn Endian Firewall nhận diện thư rác! Endian học từ

những sai lầm của chính nó để nhận ra thư rác một cách chính xác hơn

3 Web Security

- Cung cấp khả năng xác thực mạnh mẽ và hiệu quả, chống virus và Content Filtering (lọc nội dung) để truy cập Internet an toàn.

- Web Antivirus : Endian UTM chủ động bảo vệ hệ thống trong thời gian thực để

tránh bất kỳ nguy cơ lây nhiễm nào, lọc tất cả các nội dung truy cập và ngăn chặn bất kỳ virus nào tìm thấy

- Bộ lọc nội dung Web: Endian tập hợp và phân loại một danh sách Backlist gồm

các trang web thường hay truy cập trên thế giới, điều này giúp người quản trị có thể lọc nội dung dể dàng hơn

4 Endian VPN

- Endian VPN hỗ trợ cả hai giao thức OpenVPN và IPSec

- Endian VPN linh hoạt quản lý các kết nối màn, thích ứng cho phù hợp với nhu cầu

sử dụng

- Tạo nhiều mạng và phân phối sử dụng VPN Gateway với Gateway

- Kích hoạt tính năng kết nối người dùng từ xa đến mạng nội bộ (máy chủ VPN đến

Gateway) và tận dụng lợi thế của các khách hàng VPN Endian đầu cuối trực quan,

đó là phổ tương thích với Windows, Mac OS X và Linux

- Xác định thông tin cho từng người dùng để nâng cao khả năng bảo mật và tăng

cường sự kiểm soát các kết nối của người sử dụng

5 Các chức năng cụ thể.

6 Firewall – Port forwarding / NAT

7 Firewall – Outgoing traffic

8 Firewall – Inter-Zone traffic

- Endian Firewall gồm 3 loại có phí: Endian Hardware, Endian Software và Endian

Vitual Trong đó, bản Software có thể cài đặt trên bất kì PC nào thỏa mãn cấu hình, bản Hardware có phần cứng của nhà sản xuất đi kèm, bản Vitual để bảo vệ hạ tầng mạng ảo

- Phiên bản Software miễn phí có thể được tải từ http://www.endian.com/index.php?id=400

II Mô hình triển khai

1. Mô hình giả lập để triển khai

2 Các thành phần trong mô hình:

+ Firewall Endian : là một Firewall mã nguồn mở được sử dụng rộng rãi với các tính năng toàn diện Firewall Endian quản lý gần như là toàn diện với thiết bị tường lửa stateful , Webproxy, Proxy, Web security, lọc nội dung, Mail gateway , Authentication, Antirivus , Anti-spyware, …

+ Máy Domain Controller : quản lí người dùng, máy tính,

+ Máy SERVER: làm chức năng Webserver và Mail server

+ Máy Client: đóng vai trò là client bên ngoài hệ thống mạng gửi mail vào hệ thống

3 Những tính năng sẽ triển khai :

1 ClamAV antivirus

2 Firewall

3 Firewall – Port forwarding / NAT

4 Firewall – Outgoing traffic

5 Firewall – Inter-Zone traffic

6 Firewall – System access

7 Proxy – HTTP

8 Proxy – POP3

9 Proxy – SMTP

III Triển khai ứng dụng

1 Triển khai mô hình:

- Cài đặt firewall endian theo các bước sau:

a Tải phần mềm firewall endian ở trang sau:

http://www.endian.com/en/community/download/

b Tiến hành cài đặt:

Bước 1: Chọn ngôn ngữ : English

Bước 2: Dòng cảnh báo tất cả các dữ liệu trên hệ thống hiện thời sẽ bị mất :

“Warning!! All Data on the current system will be lost!!” Bạn có chắc rằng muốn càiđặt Firewall Endian trên hệ thống này không ? chọn Yes để tiếp tục cài đặt

Bước 3: nhập địa chỉ ip cho Green interface

Bước 4: Cài đặt Firewall Endian thành công.

c Cấu hình đầu tiên thực hiện trên Firewall Endian:

 Bạn cần phải kết nối đến giao diện Green (LAN) interface của Firewall Endian Truy cập vào địa chỉ ip của Green interface với port là 10443 Welcom to Endian Firewall -> click nút forward để tiếp tục

 Thiết lập ngôn ngữ và múi giờ: chọn ngôn ngữ là English và múi giờ là Asia/Saigon

 Accept the License Agreement: chấp nhận và click nút forward

 Restore from Backup : chọn no và click nút forward

 Thiết lập password cho Web/SSH :

d Cấu hình các vùng mạng trên Firewall Endian:

 Chọn loại Red interface: ở đây chọn Ethernet Static

 Chọn network zones : có 2 vùng mạng

+ Orange: vùng mạng dùng cho các máy server (DMZ)

+ Blue : vùng mạng dùng cho các máy client truy cập wireless (Wifi)

Các tùy chọn này cho phép bạn chọn bất kỳ vùng mạng bổ sung mà bạn muốncấu hình trên Firewall Endian, nó phụ thuộc vào tổng số cổng ethernet trên thiết bị Firewall Endian.

 Cấu hình network zones:

 Cấu hình Red interface:

 Cấu hình DNS :

 Thiết lập thông tin email của Admin:

 Áp dụng cấu hình :

2 Web proxy –Authentication (NTLM):

Trong phần này sẽ minh họa các bước cần thiết để cấu hình một web proxy nâng cao hơn với việc tích hợp Microsoft Active Directory (NTLM) trên thiết bị Firewall Endian Sử dụng các tính năng này của web proxy, chúng ta có thể tạo ra các cấu hình

bộ lọc (create filtering profiles) cho các mức độ khác nhau truy cập web để áp đặt lên

các group và các user tồn tại trong Active Directory của DC Trong phần này chúng

ta sẽ cấm user u1 truy cập vào trang http://www.uit.edu.vn và user u2 truy cập được.Bước 1: trong giao diện Web của Endian Firewall, chọn tab Proxy để cấu hình

- Trong tab Configuration, đảm bảo HTTP Proxy được enable Trong phần Proxy setting và Log setting được cấu hình như hình dưới

Bước 2: Chọn tab Contentfilter để chọn nội dung trang được lọc Trong Endian, danh sách các trang web quốc tế được tập hợp và phân chia thành nhiều loại

- Tạo mới hoặc chỉnh sửa Profile có sẳn, trong đó chọn loại trang web mà người quản trị muốn chặn như bên dưới

- Hầu hết các trang web ở Việt Nam không có trong danh sách của Endian Để chặnmột trang nào đó, ngươi quản trị có thể vào Custom black- and whitelists và nhập tên trang muốn chặn.

- Chọn Save rồi Apply để lưu lại cấu hình

Bước 3 : Cấu hình Proxy chứng thực Chọn tab Authentication để thực hiện Trong mục “Choose Authentication Method *” chúng ta chọn tích hợp Windows Active Directory (NTLM) để chứng thực Trong phần Authentication setting , chúng ta chú ýđến mục Authentication Realm, tên này sẽ hiện thị trong hộp thoại xác thực Ở mục NTLM specific settings , chúng ta phải điền domain name của AD server, tên và ip

của máy primary domain controller Sau đó chúng ta thực hiện save rồi Apply để lưu lại cấu hình.

Bước 4: Join máy Firewall Endian đến AD server Click vào nút join domain hoặc qua tab AD join Thực hiện nhập password với user có quyền thực hiện để join AD server (cụ thể là administrator của AD server) Sau đó click nút Join ADS

Bước 5: Thiết lập Policy

- Trong tab Access Policy, chọn Source và Destination Trong phần demo này, mụcSource chúng ta chọn Zone và chọn vùng Green (Lan), mục Destination chọn domain và nhập vào uit.edu.vn

- Chúng ta đã join Endian vào AD server nên đồng hóa được dữ liệu về quản lí user

và group của AD nên chúng ta có thể áp đặt trực tiếp policy lên từng user hoặc group Trong trường hợp này chúng ta áp đặt cấm user u1 truy cập vào trang web uit.edu.vn

- Sau đó thực hiện Create policy và Apply để tạo policy

Bước 6: Kiểm tra

User u1 sau khi login và không truy cập được trang uit.edu.vn do bị policy áp đặt lên

Chúng ta áp đặt policy được phép truy cập trang uit.edu.vn cho user u2 Thì u2 truy cập được.

3 Firewall Port Forwarding/Nat (Basic):

Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ

có kết nối internet Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác Sau đây là demo về public web

Thực hiện:

Bước 1: Dựng webserver

Trên Server cài đặt ASP.NET và IIS, cấu hình IIS để thành Web Server

Bước 2: Cấu hình NAT

- Trong giao diện Web của Endian, chọn tab Firewall

- Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP

- Insert Ip chọn địa chỉ IP của Web Server.

- Click chọn Create Rule rồi Apply để tạo rule

Bước 3: Kiểm tra Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 192.168.19.42 Kết quả là chúng ta truy cập được đến Website

4 Firewall – Outgoing Traffic

Firewall Endian đi kèm với một bộ cấu hình trước các quy tắc, cho phép các luồng lưu lượng gửi đi (nghĩa là truy cập ra internet) từ vùng Green đối với các dịch vụ phổ biến nhất (HTTP, HTTPS, FTP, SMTP, POP, IMAP, POP3S, IMAPS, DNS, Ping) Tất cả các dịch vụ khác đều bị chặn theo mặc định

Phần này, chúng ta có thể vô hiệu hóa/kích hoạt, chỉnh sửa hoặc xóa các quy tắc bằngcách nhấn vào các biểu tượng tương ứng Bạn cũng có thể thêm các quy tắc bằng cáchnhấp vào Add rồi thiết lập Chú ý đến thứ tự của các quy tắc quan trọng, nó ảnh hưởng đến việc các gói tin được phép hoặc từ chối , không được ra ngoài internet Ở phần này sẽ thực hiện không cho phép truy cập các trang web http port 80

Thực hiện:

Chọn tab Outgoing Traffic bên menu trên trái, chọn biểu tượng edit Rule allow http

Ở mục policy, chỉnh lại là deny

Sau đó nhấn nút update rule và Apply

Kiểm tra: mở trình duyệt lên truy cập trang google.com , kết quả là truy cập không được

5 ClamAV Antivirus

Chức năng antivirus trên Edian được hỗ trợ bởi ClamAV và được tích hợp trong cácdịch vụ web, mail,… Phần này sẽ tập trung triển khai chức năng antivirus cho dịch

vụ web và được hỗ trợ thông qua HTTP Proxy

Bước 1: Bật dịch vụ antivirus trên Edian

Bước 2: Kích hoạt HTTP Proxy để hỗ trợ tính năng antivirus cho web

Bước 3: Cấu hình Access Policy cho các user, group hay cho toàn bộ hệ thống Có thểdùng tính năng này để phân chia các chính sách cho các nhóm đối tượng người dùngkhác nhau Edian có thể kiểm soát các user trong domain cũng như local Bước nàykhông bắt buộc nhưng nên cấu hình để tối ưu hệ thống

Bước 4: Kích hoạt tính năng antivirus cho Web Proxy

Tính năng antivirus cho Web Proxy sẽ quét và kiểm tra các URL mà người dùng truycập Việc truy cập các URL thực chất là quá trình tải các file để hiển thị thành trangweb mà client yêu cầu Edian sẽ quét tất cả các file tải về Các file virus được nén 2lần hay các file bị đổi định dạng file thì Edian vẫn có thể phát hiện được

Để test chức năng antivirus cho web, ta có thể truy cập vào link sau:http://www.eicar.org/85-0-Download.html Đây là trang web cho test các link có chứa các file có định dạng virus

Sau khi kích hoạt tính năng antivirus cho web, việc click vào các link có chứa virustrên trang web này sẽ bị cấm.

6 Proxy SMTP-POP3

Chức năng Proxy SMTP-POP3 được dùng để tạo các chính sách kiểm soát việc gửi

và nhận mail trong hệ thống cũng như việc gửi và nhận mail giữa hệ thống với cácngười dùng bên ngoài Để thực hiện demo, nhóm sẽ dựng một máy client bên ngoàiđược kết nối với card RED để gửi mail vào hệ thống Mail server là Mdaemon vàđược đặt ở vùng DMZ Các user trong domail sẽ gửi và nhận mail từ Mail server.Ngoài việc triển khai việc gửi và nhận mail, nhóm sẽ triển khai thêm dịch vụ antiviruscho mail Cụ thể các bước tiến hành như sau:

Bước 1: Tiến hành cài đặt và tạo user trên Mdaemon

Bước 2: Cấu hình để các user trong hệ thống có thể gửi mail cho nhau Phần này đượccấu hình ở mail client (Outlook Express) Hai thông số quan trọng trong bước này làđịa chỉ Incomming mail server và Outgoing mail server, cụ thể theo mô hình là172.16.0.2

Bước 3: Cấu hình cho các user ở ngoài có thể gửi mail cho các user trong hệ thống.Phần này được thực hiện trên Edian

- Tạo quyền truy cập dịch vụ SMTP và POP3 trong hệ thống để người dùng có thể truycập được Hai giao thức cần được truy cập là SMTP và POP3

- NAT 2 port 25(SMTP) và 110(POP3) vào mail server

- Kích hoạt tính năng antivirus cho dịch vụ POP3.

- Kích hoạt tính năng antivirus cho dịch vụ SMTP

- Để test việc gửi mail từ một user ở ngoài hệ thống vào trong hệ thống, nhóm dựngthêm một máy client nối với card RED để gửi mail vào hệ thống Lưu ý: mail clienttrên máy client cần được cấu hình địa chỉ Incomming mail server và Outgoing mailserver là của mail server (172.16.0.2) Sau khi cấu hình như trên, người dùng có thểgửi mail vào hệ thống và có thể đính kèm các file có định dạng virus để test hệthống

IV Nhận xét

 Ưu điểm của Edian firewall:

- Cài đặt và triển khai nhanh chóng, phù hợp với các mô hình mạng vừa và nhỏ

- Thao tác cấu hình không quá phức tạp

- Đáp ứng đầy đủ các tính năng cơ bản của một firewall, ngoài ra còn tích hợp thêm cáctính năng mở rộng hữu ích như antivirus, xác thực user, group trong domain, IPS,…

 Nhươc điểm của Edian firewall:

- Việc kiểm soát các lưu lượng, áp các policy cho người dùng sẽ làm giảm hiệu suấtmạng, tốc độ truy cập mạng bị giảm sút

- Hệ thống IPS hoạt động ở mức cảnh báo, chưa có các giải pháp để giải quyết cáctình huống xảy ra

V Tài liệu tham khảo

- endian.zendesk.com 2012, Web Proxy, xem ngày 10/3/2012, <