Đề tài Vấn đề nghiên cứu và phát triển các dịch vụ bảo mật trên linux

Bỏo Cỏo Đồ Án Tốt Nghiệp NGHIấN CỨU VÀ PHÁT TRIỂN CÁC DỊCH VỤ BẢO MẬT TRấN LINUX Giỏo viờn hướng dẫn: Th.S Vũ Chớ Cường Sinh viờn thực hiện: Đặng Phỳc Việt Lớp: 46k3. CNTT Mục đích của đề tài Tỡm hiểu và ứng dụng mó nguồn mở . Tỡm hiểu về hệ điều hành mỏy chủ Linux. Triển khai dịch vụ bảo mật trờn hệ thống Linux vào hệ thống mạng doanh nghiệp vừa và nhỏ. Nội dung đề tài Hệ điều hành Linux CentOS 5.4 Proxy Server Firewall Server Kết hợp Firewall và Proxy trờn cựng hệ thống IDS- Snort Mô HèNH triển khai cho hệ thống PROXY SERVER Dịch vụ Squid Proxy làm được những gỡ? Tăng tốc truy cập internet cho cỏc client. Giỏm sỏt cỏc hoạt động vào ra trờn hệ thống của client. Cho phộp/ cấm truy cập một số site Hạn chế việc download/ tải về của client Quản lý thời gian truy cập Cho phộp hay cấm một số mỏy ra internet… - Dấu cỏc địa chỉ nguồn của khi truy cập PROXY SERVER Triển khai dịch vụ Squid Proxy trờn Linux Gúi phần mềm cài đặt: squid-version.i386.rpm Tập tin cấu hỡnh /etc/squid/squid.conf Định nghĩa luật cho Squid Proxy Acl [tờn_acl] [kiểu_alc] [string/file] http_access deny/allow [tờn_alc] FIREWALL SERVER Chức năng của Iptables trờn Linux: Cho phộp NAT trờn hệ thống Cho phộp cấm một số dịch vụ đi vào hệ thống Cấm một số gúi tin Lọc cỏc gúi tin FIREWALL SERVER Iptables trờn Linux: IDS- Snort Chức năng của Snort trờn Linux Hiển thị cỏc hoạt động trờn mạng cho người quản trị. Lưu vào hệ thống cỏc quỏ trỡnh xẩy ra trờn mạng Cảnh bỏo cho người quản trị biết cỏc một số quỏ trỡnh thõm nhập bất hợp phỏp dựa vào luật cấu hỡnh. IDS- Snort Giới thiệu về IDS- Snort Tập tin cài đặt Snort-2.8.5.3.tar.gz, snortrule-snapshot-2.8-tar.gz Cỏc chế độ hoạt động trờn Snort Sniffer Mode Packe Log Mode Network Instruction Detect System (NIDS) Inline Mode Demo triển khai trờn hệ thống Em xin chõn thành cảm ơn thầy cụ và cỏc bạn đó lắng nghe!