Nghiên cứu và phát triển các dịch vụ bảo mật trên Linux
Linux là một phần mềm hệ điều hành mã nguồn mở được cộng đồng IT thế giới phát triển liên tục và không ngừng trên internet .
Trong đề tài này sẽ giới thiệu một số ứng dụng bảo mật của Linux dựa trên hệ điều hành Linux CentOS 5.4.
Tăng tốc truy cập internet cho các client.
Giám sát các hoạt động vào ra trên hệ thống của client.
Cho phép/ cấm truy cập một số site
Hạn chế việc download/ tải về của client
Quản lý thời gian truy cập
Cho phép hay cấm một số máy ra internet…
11 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3856 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Nghiên cứu và phát triển các dịch vụ bảo mật trên Linux, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Báo Cáo Đồ Án Tốt Nghiệp NGHIÊN CỨU VÀ PHÁT TRIỂN CÁC DỊCH VỤ BẢO MẬT TRÊN LINUX Giáo viên hướng dẫn: Th.S Vũ Chí Cường Sinh viên thực hiện: Đặng Phúc Việt Lớp: 46k3. CNTT Môc ®Ých cña ®Ò tµi Tìm hiểu và ứng dụng mã nguồn mở . Tìm hiểu về hệ điều hành máy chủ Linux. Triển khai dịch vụ bảo mật trên hệ thống Linux vào hệ thống mạng doanh nghiệp vừa và nhỏ. Néi dung ®Ò tµi Hệ điều hành Linux CentOS 5.4 Proxy Server Firewall Server Kết hợp Firewall và Proxy trên cùng hệ thống IDS- Snort M« HÌNH triÓn khai cho hÖ thèng PROXY SERVER Dịch vụ Squid Proxy làm được những gì? Tăng tốc truy cập internet cho các client. Giám sát các hoạt động vào ra trên hệ thống của client. Cho phép/ cấm truy cập một số site Hạn chế việc download/ tải về của client Quản lý thời gian truy cập Cho phép hay cấm một số máy ra internet… - Dấu các địa chỉ nguồn của khi truy cập PROXY SERVER Triển khai dịch vụ Squid Proxy trên Linux Gói phần mềm cài đặt: squid-version.i386.rpm Tập tin cấu hình /etc/squid/squid.conf Định nghĩa luật cho Squid Proxy Acl [tên_acl] [kiểu_alc] [string/file] http_access deny/allow [tên_alc] FIREWALL SERVER Chức năng của Iptables trên Linux: Cho phép NAT trên hệ thống Cho phép cấm một số dịch vụ đi vào hệ thống Cấm một số gói tin Lọc các gói tin FIREWALL SERVER Iptables trên Linux: IDS- Snort Chức năng của Snort trên Linux Hiển thị các hoạt động trên mạng cho người quản trị. Lưu vào hệ thống các quá trình xẩy ra trên mạng Cảnh báo cho người quản trị biết các một số quá trình thâm nhập bất hợp pháp dựa vào luật cấu hình. IDS- Snort Giới thiệu về IDS- Snort Tập tin cài đặt Snort-2.8.5.3.tar.gz, snortrule-snapshot-2.8-tar.gz Các chế độ hoạt động trên Snort Sniffer Mode Packe Log Mode Network Instruction Detect System (NIDS) Inline Mode Demo triển khai trên hệ thống Em xin chân thành cảm ơn thầy cô và các bạn đã lắng nghe!