Luận văn tốt nghiệp
Đề tài: Các phương pháp tấn
công vượt tường lửa
Học viện Kỹ thuật Mật mã Trang - 1 -
HỌC VIỆN KỸ THUẬT MẬT MÃ
Học viện Kỹ thuật Mật mã Trang - 3 -
Học viện Kỹ thuật Mật mã Trang - 4 - 2.2.1.4. Sử dụng trang web trung gian 25
2.2.1.5 Thay đổi địa chỉ proxy của trình duyệt 26
2.2.2. Phƣơng pháp HTTP Tunneling 30
2.2.2.1. Cấu hình 31
2.2.3. Vƣợt tƣờng lửa bằng web base proxy 34
2.2.3.1. Thế nào là 1 web-based anonymous proxy ? 34
2.2.3.2. Cách thức hoạt động của một web base proxy 35
2.2.3.3. Giới thiệu về trang Web Based Proxy 35
2.2.3.3.1. Giao diện 35
2.2.3.3.2. Diễn giải mô hình 35
2.2.4. Web-based Proxy Servers 36
2.2.4.1. Ý nghĩa 37
2.2.5. Sử dụngphần mềm vƣợt tƣờng lửa 38
Chƣơng III : Thực Nghiệm Các Phƣơng Pháp Vƣợt Firewall Thông Dụng40
3.1. Sử dụng proxy server 40
3.2. Dùng Anonymizer web / web proxy để vƣợt tƣờng lửa 40
3.3. Vƣợt tƣờng lửa bằng công cụ của Google 41
3.4. Vƣợt tƣờng lửa DNS của FPT 41
3.5. Dùng phần mềm đặc biệt để vƣợt tƣờng lửa 41
3.6 Kết luận 42
PHỤ LỤC 43
DANH SÁCH CÁC TÀI LIỆU THAM KHẢO 43
Hà Nội
th¸ng 12 n¨m
2010
Nhóm sinh Viên Thực Hiện:
Trƣơng Văn Trƣờng
Nguyễn Xuân Phao
Phạm Văn Trọng
Học viện Kỹ thuật Mật mã Trang - 6 -
Chƣơng I: Tổng Quan Về Firewall
1.1. Đặt vấn đề:
*
*
*
c
Trong quá trình nhận tên
và mật khẩu của ngƣời sử dụng, rlogin không kiểm tra độ dài của dòng
nhập
.
Học viện Kỹ thuật Mật mã Trang - 8 - 1.2.2 Nghe trộm:
Việc nghe trộm thƣờng đƣợc tiến hành ngay sau khi kẻ tấn công đã
chiếm đƣợc quyền truy nhập hệ thống, thông qua các chƣơng trình cho
phép bắt các gói tin
1.2.3 Vô hiệu các chức năng của hệ thống (DoS, DDoS):
Kiểu tấn công này không thể ngăn chặn đƣợc
truy
th
ted network).
Hình 2 Mô hình firewall
M
Học viện Kỹ thuật Mật mã Trang - 10 - Hình 4 Một số chức năng của Firewall
1.3.2 Nguyên lý
Học viện Kỹ thuật Mật mã Trang - 12 -
Học viện Kỹ thuật Mật mã Trang - 13 -
Ƣu điểm:
ng
Hạn chế:
qua
1.3.3 Các dạng firewall
1.3.3.1 Firewall cứng
Th
.
- s
Học viện Kỹ thuật Mật mã Trang - 15 -
-
Hình 7 Firewall mềm
Học viện Kỹ thuật Mật mã Trang - 17 - 1.5 Một số mô hình Firewall
1.5.1 Packet-Filtering Router
-filtering
-
Hình 9 Packet filtering
Hình 10 Mô hình single-Homed Bastion Host
-
-
level).
Học viện Kỹ thuật Mật mã Trang - 19 -
Quy -f
bastion
bastion Internet hay
bastion host.
Ƣu điểm:
bastion host.
1.5.3 Mô hình Dual-Homed Bastion Host
Demilitarized Zone (DMZ) hay Screened-subnet Firewall
dun
host.
Ƣu điểm:
route
Internet qua routing DNS information exchange (Domain Name
Server).
Học viện Kỹ thuật Mật mã Trang - 21 - 1.5.4 Proxy server
-level gateway,
theo
Internet Firewall TIS (Trusted Information System),
proxy
server
proxy server
Web browser
2.2.1.1. Khi các HTTP Proxy Server trở nên hữu ích
.
(forward)
Học viện Kỹ thuật Mật mã Trang - 23 - server.
Hình 15 Mô hình hoạt động chung của các proxy
2.2.1.2. Những bất cập do proxy
2.2.1.3. Kĩ thuật lập trình một HTTP Proxy cơ bản
Copyright: Tài liệu đại học ©