Tiu lun An ton v bo mt thụng tin - 4 1
TRNG I HC S PHM K THUT HNG YấN
KHOA CễNG NGH THễNG TIN

Bài tiểu luận
MÔN HọC: an toàn và bảo mật thông tin
Đề 4:
Nghiên cứu các cơ chế đảm bảo an ninh cho mạng máy
tính mà có thể thực hiện từ Proxy Server.
Giỏo viờn hng dn : Nguyn Duy Tõn
Sinh viờn thc hin : Nguyn Thanh H
Lp : TK6LC1
Hng Yờn, thỏng 12 nm 2009
Li núi u
Ngy nay vi s phỏt trin khụng ngng, tt bc v s bựng n ca cụng ngh
Sinh viờn: Nguyn Thanh H - Lp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4 2
thông tin, hầu hết các doanh nghiệp, các nhà đầu tư kinh doanh đều coi công nghệ thông
tin như là chiến lược kinh doanh của mình. Họ tìm hiểu thông tin khách hàng, thông tin
sản phẩm mình kinh doanh đều qua hệ thống thông tin trên mạng và họ lưu trữ những
thông tin đó trên hệ thống máy tính.
Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi
trường kinh doanh yêu cầu các doanh nghiệp phải chia sẻ thông tin của mình cho nhiều
đối tượng khách hàng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin
có thể ảnh hưởng nghiêm trọng tới tài chính, danh tiếng của công ty và nhiều mối quan
hệ kinh doanh khác.
Thông tin của mỗi doanh nghiệp, mỗi công ty là rất quan trọng. Vì vậy việc đảm
bảo an toàn an ninh mạng là rất cần thiết. Dưới đây là đề tài mà em nghiên cứu: "Nghiên
cứu các cơ chế đảm bảo an ninh cho mạng máy tính mà có thể thực hiện từ Proxy
Server". Trong khi thực hiện đề tài này em vẫn còn nhiều thiếu sót. Em kính mong thầy
xem và nhận xét để bài tiểu luận của em được hoàn thiện hơn nữa.

login vào hệ thống và ép buộc thông qua phần mềm điều khiển.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
2. Sự cần thiết của Proxy.
Proxy cho user truy xuất dịch vụ trên internet theo nghĩa trực tiếp. Với dual host
homed cần phải login vào host trước khi sử dụng dịch vụ nào trên internet. Điều này
thường không tiện lợi, và một số người trể nên thất vọng khi họ có cảm giác thông qua
firewall, với proxy nó giải quyết được vấn đề này.
Tất nhiên nó còn có những giao thức mới nhưng nói chung nó cũng khá tiện lợi
cho user. Bởi vì proxy cho phép user truy xuất những dịch vụ trên internet từ hệ thống cá
nhân của họ, vì vậy nó không cho phép packet đi trực tiếp giữa hệ thống sử dụng và
internet. đường đi là gián tiếp thông qua dual homed host hoặc thông qua sự kết hợp giữa
bastion host và screening rounter.
Thực tế proxy hiểu được những nghi thức dưới, nên logging được thực hiện theo
hướng hiệu quả đặc biệt.
VD: Thay vì đăng nhập tất cả thông tin thông qua đường truyền, một proxy FPT
server chỉ log những lệnh phát ra và server đáp ứng mà nhận được. Kết quả này đơn giản
và hữu dụng hơn rất nhiều.
3. Proxy Server là gì?
Proxy Server là một server Internet làm chức năng kiểm soát việc truy cập Internet
của các máy khách. Sử dụng Proxy Server , công ty có thể cấm nhân viên truy cập những
địa chỉ Web không mong muốn, cải thiện tốc độ nhờ lưu trữ cục bộ các trang Web và
giấu định danh của mạng nội bộ để gây khó khăn cho người muốn thâm nhập từ bên
ngoài.
Proxy Server là một server đóng vai trò trung gian giữa người dùng
trạm( workstation user) và Internet. Với Proxy Server, các máy khách( clients) tạo ra các
kết nối đến các dịch mạng một cách gián tiếp.
Proxy Server giống như một vệ sĩ: bảo vệ máy khách khỏi những rắc rối thường
có trên Internet. Một Proxy Server thường nằm bên trong tường lửa, giữa trình duyệt
Web và server thực, làm chức năng tạm giữ những yêu cầu Internet của các máy khách

đến.
Proxy Server còn làm cho việc sử dụng băng thông hiệu quả hơn. Với băng thông
hạn chế mà yêu cầu truy cập Internet lại rất cao, thì Proxy Server là cách có lợi.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
a> Lợi ích của việc dùng Proxy Server
. Sử dụng chức năng bộ đệm Cache: tăng hiệu suất dịch vụ mạng( user nhận được
response nhanh chóng).
. Dữ liệu yêu cầu được gởi đến Server chỉ định bằng địa chỉ IP của Proxy Server
nên ngăn không cho những truy cập không hợp lệ vào máy user thông qua Internet.
Dữ liệu trả lời gửi về từ Server chỉ định được Proxy Server xử lý( kiểm tra virus,
lọc dữ liệu để loại bỏ những dữ liệu không mong muốn…) trước khi chuyển về cho user.
b> Những khuyết điểm của Proxy
Mặc dù phần mềm prory có hiệu quả rộng rải những dịch vụ lâu đời và đơn giàn
như FPT và Telnet, những phần mềm mới và ít được sử dụng rộng raãi thì hiếm khi thấy.
Thường đó chính là sự chậm trễ giữa thời gian xuất xuất hiện một dịch vụ mới và proxy
cho dịch vụ đó, khoảng thời gian phụ thuộc vào phương pháp thiết kế proxy cho dịch vụ
đó, điều này cho thấy khá khó khăn khi đưa dịch vụ mới vào hệ thống khi chưa có proxy
cho nó thì nên đặt bên ngoài fire wall, bởi vì nếu đặt bên trong hệ thống thì đó chính là
yếu điểm.
Đôi khi cần một proxy khác nhau cho mỗi nghi thức, bởi vì proxy server phải hiểu
nghi thức đó để xác định những gì được phép và không được phép. Để thực hiện nhiệm
vụ như là client đến server thật và server thật đến proxy client, sự kết hợp , install và
config tất cả những server khác nhau đó có thể rất khó khăn.
Những dịch vụ proxy thường sửa đổi chương trình client, procedure hoặc cả hai.
Ngoại trừ một số dịch vụ được thiết kế cho proxying , proxy server yêu cầu sửa đổi với
client hăọc procedure, mỗi sự sửa đổi có những bất tiện riêng của nó, không thể luôn luôn
sử dụng công cụ có sẵn với những cấu trúc hiện tại của nó.
Proxying dựa vào khà năng chèn vào proxy server giữa server thật và client mà
yêu cầu tác động tương đối thẳn thắn cả hai.

dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có
tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài
được chỉ đường thông qua firewall.
Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy
đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích.
Khi kết nối tạo ra firewall proxy , client applycation nghỉ rằng nó được kết nối
đến server thật, nếu được phép, proxy applycation sau đó thực hiện hàm proxy chuẩn
trong việc tạo kết nối thứ hai đến server thật.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
Một proxy server, giống như firewall (bức tường lửa), được thiết kế để bảo vệ tài
nguyên trong các mạng cục bộ khi nối kết các mạng khác như mạng Internet.
Chúng ta cũng khó phân biệt sự khác nhau giữa proxy server và firewall. Bạn có
thể nghĩ rằng proxy là dịch vụ chạy trên firewall, nơi mà firewall là một server vật lí nằm
giữa Internet và mạng cục bộ.
Tổng quát, firewall cung cấp điều khiển mở rộng để lọc và giám sát thông tin ra
vào mạng.
Ví dụ, firewall có thể thực thi dịch vụ lọc gói dữ liệu ở tầng mạng (network layer)
để đóng gói dữ liệu mà có địa chỉ nguồn riêng biệt hay dành cho một dịch vụ nào đó.
Dịch vụ proxy chạy trên firewall ở mức ứng dụng cung cấp một hệ thống điều khiển
truyền tải tinh vi.
Dịch vụ proxy là dịch vụ một chiều ngăn cản người dùng Internet cố tình truy cập
mạng cục bộ.
Các dịch vụ này được thiết kế cho người dùng dịch vụ mạng cục bộ. Chỉ có những
gói dữ liệu được yêu cầu của người dùng mạng cục bộ mới được truyền qua qua firewall.
Ví dụ, giả sử một trạm làm việc của mạng cục bộ muốn truy cập vào một Web
server trên Internet.
Dịch vụ HTTP proxy chạy trên firewall chặn đứng gói dữ liệu HTTP của người
dùng, đóng gói lại dữ liệu và truyền yêu cầu đã đóng gói lại tới Web server trên Internet.
Gói dữ liệu chứa địa chỉ nguồn IP của proxy server, không phải địa chỉ IP của trạm làm

hỏi trạm làm việc phải có phần mềm để truy cập SOCKS.
SOCKS là một hệ thống proxy tổng quát cung cấp các đặc tính an toàn mở rộng
như kiểm toán, quản trị, sửa lỗi và báo động.
Nó được định nghĩa trong IETF (Internet Engineering Task Force) RFC 1928, mà
bạn có thể đọc ở các địa chỉ bên dưới. Nhiều proxy server thương mại dựa trên SOCKS.
Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm soát tạo
sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là khách hàng sử dụng
dịch vụ internet. Trạm cài đặt proxy gọi là proxy server. Proxy hay trạm cài đặt proxy có
địa chỉ IP và một cổng truy cập cố định. Ví dụ: 123.234.111.222:80. Địa chỉ IP của proxy
trong ví dụ là 123.234.111.222 và cổng truy cập là 80.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
Một số mạng gia đình, mạng nội bộ công ty và các nhà cung cấp dịch vụ Internet
(ISP) sử dụng proxy servers. Proxy servers đóng vai trò như một “middleman” (tạm
được gọi là người môi giới (trung gian hòa giải)) giữa hai điểm cuối của một kết nối
mạng khách/chủ. Proxy server làm việc với các trình duyệt và máy chủ, hoặc các ứng
dụng bằng cách hỗ trợ các giao thức mạng nằm bên dưới như HTTP.
5. Các tính năng của Proxy Servers.
Proxy server cung cấp ba chức năng chính:
1. Tường lửa và filtering
2. Chia sẻ kết nối
3. Caching
Các tính năng của Proxy server rất quan trọng trên các mạng diện rộng giống như
các mạng nội bộ của công ty và các mạng ISP. Càng nhiều người dùng trong một mạng
LAN và càng cần giữ bảo mật cho thông tin riêng tư thì chức năng của Proxy server càng
cần thiết.
Tường lửa và Filtering
Proxy servers làm việc ở lớp Application, lớp 7 trong mộ hình tham chiếu OSI. Chúng
không được phổ biến như các tường lửa thông thường mà làm việc ở mức thấp hơn và hỗ
trợ lọc ứng dụng một cách độc lập.

Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo
3 cách.
Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khả năng mở rộng.
Tiếp đến, có thể cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một
HTTP proxy cache, Web page có thể load nhanh hơn trong trình duyệt web.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
Cuối cùng, các proxy server cache có thể tăng khả năng phục vụ. Các Web page
hoặc các dòng khác trong cache vẫn còn khả năng truy cập thậm chí nguồn nguyên bản
hoặc liên kêt mạng trung gian bị offline.
6. Chức năng của Proxy.
Đối với một số hãng, công ty người ta sử dụng proxy với mục đích:
Giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy
cập nhất định, máy tính này được gọi là Proxy server.
Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy
client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN
tới máy Proxy và truy cập địa chỉ yêu cầu.
Những yêu cầu của người sử dụng sẽ qua trung gian proxy server thay thế cho
server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát
được mọi giao tiếp từ trong công ty ra ngoài intrnet và từ internet vào máy của công ty.
Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web không
cho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong bộ nhớ của
proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập
từ bên ngoài vào các máy của công ty.
Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều
lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà
các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật
tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại
hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó.
Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này,

với Internet.
Bộ chương trình proxy được phát triển dựa trên bộ công cụ xây dựng Internet
Firewall TIS (Trusted Information System), bao gồm một bộ các chương trình và sự đặt
lại cấu hình hệ thống để nhằm mục đích xây dựng một firewall.
Bộ chương trình được thiết kế để chạy trên hệ UNIX sử dụng TCP / IP với giao
diện Socket Berkeley.
Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1
Tiểu luận An toàn và bảo mật thông tin - Đề 4
Bộ chương trình Proxy được thiết kế cho một số cấu hình firewall, theo các dạng
cơ bản: dual-home gateway, screened host gateway, và screened subnet gateway.
Thành phần Bastion host trong Firewall, đóng vai trò như một người chuyển tiếp
thông tin, ghi nhật ký truyền thông, và cung cấp các dịch vụ, đòi hỏi độ an toàn cao.
Bộ chương trình proxy gồm những chương trình mức ứng dụng (application-level
programs), dùng để thay thế hoặc là thêm vào phần mềm hệ thống. Đối với mỗi dịch vụ,
cần có một phần mềm tương ứng làm nhiệm vụ lọc các bản tin. Trên cơ sở phân tích cấu
trúc và nội dung thông, bản tin này sẽ được cho đi qua hoặc cấm, tuỳ theo chính sách bảo
vệ. Bộ chương trình proxy có những thành phần chính bao gồm:
SMTP Gateway - Proxy server cho dịch vụ SMTP (Simple Mail Tranfer Protocol)
FTP Gateway - Proxy server cho dịch vụ Ftp
Telnet Gateway - Proxy server cho dịch vụ Telnet
HTTP Gateway - Proxy server cho dịch vụ HTTP (World Wide Web)
Rlogin Gateway - Proxy server cho dịch vu rlogin
Plug Gateway - Proxy server cho dịch vụ kết nối server tức thời dùng giao thức TCP
(TCP Plug-Board Connection server)
SOCKS - Proxy server cho các dịch vụ theo chuẩn SOCKS
NETACL - Điều khiển truy nhập mạng dùng cho cac dịch vụ khác
IP filter ? Proxy điều khiển mức IP
SMTP Gateway - Proxy server cho cổng SMTP.
a> Các giải pháp thực hiện:
Với một yêu cầu bảo vệ và kiểm soát hệ thống, có một số phương phát khả thi.


Sinh viên: Nguyễn Thanh Hà - Lớp TK6LC1