ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-511) 736 949, Fax. (84-511) 842 771
Website: itf.ud.edu.vn, E-mail:
BÁO CÁO THỰC TẬP TỐT NGHIỆP
NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115
ĐỀ TÀI :
NGHIÊN CỨU VÀ ỨNG DỤNG IPCOP FIREWALL
TÌM HIỂU ỨNG DỤNG VOICE IP
SINH VIÊN : LÊ BÁ LƯỢNG
PHAN THANH HẢI
NGUYỄN MINH CHÍ
HOÀNG THANH TÙNG
NGUYỄN THANH TÙNG
LỚP : 06T4
ĐƠN VỊ : TRƯỜNG TÂN GROUP
CBHD : HỒ ĐẮC BIÊN
ĐÀ NẴNG, 1/2011
LỜI CẢM ƠN
Chúng em xin chân thành cảm ơn trung tâm Trường Tân Group đã tạo
điều kiện cho chúng em được thực tập tại trung tâm, được hỗ trợ thiết bị
máy móc và các cơ sở vật chất trong suốt thời gian thực tập tại trung tâm.
Và đặc biệt cảm ơn anh Hồ Đắc Biên đã trực tiếp, tận tình giúp đỡ và
hướng dẫn chúng em trong suốt thời gian thực tập tại công ty.
Chúng em xin chân thành cảm ơn các anh,chị trong công ty đã nhiệt
tình giúp đỡ chúng em hoàn thành đề tài này.
Xin các bạn cùng lớp đã ủng hộ, động viên, giúp đỡ và đóng góp ý kiến.
Chúng em xin chân thành cảm ơn!
Sinh viên
06T4................................................................................................................XI
LÝ THUYẾT FIREWALL,DEMO MAILSERVER....................................XI
3.......................................................................................................................XI
06T4................................................................................................................XI
LÝ THUYẾT IPCOP, DEMO ADVANCE PROXY....................................XI
4.......................................................................................................................XI
HOÀNG THANH TÙNG...............................................................................XI
06T4................................................................................................................XI
LÝ THUYẾT VOIP, LÝ THUYẾT FIREWALL.........................................XI
5.......................................................................................................................XI
PHAN THANH HẢI......................................................................................XI
06T4................................................................................................................XI
LÝ THUYẾT VOIP, DEMO BLOCKOUTRAFFIC, DEMO TRIXBOX...XI
PHẦN 1: NGHIÊN CỨU VÀ ỨNG DỤNG...................................................13
IPCOP FIREWALL.......................................................................................13
TỔNG QUAN ĐỀ TÀI...................................................................................13
.I Đề tài................................................................................................................13
.I.1. Tên đề tài..................................................................................................13
.I.2. Mục đích và ý nghĩa.................................................................................13
GIỚI THIỆU CHUNG VỀ TƯỜNG LỬA....................................................14
.I Khái niệm và chức năng của firewall.............................................................14
.I.1. Khái niệm.................................................................................................14
.I.2. Chức năng firewall...................................................................................15
.II Cấu trúc, thành phần và cơ chế hoạt động firewall......................................16
.II.1. Cấu trúc...................................................................................................16
.II.2. Thành phần và cơ chế hoạt động............................................................16
.II.2.1. Thành phần..........................................................................................16
.II.2.2. Cơ chế hoạt động................................................................................17
.III Phân loại, kỹ thuật và hạn chế của firewall.................................................21
.III.1. Các loại firewall....................................................................................21
.II Cài đặt và cấu hình gói urlfilter blockouttraffic...........................................40
.II.1. Cài đặt urlfilter.......................................................................................40
.II.2. Cài đặt blockouttracffic..........................................................................43
Mục lục iii
.II.3. Cài đặt hmail...........................................................................................51
.........................................................................................................................51
.II.4. Port Forwarding......................................................................................55
.II.5. Advance Proxy........................................................................................57
PHẦN 2: NGHIÊN CỨU ỨNG DỤNG VOICE IP.......................................61
TỔNG QUAN ĐỀ TÀI...................................................................................61
.I Đề tài................................................................................................................61
.I.1. Tên đề tài..................................................................................................61
.I.2. Mục đích và ý nghĩa.................................................................................61
TỔNG QUAN VỀ VOICE IP........................................................................62
.I Giới thiệu chung về Voice Ip..........................................................................62
.I.1. Giới thiệu..................................................................................................62
.I.2. Các định nghĩa liên quan đến Voice Ip...................................................63
.I.3. Các thành phần trong mạng Voice Ip......................................................64
.II Các kiểu kết nối sử dụng Voice Ip và những điểm thuận lợi của Voice Ip so
với PSTN................................................................................................................65
.II.1. Các kiểu kết nối sử dụng voice Ip..........................................................65
.II.1.1. Computer to computer........................................................................65
.II.1.2. Computer to phone..............................................................................65
.II.1.3. Phone to phone....................................................................................65
.II.2. Những điểm thuận lợi của Voice Ip so với PSTN.................................65
CÁCH THỨC HOẠT ĐỘNG NHÂN TỐ ẢNH HƯỞNG VÀ CÁC BỘ GIAO
THỨC..............................................................................................................68
.I Voice Ip hoạt động như thế nào......................................................................68
.I.1. Số hóa tín hiệu analog..............................................................................68
.I.2. Lấy mẫu (Sampling).................................................................................70
[4] Trang web : />demo/........................................................................................................................1
[5] Trang web : />1-4-Installation-deb..................................................................................................1
[6] Trang web : />Mục lục v
MỤC LỤC HÌNH ẢNH
HÌNH 1.MÔ HÌNH TƯỜNG LỬA ĐƠN GIẢN...........................................14
HÌNH 2.LỌC GÓI TIN..................................................................................17
HÌNH 3.CỔNG MẠCH..................................................................................21
HÌNH 4.PACKET- FILTERING ROUTER..................................................24
HÌNH 5.SINGLE- HOMED BASTION HOST.............................................25
HÌNH 6.DUAL- HOMED BASTION HOST.................................................26
HÌNH 7.MÔ HÌNH SCREENED-SUBNET FIREWALL...........................27
HÌNH 8.MÔ HÌNH 1 PROXY ĐƠN GIẢN...................................................28
HÌNH 9.GIAO DIỆN WEB............................................................................32
HÌNH 10.DICH VỤ WEB PROXY................................................................32
HÌNH 11.DỊCH VỤ DHCP............................................................................33
HÌNH 12.DỊCH VỤ DNS................................................................................34
HÌNH 13.DỊCH VỤ TIME SERVER............................................................35
HÌNH 14.DỊCH VỤ PORT FORWARDING................................................35
HÌNH 15.THÊM MỘT LUẬT MỚI..............................................................36
HÌNH 16.DỊCH VỤ VPN...............................................................................36
HÌNH 17.MÔ HÌNH CÀI ĐẶT......................................................................37
HÌNH 18.ĐẶT ĐỊA CHỈ IP CHO CARD MẠNG GREEN.........................38
HÌNH 19.CHỌN 3 MẠNG CẦN DÙNG GREEN+ORANGE+RED...........38
HÌNH 20.ĐẶT ĐỊA CHỈ IP CHO CARD MẠNG ORANGE.....................39
HÌNH 21.ĐẶT ĐỊA CHỈ IP CHO CARD MẠNG RED...............................39
HÌNH 22.CÀI ĐẶT CẤU HÌNH CHUNG CHO CẢ 3 CARD GREEN,
ORANGE, RED..............................................................................................40
HÌNH 23.CÀI ĐẶT GÓI URLFILTER.........................................................40
HÌNH 24.CÀI ĐẶT URLFILTER THÀNH CÔNG VÀ WEB PROXY ĐƯỢC
MỞ..................................................................................................................41
HÌNH 47.TẠO USER U1................................................................................51
HÌNH 48.TẠO USER U2................................................................................52
HÌNH 49.OUTLOOK EXPRESS...................................................................52
HÌNH 50.INCOMING MAIL SERVER VỚI TÊN 53
HÌNH 51.INCOMING MAIL SERVER VỚI TÊN
HÌNH 52.U1 GỬI MAIL CHO U2.................................................................54
HÌNH 53.U2 NHẬN ĐƯỢC MAIL CỦA U1................................................54
HÌNH 54.VÀO TAB PORT FORWARDING...............................................55
Mục lục vii
HÌNH 55.THÊM PORT 25.............................................................................55
HÌNH 56.THÊM PORT 110...........................................................................55
HÌNH 57.GỬI MAIL RA MẠNG NGOÀI....................................................56
HÌNH 58.CLIENT NHẬN ĐƯỢC EMAIL...................................................56
HÌNH 59.MẠNG NGOÀI NHẬN VÀ XEM EMAIL THÀNH CÔNG........56
HÌNH 60.GIAO DIỆN CẤU HÌNH ADVANCE PROXY............................57
HÌNH 61.CẤU HÌNH KHÔNG HẠN GIỚI HẠN ĐỐI VỚI IP 192.168.3.357
HÌNH 62.CẤU HÌNH CHẶN IP 192.168.3.10 TRUY CẬP INTERNET.....58
HÌNH 63.CẤU HÌNH GIỚI HẠN DOWNLOAD CHO TOÀN MẠNG.....58
HÌNH 64.IP 192.168.3.3 KHÔNG BỊ HẠN CHẾ..........................................59
HÌNH 65.CẤU HÌNH ĐỊA CHỈ IP CỦA XP................................................59
HÌNH 66.ĐỊA CHỈ IP 192.168.3.10 BỊ CẤM ...............................................60
HÌNH 67.CÁC ĐỊA KHÁC VẪN TRUY CẬP INTERNET BÌNH THƯỜNG.
.........................................................................................................................60
HÌNH 68.CÁC MẠNG KHÔNG THỂ DOWNLOAD QUÁ 5MB...............60
HÌNH 69.MÔ HÌNH CHUNG VỀ VOICE IP...............................................63
HÌNH 70.CHUYỂN MẠCH GÓI TRONG VOICE IP.................................66
HÌNH 71.SỰ KHÁC NHAU GIỮA PS VÀ CS.............................................67
HÌNH 72.LẤY MẪU......................................................................................70
HÌNH 73.LƯỢNG TỬ HÓA..........................................................................71
HÌNH 74.PACKETIZING VOICE................................................................73
MỞ ĐẦU
1. Đôi nét về TTG Training Center
TTG Training Center:
Tiền thân là công ty DTSCorp có trụ sở chính tại Tp.HCM, thành lập vào năm
2005, hoạt động trong lĩnh vực tư vấn giải pháp CNTT, thiết kế và thi công các hệ
thống mạng, an ninh mạng, các ứng dụng CNTT cho các doanh nghiệp.
Tháng 5 năm 2006 hợp tác với công ty TNHH VSIC Informatics - công ty
100% vốn nước ngoài - đầu tư và thành lập chi nhánh công ty TNHH VSIC
Informatics tại Đà Nẵng, hoạt động chuyên về lĩnh vực đào tạo CNTT.
Tháng 01 năm 2008: Mua lại toàn bộ chi nhánh công ty TNHH VSIC
Informatics tại Đà Nẵng, tăng vốn điều lệ và đổi tên thành TTG Training Center.
Từ thời điểm có mặt tại Đà Nẵng năm 2006 VSIC Informatics (nay là TTG
Training Center) đã từng bước khẳng định và dần trở thành một trong những Trung
tâm đào tạo Công nghệ mạng máy tính hàng đầu tại Đà Nẵng nói riêng và các tỉnh
miền Trung nói chung.
Để giữ vững vị thế hàng đầu trong đào tạo Công nghệ mạng máy tính, TTG
Training Center tiếp tục những nỗ lực để duy trì chất lượng đào tạo ưu việt cùng với
những dịch vụ hỗ trợ học viên tốt nhất.
TTG Training Center hiện là nhà cung cấp hàng đầu về dịch vụ đào tạo trong
lĩnh lực công nghệ thông tin và truyền thông tại Việt Nam:
Giảng viên đẳng cấp Quốc tế, nhiệt tình, tận tâm và kinh nghiệm thực tiễn.
Thiết bị đầy đủ, hiện đại của chính hãng.
Chương trình, giáo trình luôn được cập nhật Version mới nhất.
Thực hành ngoài giờ trên thiết bị và không giới hạn thời gian.
Tham gia miến phí các Hội thảo chuyên đề hàng tuần để bổ sung thêm kiến
thức thực tiễn.
Trụ sở TRUONG TAN Group Training Center
• Cơ sở 1: 134 Lê Duẩn, Quận Hải Châu, Thành phố Đà Nẵng
• Cơ sở 2: 75 Nguyễn Khuyến, Quận Thanh Khê, Thành phố Đà Nẵng
Điện thoại: (0511) 3867768 - Fax: (0511) 3867767 - Email:
2 Nguyễn Thanh Tùng 06T4 Lý thuyết Firewall,demo
mailserver
3
Nguyễn Minh Chí
06T4 Lý thuyết Ipcop, demo
advance proxy
4 Hoàng Thanh Tùng 06T4 Lý thuyết voip, Lý thuyết
Firewall
5 Phan Thanh Hải 06T4 Lý thuyết voip, demo
blockoutraffic, demo trixbox
PHẦN 1: NGHIÊN CỨU VÀ ỨNG DỤNG
IPCOP FIREWALL
CHƯƠNG MỞ ĐẦU
TỔNG QUAN ĐỀ TÀI
.I Đề tài
.I.1. Tên đề tài
Nghiên cứu ứng dụng Ipcop Firewall
.I.2. Mục đích và ý nghĩa
• Tìm hiểu chung về tường lửa (firewall) và các chức năng của nó
• Các mục đích của firewall
• Tìm hiểu các khối mô hình của firewall
• Giới thiệu về Ipcop firewall và các tính năng của nó.
• Các Addon thêm vào
• Xây dựng được mô hình demo về ipcop firewall
• Cài đặt và cấu hình các tính năng nổi bật của Ipcop firewall.
Lê Bá Lượng, Phan Thanh Hải, Nguyễn Minh Chí, Hoàng Thanh Tùng, Nguyễn Thanh Tùng
Lớp 06T4 13
CHƯƠNG 1
GIỚI THIỆU CHUNG VỀ TƯỜNG LỬA
.I Khái niệm và chức năng của firewall
o Đa dạng , chi phí thấp hơn so firewall cứng.
.I.2. Chức năng firewall
Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet (mạng
bên trong) và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa Intranet và
mạng Internet.
Cụ thể là :
o Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
o Cho phép hoặc cấm những dịch vụ từ ngoài truy nhập vào trong (từ Internet
vào Intranet).
o Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
o Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
o Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm soát nội
dung thông tin lưu chuyển trên mạng.
15
Nghiên cứu ứng dụng ipcop firewall và Voice Ip
Một firewall khảo sát tất cả các luồng lưu lượng giữa hai mạng để xem nó có
đạt chuẩn hay không. Nếu nó đạt, nó được định tuyến giữa các mạng, ngược lại nó bị
hủy. Một bộ lọc firewall lọc cả lưu lượng ra lẫn lưu lượng vào. Nó cũng có thể quản
lý việc truy cập từ bên ngoài vào nguồn tài nguyên mạng bên trong. Nó có thể được
sử dụng để ghi lại tất cả các cố gắng để vào mạng riêng và đưa ra cảnh báo nhanh
chóng khi kẻ thù hoặc kẻ không được phân quyền đột nhập.
Firewall có thể lọc các gói dựa vào địa chỉ nguồn, địa chỉ đích và số cổng của
chúng. Điều này còn được gọi là lọc địa chỉ. Firewall cũng có thể lọc các loại đặc biệt
của lưu lượng mạng. Điều này được gọi là lọc giao thức bởi vì việc ra quyết định cho
chuyển tiếp hoặc từ chối lưu lượng phụ thuộc vào giao thức được sử dụng, ví dụ
HTTP, FTP hoặc Telnet. Firewall cũng có thể lọc luồng lưu lượng thông qua thuộc
tính và trạng thái của gói.
.II Cấu trúc, thành phần và cơ chế hoạt động firewall
.II.1. Cấu trúc
Firewall bao gồm :
• Cổng TCP/UDP nơi xuất phát
• Cổng TCP/UDP nơi nhận
• Dạng thông báo ICMP
17
Nghiên cứu ứng dụng ipcop firewall và Voice Ip
• Giao diện packet đến
• Giao diện packet đi
Nếu packet thỏa các luật lệ đã được thiết lập trước của Firewall thì packet đó
được chuyển qua, nếu không thỏa thì sẽ bị loại bỏ. Việc kiểm soát các cổng làm cho
Firewall có khả năng chỉ cho phép một số loại kết nối nhất định được phép mới vào
được hệ thống mạng cục bộ.
• Ưu điểm
o Đa số các hệ thống Firewall đều sử dụng bộ lọc packet. Một trong
những ưu điểm của phương pháp dùng bộ lọc packet là đảm bảo thông qua của lưu
lượng mạng.
o Bộ lọc packet là trong suốt đối với người sử dụng và các ứng dụng, vì
vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.
Hạn chế
Việc định nghĩa các chế độ lọc packet là một việc khá phức tạp, nó đòi hỏi
người quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet
header và các giá trị cụ thể mà họ có thể nhận trên mỗi trường. Khi đòi hỏi vể sự lọc
càng lớn, các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều
khiển.
b. Cổng ứng dụng
Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các
loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động
của nó dựa trên cách thức gọi là Proxy service (dịch vụ uỷ quyền). Proxy service là
các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng. Nếu người quản trị
mạng không cài đặt proxy code cho một ứng dụng nào đó, dịch vụ tương ứng sẽ
không được cung cấp và do đó không thể chuyển thông tin qua firewall. Ngoài ra,
mạng, bởi vì ứng dụng proxy hạn chế bộ lệnh và quyết định những máy chủ nào có
thể truy nhập được bởi các dịch vụ.
- Cho phép người quản trị mạng hoàn toàn điều khiển được những dịch vụ nào
cho phép, bởi vì sự vắng mặt của các proxy cho các dịch vụ tương ứng có nghĩa là
các dịch vụ ấy bị khoá.
19
Nghiên cứu ứng dụng ipcop firewall và Voice Ip
- Cổng ứng dụng cho phép kiểm tra độ xác thực rất tốt và nó có nhật ký ghi
chép lại thông tin về truy nhập hệ thống.
- Luật lệ filtering (lọc) cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn
so với bộ lọc packet.
Hạn chế:
Yêu cầu các users thực hiện các thao tác chỉnh sửa phần mềm đã cài đặt trên
máy client cho truy nhập vào các dịch vụ proxy. Ví dụ, Telnet truy nhập qua cổng
ứng dụng đòi hỏi hai bước đê nối với máy chủ chứ không phải là một bước. Tuy
nhiên, cũng đã có một số phần mềm client cho phép ứng dụng trên cổng ứng dụng là
trong suốt, bằng cách cho phép user chỉ ra máy đích chứ không phải cổng ứng dụng
trên lệnh Telnet.
c. Cổng mạch
Cổng mạch là một chức năng đặc biệt có thể thực hiện được bởi một cổng ứng
dụng. Cổng mạch đơn giản chỉ chuyển tiếp các kết nối TCP mà không thực hiện bất
kỳ một hành động xử lý hay lọc packet nào.
Hình 3 minh hoạ một hành động sử dụng nối telnet qua cổng mạch. Cổng mạch
đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực hiện một sự kiểm tra,
lọc hay điều khiển các thủ tục Telnet . Cổng mạch làm việc như một sợi dây, sao
chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài
(outside connection). Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống firewall nên
nó che dấu thông tin về mạng nội bộ.
20
Nghiên cứu ứng dụng ipcop firewall và Voice Ip
Các loại tường lửa tầng mạng và tường lửa tầng ứng dụng thường trùm lên
nhau, mặc dù tường lửa cá nhân không phục vụ mạng, nhưng một số hệ thống đơn đã
cài đặt chung cả hai.
21
Nghiên cứu ứng dụng ipcop firewall và Voice Ip
Cuối cùng, nếu phân loại theo tiêu chí rằng tường lửa theo dõi trạng thái của
các kết nối mạng hay chỉ quan tâm đến từng gói tin một cách riêng rẽ, có hai loại
tường lửa:
• Tường lửa có trạng thái (Stateful firewall)
• Tường lửa phi trạng thái (Stateless firewall)
.III.2. Kỹ thuật và hạn chế của firewall
.III.2.1. Lọc khung (Frame Filtering)
Hoạt động trong hai tầng của mô hình OSI, có thể lọc, kiểm tra được mức bit
và nội dung của khung tin. Trong tầng này các khung dữ liệu không tin cậy sẽ bị từ
chối ngay trước khi vào mạng.
.III.2.2. Lọc gói (Packet Filtering)
Kiểu Firewall chung nhất là kiểu dựa trên tầng mạng của mô hình OSI. Lọc
gói cho phép hay từ chối gói tin mà nó nhận được. Nó kiểm tra toàn bộ đoạn dữ liệu
để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các quy định của lọc
Packet hay không. Các quy tắc lọc packet dựa vào các thông tin trong Packet header.
Nếu quy tắc lọc packet được thoả mãn thì gói tin được chuyển qua Firewall.
Nếu không sẽ bị bỏ đi. Như vậy Firewall có thể ngăn cản các kết nối vào hệ thống
hoặc khoá việc truy nhập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép.
Một số Firewall hoạt động ở tầng mạng thường cho phép tốc độ xử lý nhanh vì
chỉ kiểm tra địa chỉ IP nguồn mà không thực hiện lệnh trên router, không xác định địa
chỉ sai hay bị cấm. Nó sử dụng địa chỉ IP nguồn làm chỉ thị, nếu một gói tin mang địa
chỉ nguồn là địa chỉ giả thì nó sẽ chiếm được quyền truy nhập vào hệ thống. Tuy
nhiên có nhiều biện pháp kỹ thuật có thể được áp dụng cho việc lọc gói tin nhằm khắc
phục nhược điểm trên, ngoài trường địa chỉ IP được kiểm tra còn có các thông tin
khác được kiểm tra với quy tắc được tạo ra trên Firewall, các thông tin này có thể là
Hệ thống Internet firewall phổ biến nhất chỉ bao gồm một packet-filtering
router đặt giữa mạng nội bộ và Internet. Một packe-filtering router có hai chức năng :
chuyển tiếp truyền thông giữa hai mạng và sử dụng các quy luật về lọc gói để cho
phép hay từ chối truyền thông.
23
Copyright: Tài liệu đại học ©