Báo cáo đề tài môn truyền thông và an ninh thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (978.44 KB, 33 trang )
Báo cáo đề tài môn
Truyền thông & An ninh thông tin
Tên đề tài: Configuring
Firewall
Giảng viên hướng dẫn: ThS. NCS Tô Nguyễn Nhật Quang
Nhóm SV thực hiện: Nhóm 14 – Lớp MMT 02
Trương Quốc Hùng 07520159
Nguyễn Quốc Việt 07520508
Phạm Duy Lộc 07520481
Đoàn Duy Ninh 07520489
Nguyễn Khánh Thuật 07520501
Nhóm 14 - Lớp MMT02
19/04/2011
Nội dung trình bày
1. Tổng quan về Firewall
2. IP Table
3. Cấu hình tường lửa Microsoft ISA 2006 (Demo)
Nhóm 14 - Lớp MMT02
Tổng quan về Firewall
Nhóm 14 - Lớp MMT02
1
A. Tổng quan về Firewall
B. Phân loại Firewall
C. Xây dựng Firewall Rule
D. Các mô hình Firewall phổ biến
Tổng quan về Firewall
Nhóm 14 - Lớp MMT02
Tưởng lửa là một thiết bị hoặc một loạt các
thiết bị (bao gồm phần cứng và phần mềm)
hoạt động trong môi trường mạng được thiết kế
để kiểm soát (cho phép hoặc hủy bỏ) các truy
cập trong mạng dựa trên các quy tắc được tạo
(rule) và mô hình kết nối.
Khái niệm:
Tổng quan về Firewall
Nhóm 14 - Lớp MMT02
Nhiệm vụ cơ bản của firewall là kiểm soát các truy cập và lưu
thông dữ liệu giữa các vùng mạng khác nhau.
Mục đích của tường lửa là cung cấp các kết nối có kiểm soát
dựa trên các thông tin về địa chỉ nguồn, địa chỉ đích, port,
protocol, service và loại kết nối.
Các vùng mạng thường có firewall ngăn cách là: Internet,
intranet, Extranet, DMZ.
Công nghệ tường lửa xuất hiện vào năm 1988 khi các hệ
thống lọc gói tin cơ bản được phát triển.
Chức năng của Firewall:
Nhóm 14 - Lớp MMT02
Firewall cho phép hoặc không cho phép những dịch vụ bên trong
truy cập ra một tài nguyên nào đó bên ngoài.
Firewall cho phép hoặc ngăn những dịch vụ truy cập từ bên ngoài
vào một vùng mạng hoặc một tài nguyên nào đó bên trong.
Firewall theo dõi và kiểm soát luồng dữ liệu đi từ hệ thống mạng
bên trong ra bên ngoài và ngược lại.
Firewall theo dõi và kiểm soát địa chỉ truy cập, cấm truy cập hoặc
truy cập một số địa chỉ đã được thiết lập.
Firewall kiểm soát việc truy cập của người dùng và những dữ liệu
mà người dùng nhận từ mạng bên ngoài.
Firewall có thể chống lại những đợt tấn công của hacker.
Sự phát triển của Firewall:
Nhóm 14 - Lớp MMT02
Packet
Filter
Application
Proxy
Stateful
Inspection
Bộ lọc gói tin
Proxy
Tường lưa có trạng
thái/phi trạng thái
Các thành phần của Firewall:
Nhóm 14 - Lớp MMT02
Một Firewall chuẩn sẽ gồm
các thành phần sau:
Bộ lọc gói tin (Packet Filter):
Dữ liệu truyền trên mạng
luôn được chia nhỏ thành các
gói có gán địa chỉ và các
thông tin khác để có thể nhận
và tái lập, bộ lọc packet cho
phép nhận hoặc từ chối mỗi
packet mà nó nhận được
bằng cách kiểm tra các thông
tin header trên mỗi packet (IP
nguồn, IP đích, port đích.
Giao thức, dịch vụ).
Các thành phần của Firewall:
Nhóm 14 - Lớp MMT02
Proxy Server: Là một firewall được
thiết kế để kiểm soát các loại dịch
vụ, giao thức cho phép truy cập vào
hệ thống mạng. Nó hoạt động dựa
trên cách thức gọi là Proxy Server,
là bộ các chương trình cài trên
gateway cho từng ứng dụng, việc
truy cập từ mạng nội bộ ra bên
ngoài và ngược lại đều thông qua
Proxy Server này thay cho
Server/Client thực sự cần phải giao
tiếp. Proxy Server cũng có vai trò
như một bộ lọc tin, ngăn chặn các
truy cập không móng muốn vào
client thực sự. Proxy Sever cũng
giúp tăng tốc độ truy cập do có lưu
thông tin.
Các thành phần của Firewall:
Nhóm 14 - Lớp MMT02
Circuit-Lever Gateway:
Hoạt động ở lớp Session (mô
hình OSI) và tầng Transport
(lớp TCP, mô hình TCP/IP),
CLG giám sát việc bắt tay TCP
giữa các gói tin để xác định
một phiên truyền dữ liệu là
phù hợp, CLG giúp che dấu
client, hệ thống mạng mà nó
cần bảo vệ. CLG không lọc các
gói tin.
Phân loại Firewall
Nhóm 14 - Lớp MMT02
Phân loại theo phạm vi:
Tường lửa cá nhân (Personal Firewall): Thường là ứng dụng lọc dữ liệu
ra vào trong một máy tính đơn.
Tường lửa mạng (Network Firewall): Chạy trên các thiết bị mạng hoặc
máy tính chuyên dụng đặt tại vùng biên giữa các khu vực mạng
Phân loại theo tầng giao thức:
Tường lửa tầng mạng, còn được gọi là Packet Filter Firewall
Tưởng lửa tầng ứng dụng, được gọi là Application/Proxy Gateway
Firewall
Phân loại Firewall
Nhóm 14 - Lớp MMT02
Phân loại theo khả năng theo giõi:
Tường lửa có trạng thái (Stateful Firewal):
Là tường lửa
theo dõi trạng thái của các kết nối mạng (giao thức
TCP/UDP) đi qua nó, bao gồm IP nguồn, IP đích, port
TCP/UDP nguồn, port TCP/UDP đích, data, protocol) tường
lửa này được lập trình để biết được gói tin hợp lệ được
phép đi qua hoặc sẽ bị hủy bỏ nếu nó là gói tin không hợp
lệ.
Tưởng lửa phi trạng thái (Stateless Firewall):
Là tường lửa
không theo dõi trạng thái của các kết nối mà chỉ dựa vào
địa chỉ nguồn, địa chỉ đích, một số thông tin trên header để
quyết định cho phép hay không cho phép gói tin đi qua.
Một số loại Firewall phổ biến:
Nhóm 14 - Lớp MMT02
Simple Packet Filtering Firewall:
Đây có thể coi là loại tường lửa căn bản nhất, nó kiểm tra từng gói tin ra
vào hệ thống mạng, so sách các thông tin thu được (của gói tin đó) với
các quy định (rule) đã được thiết lập sẵn, sau đó quyết định xem gói tin
là hợp lệ hay không hợp lệ. Các thông tin được kiểm tra bao gồm:
Địa chỉ nguồn của gói tin, cũng có thể là địa chi của hệ thống mà gói tin
xuất phát từ đó.
Địa chỉ đích, nơi mà gói tin được gởi đến, hoặc cũng có thể là địa chỉ
đích của hệ thống nơi mà gói tin được gởi đến.
Giao thức nào sẽ được dùng để giao tiếp giữa nơi gởi và nơi nhận. Loại
tường lửa này hoạt đông ở tầng 2 và 3 trong mô hình OSI.
