 Ể
Danh sách nhóm :
1.
Nguyễn Kim Nhung
2.
Trương Thành Luân
3.
Nguyễn Thị Huế
4.
Phạm Kiều Oanh

   !"#$ộ ạ
 %&$"'((ớ
Firewall
•

•
 !"#$""%
$&'()*
•
+,-'./01.23
4$
•
/565$70189:;"%$&
')(*<.=>??@
•
ABC$DE$F<.G%
"$HI;47J$KL$M$HIF
•
Firewall là một kỹ thuật được ch hợp vào hệ thống
mạng để chống lại sự truy cập trái phép

•
nhằm bảo vệ các nguồn thông *n nội bộ cũng như hạn
chế sự xâm nhập vào hệ thống của một số thông *n khác
không mong muốn.
•
Firewall là một ứng dụng chạy giữa mạng cá nhân và
Internet.
Mục đích của rewall
•
N&$%OI$K'
•
+$%PQ$R""%
*
•
SOI?II<11'B%7P6T
H)B*6T$U$VB?J$K6THO"B
'K
:7WXC$YZ[\6\]
Các lựa chọn 8rewall
Firewall phần cứng
^1P_$Y4`4"$K6TI<
Đặc điểma
•
:7W)!\$06\0X%I`
10b).6\]%I`cF
•
L4_$Y"3XdL
&K.BK!IR_$Y"3
XeF
•

C$Y"3.f3Q"c_$Y
"3Xd+3Y$[013$?"$eF
•
C$Y"3.[&[&$47
G)*F
#%J(_$Y
Firewall phần mềm
^1P_$Y41g$K%IGd?$0$e
Ng&a
•
+ha)&K6-%.

•
if3c_$Y"3.
•
#)&[&$47%)*
Những gì Firewall làm
#.hGC$Ya
•
^1[&?%j*,Pk$01k$F
•
+<]"c<X[&7U*P6K
$dk$e01k$
C$Y6\0P0QXla
•
Bảo vệ dữ liệu
•
5\01IK'
•
*<G%I?fP%*36\

0
Firewall bảo vệ chống lại những vấn đề gì
•
#'0i[
•
#'0?m;
•
+,'%7T0Wh[n
•
+Q$J*<"
•
$
•
>%%.G'dI?$0e
•
^o!\$T'
•
p<'
Mô hình và nguyên lí hoạt động của 8rewall
#%1"3G_$Y
qBộ lọc packetd"[E_$$$eF
qCổng ứng dụngd8""*E0YI
I"$HI?$0$eF
qCổng mạchd#$0YIeF
8""*
M$?*
:??
$?"$
Y$[
^[

Mip
Bộ lọc paket ( Paket ltering router )
•
C$Ygr0-.+#kskMBt
u%7P]41%)7P
•
o)4??%0-]"4"%*Kh$-[
4I&$<"
•
P6.1I.8#^
Ưu điểm Nhược điểm
•
#"hQ"
•
LIK3?JQIg
61
•
>Tv%<(
"[10[%".
"
•
6("[[[&?%
47*G
"[
Cổng ứng dụng ( applicaon-level getway )
#m.7W4<[<"%10-P6
"%"\6\a
•
I%0$?1d?$0$?eG%
"3X'

•
#VP7T0W1!\$T13
<-41g$K6?*?
•
5?*?)&IK3X.H%J[%

•
o"$HI4gQl&"w"$I]"V
?j%%IGQT
•
o"$HI7I$l!I&][x
•
o"$HIX]"0-%"$H?[%$K6?*
?
•
Ưu điểm
•
Nhược điểm
•
Cho phép người quản trị mạng điều
khiển được từng dịch vụ trên mạng
•
cho phép kiểm tra độ xác thực rất tốt
•
Luật lệ lọc 8lltering dễ dàng cấu hình và
kiểm tra hơn so với bộ lọc packet
•
Yêu cầu các users thay đổi thao tác,
hoặc thay đổi phần mềm đã cài đặt trên
máy client cho truy nhập vào các dịch

vụ proxy.
Cổng vòng ( circuit-Level Gateway )
•
^1.g6)&J46f
m.7W
•
I&*<"%[<'+#M1[J6Q[y
1HxI("[
•
#m0U4?7WP[<'$
1Bc1%!\$T]?J*f
P7z6K$
•
6?*?)&4Ql1o
4"Q"m.7WP[<'<B01
m0U%[<'F
Kiến trúc của Firewall
Contain:
•
L<$t{7i?
•
L<$t:$7i?
•
L<$t:$7:6i?
Kiến trúc Dual – homed Host
•
^1l.HQ3*K$
Q&6\06
•
^1%I`)*<"

•
N&1040-%I$K
k$B7zfW6
$-<"\01{7
i?B01,)6R3"K10F
Kiến trúc Dual - homed Host
Những đánh giá về kiến trúc dual- homed host :
•
N&Q"7T0WP?7W$Y$[
•
#Q"%?$$K%I7{7?1IE|OI"X".
?$
•
L<4"0-%M$HI:$0$Q"PM$HI:$0E|[))&
Q"
•
}6TQKVh4"[7z0-uF
Ưu điểm:
•
Cài đặt dễ dàng, không yêu cầu phần cứng
hoặc phần mềm đặc biệt.
•
Chỉ yêu cầu cấm khả năng chuyển các gói
*n
Nhược điểm:
•
L%".4PIK36\]
1I1"."B~P"3
X-4$T$F
•

L)[\'•PQ
Z01h6\O)
Kiến trúc Screened Host
•
L<4"/[€])1M[C$01
M$HI:$0?F
•
L<$t?$7?Ic[<$t
7{7?[;%.(
%)kM01%M$HI:$0$f%I$K
6
•
#~cJ[<$t{i7
i?[1M[C$?I?~
5?*i?.%M$HI:$0$6T]"
01lG$Y$[6T
QQIF
Kiến trúc Screened subnet host
•
N1Q0l)Q"\.
6\]aY$[018""*
•
i4"'0-P'IK3
Q"7T0WB1X
?7W
•
L•Q3"%0•636\0a
‚$1B5?*i?01‚$$F
•
‚$$V!\%ƒY$[-

6B%'$
6[&$I]"$J*<"01
k$
•
‚$1V!\6%ƒY$[-
k$B'61[&
lQI
Nhược điểm của 8rewall
Nhược điểm của 8rewall
•
L<g?JHO]"GPj*[
'<[4H%T$„%?'TV
•
L&gQ<Q1I[
=!@)
•
L&'%Q6Z7Pd7E7$0
9[e
•
C$Y[&10W01!w0$?$K%7P4
IX!)
•
#)&1][<'[Hx%*
•
#VP'0-P[1[v]04
_$YF
•
L<g?JHO]"GPj*[
'<[4H%T$„%?'TV
•

L&gQ<Q1I[
=!@)
•
L&'%Q6Z7Pd7E7$0
9[e
•
C$Y[&10W01!w0$?$K%7P4
IX!)
•
#)&1][<'[Hx%*
•
#VP'0-P[1[v]04
_$YF
Lựa chọn Firewall
•
#Ql_$Y1?J%"7Wh?%
1*%I`G6
•
+hG_$Y1?'l
_$Y1?J%"7Wh?%1
*%I`G6
Chính sách chính là chìa khoá để quản trị 8rewall
Firewall có thể bị phá không?
#O$\1có.
…%$l"%_$Yj/a
F N3*K"\†$7_$Y1?7Wz%
7T0W"h?)B*<"1"%[
f$K_$Y
/F i[$?r†%&]4",6K
$'B[)4[&$01)&†

$P'0XQ$t'F

5K_$YB6K%6"%"6\
0[%
MỘT SỐ PHẦN MỀM FIREWALL HIỆN
NAY
•
L\6\017'[u%i[$B:"IY$B+$‡?01%'4OIH%T[%
•
#\6%P.7W1g$%"w"
•
L\!wY$$6\#7C$YM$?rt"?J=}7T@G'$-%0$??B
?"IY$7+$‡?
•
}"h
Comodo Firewall
ESET Smart Security
•
N`adC$YeB'0$?d8*0$?eB#'$%d8*?"e
•
5\017
•
#<h1IK'
ZoneAlarm
•
ƒ8$?r6\0%I`G6[u%‚[
•
+hC$YiNXi1dˆ:C$Y‰et"gP?"IY$[)701P7(6K?O
[uHO]"01M#G6
L<]

L)%6\01)&'
411[•$(011\B
<%))[%'B1
))6!01G1
X)7PB[•$?r[)U(01
cF
C$YV1W6\0'
%I`B)"\4[n0-
$QX6"%"1[%F
>1X3-P1[&
Q0K[c!x%V$
%Go)[%6lI0l%
[w?R[K'B;I3_$Y
%4"xF
+[Š$Y‹
And thanks!