ĐẠI HỌC QUỐC GIA TPHCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
-------o0o-------
Báo cáo đề tài:
ỨNG DỤNG CÁC PHƯƠNG PHÁP
LUẬN SÁNG TẠO TRONG VIỆC
THIẾT KẾ FIREWALL
Bộ môn : Phương pháp luận sáng tạo khoa học
GVHD : GS.TSKH. Hoàng Kiếm
SVTH : Lê Quí Kỵ
MSSV : 06520243
Lớp : MMT01
Khóa : 2006
Tp. Hồ Chí Minh - Tháng 1 Năm 2010
Mục Lục
LỜI CẢM ƠN............................................................................................................................................3
2
LỜI CẢM ƠN
Đầu tiên, em xin chân thành cám ơn thầy Hoàng Kiếm đã truyền đạt cho
chúng em những kiến thức quý báu trong môn Phương pháp luận sáng tạo
khoa học để chúng em hoàn thành đề tài này.
Em cũng xin gửi lời cám ơn chân thành đến các thầy cô trong trường Đại
Học Công Nghệ Thông Tin đã tận tình giúp đỡ chúng em trong thời gian học
vừa qua.
Do kiến thức có hạn, nên bài làm của em không tránh khỏi thiếu sót, rất
mong nhận được sự đóng góp quí báu của các thầy cô.
TpHCM, ngày 2 tháng 1 năm 20010
Lớp MMT01
Sinh viên thực hiện
Lê Quí Kỵ
3
I. Tổng quan
Tại sao cần có firewall?
Sự bùng nổ của Công nghệ Thông tin (CNTT) hiện nay đã và đang ảnh
hưởng sâu rộng tới mọi lĩnh vực của cuộc sống. Tuy nhiên, song song với
việc bùng nổ của CNTT đó, càng ngày càng có nhiều tin tặc (hacker), kẻ xấu
muốn lợi dụng các sơ hở của cá nhân, doanh nghiệp để lấy thông tin nhằm
mục đích bất chính. Do đó, việc xây dựng giải pháp bảo mật mạng máy tính là
một công việc hết sức cần thiết nhằm bảo mật toàn diện cho doanh nghiệp để
giảm thiểu các rủi ro có thể xảy ra cho hệ thống mạng máy tính của doanh
nghiệp.
Nghiên cứu mới đây nhất của Symantec trong bản báo cáo về các mối đe
dọa bảo mật mạng (ISTR) thứ 14 của hãng đã khẳng định:
• Các mối đe dọa bảo mật mạng ngày càng tăng, các cuộc tấn công,
xâm nhập bất hợp pháp tiếp tục phát triển.
• Bản báo cáo cũng cho thấy duyệt web vẫn là một trong những
nguyên nhân chủ đạo gây ra những phát tán và lây nhiễm virus trên mạng
trong năm 2008 và 2009. Hacker ngày nay tận dụng ngày càng nhiều những
công cụ sinh mã độc hại khác nhau để phát triển và phát tán những mối đe
doạ.
• Các hacker tấn công và xâm nhập bất hợp pháp chủ yếu nhắm tới
những thông tin quan trọng từ máy tính người dùng cá nhân hoặc các tổ chức,
công ty. Việc này dẫn đến những hậu quả rất nghiêm trọng. Vì thế, bảo mật
không chỉ là sự quan tâm của tất cả các doanh nghiệp, dịch vụ tài chính hay
chính phủ mà còn là vấn đề mà bất kỳ ai cũng phải đối mặt và chú ý, từ người
dùng máy tính để bàn bình thường trong các phòng nghiên cứu đến các quản
4
trị viên đang làm việc cho công ty lớn, tất cả đều hướng đến vấn đề an ninh
mạng.
Từ những nghiên cứu của Symantec ở trên thì chúng ta dễ dàng nhận
thấy virus, hacker đang là mối đe dọa với hệ thống mạng trên toàn thế giới, do
vậy việc bảo mật là vấn đề cấp thiết nhất trong lúc này.
Firewall là gì:
Một cách vắn tắt, tường lửa (firewall) là hệ thống ngăn chặn việc truy
nhập trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những
địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.
Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ chối
việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn và địa chỉ đích.
II. Ý tưởng
Một trong những ý tưởng chính của tường lửa là che chắn cho mạng của
bạn khỏi tầm nhìn của những người dùng bên ngoài không được phép kết nối.
Quá trình này thực thi các chỉ tiêu lọc bỏ do người quản trị ấn định.
Trên lý thuyết, tường lửa là phương pháp bảo mật an toàn nhất khi mạng
của bạn có kết nối Internet. Tuy nhiên, vẫn tồn tại các vấn đề xung quanh môi
trường bảo mật này. Nếu tường lửa được cấu hình quá chặt chẽ, tiến trình làm
việc của mạng sẽ bị ảnh hưởng, đặc biệt trong môi trường người dùng phụ
thuộc hoàn toàn vào ứng dụng phân tán. Do tường lửa thực thi từng chính
sách bảo mật chặt chẽ nên nó có thể bị sa lầy. Tóm lại, cơ chế bảo mật càng
chặt chẽ bao nhiêu, thì tính năng càng bị hạn chế bấy nhiêu.
Một vấn đề khác của tường lửa tương tự như việc xếp trứng vào rổ. Do
là rào chắn chống kết nối bất hợp pháp nên một khe hở cũng có thể dễ dàng
5