BÁO CÁO BÀI TẬP LỚN MÔN MẠNG NÂNG CAO ĐỀ TÀI TƯỜNG LỬA FIREWALL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.28 MB, 40 trang )
1
BÁO CÁO MÔN HỌC
Chủ đề: Tường lửa
2
Báo cáo môn học
Danh sách sinh viên:
!
" #$ %&
' (&)*
3
Nội dung
+,-./0
./012*
./0-34
./015-4-26#7-4-2
8--./0
" 9-:;$
4
Tổng quan tường lửa
Tổng quan tường lửa
Elk Cloner (1982)
Morris (1988)
Brain (1986)
Melissa (1999)
Love Bug (2000)
5
JeffMogul thuộc Digital Equipment Corp phát triển
gói lọc đầu tiên“tường lửa lọc gói tin” Năm 1988
6
Sự cần thiết
7
Sự cần thiết
8
Sự cần thiết
9
Sự cần thiết
10
Sự cần thiết
11
Firewall
Khái niệm: Tường lửa là rào chắn mà một số cá nhân, tổ
chức doanh nghiệp ,cơ quan, nhà nước tạo ra người dùng
mạng Internet truy cập các thông tin không mong muốn
hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các
thông tin bảo mật nằm trong mạng nội bộ.
12
Chức năng của firewall
•
<=>$2-$-?@A/BA6&-1C:21
13
Chức năng của firewall
•
$7D7$11EA@16F-C7$#G-H
I-J-I-JJ-K
•
$7D7$11EA@16F7D7-C76#$
-$G-HI-JJ-6#$I-J-K
•
J$@L/9@A/B4AI-J-6#I-JJ-
•
<=>$2-M1N-C7O1EM1N-C7
•
<=>$2-.>0@F6#6B1-C71P.>0
@F<=>$2-Q@-?-/1=-R4
14
Cách thức hoạt động
•
ST1M1NUJV$1AQ@-?--$
121--?,-H:5M= 1.
@&
15
Các thành phần trong firewall
•
(Q/T15-G71:J-WX/-J$-JK
•
+Y@FG77/1-$W/J6J/-JU7$Z
>J6JK
•
+6[G11-J/J6J/-JUK
16
Bộ lọc gói tin
Kiểm tra packet nếu thỏa mãn bộ lọc packet thì cho đi qua
firewall
17
Bộ lọc gói tin
\M=]17^_O-$>-6`.@&
81M=]
–
Định nghĩ bộ lọc packet khá phức tạp
–
không kiểm soát được nội dung của packet
18
Cổng ứng dụng
19
Cổng ứng dụng
•
aJU//$4-MQ@b-R121Y@F
77/1-$W7$Z5--c:c--b1-c7A
1/J-6#>J6J
•
5-=/T1121/6#:=-1215-
•
=-d@B-$4-MQ6`7$Z-d-c-/C7M
1N71P7$Z
20
Cổng ứng dụng
\M=]
•
$>-6`.@&6#21P
•
<=>$2--?-,/4A1/J-6#>J6J>:
MeM81-c-/C7:c-
•
$7D7$1:?1$7D7-$-211F-=6`Q-
Y@F#$M5
81M=]
•
fR13.@&7;-M+-$-21$1-M+
73!Me1#M--R21/J-1$7D7-1C7
6#$@16F7$Z
21
Cổng vòng
•
S#Q-1Y1 M1VB-15-=-b1BVgQ-
1+Y@F51JE-?-4QVQ
•
N151Y1 1=-c7121:c-#:$
-b1BVE-:hQ-#MQ/T15Z0/i
22
Cổng vòng
%41c
•
N15-= 1A9-:?$
•
<?-= 1A1Q1-E1?#:?
M,5
•
<?-=1/41211Q1-E1?Vj@A/B
•
<?-=>16--$121@A/BM811=
,5
23
Một số mô hình Firewall
Bộ trung chuyển có lọc gói
(packet-filtering router)
24
Một số mô hình Firewall
Bộ trung chuyển có lọc gói
(packet-filtering router)
•
Sử dụng các quy luật về lọc gói để cho phép hoặc từ
chối truyền thông.
•
Các quy luật lọc được định nghĩa sao cho các mạng
nội bộ truy cập đươc Internet trong khi các host trên
internet chỉ có một số giới hạn truy cập vào mạng nội
bộ.
25
Một số mô hình Firewall
Bộ trung chuyển có lọc gói
(packet-filtering router)
Ưu điểm:
- Giá thành thấp, cấu hình đơn giản.
- Trong suốt (transparent) đối với user.
Nhược điểm:
- Dễ bị tấn công vào các bộ lọc mà cấu hình
được đặt không hoàn toàn, hoặc là bị tấn công ngầm
dưới những dịch vụ đã được phép.
