Jump to first page


Báo cáo mạng máy tính và lập
trình mạng

Đề tài: Tìm hiểu về tường lửa (Firewall)

Nhóm SV: Lê Thị Dung

Vũ Thị Ngọc Bích

Nguyễn Thị Thảo

Phương Ngọc Hoa

Nhâm Thị Nhàn
Jump to first page


1. An toàn thông tin trên mạng
1.1 Tại sao cần có Internet Firewall
1.2 Bạn muốn bảo vệ cái gì?
1.3 Internet Firewall là gì?
Jump to first page


1.1 Tại sao cần có Internet Firewall

Do Internet ngày càng phổ biến


Internet cho phép mọi người truy nhập, khai thác, chia
sẻ thông tin nhưng nó cũng là nguy cơ chính dẫn đến
thông tin của bạn bị hư hỏng hoặc phá huỷ hoàn toàn.
Jump to first page


1.2 Bạn muốn bảo vệ cái gì?

Nhiệm vụ cơ bản của Firewall là bảo vệ. Nếu muốn
xây dựng firewall, việc đầu tiên ta cần xem xét chính
là: cần bảo vệ cái gì.
Jump to first page


1.2.1 Dữ liệu
Thông tin lưu trữ trên hệ thống máy tính
cần được bảo vệ do các yêu cầu sau:

Bảo mật

Tính toàn vẹn

Tính kịp thời
Yêu cầu về bảo mật được coi là yêu cầu
số 1 đối với thông tin lưu trữ trên mạng.
Jump to first page


1.2.2 Tài nguyên


Trên thực tế, trong các cuộc tấn công trên Internet,
kẻ tấn công, sau khi đã làm chủ được hệ thống bên
trong, có thể sử dụng các máy này để phục vụ cho
mục đích của mình như chạy các chương trình dò
mật khẩu người sử dụng, sử dụng các liên kết mạng
sẵn có để tiếp tục tấn công các hệ thống khác vv
Jump to first page


1.2.3 Các kiểu tấn công

Tấn công trực tiếp

Nghe trộm

Giả mạo địa chỉ

Lỗi của người quản trị hệ thống

Tấn công vào yếu tố con người
Jump to first page


1.2.3.1 Tấn công trực tiếp
Thường được sử dụng trong giai đoạn
đầu để chiếm được quyền truy nhập bên
trong.

Dò tên người sử dụng và mật khẩu: khả
năng thành công có thể lên tới 30%.


Sử dụng các lỗi của chương trình ứng dụng và bản thân
hệ điều hành
Jump to first page


1.2.3.2 Nghe trộm

Nghe trộm thông tin trên mạng có thể đưa lại những thông tin có
ích như tên-mật khẩu của người sử dụng, các thông tin mật
chuyển qua mạng.

Việc nghe trộm thường được tiến hành ngay sau khi kẻ tấn công
đã chiếm được quyền truy nhập hệ thống, thông qua các chương
trình cho phép đưa vỉ giao tiếp mạng (Network Interface Card-
NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền trên mạng.
Những thông tin này cũng có thể dễ dàng lấy được trên Internet.
Jump to first page


1.2.3.3 Giả mạo địa chỉ

Có thể được thực hiện thông qua việc sử dụng khả năng
dẫn đường trực tiếp (source-routing).

Kẻ tấn công gửi các gói tin IP tới mạng bên trong với
một địa chỉ IP giả mạo, đồng thời chỉ rõ đường dẫn mà
các gói tin IP phải gửi đi.
Jump to first page



1.2.3.4 Vô hiệu hoá các chức năng của
hệ thống (denial of service)

Đây là kểu tấn công nhằm tê liệt hệ thống, không cho
nó thực hiện chức năng mà nó thiết kế.

Không thể ngăn chặn được
Jump to first page


1.2.3.5 Lỗi của người quản trị
hệ thống

Do người quản trị hệ thống tạo ra những lỗ hổng cho
phép kẻ tấn công sử dụng để truy nhập vào mạng nội bộ.
Jump to first page


1.2.3.6 Tấn công vào yếu tố con
người

Kẻ tấn công liên lạc với một người quản trị hệ thống, giả làm một
người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy
nhập của mình đối với hệ thống, hoặc thay đổi một số cấu hình
của hệ thống để thực hiện các phương pháp tấn công khác.

Không một thiết bị nào có thể ngăn chặn một cách hữu hiệu
Jump to first page



1.2.4 Phân loại kẻ tấn công

Có rất nhiều kẻ tấn công trên mạng toàn cầu – Internet
và chúng ta cũng không thể phân loại chúng một cách
chính xác. Đay là một ví dụ về phân laoij kẻ tấn công
Jump to first page


1.2.4.1 Người qua đường

Người qua đường là những kẻ buồn chán với những
công việc thường ngày, họ muốn tìm những trò giải trí
mới.

Họ có thể không chủ định làm hại bạn. Tuy nhiên, họ
thường gây hư hỏng hệ thống khi đột nhập hay khi xoá
bỏ dấu vết của họ.
Jump to first page


1.2.4.2 Kẻ phá hoại

Kẻ phá hoại chủ định phá hoại hệ thống của bạn

Trên Internet kẻ phá hoại khá hiếm.
Jump to first page


1.2.4.3 Kẻ ghi điểm


Rất nhiều kẻ qua đường bị cuốn hút vào việc đột nhập,
phá hoại. Họ muốn được khẳng định mình thông qua số
lượng và các kiểu hệ thống mà họ đã đột nhập qua.

Đột nhập được vào những nơi nổi tiếng, những nơi
phòng bị chặt chẽ, những nơi thiết kế tinh xảo có giá trị
nhiều điểm đối với họ.
Jump to first page


1.2.4.4 Gián điệp

Hiện nay có rất nhiều thông tin quan trọng được lưu
trữ trên máy tính như các thông tin về quân sự, kinh
tế

Gián điệp máy tính là một vấn đề phức tạp và khó phát
hiện.

Đường liên kết với Internet là con đường dễ nhất để
gián điệp thu lượm thông tin.
Jump to first page


1.3. Internet Firewall là gì?

Định nghĩa

Chức năng


Cấu trúc

Các thành phần của Firewall và cơ chế hoạt động
Jump to first page


1.3.1 Định nghĩa

Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để
chống sự truy cập trái phép nhằm bảo vệ các nguồn thông tin
nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số
thông tin khác không mong muốn.

Cũng có thể hiểu rằng Firewall là một cơ chế để bảo vệ mạng
tin tưởng (trusted network) khỏi các mạng không tin tưởng
(untrusted network).
Jump to first page


1.3.1 Định nghĩa

Internet Firewall là một thiết bị (phần cứng+phần
mềm) giữa mạng của một tổ chức, một công ty, hay
một quốc gia (Intranet) và Internet.

Thực hiện vai trò bảo mật các thông tin Intranet từ thế
giới Internet bên ngoài.
Jump to first page



1.3.2 Chức năng
Là một thành phần đặt giữa Intranet và Internet để
kiểm soát tất cả các việc lưu thông và truy cập giữa
chúng với nhau bao gồm:
Jump to first page


1.3.2 Chức năng

Quyết định những dịch vụ nào từ bên trong được phép
truy cập từ bên ngoài, những người nào từ bên ngoài
được phép truy cập đến các dịch vụ bên trong, và
những dịch vụ nào bên ngoài được phép truy cập bởi
những người bên trong.

Để firewall làm việc hiệu quả, tất cả trao đổi thông tin
từ trong ra ngoài và ngược lại đều phải thực hiện
thông qua Firewall.
Jump to first page


Intranet
firewall
Internet
Sơ đồ chức năng hệ thống của firewall
Jump to first page


Firewall bao gồm:


Một hoặc nhiều hệ thống máy chủ kết nối với các bộ
định tuyến (router) hoặc có chức năng router

Các phần mềm quản lý an ninh chạy trên hệ thống máy
chủ. Thông thường là các hệ quản trị xác thực
(Authentication),cấp quyền (Authorization) và kế toán
(Accounting).