Tiểu luận môn mạng máy tính và bảo mật FIREWALL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.23 MB, 27 trang )
FIREWALL
1
0
1. Phan Thị Thanh Huyền K114060999
2. Trần Vũ Khánh Ly K114061012
3. Nguyễn Hoàng Yến Nhi K114061021
4. Nguyễn Thị Ánh Thi K114061047
5. Nguyễn Thị Yến K114061073
NỘI DUNG
KHÁI QUÁT
VÌ SAO SỬ DỤNG?
CẤU TRÚC – HOẠT ĐỘNG
THIẾT LẬP
PHƯƠNG PHÁP VƯỢT TƯỜNG LỬA
Khái niệm
FIREWALL là một kỹ thuật được tích hợp vào hệ thống mạng để:
•
Chống lại sự truy cập trái phép từ bên ngoài (External network - Internet) vào trong mạng
(Internal network - Intranet) và ngược lại.
•
Bảo vệ thông tin nội bộ, hạn chế sự xâm nhập không mong muốn vào hệ thống mạng nội bộ.
TẠI SAO PHẢI DÙNG TƯỜNG LỬA???
TƯỜNG LỬA = GIẤY THÔNG HÀNH
Tác Dụng
Cho phép hoặc cấm những dịch vụ
truy nhập ra ngoài (từ Intranet ra
Internet) và ngược lại.
Theo dõi luồng dữ liệu mạng giữa
Internet và Intranet.
Kiểm soát địa chỉ truy nhập, cấm địa
chỉ truy nhập.
Kiểm soát và việc truy nhập của user.
Kiểm soát nội dung thông tin lưu
chuyển trên mạng.
Dữ liệu
Tài nguyên hệ thống
Danh tiếng của công ty sở hữu các thông tin
Firewall bảo vệ cái gì?
FIREWALL
Phân loại
Firewall cứng
Firewall mềm
-
Firewall cứng: Là những firewall được tích hợp trên Router.
-
Firewall mềm: Là những Firewall được cài đặt trên Server.
Firewall gồm:
Một hoặc nhiều hệ thống máy
chủ kết nối với các bộ định
tuyến (router) hoặc có chức
năng router.
Các phần mềm quản lí an ninh
chạy trên hệ thống máy chủ.
CẤU TRÚC – HOẠT ĐỘNG
Thành phần của FireWall
Một FireWall bao gồm một hay nhiều thành phần sau :
+ Bộ lọc packet (packet- filtering router).
+ Cổng ứng dụng (Application-level gateway hay proxy server).
+ Cổng mạch (Circuite level gateway).
Bộ lọc gói tin
(Packet filtering router)
•
Hoạt động trên tầng Network của mô hình OSI.
•
Lọc gói tin dựa trên các luật do người quản trị
mạng thiết lập, dựa trên thông tin Header của gói tin.
Bộ lọc packet
Nếu gói tin thỏa mãn luật lọc thì được phép qua, ngược lại sẽ bị chặn lại.
Cổng vòng (Circuit–Level Gateway)
•
Không chỉ xử lí dữ liệu phần đầu gói tin mà còn kiểm tra kết
nối hợp lệ.
•
Thường được sử dụng cho những kết nối ra ngoài
13
Cổng ứng dụng
Cổng ứng dụng được thiết kế để tăng cường kiểm soát dịch vụ, giao
thức truy cập hệ thống mạng.
Cổng ứng dụng được coi
là bastion host vì thiết kế
để chống tấn công từ bên
ngoài.
Nguyên lý chung
•
Mời các bạn xem clip
Các giải pháp đặt Firewall
•
Single Firewall
•
Demilitarized Zone(DMZ)
•
Screened host firewall
•
Screened subnet firewall
16
Single Firewall
•
Chỉ có 1 firewall và 1 kết nối tới internet
Single Firewall
•
Sẽ có 2 lựa chọn:
Đặt các server công khai sau firewall Đặt các server công khai bên ngoài phạm vi firewall
Demilitarized Zone(DMZ)
Firewall đầu tiên sẽ được đặt giữa kết nối internet và các server công khai
Firewall thứ 2 sẽ đặt giữa các server công khai và mạng riêng
Screened host firewall
Screened subnet firewall
•
Cách 1: Sử dụng trang web
trung gian.
•
Cách 2: Thay đổi địa chỉ proxy
của trình duyệt .
•
Cách 3: Sử dụng phần mềm.
VƯỢT
FIREWALL
1. Sử dụng web trung gian
Trang web trung gian không nằm trong danh
sách bị tường lửa, ta truy cập được, từ đó ta
"nhờ" trang trung gian này truy cập tiếp vào
trang web bị chặn 1 cách dễ dàng.
•
Ví dụ: Vd, ta có thể vào các trang web
sau: o, https://
go2-web.appspot.com,
o,
.
2. Thay đổi địa chỉ proxy của trình duyệt .
3. Sử dụng phần mềm.
•
Giống cách 2, nhưng sẽ có
thêm sự trợ giúp của các phần
mềm tự động.
Các phần mềm: Ultrasurf,
Hotspot shield, Freegate…
