BÁO CÁO THỰC TẬP-ĐỀ TÀI FIREWALL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (752.74 KB, 13 trang )
Giảng viên hướng dẫn:
Dương Thị Thùy Vân
Thành viên nhóm:
Phạm Tuấn Anh
Cao Tăng Khương
NỘI DUNG THUYẾT TRÌNH
• Mở đầu
• Khái quát về firewall
• Packet-filtering router
(bộ lọc gói tin)
• Application level gateway
(tường lửa ứng dụng)
• Statefull inspection firewall
(tường lửa kiểm tra trạng thái)
• Circuit level gateway
(cổng vòng)
• Hạn chế của firewall
• Một số mô hình firewall
MỞ ĐẦU
CÁC KIỂU TẤN CÔNG MẠNG
• Tấn công trực tiếp
• Nghe trộm
• Giả mạo địa chỉ IP
• Vô hiệu hóa các chức năng của hệ thống
• Lỗi của người quản trị hệ thống
• Tấn công vào yếu tố con người
KHÁI QUÁT FIREWALL
• Định nghĩa
Một rào chắn giữa vùng
mạng tin cậy và không
tin cậy
Là một thành phần phần
cứng đặc biệt hoặc một
gói phần mềm an ninh
mạng
• Mục đích
Kiểm soát giao thông ra
vào
Bảo vệ mạng nội bộ từ
mạng bên ngoài
KHÁI QUÁT FIREWALL
• Cách thức hoạt động
Theo dõi, kiểm tra, lọc, hủy dữ
liệu
KHÁI QUÁT FIREWALL
• Phân loại Firewall
1.Packet-Filtering
Router
(Bộ lọc gói tin)
2.Circuit-Level Gateway
(Tường lửa vòng)
3.Application-Level
Gateway
(Tường lửa lớp ứng dụng)
4.Stateful Inspection
Firewall
(Tường lửa kiểm tra trạng thái)
Presentation
Application
Session
Transport
Network
Data Link
Physical
OSI Model
Application Firewalls
Circuit-Level Gateways
Packet Filter Firewalls
Presentation
Application
Session
Transport
Network
Data Link
Physical
OSI Model
Stateful Inspection Firewalls
PACKET-FITERING ROUTER
• Là một cái router, hoạt động ở lớp mạng
• Lọc packet dựa trên thông tin ở đầu mỗi
packet
IP address
UDP/TCP source port
UDP/TCP destination port
PACKET-FITERING ROUTER
• Cách thức hoạt động
Người quản trị mạng thiết lập qui đinh lọc
packet packet được lọc qua router cho
phép qua, không cho phép qua, hủy.
• Ưu điểm
Chi phí thấp, dễ cài đặt cho các thiết bị,
hiệu suất tương đối nhanh
• Nhược điểm
Giới hạn an ninh, khó quản lý, giám sát,
thay đổi, không cung cấp cơ chế cảnh báo,
không sử lý tốt các dịch vụ liên quan đến số
cổng ngẫu nhiên.
CIRCUIT-LEVEL GATEWAY
• Chuyển tiếp các kết nối TCP mà không
thực hiện xử lý hay lọc packet.
• Sử dụng cho những kết nối ra ngoài.
• Ưu điểm
Một bastion host có thể được cấu
hình như một hỗn hợp cung cấp cổng
ứng dụng cho những kết nối đến và
cổng vòng cho các kết nối đi.
• Hạn chế
Độ bảo vệ thấp
APPLICATION LEVEL GATEWAY
• Là một ứng dụng để nhận biết giao thông vào ra
ở lớp ứng dụng của mô hình OSI
• Là Proxy
Máy khách Firewall Máy chủ
• Bastion host(pháo đài)
Một host chạy các dịch vụ ủy quyền và
những dịch vụ tin cậy khác
• Coi trọng sự kết nối hơn packet
• An toàn hơn packet-fitering gateway nhưng chậm
hơn khi hoạt động ở những tầng khác
• Firewall dùng 1 bộ mã riêng biệt cho mỗi ứng
dụng được chuyển tiếp
APPLICATION LEVEL GATEWAY
• Ưu điểm
Không lo lắng về sự tương tác giữa các proxy
Kiểm soát tốt giao thông ra vào
Bảo mật cao
Bảo vệ toàn diện lớp ứng dụng
• Nhược điểm
Mỗi một dịch vụ yêu cầu có một proxy riêng
Hầu hết các giao thức không minh bạch
Các thông tin ở lớp dưới bị bỏ qua
Có thể làm hệ điều hành và các ứng dụng bị lỗi
STATEFUL LEVEL FIREWALL
• Kiểm tra trạng thái các lớp giao
thức và so sánh phiên hiện tại với
phiên trước để phát hiện hoạt động
đáng ngờ
• Hoạt động ở dưới lớp mạng
• Packet được giữ lại và phân tích
trước khi tới hệ điều hành, sử dụng
những qui định bởi người dùng
• Bảo mật cao, hiệu suất cao, bảo
vệ toàn bộ lớp ứng dụng
