Firewall and VPN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (619.94 KB, 23 trang )
Firewall and VPN (Virtual Private Network)
Dẫnnhập
Khi kếtnối internet, có nghĩalàtađãmở cửa để giao
thương vớibênngòai, nêncũng sẽ có kẻ sẽ muốntìmhiểu
về ta. Để bảovệ, ta phảingănchặnnhững xâm phạmbất
hợppháp, đólàsử dụng bứctường lửa(firewall).
Internet
PSTN
Giớithiệu
Tường lửa(firewall) làhệ thống ngănchặnviệctruy
nhậptráiphéptừ bên ngoài vào mạng. Tường lửathực
hiệnviệclọcbỏ những địachỉ không hợplệ dựatheocác
quy tắchay chỉ tiêu định trước.
Có 2 lọai tường lửa:
+ cứng
+ mềm
Internet và Intranets
Intranets là hệ thống mạng cụcbộ củamộtcơ quan đơnvị.
Mọihọat động trong mạng Intranet cũng giống như một
mạng internet, chỉ khác là nó độclậpvớicáchệ thống
mạng ngoài khác.
Internet là mạng toàn cầu, mọimạng Intranet đềucóthể
kếtnốivàomạng Internet để trở thành mộtphầncủa
internet
Và khi Intranet kếtnốivớimạng Internet thì cầnmộtthiết
bị làm việcchuyển đổi thông tin giữamạng Intranet và
Internet đồng thờicũng để bảovệ hệ thống bên trong khỏi
sự xâm nhậpbấthợppháptừ bên ngòai – đólàFirewall.
Firewall
Firewall cho phép (permit) hay từ chối(deny)
truy cậpdựa vào các chính sách (policies) và
các quy định (rules)
Protected Private Network
Internet
Giám sát các cuộctấncông
Protected Private Network
Internet
Monitor
Log
Attack
Notify
Mộtsố vấn đề bảomật trong giao thứcIP
IP addressing spoofing
TCP sequence number attacks
ICMP attacks
Routing attacks
IP address Spoofing
Đây là một trong những phương pháp tấncôngcơ bản, và
thường đượcsử dụng để tấncôngqua firewall.
Những kẻ tấncôngthayđổi đĩachỉ IP sao cho các hệ thống
lầmtưởng là đượcgởitừ một máy tính trong nộibộ.
Firewall
Internet
cracker
195.30.114.50
server
10.1.0.1
Trusted host
10.1.0.2
S
ourc
e:
10.
1
.
0
.
2
TCP sequence number attacks
Server
Client
SYN
SYN | ACK
ACK
1: Send SYN seq=x
2: Send SYN seq=y, ACK x+1
3: Send ACK y+1
Quá trình bắt tay 3 bước:
