Giáo trình Hệ điều hành Linux nâng cao Chương 6
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (81.81 KB, 13 trang )
PROXY SERVER - SQUID
NỘI DUNG
Firewall.
Các loại Firewall.
Squid là gì?
Cài đặt Squid.
Cấu hình Squid.
Khởi động Squid.
1. FIREWALL.
Firewall : là một kỹ thuật được tích hợp vào hệ thống mạng
để chống lại việc truy cập trái phép, bảo vệ các nguồn tài
nguyên cũng như hạn chế sự xâm nhập vào hệ thống. Cụ
thể firewall sẽ bảo vệ mạng nội bộ (LAN) với mạng
Internet.
Firewall có các chức năng sau :
Tất cả các trao đổi từ trong ra ngoài và ngược lại đều phải
thông qua Firewall.
Chỉ có những trao đổi được phép bởi hệ thống mạng nội bộ
mới được quyền thông qua Firewall.
Quản lý chứng thực.
Quản lý cấp quyền.
Quản lý kế toán.
FIREWALL (tt).
Những chính sách Firewall :
•
Những dịch vụ nào cần ngăn chặn?
•
Những người nào bạn cần phục vụ?
•
Mỗi nhóm cần truy cập những dịch vụ nào?
•
Mỗi dịch vụ sẽ được bảo vệ như thế nào?
2. CÁC LOẠI FIREWALL.
Packet filtering (Bộ lọc packet)
•
Địa chỉ IP nơi xuất phát.
•
Địa chỉ IP nơi nhận.
•
Cổng TCP nơi xuất phát.
•
Cổng TCP nơi nhận.
Application gateway : Cơ chế hoạt động dựa trên
mô hình Proxy Service. Đòi hỏi trong mô hình này
cần phải tồn tại một hay nhiều máy tính đóng vai
trò Proxy Server.
