Tài liệu Chương 4 : Firewall - Mã hóa - virus pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (316.31 KB, 23 trang )
Tường lửa (Firewall)
n Tường lửa làgì?
Làmột hàng rào giữa hai mạng máy
tính -nóbảo vệ mạng này tránh khỏi
sự xâm nhập từ mạng khác
n Các thế hệ tường lửa
n Tường lửa lọc gói tin : công nghệ tường
lửa thế hệ đầu tiên phân tích lưu lượng
mạng ở tầng vận chuyển (transport protocol
layer) .
n Tường lửa mức giao vận (circuit level
firewall) : công nghệ tường lửa thế hệ thứ 2
cho phép xác định một gói tin cóthể làmột
yêu cầu kết nối, một gói dữ liệu thuộc một
kết nối hoặc làmột mạch ảo (virtual circuit)
ở tầng giao vận giữa 2 máy
n Tường lửa mức ứng dụng : công nghệ
tường lửa thế hệ thứ 3, nókiểm tra tính
đúng đắn dữ liệu thuộc tầng ứng dụng
trong các gói tin trước khi cho phép kết
nối. Ngoài ra, nócòn kiểm tra tính hợp lệ
của các thông số bảo mật khác chỉ có ở
tầng ứng dụng như làmật khẩu người
dùng vàcác yêu cầu dịch vụ.
n Tường lửa lọc gói tin động : công nghệ
tường lửa thế hệ thứ tư. Nórất hữu ích
đối với giao thức UDP.
n So sánh giữa tốc độ vàhiệu quả bảo mật :
n Các tường lửa lọc gói tin nói chung có
tốc độ nhanh nhất sau đólà tường lửa
mức giao vận, tường lửa lọc gói tin động
và tường lửa mức ứng dụng
n Mức độ kiểm tra bảo mật nói chung lại
theo hướng ngược lại, gói tin càng qua
nhiều tầng thìnócàng phải được kiểm tra
chi tiết hơn
n So sánh tường lửa của các hãng nổi
tiếng Check Point, NetScreen vàCisco
Khả năng ngăn chặn tấn công (Attack
Prevention Capabilities)
Khả năng hỗ trợ các ứng dụng/giao thức
MÃ HÓA
n Mã hóa : làm cho dữ liệu không thể đọc
được khi bị lấy trộm.
n Các phương pháp mã hóa:
n Mã hóa đối xứng: dùng cùng một key
cho mã hóa vàgiải mã
