TIỂU LUẬN TỔ CHỨC VÀ QUẢN TRỊ CÁC DỊCH VỤ MẠNG TÌM HIỂU VÀ CẤU HÌNH FIREWALL ĐỂ ỨNG DỤNG TRONG ĐỜI SỐNG
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 43 trang )
lOMoARcPSD|11119511
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VĂN HIẾN
TIỂU LUẬN
Môn: TỔ CHỨC VÀ QUẢN TRỊ CÁC DỊCH VỤ
MẠNG
ĐỀ TÀI: TÌM HIỂU VÀ CẤU HÌNH FIREWALL ĐỂ
ỨNG DỤNG TRONG ĐỜI SỐNG
GVHD: Thầy Nguyễn Minh Thi
SVTH: Nguyễn Lam Trường
MSSV: 181A010065
TP.HCM, ngày 28 tháng 12 năm 2020
lOMoARcPSD|11119511
Lời nhận xét của giáo viên:
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
Tp. HCM, Ngày 28 tháng 12 năm 2020
Chữ ký của giáo viên
Thầy Nguyễn Minh Thi
lOMoARcPSD|11119511
Mục Lục
Phần 1: Giới thiệu về tường lửa ....................................................2
2. Nhiệm vụ của Firewall......................................................4
Phần 2: Cách triển khai tường lửa để ứng dụng trong đời
sống ...............................................................................................................6
Phần 3: Các chức năng và vai trò của firewall ....................32
Phần 4: Kết luận..................................................................................34
Error! No text of specified style in document.
1
lOMoARcPSD|11119511
Phần 1: Giới thiệu về tường lửa
Phần 1: Giới thiệu về tường lửa
1.Tường lửa (Firewall) là gì?
Tường lửa là thuật ngữ chun ngành mạng máy tính nó thể hiện
một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập
trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự
xâm nhập của một số truy cập không mong muốn vào hệ thống của
các cá nhân, tố chức, doanh nghiệp , cơ quan chính phủ
Tường lửa là một thiết bị phần cứng , phần mềm hoặc là cả 2 kết
hợp với nhau , và hoạt động trong môi trường mạng nội bộ làm 1 rào
chắn để ngăn chặn một số liên lạc bị cấm bởi các chính sách .
Với sự phát triển của internet, chúng ta có thể truy xuất thơng tin
mọi lúc , mọi nơi.Người dùng đầu cuối chỉ cần ngồi trước máy tinh
của mình vẫn có thể cập nhật được các tin tức, tìm kiếm dữ liệu và
download phần mêm, .Nhưng chính sự rộng rãi của internet sẽ là nơi
phát tán nhiều virus , trojan và các chương trình phần mềm độc hại .
Để ngăn những truy cập trái phép cũng như các chương trình độc
hại thâm nhập, ngồi việc cài đặt một chương trình Anti – Virus đủ
mạnh cho máy tinh của bạn cịn phải có một hệ thống có khả năng
quản lý tất cả các truy cập từ bên trong máy tính ra internet và từ
internet vào máy tính. Hệ thống đó gọi là Tường Lửa ( Firewall)
2
lOMoARcPSD|11119511
Phần 1: Giới thiệu về tường lửa
3
lOMoARcPSD|11119511
Phần 1: Giới thiệu về tường lửa
2.Nhiệm vụ của Firewall
Bảo vệ thông tin : bảo vệ các dữ liệu quan trọng trong hệ thống
mạng nội bộ , tài nguyên hệ thống. Giúp cho doanh nghiệp, tổ chức
an tồn thơng tin .
Phịng thủ các cc tấn cơng: Ngồi việc bảo vệ các thông tin
từ bên trong hệ thống ,Firewall cịn có thể chống lại các cuộc tấn cơng
từ bên ngồi như :
Hacker thường sử dụng một số chương trình có khả năng dị tìm các
thơng tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài
khoản và password của người quản trị . Firewall có khả năng phát hiện
và ngăn chặn kịp thời các tấn cơng trên.
Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải
trên hệ thống mạng thì firewall có khả năng phát hiện và ngăn chặn
các chương trinh đó.
Ngồi ra, Tường Lửa ( Firewall) cịn có nhiều chức năng khác
kiểm tra ,lọc các lưu lượng vào /ra hệ thống, bảo vệ an tồn các thơng
tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngồi vào
hệ thống mạng.
3.Vì sao máy tính lại được trang bị tường lửa?
Hiện nay, hầu hết chúng ta đều sử dụng router để kết nối internet.
Thông qua router này, chúng ta có thể chia sẻ kết nối mạng với nhiều
thiết bị khác nhau. Tuy nhiên, cách kết nối internet trước đây lại khác.
Người dùng cắm sợi cáp Ethernet thẳng modem DSL, kết nối máy tính
của
họ
với
mạng
Internet
1
cách
trực
tiếp.
Một máy tính kết nối trực tiếp với mạng Internet đều có một địa chỉ IP
cơng khai mà bất kì ai trên Internet cũng có thể biết được. Do đó, khi
4
lOMoARcPSD|11119511
Phần 1: Giới thiệu về tường lửa
bạn chạy bất kì dịch vụ mạng nào trên máy mình, như dịch vụ chia sẻ
tập tin, máy in có sẵn trên HĐH, điều khiển từ xa (remote desktop), thì
bất cứ ai có kết nối internet, nếu muốn, đều có thể can thiệp vào hoạt
động của bạn.
Người dùng cấu hình để 1 dịch vụ mạng nào đó khơng nhận được
bất kì kết nối nào từ Internet. Tuy nhiên, ngay chính bản thân dịch vụ
đó cũng đã có các lỗ hổng bảo mật, và hacker có thể sử dụng một
phương pháp đặc biệt nào đó để tấn cơng. Lúc này, tường lửa chính là
biện pháp bảo mật phát huy được tác dụng. Nó ngăn chặn các dữ liệu
truy cập vào dịch vụ mạng và khiến hacker khơng thể lợi dụng để tấn
cơng người dùng.
Vì thế mỗi máy tính cần phải trang bị một hệ thống tường lửa đủ để
ngăn chặn các nguy cơ an toàn về mạng.
5
lOMoARcPSD|11119511
Phần 2: Cách triển khai tường lửa để ứng
dụng trong đời sống
Để thực hiện triển khai tường lửa trên Window server (Server
2016) ta cần thực hiện các bước sau:
Bước 1: Nhấp vào Server Manager từ taskbar > nhấp vào menu
Tools và chọn Windows Firewall with Advanced Security.
6
lOMoARcPSD|11119511
Bước 2: Để xem cấu hình hiện tại bạn chọn Windows Firewall
Properties từ MMC. Từ đây có thể truy cập vào giao diện điều chỉnh
cài đặt cho 3 profile tường lửa là Domain, Private and Public và IPsec
settings.
7
lOMoARcPSD|11119511
Đảm bảo máy khách và máy sever có thể ping được với nhau ta chọn new rule
8
lOMoARcPSD|11119511
9
lOMoARcPSD|11119511
10
lOMoARcPSD|11119511
11
lOMoARcPSD|11119511
12
lOMoARcPSD|11119511
13
lOMoARcPSD|11119511
14
lOMoARcPSD|11119511
15
lOMoARcPSD|11119511
16
lOMoARcPSD|11119511
17
lOMoARcPSD|11119511
18
lOMoARcPSD|11119511
19
lOMoARcPSD|11119511
20
lOMoARcPSD|11119511
21
lOMoARcPSD|11119511
22
lOMoARcPSD|11119511
23
