Tải bản đầy đủ (.pdf) (10 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu Hệ Thống Mạng Doanh Nghiệp Vừa & Nhỏ pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (457.9 KB, 10 trang )

Khái Nim
1. Thutng Firewall (tng la) có ngungc
t mtk thutthitk trong xây dng đ ngn
chn, hnch ho hon. Trong công ngh mng
thông tin, Firewall là mtk thut đctíchhp
vào h thng mng đ chng s truy cp trái
phép, nhmbov các ngunthôngtinnib và
hnch s xâm nhp không mong munvàoh
thng. Cng có th hiuFirewalllàmtc chđ
bov mng tin tng khicácmng không tin
tng
2. Thông thng Firewall đc đtgiamng
bên trong (Intranet) camtcôngty,t chc,
ngành hay mtquc gia, và Internet. Vai trò
chính là bomt thông tin, kimsoátlung thông
tin luthônggiamng bên trong (firewall bo
v)vàbênngoài
Gii thiu
Chc nng chính ca Firewall:
1. Cho phép hoc cm nhng dch v truy nhp ra
ngoài (t Intranet ra Internet) và ngc li (t
Internet vào Intranet).
2. Theo dõi lung d liu mng gia Internet và
Intranet.
3. Kim soát đa ch truy nhp, cm đa ch truy nhp.
Kim soát ngi s dng và vic truy nhp ca
ngi s dng. Kim soát ni dung thông tin thông
tin lu chuyn trên mng.
Các loi Firewall:
1. Firewall cng: Là nhng firewall đc tích hp


trên Router.
2. Firewall mm: là nhng sn phm phn mm
có chc nng Firewall
Ví d: Microsoft ISA, Zone Alarm, Norton Firewall
Gii thiu
WatchGuard Firebox
Gii thiu
FireWall bao gm mt hay nhiu thành phn sau:
1. B lc packet (packet- filtering router)
2. Cng ng dng (Application-level gateway
hay proxy server)
3. Cng mch (Circuite level gateway)
FireWall bo v h thng chng li cái gì ?
1. Chng li phng pháp dò mt khu trc tip. Thông qua
các chng trình dò tìm mt khu vi mt s thông tin v
ngi s dng nh ngày sinh, tui, đa ch v.v…và kt
hp vi th vin do ngi dùng to ra, k tn công có th
dò đc mt khu ca bn
2. Chng li cách khai thác li ca các chng trình ng
dng và bn thân h điu hành đã đc s dng t
nhng v tn công đu tiên và vn đc đ chim quyn
truy cp (có đc quyn ca ngi qun tr h thng)
3. Chng li nghe trm: Có th bit đc tên, mt khu, các
thông tin truyn qua mng thông qua các chng trình
cho phép đa NIC vào ch đ nhn toàn b các thông tin
truyn thông trên mng.
FireWall bo v h thng chng li cái gì ?
4. Gi mo đa ch IP
5. Vô hiu hoá các chc nng ca h thng (deny service).
ây là kiu tn công nhm làm tê lit toàn b h thng

không cho nó thc hin các chc nng mà nó đc thit
k. Kiu tn công này không th ngn chn đc do
nhng phng tin t chc tn công cng chính là các
phng tin đ làm vic và truy nhp thông tin trên
mng.
6. Li ngi qun tr h thng. Yu t con ngi vi nhng
tính cách ch quan và không hiu rõ tm quan trng ca
vic bo mt h thng nên d dàng đ l các thông tin
quan trng cho hacker.
Nhc đim ca Firewall
1. Firewall không đ thông minh nh con ngi đ có th
đchiutng loi thông tin và phân tích ni dung tthay
xuca nó. Firewall ch có th ngnchns xâm nhp
canhng ngun thông tin không mong munnhng
phixácđnh rõ các thông sđach
2. Firewall không th ngnchnmtcuctncôngnucuc
tn công này không "điqua"nó.Mtcáchc th,firewall
không th chng limtcuctncôngt mt đng dial-
up, hocs dò r thông tin do d liub sao chép bthp
pháp lên đamm
3. Firewall cng không th ngnchnhoàntoàncáccuc
tncôngbng d liu(data-driventattack).Khicómts
chng trình đc chuyntheothđint,vtqua
firewall vào trong mng đcbov và bt đuhot
đng đây.
Mtvíd là các virus máy tính. Firewall
không th làm nhimv rà quét ttc virus trên các d
liu đc chuyn qua nó, do tc đ làm vic, s xuthin
liên tccacácvirusmivàdocórt nhiucáchđ mã
hóa d liu, thoát khikh nng kimsoátca firewall.

Ngày nay, trình đ ca các hacker ngày càng gii hn,
trong khi đó các h thng mng vn còn chm chp
trong vic x lý các l hng ca mình.
iu này đòi hi ngi qun tr mng phi có kin
thc tt v bo mt mng đ có th gi vng an toàn
cho thông tin ca h thng.
i vi ngi dùng cá nhân, h không th bit ht các
th thut đ t xây dng cho mình mt Firewall,
nhng cng nên hiu rõ tm quan trng ca bo mt
thông tin cho mi cá nhân, qua đó t tìm hiu đ bit
mt s cách phòng tránh nhng s tn công đn gin
ca các hacker.
Vn đ là ý thc, khi đã có ý thc đ phòng
tránh thì kh nng an toàn s cao hn.
Q & A
/> />

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×