Khái Nim
1. Thutng Firewall (tng la) có ngungc
t mtk thutthitk trong xây dng đ ngn
chn, hnch ho hon. Trong công ngh mng
thông tin, Firewall là mtk thut đctíchhp
vào h thng mng đ chng s truy cp trái
phép, nhmbov các ngunthôngtinnib và
hnch s xâm nhp không mong munvàoh
thng. Cng có th hiuFirewalllàmtc chđ
bov mng tin tng khicácmng không tin
tng
2. Thông thng Firewall đc đtgiamng
bên trong (Intranet) camtcôngty,t chc,
ngành hay mtquc gia, và Internet. Vai trò
chính là bomt thông tin, kimsoátlung thông
tin luthônggiamng bên trong (firewall bo
v)vàbênngoài
Gii thiu
Chc nng chính ca Firewall:
1. Cho phép hoc cm nhng dch v truy nhp ra
ngoài (t Intranet ra Internet) và ngc li (t
Internet vào Intranet).
2. Theo dõi lung d liu mng gia Internet và
Intranet.
3. Kim soát đa ch truy nhp, cm đa ch truy nhp.
Kim soát ngi s dng và vic truy nhp ca
ngi s dng. Kim soát ni dung thông tin thông
tin lu chuyn trên mng.
Các loi Firewall:
1. Firewall cng: Là nhng firewall đc tích hp
trên Router.
2. Firewall mm: là nhng sn phm phn mm
có chc nng Firewall
Ví d: Microsoft ISA, Zone Alarm, Norton Firewall
Gii thiu
WatchGuard Firebox
Gii thiu
FireWall bao gm mt hay nhiu thành phn sau:
1. B lc packet (packet- filtering router)
2. Cng ng dng (Application-level gateway
hay proxy server)
3. Cng mch (Circuite level gateway)
FireWall bo v h thng chng li cái gì ?
1. Chng li phng pháp dò mt khu trc tip. Thông qua
các chng trình dò tìm mt khu vi mt s thông tin v
ngi s dng nh ngày sinh, tui, đa ch v.v…và kt
hp vi th vin do ngi dùng to ra, k tn công có th
dò đc mt khu ca bn
2. Chng li cách khai thác li ca các chng trình ng
dng và bn thân h điu hành đã đc s dng t
nhng v tn công đu tiên và vn đc đ chim quyn
truy cp (có đc quyn ca ngi qun tr h thng)
3. Chng li nghe trm: Có th bit đc tên, mt khu, các
thông tin truyn qua mng thông qua các chng trình
cho phép đa NIC vào ch đ nhn toàn b các thông tin
truyn thông trên mng.
FireWall bo v h thng chng li cái gì ?
4. Gi mo đa ch IP
5. Vô hiu hoá các chc nng ca h thng (deny service).
ây là kiu tn công nhm làm tê lit toàn b h thng
không cho nó thc hin các chc nng mà nó đc thit
k. Kiu tn công này không th ngn chn đc do
nhng phng tin t chc tn công cng chính là các
phng tin đ làm vic và truy nhp thông tin trên
mng.
6. Li ngi qun tr h thng. Yu t con ngi vi nhng
tính cách ch quan và không hiu rõ tm quan trng ca
vic bo mt h thng nên d dàng đ l các thông tin
quan trng cho hacker.
Nhc đim ca Firewall
1. Firewall không đ thông minh nh con ngi đ có th
đchiutng loi thông tin và phân tích ni dung tthay
xuca nó. Firewall ch có th ngnchns xâm nhp
canhng ngun thông tin không mong munnhng
phixácđnh rõ các thông sđach
2. Firewall không th ngnchnmtcuctncôngnucuc
tn công này không "điqua"nó.Mtcáchc th,firewall
không th chng limtcuctncôngt mt đng dial-
up, hocs dò r thông tin do d liub sao chép bthp
pháp lên đamm
3. Firewall cng không th ngnchnhoàntoàncáccuc
tncôngbng d liu(data-driventattack).Khicómts
chng trình đc chuyntheothđint,vtqua
firewall vào trong mng đcbov và bt đuhot
đng đây.
Mtvíd là các virus máy tính. Firewall
không th làm nhimv rà quét ttc virus trên các d
liu đc chuyn qua nó, do tc đ làm vic, s xuthin
liên tccacácvirusmivàdocórt nhiucáchđ mã
hóa d liu, thoát khikh nng kimsoátca firewall.
Ngày nay, trình đ ca các hacker ngày càng gii hn,
trong khi đó các h thng mng vn còn chm chp
trong vic x lý các l hng ca mình.
iu này đòi hi ngi qun tr mng phi có kin
thc tt v bo mt mng đ có th gi vng an toàn
cho thông tin ca h thng.
i vi ngi dùng cá nhân, h không th bit ht các
th thut đ t xây dng cho mình mt Firewall,
nhng cng nên hiu rõ tm quan trng ca bo mt
thông tin cho mi cá nhân, qua đó t tìm hiu đ bit
mt s cách phòng tránh nhng s tn công đn gin
ca các hacker.
Vn đ là ý thc, khi đã có ý thc đ phòng
tránh thì kh nng an toàn s cao hn.
Q & A
/> />