Mạng Máy tính
3 likes1,297 views
Tài liệu trình bày khái niệm, chức năng, cấu tạo và phân loại của firewall, một công nghệ bảo mật quan trọng trong mạng máy tính nhằm ngăn chặn truy cập trái phép và bảo vệ thông tin nội bộ. Các loại firewall bao gồm firewall cứng và mềm, cùng với một số phương pháp bảo mật như bộ lọc packet và cổng ứng dụng được phân tích chi tiết. Ngoài ra, tài liệu cũng nêu rõ các mô hình firewall thông dụng và những hạn chế của chúng trong việc bảo vệ mạng.
Mạng Máy tính
- 1. Đại Học Công Nghiệp Hà Nội Khoa Điện Tử Bài Tập Lớn Môn Mạng Máy Tính Đề Tài Firewall GVHD : TS Nguyễn Viết Tuyến Sinh viên: Lê Văn Đào Võ Đình Hùng Nguyễn Danh Dương HBL
- 3. Nội Dung Khái niêm, chức năng, cấu tạo, phân loại của Firewall Một số phương pháp bảo mật của Firewall Một số mô hình Firewall đơn giản thông dụng HBL
- 4. Filewall là gì? Là thuật ngữ có nguồn gốc từ một kĩ thuật thiết kế trong xây dựng để ngăn chặn và hạn chế hỏa hoạn Trong công nghệ mạng thông tin, Firewall là một công nghệ được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự sâm nhập vào hệ thống của một số thông tin khác không mong muốn Internet firewall là một tập hợp thiết bị giữa mạng của một tổ chức, một công ty, hay một quốc gia với mạng internet HBL
- 5. HBL
- 6. Chức năng của FIrewall Cho phép hoặc cấm các dịch vu truy cập giữa intranet ra internet Theo dõi luồng dữ liệu giữa intranet và internet Kiểm soát địa chỉ truy cập, cấm địa chỉ truy cập Kiểu soát người sử dụng và việc truy cập của người sử dụng Kiểm soát nội dung thông tin lưu chuyển trên mạng HBL
- 7. HBL
- 8. Firewall bảo vệ cái gì? Dữ liệu Tài nguyên hệ thống Danh tiếng của công ty sử hữu các thông tin bảo vệ HBL
- 9. Firewall bảo vệ chống lại cái gì? Tấn công trực tiếp Nghe trộm Giả mạo địa chỉ IP Vô hiệu hóa các chức năng của hệ thống Lỗi người quản trị hệ thống HBL
- 10. Có mấy loại firewall Firewall cứng Firewall mềm HBL
- 11. Firewall cứng Được tích hợp trên router Không được linh hoạt như router mềm Hoạt động ở tầng network và transport Không thể kiểu tra nội dung của tin gói Ví dụ về firewall cứng là NAT HBL
- 12. Firewall mềm Được cài đặt trên server Có tính linh hoạt cao Hoạt động ở tầng ứng dụng Có thể kiểm tra nội dung của gói tin HBL
- 13. Một số phương pháp bảo mật của Firewall Bộ lọc packet ( packet filtering router ) Cổng ứng dụng ( application-level gateway hay proxy server ) Cổng mạch ( circuite level gateway ) HBL
- 14. HBL
- 16. Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận được vào packet header Hoạt động ở lớp 2 trong mô hình TCP/IP Địa chỉ IP nguồn ( IP source address ) Địa chỉ IP đích ( IP destination address ) Giao thức ở lớp 3 ( TCP, UDP, ICMP, IP tunnel ) Cổng TCP/UDP nguồn ( TCP/UDP source port ) Cổng TCP/UDP đích ( TCP/UDP destination port ) Dao diện thông báo ICMP(ICMP massage type ) Dao diện packet đến ( incoming interface of packet ) Dao diên packet đi ( outcoming interface of packet ) HBL
- 17. Ưu diểm Chí phí thấp Tích hợp sẵn trong router “Trong xuốt” với người sử dụng và ứng dụng Không đòi hỏi phải đào tạo khi sử dụng ( với người sử dụng ) HBL
- 18. Nhược điểm Đòi hỏi sự hiểu biết nhiều, chi tiết về các dịch vụ internet, các dạng packet header… Khi các luật lệ lọc dài và phức tạp thì rất khó quản lí, điều khiển Không kiểm soát được nội dung của thông tin của packet HBL
- 20. Cổng ứng dụng Hoạt động ở lớp 4 trong mô hình TCP/IP, cho phép hay cấm những dịch vụ, ứng dụng bên ngoài Cài các bộ code đặc biệt ( proxy device ) trên gateway cho từng ứng dụng ứng dụng không có code sẽ không được cung cấp và không thể truyền thông tin qua Firewall HBL
- 21. Ưu điểm Điều khiển được từng dịch vụ mạng Điều khiển được dịch vụ nào cho phép Kiểm tra độ xác thực và thông tin về truy cập hệ thống Luật lệ lọc dễ dàng cấu hình và kiểm tra hơn sơ với bộ lọc packet HBL
- 22. Nhược điểm Có thể cần thay đổi thao tác hay thay đổi phầm mềm để truy cập vào các dịch vụ ủy quyền ( proxy ) HBL
- 24. Cổng mạch Hoạt động ở lớp 3 trong mô hình TCP/IP Tạo một mạch ảo giữa người sử dụng và proxy server Thông tin đến remote computer là từ cổng mạch Mở các phiên làm việc và tạo kết nối hợp lệ trước khi dữ liệu được chao đổi HBL
- 25. Các kết nối hợp lệ dựa vào Địa chỉ IP và/hoặc cổng nguồn/đích Thời gian trong ngày Giao thức Người dùng Mật khẩu
- 26. Ưu điểm Địa chỉ IP của máy cần bảo vệ được thay đổi Khắc phục được sai sót của giao thức UDP
- 27. Nhược điểm Do hoạt động ở lớp transport cần cản tiến để cung cấp các chức năng truyền tải
- 28. Một số mô hình Firewall 1. Dual homed host 2. Screened host 3. Screened subnet HBL
- 29. Dual homed host Phương pháp bảo mật “cổng ứng dụng” Một máy tính dual homed host ở giữa nối mạng nội bộ với mạng internet Users đăng nhập trực tiếp vào host homed host Mọi giao tiếp từ một host nội bộ và host bên ngoài đều bị cấm Dual homed host là nơi giao tiếp duy nhất HBL
- 31. Ưu nhươc điểm Đơn giản, rẻ tiền Dễ bị tấn công HBL
- 32. Screened host Phương pháp bảo mật “lọc packet” cài trên router và phương pháp “cổng ứng dụng” cài trên bastion Bastion host là nơi duy nhất mà các host hay dịch vụ trên internet có thể kết nối tới HBL
- 34. Ưu nhược điểm Khá an toàn Cấu tạo khá phức tạp HBL
- 35. Screened subnet Phương pháp bảo vệ là “cổng ứng dụng” và “lọc packet” Gồm có bastion host và hai router External router bảo vệ mạng ngoại vi ( bastion host và internal router) Internal router bảo vệ mạng nội bộ trước khi ra ngoài và mạng ngoại vi HBL
- 37. Ưu nhược điểm có mức độ an toàn rất cao Bastion host và các host trong mạng nội bộ tách biệt nhau Có cấu tạo rất phức tạp, giá thành cao, đòi hỏi phải quản lí tốt HBL
- 38. so sánh 3 mô hình Đăc điểm Dual homed host Screened host Screened subnet Phương pháp Lọc packet Lọc packet và Lọc packet và cổng bảo mật Cổng ứng dụng ứng dụng Các thành phần 1 Bastion ( chính là 1 Bastion và 1 Bastinon và 2 router) 1 router router Bastion liên kết trực Bastion liên kết Bastion tách rời tiếp với mạng nội bộ trực tiếp với mạng với mạng nội bộ và và internet nôi bộ và tách rời mạng internet internet Đơn giản, rẻ tiền, dễ Khá phức tạp Rất phức tạp, tốn quản lí kém và khó quả lí HBL
- 39. Những hạn chế của firewall Không chống được virus máy tính không chống cuộc tấn công bằng dữ liệu: e- mail… Không thể đọc hiểu thông tin và phân tích nội dung thông tin Không thể chống lại cuộc tấn công từ đường dial-up hay là sự rỏ rỉ thông tin do sao chép bằng đĩa mềm HBL