Firewall and VPN

Chia sẻ: Cao Hung Thiện | Ngày: | Loại File: PDF | Số trang:23

0
353
lượt xem
306
download

Firewall and VPN

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước. Có 2 lọai tường lửa: + cứng + mềm .Internet và Intranets Intranets là hệ thống mạng cục bộ của một cơ quan đơn vị. Mọi họat động trong mạng Intranet cũng giống như một mạng internet, chỉ khác là nó độc lập với các hệ thống mạng ngoài khác....

Chủ đề:
Lưu

Nội dung Text: Firewall and VPN

  1. Firewall and VPN (Virtual Private Network)
  2. Dẫn nhập Khi kết nối internet, có nghĩa là ta đã mở cửa để giao thương với bên ngòai, nên cũng sẽ có kẻ sẽ muốn tìm hiểu về ta. Để bảo vệ, ta phải ngăn chặn những xâm phạm bất hợp pháp, đó là sử dụng bức tường lửa (firewall). Internet PSTN
  3. Giới thiệu Tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng. Tường lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước. Có 2 lọai tường lửa: + cứng + mềm
  4. Internet và Intranets Intranets là hệ thống mạng cục bộ của một cơ quan đơn vị. Mọi họat động trong mạng Intranet cũng giống như một mạng internet, chỉ khác là nó độc lập với các hệ thống mạng ngoài khác. Internet là mạng toàn cầu, mọi mạng Intranet đều có thể kết nối vào mạng Internet để trở thành một phần của internet Và khi Intranet kết nối với mạng Internet thì cần một thiết bị làm việc chuyển đổi thông tin giữa mạng Intranet và Internet đồng thời cũng để bảo vệ hệ thống bên trong khỏi sự xâm nhập bất hợp pháp từ bên ngòai – đó là Firewall.
  5. Firewall Firewall cho phép (permit) hay từ chối (deny) truy cập dựa vào các chính sách (policies) và các quy định (rules) Protected Private Network Internet
  6. Giám sát các cuộc tấn công Monitor Log Notify Protected Private Network Internet Attack
  7. Một số vấn đề bảo mật trong giao thức IP IP addressing spoofing TCP sequence number attacks ICMP attacks Routing attacks
  8. IP address Spoofing Đây là một trong những phương pháp tấn công cơ bản, và thường được sử dụng để tấn công qua firewall. Những kẻ tấn công thay đổi đĩa chỉ IP sao cho các hệ thống lầm tưởng là được gởi từ một máy tính trong nội bộ. cracker 195.30.114.50 server Sou 10.1.0.1 r ce:1 0.1. 0.2 Internet Trusted host Firewall 10.1.0.2
  9. TCP sequence number attacks Quá trình bắt tay 3 bước: SYN SYN | ACK ACK Client Server 1: Send SYN seq=x 2: Send SYN seq=y, ACK x+1 3: Send ACK y+1
  10. TCP sequence number attacks Cách tấn công: SYN |A CK SYN NACK SY | ACK Server N SY A CK
  11. Firewall and VPN (Virtual Private Network) VPN (Virtual Private Network)
  12. Firewall and VPN (Virtual Private Network) VPN có hai hình thức kết nối: truy cập từ xa và site to site - VNP cung cấp một kết nối từ máy tính PC tới một mạng riêng qua mạng công cộng Internet - Kết nối site to site Các yếu tố thúc đẩy sự phát triển của VPN - Sự phát triển về mặt địa lý - Nhu cầu sử dụng tác nghiệp trực tuyến - Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn - Nhu cầu tích hợp và đơn giản hoá giao diện cho người sử dụng
  13. Firewall and VPN (Virtual Private Network)
  14. Firewall and VPN (Virtual Private Network) Bốn yêu cầu khi xây dựng mạng riêng ảo - Tính Tương Thích - Tính Bảo Mật - Tính khả dụng - Khả năng hoạt động tương tác
  15. CÁC DẠNG VPN VPN truy cập từ xa (Remote Access VPN) - Remote Access Server ( RAS) đặt tại trung tâm để chứng thực và gán quyền truy cho các yêu cầu kết nối từ xa - Quay số kết nối đến RAS tại trung tâm. Việc này có thể phát sinh chi phí rất cao trong trường hợp các kết nối này được thực hiện thông qua cuộc gọi đường dài - Nhân viên hổ trợ chịu trách nhiệm cho cấu hình, bảo trì, quản lý RAS và hỗ trợ cho những User ở xa
  16. CÁC DẠNG VPN Cài đặt Remote Access không có VPN
  17. CÁC DẠNG VPN Cài đặt Remot Access dựa trên công nghệ VPN
  18. CÁC DẠNG VPN - Không cần thiết bị RAS và các modem kèm theo để phục vụ các yêu cầu kết nối thông qua dial-up - Nhân viên hỗ trợ là không cần thiết khi sử dụng VPN vì việc thực hiện kết nối do ISP chịu trách nhiệm - Tất cả các kết nối được thực hiện thông qua kết nối nội hạt, giảm chi phí kết nối cho người dùng ở xa - Do kết nối thông qua quay số nội hạt nên tốc độ truyền dữ liệu cao hơn so với kết nối đường dài - VPN cung cấp khả năng truy cập vào các tài nguyên mạng tại trụ sở chính tốt hơn với số lượng kết nối nhiều hơn
  19. CÁC DẠNG VPN Mạng nội bộ VPN (Intranet VPN) Thiết lập mạng nội bộ sử dụng WAN backbone
  20. CÁC DẠNG VPN - Thiết lập mạng nội bộ, không sử dụng công nghệ VPN mỗi nhánh ở xa phải kết nối đến mạng nội bộ trụ sở chính (backbone router) thông qua các router riêng. - Thiết lập mạng nội bộ trên có chi phí rất cao do yêu cầu 2 router để kết nối một chi nhánh ở xa vào mạng nội bộ của một tổ chức - Quản lý mạng nội bộ backbone
Đồng bộ tài khoản