Bài ging môn hc:
AN NINH MNG
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN
S tín ch: 3
Tng s tiết: 60 tiết
(30 LT + 30 TH)
Ging viên: ThS. Phm Đình Tài
Tel: 0985.73.39.39
Email: pdtai@ntt.edu.vn
Môn hc: AN NINH MNG
Các k thut tn công mng.
Bài 1
Các k thut mã hóa và xác thc
Bài 2
Trin khai h thng Firewall
Bài 3
Chng thc trên Firewall
Bài 4
Thiết lp các chính sách truy cp
Bài 5
Bo v Server công cng
Bài 6
Bo mt truy cp t xa
Bài 7
- 2 -
Bài 6: Bo v Server công cng
Nguy cơ bo mt ca các Publish Server
Bo mt bng phương pháp cô lp
Networks và Network Rules
Publish Server qua Firewall
Đánh giá mc độ bo mt
Nguy cơ bo mt ca mô hình Bastion Host
Mô hình Bastion Host
Các máy Server phc v công cng đặt chung mng vi các máy
thuc mng ni b.
Khi Server b tn công xâm nhp => Attacker d dàng xâm nhp
vào nhng máy khác trong cùng h thng mng ni b.
- 4 -
Bo mt bng phương pháp cô lp mng
Cô lp mng (Network Isolation)
Là phương pháp tách ri các máy tính ra thành nhiu mng riêng.
Các mng riêng kết ni nhau qua Firewall.
Firewall s filter / drop / forward các gói tin di chuyn gia các
mng.
Firewall trong h thng dùng Network Isolation
Firewall định danh tng mng riêng bng Network Object.
Network Rule là phương thc định tuyến gia các Networks bng
1 trong 2 dng: ROUTE hoc NAT
Các lut truy cp (access rules) s được s dng cho vic sàng lc
các gói tin di chuyn gia các mng ngang qua Firewall.
- 5 -