Bài giảng Giới thiệu về Fire Wall

ớ

ệ

Gi

ề i thi u v  Fire Wall

ATHENA

ộ

N i Dung

ứ

ủ

ủ

ứ

 Khái ni m Firewall ệ  Ch c n ng c a Firewall ă  Khái ni m IDS/IPS ệ  Ch c n ng c a IDS/IPS ă

ATHENA

ệ

ớ

G i Thi u Firewall

 Khái ni m:ệ

ọ ứ ườ • Firewall hay còn g i là b c t ng l a,

ể ư ố hi u nh  là 1 th ng máy tính và thi t b  m ng

ử đượ c  ế ị ạ • Giúp ta có th  b o m t và giám sát các truy  ậ

ể ả xu t t  bên trong ra ngoài và ng ượ ạ i c l

ấ ừ  Firewall có 2 lo i:ạ

ề • Firewall m m: ISA 2004, 2006, Comodo

(client), Econpro (client)…

ứ • Firewall c ng: Firewall 501, Firewall 506E,

ATHENA

515E, 525, 535… (Cisco)

ệ

ớ

G i Thi u Firewall

ủ

 Ch c n ng c a Firewall:

ứ ả

ă ệ

ồ ủ

ấ ợ ậ ă ặ

ươ đ ứ ụ • B o v  các lu ng thông tin c a máy tính • Ng n ch n các cu c truy c p b t h p pháp ộ • Theo dõi các ch ng trình  ng d ng  ang

ạ ch y k t n i ra ngoài

ư ể

ATHENA

ế ố • L c các l u l ư ượ ủ ạ ọ ng internet nguy hi m nh :  ấ t n công c a hacker, các lo i trojan, virus…

ệ

ớ

G i Thi u Firewall

ATHENA

ệ

ớ

G i Thi u Firewall

ATHENA

ệ

ớ

G i Thi u Firewall

Router

outside

Internet

Firewall

dm z

inside

Switch

Syslog Server

RAS

Switch

ATHENA

ệ

ớ

G i Thi u Firewall

ATHENA

ớ

ệ G i Thi u IDS

 Khái ni m:ệ

• IDS (Intrusion Detection System): là h  ệ đặ ạ đượ ố t



ế ị ứ ặ ệ th ng phát hi n xâm ph m  c cài  trên các máy tính, ho c thi t b  c ng

ử ụ

IDS có 2 lo i:ạ • Network_Based IDS: s  d ng cho LAN

ATHENA

ử ụ ừ • Host_Based IDS: s  d ng trên t ng host

ệ

ớ

G i Thi u IPS

 Khái ni m:ệ

ộ ệ ố ố • IPS là m t h  th ng ch ng xâm nh p

đượ đị

ộ ộ ặ ầ ĩ

ậ c  nh  (Intrusion Prevention System)  ế ị ề ngh a là m t ph n m m ho c m t thi t b   chuyên d ng ụ

ả ă ậ

ơ ể ấ ă • Có kh  n ng phát hi n xâm nh p ệ • Có th  ng n ch n các nguy c  gây m t an  ặ

ATHENA

ninh

ớ

ệ G i Thi u IDS

 Tính n ng:ă

ề ự ệ ỗ ợ ả ế • IDS h  tr  b n ghi chi ti t, nhi u s  ki n

đượ ạ c ghi l i hàng ngày

ỉ ớ ằ đ ả đả

ọ ậ ụ ữ

ầ ữ ệ đượ d  li u không c n thi t

ỹ

a ra khi có nhi u

ẫ đư c các file m u  ệ ư ứ ề ố c phát hi n gi ng nh   ng

ATHENA

• B o  m r ng ch  có d  li u thích  áng m i  ữ ệ ị c ch n và không b  ng p l t trong nh ng  ế • Có k  thu t backup t t ố ậ • Update  đượ ớ đượ ỗ ổ  h ng m i  l ố ụ d ng ch ng virus

ớ

ệ G i Thi u IDS

ATHENA

ớ

ệ G i Thi u IDS

ATHENA

ớ

ệ G i Thi u IDS

ATHENA

ự

Th c Hành

 Cài

t và c u hình Firewall:

đặ ầ

ề

ấ • Ph n m m Comodo (client)

ATHENA

ATHENA