Trang chủ » Công Nghệ Thông Tin » Mạng máy tính và truyền thông

17 trang

170 lượt xem

Bài giảng Mạng cơ bản: Giới thiệu về Firewall - Trung tâm Athena

Trong chương này sẽ giới thiệu về Firewall. Những nội dung cụ thể được trình bày gồm có: Khái niệm Firewall, chức năng của Firewall, khái niệm IDS/IPS, chức năng của IDS/IPS. Mời các bạn cùng tham khảo.

Chủ đề:

nhanmotchut_3

Cơ sở mạng máy tính

WWW.ATHENA.EDU.VN

ATHENA

Giới thiệu về Fire Wall

ATHENA

Nội Dung

(cid:1) Khái niệm Firewall (cid:1) Chức năng của Firewall (cid:1) Khái niệm IDS/IPS (cid:1) Chức năng của IDS/IPS (cid:1) Chức năng của IDS/IPS

ATHENA

Gới Thiệu Firewall

(cid:1) Khái niệm:

• Firewall hay còn gọi là bức tường lửa, được hiểu

như là 1 thống máy tính và thiết bị mạng • Giúp ta có thể bảo mật và giám sát các truy

(cid:1) Firewall có 2 loại:

xuất từ bên trong ra ngoài và ngược lại

• Firewall mềm: ISA 2004, 2006, Comodo

(client), Econpro (client)…

• Firewall cứng: Firewall 501, Firewall 506E,

ATHENA

515E, 525, 535… (Cisco)

Gới Thiệu Firewall

(cid:1) Chức năng của Firewall:

• Bảo vệ các luồng thông tin của máy tính • Ngăn chặn các cuộc truy cập bất hợp pháp • Theo dõi các chương trình ứng dụng đang chạy

kết nối ra ngoài kết nối ra ngoài

• Lọc các lưu lượng internet nguy hiểm như: tấn

ATHENA

công của hacker, các loại trojan, virus…

Gới Thiệu Firewall

ATHENA

Gới Thiệu Firewall

ATHENA

Gới Thiệu Firewall

Router

Internet

outside

Firewall Firewall

dm dm z

inside

Switch

Syslog Server

RAS

Switch

ATHENA

Gới Thiệu Firewall

ATHENA

Gới Thiệu IDS

(cid:1) Khái niệm:

(cid:1) IDS có 2 loại:

• IDS (Intrusion Detection System): là hệ thống phát hiện xâm phạm được cài đặt trên các máy tính, hoặc thiết bị cứng

• Network_Based IDS: sử dụng cho LAN

ATHENA

• Host_Based IDS: sử dụng trên từng host

Gới Thiệu IPS

(cid:1) Khái niệm:

• IPS là một hệ thống chống xâm nhập (Intrusion Prevention System) được định nghĩa là một phần mềm hoặc một thiết bị chuyên dụng

• Có khả năng phát hiện xâm nhập • Có khả năng phát hiện xâm nhập • Có thể ngăn chặn các nguy cơ gây mất an

ATHENA

ninh

Gới Thiệu IDS

(cid:1) Tính năng:

• IDS hỗ trợ bản ghi chi tiết, nhiều sự kiện được

ghi lại hàng ngày

• Bảo đảm rằng chỉ có dữ liệu thích đáng mới

ATHENA

được chọn và không bị ngập lụt trong những dữ liệu không cần thiết liệu không cần thiết • Có kỹ thuật backup tốt • Update được các file mẫu đưa ra khi có nhiều lỗ hổng mới được phát hiện giống như ứng dụng chống virus