intTypePromotion=1
ADSENSE

Bài giảng Mạng máy tính và truyền thông: Chương 7

Chia sẻ: đỗ Sao Biển | Ngày: | Loại File: PDF | Số trang:14

70
lượt xem
11
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 7 "Tường lửa". Sau khi học xong chương này người học có thể hiểu về: Tường lửa là gì, vị trí của tường lửa trong mô hình mạng máy tính. Mô tả được các đặc điểm của tường lửa, phân biệt được các loại tường lửa. Hiểu được nguyên lý cấu hình tường lửa. Trình bày được khái niệm hệ thống tín nhiệm và ứng dụng của chúng trong việc ngăn ngừa các tấn công bằng mã độc hại.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Mạng máy tính và truyền thông: Chương 7

Chương 7<br /> <br /> Tư ng l a<br /> (Firewall)<br /> • Khái ni m<br /> • Phân lo i<br /> • C u hình<br /> • Các h th ng tín nhi m<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 1<br /> <br /> M c tiêu<br /> • Cung cấp cho người học một cái nhìn tổng quan các loại<br /> tường lửa và cách thức sử dụng tường lửa.<br /> • Sau khi hoàn tất chương, sinh viên có những khả năng:<br /> ▫ Trình bày được tường lửa là gì, vị trí của tường lửa trong mô hình<br /> mạng máy tính.<br /> ▫ Mô tả được các đặc điểm của tường lửa<br /> ▫ Phân biệt được các loại tường lửa.<br /> ▫ Hiểu được nguyên lý cấu hình tường lửa.<br /> ▫ Trình bày được khái niệm hệ thống tín nhiệm và ứng dụng của<br /> chúng trong việc ngăn ngừa các tấn công bằng mã độc hại.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 2<br /> <br /> Khái ni m<br /> • Khái niệm<br /> Firewall có th là ::<br /> Firewall có th là<br /> • 1 router<br /> • 1 router<br /> • 1 PC th c thi ph n<br /> • 1 PC th c thi ph n<br /> m m chuyên d ng<br /> m m chuyên d ng<br /> • T p h p nhi u thi tt<br /> • T p h p nhi u thi<br /> b ph n c ng.<br /> b ph n c ng.<br /> <br /> • Firewall đư c đ tt gi a m ng n ii b<br /> • Firewall đư c đ<br /> gi a m ng n b<br /> và m ng ngoài (Internet).<br /> và m ng ngoài (Internet).<br /> • Firewall s d ng đi u khi n truy c p đ<br /> • Firewall s d ng đi u khi n truy c p đ<br /> b o đ m tính an toàn cho m ng n ii b ..<br /> b o đ m tính an toàn cho m ng n b<br /> <br /> B môn MMT&TT<br /> <br /> M c tiêu thi t k<br /> M c tiêu thi t k<br /> • T tt c lưu thông tt ngoài vào trong<br /> • T c lưu thông<br /> ngoài vào trong<br /> và ngư c ll ii đ u ph ii đi qua Firewall.<br /> và ngư c<br /> đ u ph đi qua Firewall.<br /> • Ch có nh ng lưu thông h p ll m ii<br /> • Ch có nh ng lưu thông h p m<br /> đư c phép đi qua<br /> đư c phép đi qua<br /> • Ngăn ch n các xâm nh p vào m ng.<br /> • Ngăn ch n các xâm nh p vào m ng.<br /> <br /> 14/05/2010<br /> <br /> 3<br /> <br /> Khái ni m<br /> • Các kỹ thuật sử dụng trong Firewall<br /> 4 k thu t Firewall s d ng:<br /> 4 k thu t Firewall s d ng:<br /> • Đi u khi n d ch v :: xác đ nh các lo ii d ch v<br /> • Đi u khi n d ch v xác đ nh các lo d ch v<br /> m ng nào có th đư c truy c p vào ho c ra, ll c<br /> m ng nào có th đư c truy c p vào ho c ra, c<br /> lưu thông m ng d a theo đ a ch IP và c ng.<br /> lưu thông m ng d a theo đ a ch IP và c ng.<br /> • Đi u khi n hư ng: xác đ nh hư ng truy c p<br /> • Đi u khi n hư ng: xác đ nh hư ng truy c p<br /> cho phép c a tt ng lo ii d ch v ..<br /> cho phép c a ng lo d ch v<br /> • Đi u khi n ngư ii dùng: d a vào k tt qu<br /> • Đi u khi n ngư dùng: d a vào k qu<br /> ch ng th c đ xác đ nh đ ii tư ng có th truy<br /> ch ng th c đ xác đ nh đ tư ng có th truy<br /> c p.<br /> c p.<br /> • Đi u khi n ng x :: xác đ nh nh ng d ch v<br /> • Đi u khi n ng x xác đ nh nh ng d ch v<br /> đ c bi tt đư c s d ng như th nào. VD: cho<br /> đ c bi đư c s d ng như th nào. VD: cho<br /> phép truy c p tt ngoài vào 1 ph n thông tin nào<br /> phép truy c p<br /> ngoài vào 1 ph n thông tin nào<br /> đó trên web server.<br /> đó trên web server.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 4<br /> <br /> Khái ni m<br /> • Đặc điểm của Firewall<br /> <br /> Gi ii h n c a Firewall<br /> Gi h n c a Firewall<br /> • Không th ngăn ch n các tt n công<br /> • Không th ngăn ch n các n công<br /> không đi qua Firewall như tt n công<br /> không đi qua Firewall như n công<br /> thông qua đư ng truy xu tt Dialup.<br /> thông qua đư ng truy xu Dialup.<br /> • Không th b o v trư c các m ii<br /> • Không th b o v trư c các m<br /> nguy h ii tt bên trong.<br /> nguy h<br /> bên trong.<br /> • Không th b o v trư c tt n công<br /> • Không th b o v trư c n công<br /> c a virus vào d li u hay ph n m m.<br /> c a virus vào d li u hay ph n m m.<br /> B môn MMT&TT<br /> <br /> Kh năng c a Firewall<br /> Kh năng c a Firewall<br /> • Là đi m ch n nh ng k trái phép<br /> • Là đi m ch n nh ng k trái phép<br /> ngoài m ng riêng c a tt ch c, ngăn c m<br /> ngoài m ng riêng c a ch c, ngăn c m<br /> nh ng d ch v nguy hi m, b o v m ng<br /> nh ng d ch v nguy hi m, b o v m ng<br /> trư c các tt n công gi m o và tt n công<br /> trư c các n công gi m o và n công<br /> v ch đư ng.<br /> v ch đư ng.<br /> • Là nơi đ giám sát và c nh báo các s<br /> • Là nơi đ giám sát và c nh báo các s<br /> ki n b o m tt trong m ng.<br /> ki n b o m trong m ng.<br /> • Cung c p n n cho các ch c năng trên<br /> • Cung c p n n cho các ch c năng trên<br /> Internet như: NAT, ki m soát, ghi log.<br /> Internet như: NAT, ki m soát, ghi log.<br /> • Có th s d ng đ cài đ tt VPN.<br /> • Có th s d ng đ cài đ VPN.<br /> <br /> 14/05/2010<br /> <br /> 5<br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2