Bài giảng Mạng máy tính và truyền thông: Chương 7

Chương 7<br /> <br /> Tư ng l a<br /> (Firewall)<br /> • Khái ni m<br /> • Phân lo i<br /> • C u hình<br /> • Các h th ng tín nhi m<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 1<br /> <br /> M c tiêu<br /> • Cung cấp cho người học một cái nhìn tổng quan các loại<br /> tường lửa và cách thức sử dụng tường lửa.<br /> • Sau khi hoàn tất chương, sinh viên có những khả năng:<br /> ▫ Trình bày được tường lửa là gì, vị trí của tường lửa trong mô hình<br /> mạng máy tính.<br /> ▫ Mô tả được các đặc điểm của tường lửa<br /> ▫ Phân biệt được các loại tường lửa.<br /> ▫ Hiểu được nguyên lý cấu hình tường lửa.<br /> ▫ Trình bày được khái niệm hệ thống tín nhiệm và ứng dụng của<br /> chúng trong việc ngăn ngừa các tấn công bằng mã độc hại.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 2<br /> <br /> Khái ni m<br /> • Khái niệm<br /> Firewall có th là ::<br /> Firewall có th là<br /> • 1 router<br /> • 1 router<br /> • 1 PC th c thi ph n<br /> • 1 PC th c thi ph n<br /> m m chuyên d ng<br /> m m chuyên d ng<br /> • T p h p nhi u thi tt<br /> • T p h p nhi u thi<br /> b ph n c ng.<br /> b ph n c ng.<br /> <br /> • Firewall đư c đ tt gi a m ng n ii b<br /> • Firewall đư c đ<br /> gi a m ng n b<br /> và m ng ngoài (Internet).<br /> và m ng ngoài (Internet).<br /> • Firewall s d ng đi u khi n truy c p đ<br /> • Firewall s d ng đi u khi n truy c p đ<br /> b o đ m tính an toàn cho m ng n ii b ..<br /> b o đ m tính an toàn cho m ng n b<br /> <br /> B môn MMT&TT<br /> <br /> M c tiêu thi t k<br /> M c tiêu thi t k<br /> • T tt c lưu thông tt ngoài vào trong<br /> • T c lưu thông<br /> ngoài vào trong<br /> và ngư c ll ii đ u ph ii đi qua Firewall.<br /> và ngư c<br /> đ u ph đi qua Firewall.<br /> • Ch có nh ng lưu thông h p ll m ii<br /> • Ch có nh ng lưu thông h p m<br /> đư c phép đi qua<br /> đư c phép đi qua<br /> • Ngăn ch n các xâm nh p vào m ng.<br /> • Ngăn ch n các xâm nh p vào m ng.<br /> <br /> 14/05/2010<br /> <br /> 3<br /> <br /> Khái ni m<br /> • Các kỹ thuật sử dụng trong Firewall<br /> 4 k thu t Firewall s d ng:<br /> 4 k thu t Firewall s d ng:<br /> • Đi u khi n d ch v :: xác đ nh các lo ii d ch v<br /> • Đi u khi n d ch v xác đ nh các lo d ch v<br /> m ng nào có th đư c truy c p vào ho c ra, ll c<br /> m ng nào có th đư c truy c p vào ho c ra, c<br /> lưu thông m ng d a theo đ a ch IP và c ng.<br /> lưu thông m ng d a theo đ a ch IP và c ng.<br /> • Đi u khi n hư ng: xác đ nh hư ng truy c p<br /> • Đi u khi n hư ng: xác đ nh hư ng truy c p<br /> cho phép c a tt ng lo ii d ch v ..<br /> cho phép c a ng lo d ch v<br /> • Đi u khi n ngư ii dùng: d a vào k tt qu<br /> • Đi u khi n ngư dùng: d a vào k qu<br /> ch ng th c đ xác đ nh đ ii tư ng có th truy<br /> ch ng th c đ xác đ nh đ tư ng có th truy<br /> c p.<br /> c p.<br /> • Đi u khi n ng x :: xác đ nh nh ng d ch v<br /> • Đi u khi n ng x xác đ nh nh ng d ch v<br /> đ c bi tt đư c s d ng như th nào. VD: cho<br /> đ c bi đư c s d ng như th nào. VD: cho<br /> phép truy c p tt ngoài vào 1 ph n thông tin nào<br /> phép truy c p<br /> ngoài vào 1 ph n thông tin nào<br /> đó trên web server.<br /> đó trên web server.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 4<br /> <br /> Khái ni m<br /> • Đặc điểm của Firewall<br /> <br /> Gi ii h n c a Firewall<br /> Gi h n c a Firewall<br /> • Không th ngăn ch n các tt n công<br /> • Không th ngăn ch n các n công<br /> không đi qua Firewall như tt n công<br /> không đi qua Firewall như n công<br /> thông qua đư ng truy xu tt Dialup.<br /> thông qua đư ng truy xu Dialup.<br /> • Không th b o v trư c các m ii<br /> • Không th b o v trư c các m<br /> nguy h ii tt bên trong.<br /> nguy h<br /> bên trong.<br /> • Không th b o v trư c tt n công<br /> • Không th b o v trư c n công<br /> c a virus vào d li u hay ph n m m.<br /> c a virus vào d li u hay ph n m m.<br /> B môn MMT&TT<br /> <br /> Kh năng c a Firewall<br /> Kh năng c a Firewall<br /> • Là đi m ch n nh ng k trái phép<br /> • Là đi m ch n nh ng k trái phép<br /> ngoài m ng riêng c a tt ch c, ngăn c m<br /> ngoài m ng riêng c a ch c, ngăn c m<br /> nh ng d ch v nguy hi m, b o v m ng<br /> nh ng d ch v nguy hi m, b o v m ng<br /> trư c các tt n công gi m o và tt n công<br /> trư c các n công gi m o và n công<br /> v ch đư ng.<br /> v ch đư ng.<br /> • Là nơi đ giám sát và c nh báo các s<br /> • Là nơi đ giám sát và c nh báo các s<br /> ki n b o m tt trong m ng.<br /> ki n b o m trong m ng.<br /> • Cung c p n n cho các ch c năng trên<br /> • Cung c p n n cho các ch c năng trên<br /> Internet như: NAT, ki m soát, ghi log.<br /> Internet như: NAT, ki m soát, ghi log.<br /> • Có th s d ng đ cài đ tt VPN.<br /> • Có th s d ng đ cài đ VPN.<br /> <br /> 14/05/2010<br /> <br /> 5<br /> <br />