zunia.vn

Tuyển sinh 2024 dành cho Gen-Z

zunia.vn

» Công Nghệ Thông Tin

» Quản trị mạng

Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall

Chia sẻ: AndromedaShun _AndromedaShun | Ngày: | Loại File: PPTX | Số trang:45

Báo xấu

34
lượt xem 9
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall có nội dung trình bày về giới thiệu Firewall; nhiệm vụ của Firewall; kiến trúc của Firewall; các loại Firewall và cách hoạt động; những hạn chế của Firewall;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall

Trường Cao Đẳng Kỹ Thuật Cao Thắng Chương 2 : Firewall GV: LƯƠNG MINH HUẤN
NỘI DUNG Ø Giới thiệu Firewall Ø Nhiệm vụ của Firewall Ø Kiến trúc của Firewall Ø Các loại Firewall và cách hoạt động Ø Những hạn chế của Firewall
1. Giới thiệu firewall Internet là một hệ thống mở, đó là điểm mạnh và cũng là điểm yếu của nó. Chính điểm yếu này làm giảm khả năng bảo mật thông tin nội bộ của hệ thống. Chính vì vậy, việc đảm bảo các thông tin được bảo mật luôn là các yêu cầu cấp thiết đặt ra. Hiện nay có nhiều cách thức, phương pháp bảo mật
1. Giới thiệu firewall Thuật ngữ firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu firewall là một cơ chế bảo vệ giữa mạng tin tưởng (trusted network)
1. Giới thiệu firewall Về mặt vật lý, firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (Router) hoặc có chức năng Router. Về mặt chức năng, firewall có nhiệm vụ: Ø Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều phải thực hiện thông qua firewall. Ø Chỉ có những trao đổi được cho phép bởi hệ thống mạng nội bộ (trusted network) mới được quyền lưu thông qua firewall.
1. Giới thiệu firewall Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao gồm Ø Quản lý xác thực (Authentication): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi người sử dụng muốn truy cập hợp lệ phải có một tài khoản (account) bao gồm một tên người dùng (username) và mật khẩu (password).
1. Giới thiệu firewall Ø Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng như các nguồn thông tin trên mạng theo từng người, từng nhóm người sử dụng. Ø Quản lý kiểm toán (Accounting Management): cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung …
1. Giới thiệu firewall Khi phân loại firewall ta có thể chia thành : Ø Personal firewall Ø Network firewall Chủ yếu tùy vào số lượng host mà ta chia thành network hay personal firewall
2. Nhiệm vụ của Firewall Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: Ø Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Ø Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Ø Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
2. Nhiệm vụ của Firewall Ø Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Ø Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Ø Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
2. Nhiệm vụ của Firewall
2. Nhiệm vụ của Firewall FireWall bảo vệ những vấn đề : Ø Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau: § Bảo mât. § Tính toàn vẹn. § Tính kịp thời.
2. Nhiệm vụ của Firewall Ø Tài nguyên hệ thống.
2. Nhiệm vụ của Firewall Ø Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.
2. Nhiệm vụ của Firewall Ø FireWall bảo vệ chống lại những sự tấn công từ bên ngoài. § Tấn công trực tiếp § Nghe trộm § Giả mạo địa chỉ IP. § Vô hiệu hoá các chức năng của hệ thống (deny service) § Lỗi người quản trị hệ thống § Yếu tố con người
3. Kiến trúc của firewall Ø Kiến trúc Dual home host Ø Kiến trúc Screened host Ø Kiến trúc Screened subnet
3.1 Kiến trúc Dual homed host Firewall kiến trúc kiểu Dualhomed host được xây dựng dựa trên máy tính dualhomed host. Một máy tính được gọi là dualhomed host nếu nó có ít nhất hai network interfaces, có nghĩa là máy đó có gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Router mềm. Kiến trúc dualhomed host rất đơn giản. Dualhomed host ở giữa, một bên được kết nối với Internet và bên còn lại nối với mạng nội bộ (LAN).
3.1 Kiến trúc Dual homed host Dualhomed host chỉ có thể cung cấp các dịch vụ bằng cách ủy quyền (proxy) chúng hoặc cho phép users đăng nhập trực tiếp vào dualhomed host. Mọi giao tiếp từ một host trong mạng nội bộ và host bên ngoài đều bị cấm, dualhomed host là nơi giao tiếp duy nhất.
3.2 Kiến trúc Screened host Screened Host có cấu trúc ngược lại với cấu trúc Dualhomed host. Kiến trúc này cung cấp các dịch vụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiến trúc này, bảo mật chính là phương pháp Packet Filtering.

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN

TRỢ GIÚP

HỖ TRỢ KHÁCH HÀNG

Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.