Trang chủ » Công Nghệ Thông Tin » Mạng máy tính và truyền thông

8 trang

99 lượt xem

INTERGRATED FIREWALL VÀ SERCURE SERVER PUBLISHING

Trong công ngh thông tin, Firewall là m t k thu ệ ộ ỹ ật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Firewall được đặt giữa các máy tính, máy tính với Internet, đặt giữa Intranet với Internet…

ntl1568

TR

ƯỜ

Ứ

Ẳ

KHOA: CÔNG NGH THÔNG TIN

NG CAO Đ NG NGH VI T – Đ C VĨNH PHÚC Ề Ệ Ệ

MÔN H CỌ MS INTERNET SERVER ISA

N I DUNG: INTERGRATED FIREWALL VÀ Ộ

SERCURE SERVER PUBLISHING

TH C HI N: Ệ NHÓM 3 Ự

Vĩnh Yên Ngày 02 Tháng 02 Năm 2012

I: INTERGRATED FIREWALL

1: Firewall là gì?

ệ ộ ỹ ậ

ợ ự ạ

ể ố ồ ằ

Trong công ngh thông tin, Firewall là m t k thu t c tích h p vào h th ng m ng đ ch ng s truy đ ượ c p trái phép, nh m b o v các ngu n thông tin n i b ộ ộ ệ ậ và h n ch s xâm nh p không mong mu n vào h ệ ạ th ng.ố

ệ ố ả ậ ế ự ố

c đ t gi a các máy tính, máy tính v i ữ ớ

Firewall đ Internet, đ t gi a Intranet v i Internet… ượ ặ ữ ặ ớ

2: C U TRÚC C A FIREWALL Ủ

Ấ

ng trình ế ị

t b ph n c ng ho c ch ầ ứ ả ả ể ạ ầ

-Firewall có th là thi ươ ặ ph n m m ch y trên host b o đ m ho c k t h p c ặ ế ợ ả ề hai.

ầ ệ ả

+ Ph n m m: h th ng ph n m m an ninh, h qu n tr ị ầ xác th c, c p quy n, k toán (ki m toán) ệ ố ề ề ấ ề ể ự ế

ồ ầ ứ ề

ứ

+Ph n c ng: g m m t ho c nhi u h th ng máy tính ệ ố ặ ộ k t n i v i b ch n đ ng Router ho c có ch c năng ặ ế ố ớ ộ ọ ườ Router

3: CÁC THÀNH PH N C A FIREWALL Ầ

Ủ

-Firewall bao g m các thành ph n sau: ầ ồ

+ Packet Filtering – B l c gói tin ộ ọ

+ Application Gateway – C ng ng d ng ổ ứ ụ

+ Circuit Level Gate – C ng m ch ạ ổ

4: NGUYÊN LÝ HO T Đ NG C A FIREWALL

Ộ

Ủ

Ạ

ặ ạ ộ ứ

ứ ẽ ớ ậ ệ ỏ

ữ ồ

i -Firewall ho t đ ng ch t ch v i giao th c TCP/IP, vì giao th c này làm vi c theo thu t toán chia nh các gói d li u (data packets) r i gán cho các packet này nh ng ữ ệ đ a ch có th nh n d ng, tái l p l đích c n g i đ n. ậ ỉ ị ầ ử ế ậ ạ ở ể ạ

ộ ọ ạ ữ ệ ể ế

ể ạ ữ ệ ộ ố

-B l c packet ki m tra toàn b đo n d li u đ quy t đ nh xem đo n d li u đó có th a mãn m t trong s các ị lu t l ộ ỏ c a l c packet hay không. ậ ệ ủ ọ

ậ ệ ọ l c packet này là d a trên các thông tin ự ở ầ

ề

trên m ng. Bao g m: đ u Các lu t l m i packet (header), dùng đ cho phép truy n các packet ể ỗ đó ở ạ ồ

4: NGUYÊN LÝ HO T Đ NG C A FIREWALL

Ộ

Ủ

Ạ

• Đ a ch IP n i xu t phát (Source) ấ ơ ỉ ị

• Đ a ch IP n i nh n ( Destination) ậ ơ ỉ ị

• Nh ng th t c truy n tin (TCP, UDP, ICMP, IP tunnel ủ ụ ữ ề

…)

• C ng TCP/UDP n i xu t phát ấ ổ ơ

• C ng TCP/UDP n i nh n ậ ổ ơ

• D ng thông báo ICMP ạ

• Giao di n packet đ n ế ệ

• Giao di n packet đi ệ

4: NGUYÊN LÝ HO T Đ NG C A FIREWALL

Ộ

Ủ

Ạ

c thi ướ c chuy n qua, n u không t l p tr ế ậ ế đã đ ượ ể

N u packet th a mãn các lu t l ậ ệ ỏ ế c a Firewall thì packet đó đ ượ ủ th a thì s b lo i b . ẽ ị ạ ỏ ỏ

ể

ấ ị ượ

Vi c ki m soát các c ng làm cho Firewall có kh năng ả ổ ch cho phép m t s lo i k t n i nh t đ nh đ c phép ộ ố ạ ế ố m i vào đ c h th ng m ng c c b . ụ ộ ượ ệ ố ệ ỉ ớ ạ

ư ự ệ

ượ ộ ể

Cũng nên l u ý là do vi c ki m tra d a trên header c a ủ ể c n i dung các packet nên b l c không ki m soát đ ộ ọ thông tin c a packet. ủ

4: NGUYÊN LÝ HO T Đ NG C A FIREWALL

Ộ

Ủ

Ạ

ể ể

ớ ồ

Các packet chuy n qua v n có th mang theo nh ng ữ ẫ hành đ ng v i ý đ ăn c p thông tin hay phá ho i c a ạ ủ ắ ộ k x u. ẻ ấ