Môn AN NINH M NGẠ Đ tài “TÌM HI U V T NG L A”ề Ể Ề ƯỜ Ử
M C L CỤ Ụ
M C L CỤ Ụ ........................................................................................................................................ 1
L I NÓI Đ UỜ Ầ ................................................................................................................................. 3
CH NG I: T NG QUAN V FIREWALLƯƠ Ổ Ề .............................................................................. 4
1. Khái ni m ệ ............................................................................................................................... 4
3.1 Firewall c ngứ ..................................................................................................................... 4
3.2 Firewall m m ề .................................................................................................................... 5
4. Nguyên lý ho t đ ng c a Firewallạ ộ ủ ........................................................................................ 5
5.1 FireWall b o v cái gì ?ả ệ ................................................................................................... 6
CH NG II: NH NG THI T K C B N C A FIREWALLƯƠ Ữ Ế Ế Ơ Ả Ủ .............................................. 8
1. Dual-homed Host ..................................................................................................................... 8
2. Ki n trúc Screened Hostế ......................................................................................................... 8
3. Ki n trúc Screened Subnet Hostế ............................................................................................. 9
4. S d ng nhi u Bastion Hostử ụ ề ............................................................................................................ 10
6. Ki n trúc ghép chung Bastion Host và Router ngoàiế .......................................................... 11
CH NG III: CÁC THÀNH PH N VÀ C CH HO T Đ NG C A FIREWALLƯƠ Ầ Ơ Ế Ạ Ộ Ủ ......... 12
1. B l c gói (Packet Filtering)ộ ọ ................................................................................................ 12
1.1 Nguyên lý ho t đ ngạ ộ ....................................................................................................... 12
3. C ng vòng (Circuit-level gateway) ổ ..................................................................................... 14
CH NG IV: GI I PHÁP T NG L A CHO DOANH NGHI PƯƠ Ả ƯỜ Ử Ệ ..................................... 15
1. Gi i thi uớ ệ .............................................................................................................................. 15
2. Gi i pháp firewall cho doanh nghi p nhả ệ ỏ ........................................................................... 15
2.1 ISA Server Enterprise 2000, ISA Server Enterprise 2004 ............................................ 15
2.2 Sonicwall PRO 2040 ........................................................................................................ 15
3. THI T L P M T FIREWALL CHO DOANH NGHI PẾ Ậ Ộ Ệ ................................................. 16
4. CÀI Đ T VÀ C U HÌNH FIREWALLẶ Ấ .............................................................................. 17
4.1 Tìm hi u v ph n m m ISA Server 2004 Firewall ể ề ầ ề ..................................................... 17
4.2 Cài đ t ISA Server ặ ......................................................................................................... 18
CH NG V - K T LU NƯƠ Ế Ậ ......................................................................................................... 20
1. K t lu nế ậ ................................................................................................................................. 20
GVHD: Ts.Tr ng Minh Nh t Quangươ ậ Trang 1
Môn AN NINH M NGẠ Đ tài “TÌM HI U V T NG L A”ề Ể Ề ƯỜ Ử
TÀI LI U THAM KH OỆ Ả .............................................................................................................. 21
1. Tài li u tham kh oệ ả ................................................................................................................ 21
GVHD: Ts.Tr ng Minh Nh t Quangươ ậ Trang 2
Môn AN NINH M NGẠ Đ tài “TÌM HI U V T NG L A”ề Ể Ề ƯỜ Ử
L I NÓI Đ UỜ Ầ
An toàn thông tin là nhu c u r t quan tr ng đ i v i cá nhân cũng nh đ i v i xã h i và cácầ ấ ọ ố ớ ư ố ớ ộ
qu c gia trên th gi i. M ng máy tính an toàn thông tin đ c ti n hành thông qua cácố ế ớ ạ ượ ế
ph ng pháp v t lý và hành chính. T khi ra đ i cho đ n nay m ng máy tính đã đem l i hi u quươ ậ ừ ờ ế ạ ạ ệ ả
vô cùng to l n trong t t c các lĩnh v c c a đ i s ng. Bên c nh đó ng i s d ng ph i đ i m tớ ấ ả ự ủ ờ ố ạ ườ ử ụ ả ố ặ
v i các hi m h a do thông tin trên m ng c a h b t n công. An toàn thông tin trên m ngớ ể ọ ạ ủ ọ ị ấ ạ
máy tính bao g m các ph ng pháp nh m b o v thông tin đ c l u gi và truy n trênồ ươ ằ ả ệ ượ ư ữ ề
m ng. An toàn thông tin trên m ng máy tính là m t lĩnh v c đang đ c quan tâm đ c bi t đ ngạ ạ ộ ự ượ ặ ệ ồ
th i cũng là m t công vi c h t s c khó khăn và ph c t p. Th c t đã ch ng t r ng có m t tìnhờ ộ ệ ế ứ ứ ạ ự ế ứ ỏ ằ ộ
tr ng r t đáng lo ng i khi b t n công thông tin trong quá trình x lý, truy n và l u gi thôngạ ấ ạ ị ấ ử ề ư ữ
tin. Nh ng tác đ ng b t h p pháp lên thông tin v i m c đích làm t n th t, sai l c, l y c p cácữ ộ ấ ợ ớ ụ ổ ấ ạ ấ ắ
t p l u gi tin, sao chép các thông tin m t, gi m o ng i đ c phép s d ng thông tin trong cácệ ư ữ ậ ả ạ ườ ượ ử ụ
m ng máy tính.ạ
T ng l a không ch là m t d ng ph n m m (nh t ng l a trên Windows), mà nó còn cóườ ử ỉ ộ ạ ầ ề ư ườ ử
th là ph n c ng chuyên d ng trong các m ng doanh nghi p. Các t ng l a là ph n c ng này giúpể ầ ứ ụ ạ ệ ườ ử ầ ứ
máy tính c a các công ty có th phân tích d li u ra đ đ m b o r ng malware không th thâmủ ể ữ ệ ể ả ả ằ ể
nh p vào m ng, ki m soát ho t đ ng trên máy tính mà nhân viên c a h đang s d ng. Nó cũng cóậ ạ ể ạ ộ ủ ọ ử ụ
th l c d li u đ ch cho phép m t máy tính ch có th l t web, vô hi u hóa vi c truy c p vàoể ọ ữ ệ ể ỉ ộ ỉ ể ướ ệ ệ ậ
các lo i d li u khác.ạ ữ ệ
V i s h ng d n t n tình c a Th y Tr ng Minh Nh t Quang nhóm em đã hoàn thành bàiớ ự ướ ẫ ậ ủ ầ ươ ậ
báo cáo này. Tuy đã c g ng h t s c tìm hi u, phân tích nh ng ch c r ng không tránh kh i nh ngố ắ ế ứ ể ư ắ ằ ỏ ữ
thi u sót. Nhóm em r t mong nh n đ c s thông c m và góp ý c a quý Th y cô và các b n. ế ấ ậ ượ ự ả ủ ầ ạ
Nhóm em xin chân thành c m n!ả ơ
GVHD: Ts.Tr ng Minh Nh t Quangươ ậ Trang 3
Môn AN NINH M NGẠ Đ tài “TÌM HI U V T NG L A”ề Ể Ề ƯỜ Ử
CH NG I:ƯƠ T NG QUAN V FIREWALLỔ Ề
1. Khái ni m ệ
Thu t ng Firewall có ngu n g c t m t k thu t thi t k trong xây d ng đ ngăn ch n,ậ ữ ồ ố ừ ộ ỹ ậ ế ế ự ể ặ
h n ch h a ho n. Trong công ngh thông tin, Firewall là m t k thu t đ c tích h p vào hạ ế ỏ ạ ệ ộ ỹ ậ ượ ợ ệ
th ng m ng đ ch ng s truy c p trái phép, nh m b o v các ngu n thông tin n i b và h n chố ạ ể ố ự ậ ằ ả ệ ồ ộ ộ ạ ế
s xâm nhâp không mong mu n vào h th ng. Firewall đ c miêu t nh là h phòng th baoự ố ệ ố ượ ả ư ệ ủ
quanh v i các “ch t” đ ki m soát t t c các lu ng l u thông nh p xu t. Có th theo dõi và khóaớ ố ể ể ấ ả ồ ư ậ ấ ể
truy c p t i các ch t này.ậ ạ ố
Các m ng riêng n i v i Internet th ng b đe d a b i nh ng k t n công. Đ b o v dạ ố ớ ườ ị ọ ở ữ ẻ ấ ể ả ệ ữ
li u bên trong ng i ta th ng dùng Firewall. Firewall có cách nào đó đ cho phép ng i dùng h pệ ườ ườ ể ườ ợ
l đi qua và ch n l i nh ng ng i dùng không h p l . Firewall có th là thi t b ph n c ng ho cệ ặ ạ ữ ườ ợ ệ ể ế ị ầ ứ ặ
ch ng trình ph n m m ch y trên host b o đ m ho c k t h p c hai. Trong m i tr ng h p, nóươ ầ ề ạ ả ả ặ ế ợ ả ọ ườ ợ
ph i có ít nh t hai giao ti p m ng, m t cho m ng mà nó b o v , m t cho m ng bên ngoài. Firewallả ấ ế ạ ộ ạ ả ệ ộ ạ
có th là gateway ho c đi m n i li n gi a hai m ng, th ng là m t m ng riêng và m t m ng côngể ặ ể ố ề ữ ạ ườ ộ ạ ộ ạ
c ng nh là Internet. Các firewall đ u tiên là các router đ n gi n.ộ ư ầ ơ ả
2. Ch c năngứ
Ch c năng chính c a Firewall là ki m soát lu ng thông tin t gi a Intranet và Internet. Thi tứ ủ ể ồ ừ ữ ế
l p c ch đi u khi n dòng thông tin gi a m ng bên trong (Intranet) và m ng Internet. C th là:ậ ơ ế ề ể ữ ạ ạ ụ ể
oCho phép ho c c m nh ng d ch v truy nh p ra ngoài (t Intranet ra Internet).ặ ấ ữ ị ụ ậ ừ
oCho phép ho c c m nh ng d ch v phép truy nh p vào trong (t Internet vàoặ ấ ữ ị ụ ậ ừ
Intranet).
oTheo dõi lu ng d li u m ng gi a Internet và Intranet.ồ ữ ệ ạ ữ
oKi m soát đ a ch truy nh p, c m đ a ch truy nh p.ể ị ỉ ậ ấ ị ỉ ậ
oKi m soát ng i s d ng và vi c truy nh p c a ng i s d ng.ể ườ ử ụ ệ ậ ủ ườ ử ụ
oKi m soát n i dung thông tin thông tin l u chuy n trên m ng.ể ộ ư ể ạ
3. Phân lo iạ
3.1 Firewall c ngứ
T ng l a ph n c ng là m t l a ch n h p lý n u b n đang dùng các phiên b n Windowsườ ử ầ ứ ộ ự ọ ợ ế ạ ả
tr c đây. Nhi u đi m truy c p (access point) không dây s d ng cho các m ng gia đình đ u đ cướ ề ể ậ ử ụ ạ ề ượ
đóng gói d i d ng t ng h p t t c -trong-m t, tích h p các t ng l a ph n c ng v i cácướ ạ ổ ợ ấ ả ộ ợ ườ ử ầ ứ ớ
broadband router. Vi c dùng m t t ng l a cho h th ng m ng c a b n có th đ n gi n nh vi cệ ộ ườ ử ệ ố ạ ủ ạ ể ơ ả ư ệ
GVHD: Ts.Tr ng Minh Nh t Quangươ ậ Trang 4
Môn AN NINH M NGẠ Đ tài “TÌM HI U V T NG L A”ề Ể Ề ƯỜ Ử
thêm m t máy tr l i đi n tho i vào đ ng dây đi n tho i c a b n. B n ch c n đ t t ng l aộ ả ờ ệ ạ ườ ệ ạ ủ ạ ạ ỉ ầ ặ ườ ử
vào k t n i Ethernet gi a modem cáp/DSL và máy tính c a b n. (Đúng v i h u h t các lo i t ngế ố ữ ủ ạ ớ ầ ế ạ ưở
l a).ử
Đ c đi m c a Firewall c ngặ ể ủ ứ :
oKhông đ c linh ho t nh Firewall m m: (Không th thêm ch c năng, thêm quyượ ạ ư ề ể ứ
t c nh firewall m m).ắ ư ề
oCó th qu n lý t p trung.ể ả ậ
oĐ n gi n, d l p đ t, c u hình, qu n lý.ơ ả ễ ắ ặ ấ ả
oFirewall c ng ho t đ ng t ng th p h n Firewall m m (T ng Network và t ngứ ạ ộ ở ầ ấ ơ ề ầ ầ
Transport).
oFirewall c ng không th ki m tra đ c n t dung c a gói tin.ứ ể ể ượ ộ ủ
Ví d Firewall c ng: ụ ứ NAT (Network Address Translate).
3.2 Firewall m m ề
Có r t nhi u nhà cung c p T ng l a ph n m m mà b n có th s d ng n u b n dùng cácấ ề ấ ườ ử ầ ề ạ ể ử ụ ế ạ
phiên b n Windows tr c đây. Các nhà cung c p cũng có các lo i t ng l a khác có th s d ngả ướ ấ ạ ườ ử ể ử ụ
trên Windows XP. D i đây là danh sách m t s nhà cung c p:ướ ộ ố ấ
oInternet Security Systems (ISS): BlackICE PC Protection.
oNetwork Associates: McAfee Personal Firewall.
oSymantec: Norton Personal Firewall.
oTiny Software: Tiny Personal Firewall.
oZone Labs: ZoneAlarm.
Đ c đi m c a Firewall m mặ ể ủ ề : Tính linh ho t cao nh là có th thêm, b t các quy t c, cácạ ư ể ớ ắ
ch c năng. Firewall m m ho t đ ng t ng cao h n Firewall c ng (t ng ng d ng) Firewal m mứ ề ạ ộ ở ầ ơ ứ ầ ứ ụ ề
có th ki m tra đ c n i dung c a gói tin (thông qua các t khóa).ể ể ượ ộ ủ ừ
Ví d v Firewall m mụ ề ề : Zone Alarm, Norton Firewall…
4. Nguyên lý ho t đ ng c a Firewallạ ộ ủ
Firewall ho t đ ng ch t ch v i giao th c TCP/IP, vì giao th c này làm vi c theo thu t toánạ ộ ặ ẽ ớ ứ ứ ệ ậ
chia nh các d li u nh n đ c t các ng d ng trên m ng, hay nói chính xác h n là các d ch vỏ ữ ệ ậ ượ ừ ứ ụ ạ ơ ị ụ
ch y trên các giao th c (Telnet, SMTP, DNS, SMNP, NFS …) thành các gói d li u (data packets)ạ ứ ữ ệ
r i gán cho các packet này nh ng đ a ch có th nh n d ng, tái l p l i đích c n g i đ n, do đóồ ữ ị ỉ ể ậ ạ ậ ạ ở ầ ử ế
các lo i Firewall cũng liên quan r t nhi u đ n các packet và nh ng con s đ a ch c a chúng. Bạ ấ ề ế ữ ố ị ỉ ủ ộ
l c packet cho phép hay t ch i m i packet mà nó nh n đ c. Nó ki m tra toàn b đo n d li uọ ừ ố ỗ ậ ượ ể ộ ạ ữ ệ
đ quy t đ nh xem đo n d li u đó có th a mãn m t trong s các lu t l c a l c packet hayể ế ị ạ ữ ệ ỏ ộ ố ậ ệ ủ ọ
GVHD: Ts.Tr ng Minh Nh t Quangươ ậ Trang 5
