n AN NINH M NG Đ i “TÌM HI U V T NG L A” ƯỜ
M C L C
M C L C ........................................................................................................................................ 1
L I NÓI Đ U ................................................................................................................................. 3
CH NG I: T NG QUAN V FIREWALLƯƠ .............................................................................. 4
1. Khái ni m ............................................................................................................................... 4
3.1 Firewall c ng ..................................................................................................................... 4
3.2 Firewall m m .................................................................................................................... 5
4. Nguyên lý ho t đ ng c a Firewall ........................................................................................ 5
5.1 FireWall b o v cái gì ? ................................................................................................... 6
CH NG II: NH NG THI T K C B N C A FIREWALLƯƠ Ơ .............................................. 8
1. Dual-homed Host ..................................................................................................................... 8
2. Ki n trúc Screened Hostế ......................................................................................................... 8
3. Ki n trúc Screened Subnet Hostế ............................................................................................. 9
4. S d ng nhi u Bastion Host ............................................................................................................ 10
6. Ki n trúc ghép chung Bastion Host và Router ngoàiế .......................................................... 11
CH NG III: CÁC TNH PH N C CH HO T Đ NG C A FIREWALLƯƠ Ơ ......... 12
1. B l c gói (Packet Filtering) ................................................................................................ 12
1.1 Nguyên lý ho t đ ng ....................................................................................................... 12
3. C ng vòng (Circuit-level gateway) ..................................................................................... 14
CH NG IV: GI I PHÁP T NG L A CHO DOANH NGHI PƯƠ ƯỜ ..................................... 15
1. Gi i thi u .............................................................................................................................. 15
2. Gi i pháp firewall cho doanh nghi p nh ........................................................................... 15
2.1 ISA Server Enterprise 2000, ISA Server Enterprise 2004 ............................................ 15
2.2 Sonicwall PRO 2040 ........................................................................................................ 15
3. THI T L P M T FIREWALL CHO DOANH NGHI P ................................................. 16
4. CÀI Đ T VÀ C UNH FIREWALL .............................................................................. 17
4.1 Tìm hi u v ph n m m ISA Server 2004 Firewall ..................................................... 17
4.2 Cài đ t ISA Server ......................................................................................................... 18
CH NG V - K T LU NƯƠ ......................................................................................................... 20
1. K t lu nế ................................................................................................................................. 20
GVHD: Ts.Tr ng Minh Nh t Quangươ Trang 1
n AN NINH M NG Đ i “TÌM HI U V T NG L A” ƯỜ
I LI U THAM KH O .............................................................................................................. 21
1. Tài li u tham kh o ................................................................................................................ 21
GVHD: Ts.Tr ng Minh Nh t Quangươ Trang 2
n AN NINH M NG Đ i “TÌM HI U V T NG L A” ƯỜ
L I NÓI Đ U
An toàn thông tin là nhu c u r t quan tr ng đ i v i cá nhân cũng nh đ i v i xã h i và các ư
qu c gia trên th gi i. M ng y tính an toàn thông tin đ c ti n hành thông qua các ế ượ ế
ph ng pháp v tnh chính. T khi ra đ i cho đ n nay m ng y tính đã đem l i hi u quươ ế
cùng to l n trong t t c các lĩnh v c c a đ i s ng. Bên c nh đó ng i s d ng ph i đ i m t ườ
v i các hi m h a do thông tin trên m ng c a h b t n công. An toàn thông tin trên m ng
y tính bao g m các ph ng pháp nh m b o v thông tin đ c l u gi truy n trên ươ ượ ư
m ng. An toàn thông tin trên m ng y tính là m t lĩnh v c đang đ c quan tâm đ c bi t đ ng ượ
th i cũng m t công vi c h t s c khó khăn ph c t p. Th c t đã ch ng t r ng m t tình ế ế
tr ng r t đáng lo ng i khi b t n công thông tin trong quá trình x lý, truy n và l u gi thông ư
tin. Nh ng tác đ ng b t h p pháp lên thông tin v i m c đích làm t n th t, sai l c, l y c p các
t p l u gi tin, sao chép các thông tin m t, gi m o ng i đ c phép s d ng thông tin trong các ư ườ ượ
m ng máy tính.
T ng l a không ch m t d ng ph n m m (nh t ng l a trên Windows), mà nó còn ườ ư ườ
th là ph n c ng chuyên d ng trong các m ng doanh nghi p. Các t ng l a là ph n c ng này giúp ườ
y tính c a các công ty th phân tích d li u ra đ đ m b o r ng malware không th thâm
nh p vào m ng, ki m soát ho t đ ng trên máy tính mà nhân viên c a h đang s d ng. Nó cũng có
th l c d li u đ ch cho phép m t máy tính ch th l t web, hi u hóa vi c truy c p vào ướ
c lo i d li u khác.
V i s h ng d n t n tình c a Th y Tr ng Minh Nh t Quang nhóm em đã hoàn thành bài ướ ươ
o cáo này. Tuy đã c g ng h t s c tìm hi u, phân tích nh ng ch c r ng không tránh kh i nh ng ế ư
thi u sót. Nhóm em r t mong nh n đ c s thông c m vàp ý c a quý Th y côcác b n. ế ượ
Nhóm em xin chân thành c m n! ơ
GVHD: Ts.Tr ng Minh Nh t Quangươ Trang 3
n AN NINH M NG Đ i “TÌM HI U V T NG L A” ƯỜ
CH NG I:ƯƠ T NG QUAN V FIREWALL
1. Khái ni m
Thu t ng Firewall ngu n g c t m t k thu t thi t k trong xây d ng đ ngăn ch n, ế ế
h n ch h a ho n. Trong công ngh thông tin, Firewall m t k thu t đ c tích h p o h ế ượ
th ng m ng đ ch ng s truy c p trái phép, nh m b o v các ngu n thông tin n i b và h n ch ế
s xâm nhâp không mong mu n vào h th ng. Firewall đ c miêu t nh h phòng th bao ượ ư
quanh v i các “ch t” đ ki m soát t t c c lu ng l u thông nh p xu t. Có th theo dõi và khóa ư
truy c p t i các ch t này.
c m ng riêng n i v i Internet th ng b đe d a b i nh ng k t n ng. Đ b o v d ườ
li u bên trong ng i ta th ng dùng Firewall. Firewall có cách nào đó đ cho phép ng i dùng h p ườ ườ ườ
l đi qua và ch n l i nh ng ng i dùng không h p l . Firewall th thi t b ph n c ng ho c ườ ế
ch ng trình ph n m m ch y trên host b o đ m ho c k t h p c hai. Trong m i tr ng h p, ươ ế ườ
ph i có ít nh t hai giao ti p m ng, m t cho m ng mà nó b o v , m t cho m ng bên ngoài. Firewall ế
th là gateway ho c đi m n i li n gi a hai m ng, th ng là m t m ng riêng và m t m ng công ườ
c ng nh Internet. Các firewall đ u tiên làc router đ n gi n. ư ơ
2. Ch c năng
Ch c năng chính c a Firewall là ki m soát lu ng thông tin t gi a Intranet và Internet. Thi t ế
l p c ch đi u khi n dòng thông tin gi a m ng bên trong (Intranet) và m ng Internet. C th là: ơ ế
oCho phép ho c c m nh ng d ch v truy nh p ra ngoài (t Intranet ra Internet).
oCho phép ho c c m nh ng d ch v phép truy nh p vào trong (t Internet vào
Intranet).
oTheo dõi lu ng d li u m ng gi a Internet và Intranet.
oKi m soát đ a ch truy nh p, c m đ a ch truy nh p.
oKi m soát ng i s d ng và vi c truy nh p c a ng i s d ng. ườ ườ
oKi m soát n i dung thông tin thông tin l u chuy n trên m ng. ư
3. Phân lo i
3.1 Firewall c ng
T ng l a ph n c ng m t l a ch n h p n u b n đang dùng các phiên b n Windowsườ ế
tr c đây. Nhi u đi m truy c p (access point) không dây s d ng cho các m ng gia đình đ u đ cướ ượ
đóng i d i d ng t ng h p t t c -trong-m t, tích h p c t ng l a ph n c ng v i cácướ ườ
broadband router. Vi c dùng m t t ng l a cho h th ng m ng c a b n có th đ n gi n nh vi c ườ ơ ư
GVHD: Ts.Tr ng Minh Nh t Quangươ Trang 4
n AN NINH M NG Đ i “TÌM HI U V T NG L A” ƯỜ
thêm m t máy tr l i đi n tho i vào đ ng dây đi n tho i c a b n. B n ch c n đ t t ng l a ườ ườ
o k t n i Ethernet gi a modem cáp/DSL và máy tính c a b n. (Đúng v i h u h t các lo i t ngế ế ưở
l a).
Đ c đi m c a Firewall c ng :
oKhông đ c linh ho t nh Firewall m m: (Không th thêm ch c năng, thêm quyượ ư
t c nh firewall m m). ư
oCó th qu n lý t p trung.
oĐ n gi n, d l p đ t, c u hình, qu n lý.ơ
oFirewall c ng ho t đ ng t ng th p h n Firewall m m (T ng Network t ng ơ
Transport).
oFirewall c ng không th ki m tra đ c n t dung c a gói tin. ượ
Ví d Firewall c ng: NAT (Network Address Translate).
3.2 Firewall m m
Có r t nhi u nhà cung c p T ng l a ph n m m mà b n có th s d ng n u b n ng các ườ ế
phiên b n Windows tr c đây. c nhà cung c p cũng có các lo i t ng l a khácth s d ng ướ ườ
trên Windows XP. D i đây là danh sách m t s nhà cung c p:ướ
oInternet Security Systems (ISS): BlackICE PC Protection.
oNetwork Associates: McAfee Personal Firewall.
oSymantec: Norton Personal Firewall.
oTiny Software: Tiny Personal Firewall.
oZone Labs: ZoneAlarm.
Đ c đi m c a Firewall m m : Tính linh ho t cao nh là có th thêm, b t các quy t c, các ư
ch c năng. Firewall m m ho t đ ng t ng cao h n Firewall c ng (t ng ng d ng) Firewal m m ơ
th ki m tra đ c n i dung c a gói tin (thông qua các t khóa). ượ
Ví d v Firewall m m : Zone Alarm, Norton Firewall…
4. Nguyên lý ho t đ ng c a Firewall
Firewall ho t đ ng ch t ch v i giao th c TCP/IP, vì giao th c này làm vi c theo thu t toán
chia nh các d li u nh n đ c t các ng d ng trên m ng, hay nói chính c h n c d ch v ượ ơ
ch y trên các giao th c (Telnet, SMTP, DNS, SMNP, NFS …) thành các gói d li u (data packets)
r i n cho các packet y nh ng đ a ch th nh n d ng, tái l p l i đích c n g i đ n, do đó ế
c lo i Firewall cũng liên quan r t nhi u đ n các packet nh ng con s đ a ch c a chúng. B ế
l c packet cho phép hay t ch i m i packet nh n đ c. ki m tra toàn b đo n d li u ượ
đ quy t đ nh xem đo n d li u đó th a mãn m t trong s c lu t l c a l c packet hay ế
GVHD: Ts.Tr ng Minh Nh t Quangươ Trang 5