Giới thiệu về Fire Wall ATHENA... Gới Thiệu Firewall © Chic nang cua Firewall: - Bao vé cac ludng thông tin của máy tính - Ngăn chặn các cuộc truy cập bat hợp pháp ¢ Theo doi cac
Trang 1
4» ATHENA
TRUNG TAM DAO TAO QUAN TRI & AN NINH MANG
WWW.ATHENA.EDU.VN
ATHENA
Trang 2Giới thiệu về Fire Wall
ATHENA
Trang 3Noi Dung
© Khai niém Firewall
© Chic nang cua Firewall
© Khai niém IDS/IPS
© Chức năng của IDS/TPS
ATHENA
Trang 4Gới Thiệu Firewall
© Khái niệm:
¢ Firewall hay con gol là bức tường lửa, được hiểu như là 1 thông máy tính và thiết bị mạng
° Giup ta có thé bảo mật và giam sat cac truy
xuất từ bên trong ra ngoài và ngược lại
© Firewall co 2 loại:
¢ Firewall mém: ISA 2004, 2006, Comodo
(client), Econpro (client)
¢ Firewall ctmng: Firewall 501, Firewall 506E, 515E, 525, 535 (Cisco)
ATHENA
Trang 5Gới Thiệu Firewall
© Chic nang cua Firewall:
- Bao vé cac ludng thông tin của máy tính
- Ngăn chặn các cuộc truy cập bat hợp pháp
¢ Theo doi cac chương trình ứng dụng đang chạy
kêt nôi ra ngoài
‹_ Lọc các lưu lượng Internet nguy hiêm như: tân công của hacker, các loại trojan, virus
ATHENA
Trang 6Gới Thiệu Firewall
firewall
© 2005 Geert Wirken / GWirken.nl
ATHENA
Trang 7Gới Thiệu Firewall
Scanner / Hacker Port Scan Monitor
Scanning
Software
SS Firewall
ATHENA
Trang 8Gới Thiệu Firewall
oe ai 4
dm áa.su/ Firewall „ NHNẾNE
inside
"1z
-@ _
| Syslog Server
t= mm
Switch
ATHENA
Trang 9Gới Thiệu Firewall
"-—-
malicious Hacker Y Web Server
NGSecureWeb hardened firewall
NGSecureW
(Firewall Edition
Trang 10Gới Thiệu IDS
© Khái niệm:
¢ IDS (Intrusion Detection System): la hé
thong phat! hién xam pham duoc cai dat trén cac may tính, hoặc thiết bị cứng
® IDS có 2 loại:
¢ Network_Based IDS: st dung cho LAN
¢ Host_Based IDS: Sir dụng trên từng host
ATHENA
Trang 11Gới Thiệu IPS
® Khái niệm:
‹ IPS là một hệ thông chồng xâm nhập
(Intrusion Prevention System) duoc
định nghĩa là một phan mêm hoặc một thiết bị chuyên dụng
°« Có khả năng phát hiện xâm nhập
‹ Có thể ngăn chặn các nguy cơ gây mat an
ninh
ATHENA
Trang 12Gới Thiệu IDS
© Tinh nang:
¢ IDS hé tro ban ghi chỉ tiết, nhiều sự kiện được
chI lại hàng ngày
- Bao dam rang chỉ có dữ liệu thích đáng mới
được chọn và không bị ngập lụt trong những dữ liệu không cân thiết
‹ Có kỹ thuật backup tốt
- Update được các file mẫu đưa ra khi có nhiêu lỗ hông mới được phát hiện giỗng như ứng dụng
chéng virus
ATHENA
Trang 13Gới Thiệu IDS
MASTER SENSOR
\J
FILE SERVER
⁄&
1
a
WORKSTANONS
%e
Firewall
ATHENA
Trang 14Gới Thiệu IDS
ATHENA
Trang 15Gới Thiệu IDS
DMZ,
7 Z, 2 Server
ATHENA
Trang 16Thực Hành
© Cai dat va cau hinh Firewall:
¢ Phan mém Comodo (client)
ATHENA
Trang 17
it
k
a=
ATHENA