BÁO CÁO BÀI TẬP LỚN MÔN MẠNG NÂNG CAO ĐỀ TÀI TƯỜNG LỬA FIREWALL

Khái niệm: Tường lửa là rào chắn mà một số cá nhân, tổ chức doanh nghiệp ,cơ quan, nhà nước tạo ra người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn ngườ

BÁO CÁO MÔN HỌC

Chủ đề: Tường lửa

Báo cáo môn học

Danh sách sinh viên:

Nội dung

1 Tổng quan tường lửa

2 Tường lửa cá nhân

3 Tường lửa tầng mạng

4 Tường lửa có trạng thái và phi trạng thái

5 Vượt tường lửa

6 Nguồn tham khảo

Sự cần thiết

Sự cần thiết

Sự cần thiết

Sự cần thiết

Sự cần thiết

Khái niệm: Tường lửa là rào chắn mà một số cá nhân, tổ

chức doanh nghiệp ,cơ quan, nhà nước tạo ra người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ.

Chức năng của firewall

• Kiểm soát giao thông dữ liệu giữa 2 vùng

tin cậy khác nhau

Chức năng của firewall

• Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).

• Cho phép hoặc cấm những dịch vụ phép truy nhập vào

trong (từ Internet vào Intranet).

• Theo dõi luồng dữ liệu mạng giữa Intranet và Internet.

• Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.

• Kiểm soát người sử dụng và việc truy nhập của người sử dụng Kiểm soát nội dung thông tin lưu chuyển trên mạng

Các thành phần trong firewall

• Bộ lọc gói tin (packet- filtering router)

• Cổng ứng dụng (application- level gateway hay proxy server)

• Cổng vòng (circuite level gateway)

Bộ lọc gói tin

Kiểm tra packet nếu thỏa mãn bộ lọc packet thì cho đi qua firewall

Cổng ứng dụng

Telnetd Ftpd

Http Server Telnet

Telnet Ftp Http Telnetd

Telnetd Ftpd

Http Server Telnet

Cổng ứng dụng

• Fire wall hoạt động dựa trên các ứng dụng

application-proxy Nó thay thế kết nối trực tiếp giữa

client và server

• Có thể lọc các url và kiểm tra các gói tin

• Để trình duyệt hoạt động với proxy thì thiết lập địa

chỉ ip của proxy

Cổng ứng dụng

Ưu điểm:

• Trong suốt với người dùng và máy chủ

• Kiểm soát thông tin qua lại giữa client và server sau khi

đã được thiết lập kết nối

• Cho phép hoặc không cho phép thao tác cụ thể với một ứng dụng nào đó.

Nhược điểm:

• Yêu cầu người dùng phải thay đổi thao tác hoặc thay đổi phần mềm đã cài đặt trên máy client cho phép truy cập vào dịch vụ proxy

Program

• Không thể chống lại các cuộc tấn công bằng dữ liệu

• Không thể scan virut trong các dữ liệu được chuyển

qua nó

Một số mô hình Firewall

Bộ trung chuyển có lọc gói

(packet-filtering router)

Một số mô hình Firewall

Bộ trung chuyển có lọc gói

(packet-filtering router)

•Sử dụng các quy luật về lọc gói để cho phép hoặc từ

chối truyền thông

•Các quy luật lọc được định nghĩa sao cho các mạng

nội bộ truy cập đươc Internet trong khi các host trên

internet chỉ có một số giới hạn truy cập vào mạng nội

bộ

Một số mô hình Firewall

Bộ trung chuyển có lọc gói

(packet-filtering router)

Ưu điểm:

- Giá thành thấp, cấu hình đơn giản

- Trong suốt (transparent) đối với user

Nhược điểm:

- Dễ bị tấn công vào các bộ lọc mà cấu hình được đặt không hoàn toàn, hoặc là bị tấn công ngầm

Một số mô hình Firewall

Mô hình Screened Host Firewall

Một số mô hình Firewall.

Mô hình Demilitarize Zone(DMZ)

Phân loại

Có ba loại tường lửa cơ bản:

• Truyền thông được thực hiện giữa một nút đơn và

Tường lửa cá nhân

• Là một ứng dụng hoặc một phần mềm được cài đặt trên máy tính điều khiển lưu lượng mạng cho phép hoặc từ chối đi hoặc đến máy tính dựa vào các chính sách an ninh

• Ẩn các máy tính từ cổng quét do không đáp ứng với lưu lượng mạng không được yêu cầu

Các tính năng

• Màn hình ứng dụng đã được nghe các kết nối đến

• Giám sát và điều tiết tất cả người dùng Internet vào

và ra

• Ngăn chặn không mong muốn mạng lưới giao thông

từ các ứng dụng cài đặt cục bộ

Tường lửa tầng mạng

Tường lửa phi trạng thái

Tường lửa phi trạng thái theo dõi lưu lượng và so

sánh gói tin với quy tắc từ cơ sở dữ liệu của nó, cho

phép nhận những gói tin dựa trên địa chỉ nguồn và

Tường lửa có trạng thái

- Tường lửa trạng thái phụ thuộc vào kiểu bắt tay

3(three-way handshake) của giao thức

- Tường lửa sẽ cho phép các gói tin được phép đi qua

nhưng sẽ chỉ cho phép các gói tin đến qua nếu chúng

là một phần của kết nối đã được thiết lập

Tường lửa có trạng thái

- Nhiều tường lửa trạng thái còn có thể theo dõi trạng

thái của các kết nối trong các cổng giao thức

mạng(protocol) Các kết nối này sẽ chỉ kết thúc bằng cách time-out

- Bằng cách theo dõi trạng thái kết nối tường lửa trạng thái rất hiệu quả trong việc kiểm tra các gói tin do

tường lửa chỉ kiểm tra bảng trạng thái thay vì kiểm tra

Vượt tường lửa

Đổi DNS

Tắt tường lửa(đối với tường lửa cá nhân)

Thay đổi proxy

Thông qua web trung gian

Dùng phần mềm (ultrasurf, tor….)

Tài liệu tham khảo

Thank you