Khái niệmFIREWALL là một kỹ thuật được tích hợp vào hệ thống mạng để: • Chống lại sự truy cập trái phép từ bên ngoài External network - Internet vào trong mạng Internal network - Intrane
Trang 11 0
2 Trần Vũ Khánh Ly K114061012
Trang 3Khái niệm
FIREWALL là một kỹ thuật được tích hợp vào hệ thống mạng để:
• Chống lại sự truy cập trái phép từ bên ngoài (External network - Internet) vào trong mạng (Internal network - Intranet) và ngược lại.
• Bảo vệ thông tin nội bộ, hạn chế sự xâm nhập không mong muốn vào hệ thống mạng nội bộ.
Trang 4TẠI SAO PHẢI DÙNG TƯỜNG LỬA???
TƯỜNG LỬA = GIẤY THÔNG HÀNH
Trang 5Tác Dụng
Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra
Internet) và ngược lại.
Theo dõi luồng dữ liệu mạng giữa
Internet và Intranet.
Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
Kiểm soát và việc truy nhập của user.
Kiểm soát nội dung thông tin lưu
chuyển trên mạng
Trang 6Dữ liệu Tài nguyên hệ thống
Danh tiếng của công ty sở hữu các thông tin
Firewall bảo vệ cái gì?
Trang 7Phân loại
Trang 8- Firewall cứng: Là những firewall được tích hợp trên Router
- Firewall mềm: Là những Firewall được cài đặt trên Server.
Trang 10Thành phần của FireWall
Một FireWall bao gồm một hay nhiều thành phần sau :
+ Bộ lọc packet (packet- filtering router)
+ Cổng ứng dụng (Application-level gateway hay proxy server).+ Cổng mạch (Circuite level gateway)
Trang 11Bộ lọc gói tin
(Packet filtering router)
• Hoạt động trên tầng Network của mô hình OSI.
• Lọc gói tin dựa trên các luật do người quản trị
mạng thiết lập, dựa trên thông tin Header của gói tin.
Trang 12Bộ lọc packet
Nếu gói tin thỏa mãn luật lọc thì được phép qua, ngược lại sẽ bị chặn lại.
Trang 15Nguyên lý chung
• Mời các bạn xem clip
Trang 16Các giải pháp đặt Firewall
• Single Firewall
• Demilitarized Zone(DMZ)
• Screened host firewall
• Screened subnet firewall
16
Trang 17Single Firewall
• Chỉ có 1 firewall và 1 kết nối tới internet
Trang 18Single Firewall
• Sẽ có 2 lựa chọn:
Đặt các server công khai sau firewall Đặt các server công khai bên ngoài phạm vi firewall
Trang 19Demilitarized Zone(DMZ)
Firewall đầu tiên sẽ được đặt giữa kết nối internet và các server công khai
Firewall thứ 2 sẽ đặt giữa các server công khai và mạng riêng
Trang 20Screened host firewall
Trang 21Screened subnet firewall
Trang 22• Cách 1: Sử dụng trang web trung gian.
• Cách 2: Thay đổi địa chỉ proxy của trình duyệt
• Cách 3: Sử dụng phần mềm.
VƯỢT
FIREWALL
Trang 231 Sử dụng web trung gian
Trang web trung gian không nằm trong danh sách bị tường lửa, ta truy cập được, từ đó ta
"nhờ" trang trung gian này truy cập tiếp vào trang web bị chặn 1 cách dễ dàng.
• Ví dụ: Vd, ta có thể vào các trang web sau: http://www.unblock4all.info, https:// go2-web.appspot.com,
http://primeproxy23.info,
http://webwarper.net.
Trang 242 Thay đổi địa chỉ proxy của trình duyệt
Trang 26LỢI
ÍCH
HẠN CHẾ
ĐÁNH GIÁ CHUNG