Gi i thi u vềề Fire Wall ớ ệ
Trang 2N i Dung ộ
Khái ni m Firewall ệ
Ch c năng c a Firewall ứ ủ
Khái ni m IDS/IPS ệ
Ch c năng c a IDS/IPS ứ ủ
Trang 3G i Thi u Firewall ớ ệ
l i ạ
(client), Econpro (client)…
506E, 515E, 525, 535… (Cisco)
Trang 4G i Thi u Firewall ớ ệ
Ch c năng c a Firewall: ứ ủ
• B o v các luốềng thống tin c a máy tính ả ệ ủ
• Ngăn ch n các cu c truy c p bấốt h p ặ ộ ậ ợ pháp
• Theo dõi các ch ươ ng trình ng d ng ứ ụ đang ch y kếốt nốối ra ngoài ạ
• L c các l u l ọ ư ượ ng internet nguy hi m ể
nh : tấốn cống c a hacker, các lo i ư ủ ạ trojan, virus…
Trang 5G i Thi u Firewall ớ ệ
Trang 6G i Thi u Firewall ớ ệ
Trang 7G i Thi u Firewall ớ ệ
Internet
Switch
Syslog Server Router
Switch RAS
dm
inside outside
Trang 8G i Thi u Firewall ớ ệ
Trang 9G i Thi u IDS ớ ệ
Khái ni m: ệ
• IDS (Intrusion Detection System): là h ệ thốống phát hi n xấm ph m đ ệ ạ ượ c cài đ t ặ trến các máy tính, ho c thiếốt b c ng ặ ị ứ
IDS có 2 lo i: ạ
• Network_Based IDS: s d ng cho LAN ử ụ
• Host_Based IDS: s d ng trến t ng ử ụ ừ host
Trang 10G i Thi u IPS ớ ệ
Khái ni m: ệ
• IPS là m t h thốống chốống xấm nh p ộ ệ ậ (Intrusion Prevention System) đ ượ c
đ nh nghĩa là m t phấền mếềm ho c m t ị ộ ặ ộ thiếốt b chuyến d ng ị ụ
• Có kh năng phát hi n xấm nh p ả ệ ậ
• Có th ngăn ch n các nguy c gấy mấốt ể ặ ơ
an ninh
Trang 11G i Thi u IDS ớ ệ
Tính năng:
• IDS h tr b n ghi chi tiếốt, nhiếều s ỗ ợ ả ự
ki n đ ệ ượ c ghi l i hàng ngày ạ
• B o đ m răềng ch có d li u thích đáng ả ả ỉ ữ ệ
m i đ ớ ượ c ch n và khống b ng p l t ọ ị ậ ụ trong nh ng d li u khống cấền thiếốt ữ ữ ệ
• Có k thu t backup tốốt ỹ ậ
• Update đ ượ c các file m u đ a ra khi có ẫ ư nhiếều l h ng m i đ ỗ ổ ớ ượ c phát hi n giốống ệ
nh ng d ng chốống virus ư ứ ụ
Trang 12G i Thi u IDS ớ ệ
Trang 13G i Thi u IDS ớ ệ
Trang 14G i Thi u IDS ớ ệ
Trang 15Th c Hành ự
Cài đ t và cấấu hình Firewall: ặ
• Phấền mếềm Comodo (client)
Trang 16ATHENA