Fivewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
Trang 1Sinh viên thực hiện : 1-Vũ Thị Vân Anh 2-Nguyễn Thị Ngọc 3-Tống Thị Nga
BÀI TẬP LỚN
ĐỀ TÀI 9:
Tìm hiểu firewall trong windows 8
NGUYÊN LÝ HỆ ĐIỀU HÀNH
1 Giáo viên hướng dẫn:
NGUYỄN THỊ HỮU PHƯƠNG
Trang 2NỘI DUNG TÌM HIỂU
• Giới thiệu tổng quan về firewall
• Cấu tạo và nguyên lý hoạt động
• Điều chỉnh thiết lập firewall trong
windows 8
Trang 3 Fivewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội
bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn.
Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
I TỔNG QUAN VỀ FIREWALL
1.FireWall là gi?
2.Phân loại fivewall:
1.Fivewall cứng : là những fivewall được tích hợp sẵn trên router
Trang 42 Fivewall mềm : là nhưng fivewall được cài đặt trên server
3.Chức năng của fivewall:
Chức năng chính của fivewall là kiểm soát luồng thông tin từ intranet
và internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (intranet) và mạng internet:
• Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet)
• Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ
Internet vào Intranet).
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet
• Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
• Kiểm soát người sử dụng và việc truy nhâp của người sử dụng
• Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng
Trang 5I.3.Cấu trúc của fivewall:
Fivewall có 3 thành phần:
Bộ lọc packet (packet- filtering router).
Cổng ứng dụng (Application-level gateway hay proxy server).
Cổng mạch (Circuite level gateway)
Trang 6II.CẤU TẠO VÀ NGUYÊN LÝ HOẠT ĐỘNG CỦA FIREWALL
1.Bộ lọc gói:
1.1.Nguyên lý hoạt động:
• Firewall hoạt động với giao thức PCI/IP Giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dựng trên mạng thành các gói dữ liệu data pocket
• Bộ lọc kiểm tra toàn bộ đoạn dữ liệu xem gói dữ liệu xem gói dữ liệu đưa vào có chấp nhận hay không Để kiểm tra thì chúng dựa vào một số yếu tố sau:
Địa chỉ IP nơi xuất phát
Địa chỉ IP nơi nhận
Thủ tục truyền tin
Cổng TCP/UDF nơi xuất phát nơi nhận
Dạng thông báo ICMP
Giao diện packet đến
Giao diện packet đi
Trang 71.2 Ưu và nhược điểm:
-Ưu điểm: Chi phí thấp, dễ dùng
- Nhược điểm:
+ Cần phải nắm rõ đượn các dịch vụ Internet, các Packet Harder vì chế đọ làm việc phức tạp của chế độ lọc
+ Không kiểm soát được nội dung của Packet
3 Cổng ứng dụng:
3.1 Nguyên lý hoạt động:
• Dựa trên cách thức Proxy Service nhằm tăng cường chức năng kiểm soát các loại dịch vụ và giao thức được cho phép truy cập vào hệ thống
• Một cổng ứng dụng được coi như một pháo đài
• Mỗi Proxy được đặt cấu hình để cho phép truy nhập chỉ một số máy chủ nhất định
• Mỗi Proxy duy trì một quyển nhật ký ghi chép toàn bộ chi tiết của giao thông qua nó
• Mỗi Proxy đọc lập với các Proxies khác trên pháo đài
Trang 84 Cổng vòng:
Hoạt động:
Cổng vòng là một chức năng đặc biệt có thể thực hiện được bởi một cổng ứng dựng Cổng vòng đơn giản chỉ chuyển tiếp ( relay) các kết nối TCP mà không thực hiện bất kỳ một hành động xử hay lọc gói nào
Cổng vòng thường được sử dụng cho nhưng kết nối ra ngoài
3.2.Ưu điểm và hạn chế:
a.Ưu điểm:
• Người điều khiển mạng có thể điểu khiển các dịch vụ trên mạng nhờ ứng dụng Proxy.
• Người quản trị mạng điều khiển được dịch vụ nào cho phép bởi vì sự vắng mặt của các proxy cho các dịch vụ tương ứng có nghĩa là các dịch vụ ấy bị khóa
• Cổng ứng dụng cho phép kiểm tra độ xác thực tốt.
• Luật lệ lọc cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ lọc gói
b Hạn chế: Yêu càu người dùng biến đổi thao tác hoặc modifry phần mềm đã cài đặt trên Client cho truy cập vào các dịch vụ Proxy.
Trang 9III ĐIỀU CHỈNH THIẾT LẬP TRONG
WINDOWS 8
• nhấn phím Windows + C hoặc di chuyển chuột đến góc trên bên phải của
màn hình->search->setting-> gõ “firewall” trong hộp tìm kiếm->Windows
firewall
• xuất hiện hộp thoại Windows Firewall Control Panel
Trang 10Để cho phép ứng dụng, chỉ cần tìm trong danh sách và sau đó đánh dấu vào loại mạng bạn muốn cho phép kết nối đến
• Nếu ứng dụng không được liệt kê, bạn có thể bấm vào nút Change
Setting và chọn từ danh sách hoặc nhấp vào nút Browse để tìm chương
trình
Trang 11• Khi quay trở lại hộp thoại Firewall, có một liên kết trên cửa sổ phía bên trái là
“Turn Windows Firewall On or Off” Bấm vào sẽ nhận được một tập các tùy
chọn như hình dưới đây
Có thể tắt tường lửa trong Windows 8, nhưng cũng có thể gom tất cả các kết nối đến máy tính, ngay cả đối với các ứng dụng cho phép Vẫn duyệt Internet bằng cách sử dụng trình duyệt web, nhưng không có chương trình được kết nối đến một máy tính khác trên mạng cục bộ hoặc từ một máy chủ trên Internet.
Trang 12• Để có được các thiết lập nâng cao, hãy nhấp vào liên kết thiết lập nâng cao
trong khung bên trái của hộp thoại tường lửa chính Cửa sổ “Windows
Firewall with Advanced Security”.
Trên màn hình chính, hiển thị tổng quan các thiết lập tường lửa cho các miền, các mạng cá nhân và mạng công khai Nếu máy tính của bạn không được tham gia vào một miền Bạn có thể xem làm thế nào kết nối trong và ngoài nước được quản lý bởi các tường lửa
Trang 13• Nếu muốn chặn một kết nối gửi đi, click vào “Outbound Rules” ở cột bên
trái -> Nhấp vào “New Rule” và nhận được hộp thoại yêu cầu Chọn cổng nếu muốn chặn tất cả các kết nối gửi đi trên cổng 80(cổng HTTP), cổng HTTP được sử dụng cho tất cả các trình duyệt web Kích Next và nhập vào
số cổng ->Nhấn Next và chọn hành động muốn thực hiện, chọn “Block the
connection”.Cuối cùng, chọn cấu hình cần thiết Có thể Chọn tất cả các
cấu hình Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường lửa hoạt động hiệu quả không:
• Bạn có thể tạo ra tùy chỉnh các quy tắc tường lửa trong Windows 8 theo các bước trình bày ở trên Nó thật sự hiệu quả và cần thiết để quản lý kết nối cũng như sự an toàn đối với máy tính của bạn