Tổng quan 3 Các thuật toán mã hoá không hiệu quả khi ngăn chan Cac gói tin độc hại đi vào mạng cục bo.. 3 Các giải thuật chứng thực có thê được sử dụng dé xac định các gol tin dén từ cá
Trang 11 Tổng quan
3 Các thuật toán mã hoá không hiệu quả khi ngăn chan Cac gói tin độc hại đi vào mạng cục bo
3 Các giải thuật chứng thực có thê được sử dụng dé
xac định các gol tin dén từ các user tin cay va giup
ngan chan cac gói tin độc hại đi vào mạng
3 Tuy nhiên, các máy tính trong mạng đa số đều
không có đủ tài nguyên, phương tiện đê thực
HS các giải thuật chứng thực trong mọi tình nuông
—>
ATMMT - TNNQ
Trang 21 Tổng quan
4 Tường lửa được phát triển trong những năm 1990,
là công cụ quan trọng của các tô chức, công ty, cơ quan nhà nước, cá nhân dùng đề hạn chê việc truy cập mạng nhằm bảo mật cho mạng nội bộ
3 lường lửa được sử dụng như một hàng rào ngăn cach giữa mạng Internet (external networkK) va
mang noi bo (internal network), ngan chan hoac
cho phép cac gói tin đi qua giữa hai mạng nảy
ATMMT - TNNQ
Trang 31 Tổng quan
Tường lửa có thê là một thiết bị phân cứng, một
gói phân mêm hoặc là sự kêt hợp của cả hai
Tường lửa có thê được nhúng vào các thiết bị
mạng phô biên như router, swlItch, modem,
wireless access point
Tường lửa cứng (phân cứng) nhanh nhưng khó
cập nhật
Tường lửa mêm (phân mêm) linh hoạt hơn vì dễ
dang cap nhật
ATMMT - TNNQ
Trang 41 Tổng quan
internal network
Schematic of a firewall
ATMMT - TNNQ
Trang 5Một số tường lửa cứng (phân cứng) thông dụng:
Cisco Router FortiGate
CheckPoint Safe@Oftfice Sonlicwall PO
WatchGuard Firebox
ATMMT - TNNQ
Trang 61 Tổng quan
Internet
ff }
f
' `
”- <<"
+
1 7 ,
7
Sit ` >
Netweork Orange
wept & vị “|
ATMMT - TNNQ
Trang 71 Tổng quan
a Mội số tường lửa mêm (phân mêm) thông dụng:
4 F-Secure Internet Security 2008
Comodo Firewall
& Frewal
©) Application Control
& Virus & Spy
@ Dial-up Control
>» Appicatons alowed/denied
F-Secure Internet
Security
ATMMT - TNNQ
Trang 8File Action View Help
+ + 'fŒ1ìm|lfØ 3 @G)(© &
-
| _<-) Microsoft Internet Security and Accelerat
=| Lj s2003
=| Monitoring
A Firewall Policy
Virtual Private Networks (VPN)
=|-3< Configuration
=! Networks ef) Cache
“J Add-ins i] General
Duyệt các chức
năng chính như
Server name,
Monitoring,
Firewall Policy,
Cache
1 Tổng quan
Giao dién ISA Management Console
i) Click here to learn about the Customer Experience Improvement Program
Firewall Policy
/ Firewall Policy ‘
fa} 1
2) 2
13 L#J4
25 2} 6
`»
hlame
http
pn
Intern isa
Standardregel
| ñction
G) Deny
6 Allow
“6 Allow
“4 Allnwu
2 Allow
‘4 Allow
“4 Allowu
SS) Deny
Protocols
J) HTTP
J,) PPTP J.! PPTP-Server t2! All Outbound
L',' RPC (alle 5ch
L',' RPC-5erver (
12,4 All Outbound
i4,) All Outbound
44,5 All Outbound
ta) All Traffic
| From } Listener | To
“4 Lokaler Host
=2 Alle Netzwerk =&, Alle Netzwerk
Hiển thi các chỉ tiết thành phần chính để chọn lựa như
System Policy, Access Rule
/ Toolbox ‘ Protocols
Users
Content Types Schedules
Network Objects
+) | j Network Sets
Task Pane:
chua cac dich
vụ đặc biệt như Publishing
Server, Enable VPN Server
Trang 9
1 Tổng quan
4 Dựa trên các phương thức đặc trưng riêng, tường lửa có thê được phân thành các loại:
— packet filter: kKiém tra ca IP header lan TCP
neader
— circuit gateway,
— application gateway,
— dynamic packet filter: la tudng lửa lai, kết hợp
ca hai loai packet filter va circuit gateway vao trong một hệ thông tường lửa
ATMMT - TNNQ
Trang 101 Tổng quan
TCP/IP layers
application
transport
network
data link
physical
circuit gateway
packet filtering
Firewall placements
at different layers
ATMMT - TNNQ