MODULE 16 MỘT SỐ VẤN ĐỀ VỀ PHÁP LUẬT VÀ ĐẠO ĐỨC NGHỀ NGHIỆP Nhân loại bước sang văn minh thứ ba, văn minh thông tin với đặc trưng hoạt động gắn liền với việc xử lý thông tin hiệu hoạt động chủ yếu phụ thuộc vào thông tin khả xử lý thơng tin Trong hồn cảnh đó, người ta nói nhiều đến quyền lực CNTT Cần hiểu quyền lực CNTT không lợi ích lớn lao mang lại cho người mà cịn khía cạnh tác hại gây không sử dụng đắn Với việc kết nối máy tính vào mạng, người mở rộng phạm vi hoạt động điều có nghĩa tác hại nhân lên qua mạng Vì xã hội "nối mạng", cá nhân phải nhận thức trách nhiệm với cộng đồng Từ nhiều năm nay, với phát triển nhanh chóng tin học, tội phạm tin học gia tăng nhanh Tác giả tội phạm tin học mặt kỹ thuật mà ta gọi "tin tặc" (hacker) thường người giỏi tin học Thuật ngữ hacker ban đầu có ý nghĩa người kiệt xuất nhiều mẹo mang ý nghĩa xấu 16.1 Virus Virus sâu tin học Virus biết đến lần vào 1985 từ nghiên cứu Fred Cohen Virus chương trình viết theo chế đặc biệt có tính sau: Virus có khả lây lan, lọt vào máy chiếm quyền điều khiển máy để tự nhân nhằm lây lan từ máy sang máy khác Chính tính tương tự với virus sinh học mà người ta gọi chương trình virus Virus chương trình tương đối nhỏ, hiệu cao thường có chế chống phát Cuối cùng, virus có mục đích gây nhiễu phá hoại Những virus "hiền" thường gây nhiễu không phá huỷ liệu, ví dụ virus Yankee Doodle, 17 tạm dừng máy để phát quốc ca Mỹ hay virus "Thứ ngày 13" đến thứ ngày 13 (ngày nghỉ người theo đạo Hồi) khơng cho máy làm việc Những virus "dữ" làm hỏng phần mềm khác máy làm hỏng file liệu Có virus tiến hành định dạng lại (format) đĩa cứng huỷ tồn thơng tin có đĩa Năm 1999 virus Chec-nô-bưn sinh viên Đài loan gây tác hại cho hàng trăm ngàn máy tính giới gây thiệt hại nhiều tỉ đô la Virus format đĩa cứng mà cịn xố chương trình điều khiển máy tính nhớ flash, khiến phải nạp lại chương trình điều khiển Virus "I love you" sinh viên Philippine năm 2000 lây lan qua đường thư điện tử gây thiệt hại nhiều tỉ đô la Năm 2001 người ta chứng kiến loại virus gây tê liệt mạng lớn cách gây tải virus Code Red hay Nimda tháng 9/2001 Cơ chế lây lan tin tặc tính tốn kỹ Cho tới nay, người ta biết tới bốn loại viurs, loại virus file nhiễm vào file chương trình, loại virus boot nhiễm vào vùng khởi động đĩa, virus macro lây qua tệp tin văn sâu (worm) loại chương trình hồn chỉnh thường lây qua email Giáo trình tin học sở Virus file Với vius file, cho chạy chương trình nhiễm virus, virus phát tác Thơng thường virus sinh đoạn mã thường trực nhớ chiếm lấy điều khiển file hệ điều hành Như máy bị nhiễm virus Khi chạy chương trình chưa bị nhiễm virus, hệ điều hành bị virus chiếm quyền trước không thi hành chương trình mà ghép thêm đoạn mã virus vào chương trình đó, ghi lại lên đĩa sau cho thi hành Như chương trình vừa chạy bị nhiễm virus Nếu ta mang chương trình bị nhiễm đem chạy máy khác virus lây tiếp sang máy khác Virus file để lại dấu vết dễ nhận sau bị nhiễm , kích thước file lớn thêm Virus boot Mỗi đĩa (cứng hay mềm) dùng sector để mơ tả thơng số đĩa có chương trình nhỏ giúp khởi động hệ điều hành Khi đặt đĩa vào ổ, máy tính đọc thơng tin thi hành chương trình khởi động máy trạng thái khởi động Cơ chế bị tin tặc lợi dụng để phát tán vitus Khi đặt đĩa bị nhiễm virus boot vào máy tính đọc, virus sinh đoạn mã thường trực nhớ chiếm lấy điều khiển file tương tự virus file Nếu ta đặt đĩa vào máy, virus thay lại vùng đĩa khởi động đĩa nội dung khác có mã virus Khi đem đĩa đến máy khác virus giải phóng để hồn thành chu kỳ lây lan Gần đây, người dùng chuyển qua dùng flash driver thay dùng đĩa mềm mà virus boot gây tác hại Virus macro Trước người ta nghĩ đến khả tài liệu văn môi trường lây lan virus Trong tài liệu theo chuẩn Microsost có chế tự động thực hàng loạt công việc theo kịch định sẵn gọi macro Ví dụ người soạn tài liệu tốn học, để đưa vào dấu tích phân phải thực khoảng 10 thao tác Nếu họ tạo kịch quy định gõ phím Ctrl_I 10 thao tác thực cách tự động tiện Phương tiện tạo macro microsoft cho máy học kịch bản, sau ghi lại kịch với tài liệu lưu lại máy để tự động dùng lại Microsoft tạo ngơn ngữ lập trình để xây dựng kịch phức tạp, kể hoạt động xoá hay sửa file Chính macro dân tin tặc tận dụng làm môi trường lây lan virus Khi tài liệu bị nhiệm đưa sang máy khác soạn thảo làm cho máy ghi lại kịch virus Virus macro hoành hành suốt thời gian dài Microsoft đưa vào phần mềm văn phịng chức cảnh báo có macro để người dùng cảnh giác Đến nay, nhờ đặt chế độ khoá macro thi hành xác nhận mà virus macro khơng cịn hồnh hành Sâu (WORM) Gần tin tặc sử dụng Email để phát tán virus với tốc độ quy mô lớn Virus gửi kèm theo Email dạng file chương trình kèm theo nguỵ trang Các virus phát tác tìm hộp thư máy bị nhiễm lấy danh sách địa người có trao đổi thư điện tử với đương gửi lại thư thư có mang virus Về sâu virus file gắn với chế phát tán tích cực mà email hay web Giáo trình tin học sở phương tiện phát tán Người ta phân biệt sâu virus dựa theo tương tự với chế sinh học Cũng giống virus sinh học, virus tin học sống ký sinh vật chủ Các đoạn mã virus tin học phải gắn vào chương trình vùng boot phát tác chạy chương trình lây nhiễm đọc vùng boot đĩa Sâu tin học sâu sinh học khác, chúng thực thể hoàn chỉnh tự hoạt động mà không cần ký sinh vào vật chủ phát triển Sự nguy hiểm sâu tốc độ lây lan với quy mô tăng theo hàm số mũ Năm 2001, sâu Melisa với chế phát tán qua email sau hai ngày lây lan toàn giới làm hàng chục triệu người khốn đốn Sâu “Code Red” năm 2001 khơng dùng email mà tận dụng lỗ hỗng an ninh phần mềm WEB server IIS để phát tán làm tê liệt nhiều hệ thống máy tính Thường mơi trường Windows tin tặc quan tâm cộng đồng người dùng Windows lớn UNIX phổ cập dù UNIX môi trường chun nghiệp dân tin tặc chọn UNIX làm môi trường phát tán virus Windows Tuy khơng phải khơng có virus mơi trường Chúng ta biết nhiều công lớn nhằm vào trung tâm máy tính nhạy cảm Bộ Quốc phịng, Cơ quan hàng khơng vũ trụ Mỹ (NASA) Hệ thống máy chủ quan chủ yếu UNIX Hiện UNIX chuyển xuống PC mà LINUX tượng Đã có nhiều virus cơng mơi trường LINUX Các phần mềm gián điệp (spyware) Spyware loại phần mềm, xâm nhập không tiến hành phá hoại mà gửi thông tin cho chủ để khống chế máy tính bị nhiễm Spyware giúp cho chủ truy nhập trực tiếp từ xa vào máy bị lây nhiễm tự động gửi thông tin cá nhân lưu máy bị nhiễm Các máy tính bị lây nhiễm phần mềm gián điệp chủ yếu nguyên nhân người dùng lấy phần mềm mạng phần mềm gửi kèm theo email không kiểm tra mà cho chạy thử Tại Việt Nam, tháng 4/2006 phát phạt hành 10 triệu đồng với sinh viên tạo virus “Gaixinhne” Virus tận dụng lỗ hổng bảo mật phần mềm Yahoo Messenger để phát tán với quy mơ lớn hàng trăm nghìn máy tính nhiễm virus 16.2 Các tội phạm lạm dụng Internet mục đích xấu Mạo danh, xâm nhập máy trái phép đánh cắp huỷ hoại thông tin Các hệ thống máy tính thường bảo vệ cẩn thận khơng có loại khố an tồn tuyệt đối trước cơng tin tặc Thơng thường máy tính bảo vệ tầng tên đăng nhập mật khẩu, gõ vào tên mật đăng nhập hệ thống Dân tin tặc có nhiều cách để lấy trộm mật Phương thức đơn giản chúng cho chạy chương trình có hình giống hệt hình mời đăng nhập Người sử dụng tưởng đăng nhập gõ tên mật Chương trình thu lại để chỗ ngầm gửi thơng tin ăn cấp theo email đi, sau tự huỷ Dĩ nhiên người sử dụng đăng nhập giả, họ nghĩ có trục trặc máy tính đăng nhập lại Lần việc bình thường mật bị lộ Một cách khác dùng chương trình sinh tên mật ngẫu nhiên thử Giáo trình tin học sở cách bền bỉ, thấy đăng nhập ghi lại Các phần mềm đăng nhập trực tuyến ngày có cách chống trả cách đưa cụm từ ngẫu nhiên buộc phải gõ lại cho đăng nhập, khơng thể tự động hố việc thử mật Cũng ăn trộm mật cách bắt gói tin mạng để phân tích Khi thấy gói tin liên quan đến trao đổi để xác thực mạng phân tích lấy mật Việc làm hệ điều hành mạng yếu, khơng mã hố tốt giao dịch xác thực mạng, hệ điều hành có chế mã hố giao dịch người sử dụng không dùng Hiện cách xâm nhập khôn ngoan dùng phần mềm gián điệp nêu Đối với mạng riêng, sau lọt vào mạng tin tặc lấy thơng tin bên sửa đổi xố file Phishing: lừa đảo tài qua mạng Lừa đảo tài qua mạng (phishing) loại lừa đảo hấp dẫn với dân tin tặc trở thành hiểm hoạ đe doạ thương mại điện tử, làm giảm lòng tin vào giao dịch điện tử Những giao dịch toán qua mạng nối với nhà băng, siêu thị, máy ATM chứa đựng nguy gây lộ thông tin nhỏ Spyware công cụ giúp dân tin tặc lấy cắp thông tin cá nhân để lừa đảo tài Mỗi năm, Mỹ thiệt hại phishing 500 triêu la Qua phân tích email, người ta phát thấy có 57 triệu người Mỹ nhận thư có giới thiệu link tới WEBsite lừa đảo Năm 2005 Hạ viện Mỹ soạn thảo dự luật chống phishing mà mức phạt năm tù 250.000 USD Năm 2005, lần Việt Nam phát đưa pháp luật vụ ăn cắp tiền qua tài khoản để mua hàng qua mạng Đầu năm 2006, lần phát đưa pháp luật số người làm giả thẻ ATM rút tiền qua mạng ngân hàng Spamming (thư rác) việc vi phạm tính riêng tư người khác Email hệ thống giúp marketting tốt với khả quảng bá nhanh chóng rộng rãi Tuy nhiên có người lạm dụng hệ thống email để quấy rối, đe doạ, xúc phạm đến người khác Có người bị kẻ khác mạo danh đưa tun bố gây thiệt hại Có nhiều cơng ty cách lấy địa thư, liên tục gửi đến thư quảng cáo sản phẩm hay dịch vụ công ty minh Điều gây nhiều phiền toái, mở thư điện tử phải xố hàng trăm thư quảng cáo thư khơng mong đợi Việc lạm dụng thư điện tử để quảng cáo gọi "nhồi thư" hay thư rác (spamming) Nhiều nước xem xét đạo luật liên quan đến spamming có phép hay khơng Ở Việt nam, nạn spamming bắt đầu bùng nổ Tấn công từ chối dịch vụ (Denial of service attack) Là loại hình công khiến hệ thống đáp ứng yêu cầu dịch vụ Có hình thái cơng : Tiêu hao tài ngun tính tốn (như băng thông đường truyền, không gian đĩa, chiếm dụng thời gian CPU) Phá vỡ thơng tin cấu hình hệ thống (chẳng hạn làm sai lạc hệ thống dẫn đường ) Giáo trình tin học sở Sau vài hình thức cơng mà tin tặc thường dùng Trong giao thức Internet có giao thức ICMP, dùng để kiểm tra hai máy có giao tiếp với hay khơng Khi máy tính gửi đến máy gói tin giao thức ICMP với hàm ý thử "có nhận khơng" máy nhận phát trả lời gói tin trả lời với hàm ý "nhận được" Dân tin tặc viết chương trình giây phát hàng vạn gói tin tới máy để máy suốt ngày làm việc phát trả thông báo "đã nhận được" câu hỏi vô nghĩa Một số thông điệp khác giao tiếp Internet dùng để làm tải thông điệp TCP/SYN để bắt máy tính đối thoại gửi lại địa chỉ, thơng điệp TCP/SYN-ACK để bắt máy tính đối thoại xác nhận gửi lại gói tin Một hình thức khác "dội bom" hệ thư Tin tặc dùng chương trình giây gửi hàng nghìn thư đến máy chủ thư Các máy chủ kiểm tra địa thư, có địa phải thời gian ghi lại thư vơ nghĩa, sai phải phúc đáp lại nơi phát thư khơng có người nhận Chỉ cần số PC không mạnh dội bom vơ hiệu hố hồn tồn máy chủ cung cấp dịch vụ thư Tin tặc dội bom WEBserver cách liên tục yêu cầu truy xuất Một số tin tặc dội bom DNS server Một số kịch công từ chối dịch vụ tổ chức tinh vi quy mô, tạo mạng ảo máy tính bị nhiễm tham gia cơng vào máy tính (xem đọc thêm) Tháng 4/2006 quan C15 Bộ Công an bắt giữ Nguyễn Thành Công., tin tặc công từ chối dịch vụ làm tê liệt nhiều Website thương mại Việt Nam Phát tán gieo rắc tài liệu phản văn hoá, vi phạm an ninh quốc gia Internet mơi trường cơng cộng, sử dụng Một số người lợi dụng khả Internet để phổ biến tài liệu phản văn hoá kích động bạo lực, phổ biến văn hố đồi truỵ, kích động bạo loạn, gây rối, kích động xu hướng dân tộc hay tôn giáp cực đoan, hướng dẫn phương pháp khủng bố Trên Internet có tới hàng vạn WEBsite có nội dung xấu kiểu Một số người lợi dụng thư điện tử, chủ động gửi đến tài liệu kiểu cho người khác Trong thời gian vừa qua, nhiều người Việt Nam nước thường xuyên nhận thư điện tử với nội dung xấu tổ chức phản động nước ngồi 16.3 Sở hữu trí tuệ quyền Luật quyền quy định Bộ luật dân nước Cộng hoà Xã hội chủ nghĩa Việt Nam Về bản, quyền tác giả (quyền tinh thần) cấp cho người trực tiếp sáng tạo phần mềm.; quyền sở hữu (quyền thương mại) cấp cho người đầu tư; quyền sử dụng (licence) chủ sở hữu cấp phép cho người sử dụng Về mặt luật, phần mềm đối xử tác phẩm viết nhiều điều bất cập.Chắc chắn luật sở hữu trí tuệ phải tiếp tục hồn thiện, phần mềm Tình trạng dùng phần mềm chép khơng có quyền phổ biến không riêng nước phát triển Ngay Mỹ có đến 1/3 số phần mềm dùng khơng có quyền Nếu tình trạng khơng kiểm sốt cơng ty làm phần mềm bán sản phẩm tái đầu tư Theo thống kê tổ Giáo trình tin học sở chức có trách nhiệm tình trạng dùng phần mềm khơng có quyền gây thiệt hại cho người làm phần mềm nhiều tỷ đô la môĩ năm Ở Việt Nam, nhiều công ty đầu tư hàng trăm triệu, hàng năm để làm phần mềm, sau phát hành vài ngày, sản phẩm họ bị chép bán khắp nới với giá từ 10- 15.000 đồng đĩa CD Nếu mua máy tính, cửa hàng bán máy tính sẵn sàng cài đặt miễn phí phần mềm Các nhà sản xuất phần mềm tìm phương pháp chống chép "không lại" với dân tin tặc Cho đến nay, chưa phần mềm Việt Nam chống nạn bẻ khố Tình trạng dùng khơng có quyền làm cho người sản xuất phần mềm đóng gói khó thu hồi vốn khơng bảo vệ chống chép 16.4 Luật liên quan đến tội phạm tin học Việt Nam Bất nước phát triển phải có quy định dạng văn pháp luật để chống lại tội phạm tin học Ở Việt Nam, nhận thức tính nghiêm trọng tội phạm tin học, Quốc hội Cộng hoà Xã hội Chủ nghĩa Việt Nam ban hành số điều luật chống tội phạm tin học luật hình (13/1/2000) Điều 224 Tội tạo lan truyền, phát tán chương trình vi - rút tin học Người tạo cố ý lan truyền, phát tán chương trình vi-rút qua mạng máy tính phương thức khác gây rối loạn hoạt động, phong toả làm biến dạng, làm huỷ hoại liệu máy tính bị xử lý kỷ luật, xử phạt hành hành vi mà cịn vi phạm, bị phạt tiền từ năm triệu đồng đến trăm triệu đồng phạt tù từ sáu tháng đến ba năm Phạm tội gây hậu nghiêm trọng đặc biệt nghiêm trọng, bị phạt tù từ hai năm đến bảy năm Người phạm tội cịn bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Điều 225 Tội vi phạm quy định vận hành, khai thác sử dụng mạng máy tính điện tử Người sử dụng mạng máy tính mà vi phạm quy định vận hành, khai thác sử dụng mạng máy tính gây rối loạn hoạt động, phong toả làm biến dạng, làm huỷ hoại liệu máy tính bị xử lý kỷ luật, xử phạt hành hành vi mà cịn vi phạm, bị phạt tiền từ năm triệu đồng đến trăm triệu đồng, cải tạo không giam giữ đến ba năm phạt tù từ năm đến ba năm Phạm tội thuộc trường hợp sau đây, bị phạt tù từ hai năm đến năm năm: a) Có tổ chức; b) Gây hậu nghiêm trọng đặc bịêt nghiêm trọng Người phạm tội cịn bị phạt tiền từ năm triệu đồng đến năm mươi triệu Giáo trình tin học sở đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Điều 226 Tội sử dụng trái phép thơng tin mạng máy tính Người sử dụng trái phép thông tin mạng máy tính, đưa vào mạng máy tính thơng tin trái với quy định pháp luật gây hậu nghiêm trọng, bị xử lý kỷ luật, xử phạt hành mà cịn vi phạm, bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cải tạo không giam giữ đến ba năm bị phạt tù từ sáu tháng đến ba năm Phạm tội thuộc trường hợp sau đây, bị phạt tù từ hai năm đến năm năm: a) Có tổ chức; b) Gây hậu nghiêm trọng đặc biệt nghiêm trọng Người phạm tội cịn bị phạt tiền từ ba triệu đồng đến ba mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ năm đến năm năm Trong tháng 7/2001 thành phố HCM, xử phạt hai trường hợp hai trường hợp chiếm đoạt mật khẩu, truy nhập trái phép Internet, gây thiệt hại kinh tế cho người thuê bao Internet Nghị định 55/2001/NĐ-CP Ngày 23/8/2001 Chính phủ ban hành nghị định 55/2001/NĐ-CP quy định số mức xử phạt vi phạm sử dụng Internet Điều 41 khoản quy định: "Phạt tiền từ 200.00 đồng đến 1.000.000 đồng hành vi vi phạm sau đây: a) Sử dụng mật khẩu, khố mật mã, thơng tin riêng người khác để truy nhập, sử dụng dịch vụ Internet trái phép b) Sử dụng công cụ phần mềm để truy nhập, sử dụng dịch vụ Internet trái phép" Điều 41 khoản quy định "Phạt từ 10.000.000 đồng đến 20.000.000 triệu đồng hành vi vi phạm sau đây: g) Sử dụng Internet để nhằm mục đích đe doạ, quấy rối, xúc phạm đế danh dự , nhân phẩm người khác mà chưa đến mức truy cứu trách nhiệm hình h) Đưa vào Internet lợi dụng Internet để truyền bá thơng tin, hình ảnh đồi truỵ, thông tin khác trái với quy định pháp luật nội dung thông tin Internet mà chưa đến mức truy cứu trách nhiệm hình i) Đanh cắp mật khẩu, khố mật mã, thông tin riêng tổ chức, cá nhân phổ biến cho người khác sử dụng k) Vi phạm quy định vận hành, khai thác sử dụng máy tính gây rối loạn hoạt động, phong toả làm biến dạng, làm huỷ hoại liệu Internet mà chưa đến Giáo trình tin học sở mức truy cứu trách nhiệm hình sự." Điều 41 khoản quy định "Phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hành vi vi phạm sau đây: a) b) Tạo cố ý lan truyền, phát tán chương trình vi rút Internet mà chưa đến mức truy cứu trách nhiệm hình sự." Bài đọc thêm Kiểm sốt truy nhập tường lửa (firewall) Tường lửa thiết bị máy tính hay phần mềm kiểm sốt truy nhập từ bên ngồi vào máy tính hay mạng máy tính Ngày tổ chức kết nối vào Internet phải quan tâm đến vấn đề tường lửa để bảo vệ cho mạng nội khỏi công không mong muốn từ bên Cấu trúc logic tường lửa truyền thống đơn giản: máy tính đặt mạng LAN mạng bên (mạng Internet), thực chức lọc gói tin vào mạng đơi lọc gói mạng ngồi dựa vào thông tin giao thức tầng mạng (network layer) tầng giao vận (transport layer) IP, TCP, UDP, ICMP Căn vào tiêu chuẩn thiết kế thiết lập, tường lửa loại bỏ gói tin có vấn đề Thơng thường tường lửa lọc tin xuất phát từ địa IP xác định (để chống truy cập từ/đến máy xác định), hay lọc gói tin theo cổng ứng dụng (để cấm số loại ứng dụng) Chẳng hạn tường lửa nhà cung cấp dịch vụ Internet Việt Nam phải đưa địa WEBsite phản động, đồi truỵ, kích động bạo lực v.v vào danh sách bị lọc Tuy nhiên ngày có thêm nhiều công tinh vi vào lỗ hổng giao thức tầng ứng dụng giao thức thư điện tử, giao thức tên miền Do vậy, công việc firewall phức tạp Hầu hết tường lửa cho mạng doanh nghiệp thực chức lọc thông tin tầng ứng dụng hay ALF – Application Layer Filtering Chức cho phép ngăn chặn công tầng ứng dụng, cung cấp khả lọc spam, diệt virus Ngoài chức thực lọc nội dung để ngăn chặn trang Web theo nội dung thông tin không dựa địa IP Các hãng cung cấp firewall khơng ngừng tích hợp thêm chức VPN gateway, Webcaching Hầu hết tất tường lửa hỗ trợ VPN nhiều loại khác tích hợp chức Webcaching để tăng tốc độ duyệt Web có module hỗ trợ chức Thực tế tường lửa trở thành thiết bị bảo mật đa dụng khơng có chức lọc gói thời kì sơ khai Tường lửa cho máy cá nhân tường lửa cho mạng Tường lửa cá nhân loại tường lửa đơn giản, chi phí thấp triển khai dạng phần mềm cài máy trạm thiết bị bảo mật đặc biệt dùng để bảo vệ máy trạm Một số ví dụ tường lửa loại là: ZoneAlarm, Norton Personal Firewall, Sygate Personal Firewall Internet Connection Firewall (ICF) tích hợp Windows XP Tường lửa cho mạng loại tường lửa đa tính bảo vệ nhiều máy tính Giáo trình tin học sở mạng Tuy nhiên tất tường lửa cho mạng tạo giống Một số thiết bị tường lửa đơn giản chương trình ứng dụng PC có cịn rẻ tường lửa cá nhân Các modem DSL khách hàng thường tích hợp tường lửa loại này, thường thực chức lọc gói đơn giản Tường lửa mức enterprise loại tường lửa mạnh nhất, thiết kế để bảo vệ cho mạng quy mô lớn phức tạp Chi phí đầu tư cho tường lửa loại cao nhất, nhiên có khả bảo vệ số lượng máy tính lớn, thơng lượng xử lý cao, có nhiều chức mở rộng như: VPN gateway tích hợp Khả quản trị tập trung hệ thống tường lửa Có chế giám sát báo cáo chi tiết Có thể mở rộng tích hợp dịch vụ module cắm thêm Có khả điều khiển truy cập thơng qua sách áp dụng sách cho người dùng Cung cấp chế chứng thực tinh vi đảm bảo Nâng cao độ sẵn sàng nhờ chế phân tải dự phòng Tường lửa phần cứng phần mềm Tất firewall tập hợp phần cứng phần mềm Tuy nhiên thị trường nay, loại tường lửa phân làm tường lửa phần cứng tường lửa phần mềm Ở tường lửa phần cứng hiểu thiết bị phần cứng chuyên dụng thiết kế cách đặc biệt để thực chức tường lửa Trong thiết bị nhà cung cấp cài đặt tích hợp hệ điều hành (thường độc quyền) để điều khiển hoạt động chức tường lửa Tường lửa phần mềm phần mềm thực chức tường lửa cài đặt hệ điều hành Windows hay UNIX Trong tường lửa phần cứng lại chia làm hai loại Loại thứ PC cài đặt chức tường lửa Loại thứ hai thiết bị phần cứng chuyên dụng với mạch ASIC (Application Specific Integrated Circuit – Mạch tích hợp công dụng đặc biệt) Loại tường lửa sử dụng mạch ASIC thường hoạt động nhanh nhiều so với loại PC Đối với tường lửa phần mềm, liệt kê sản phẩm sau: tường lửa cho mạng doanh nghiệp Microsoft ISA Server, CheckPoint FW-1 Symantec Enterprise Firewall, loại tường lửa cá nhân ISA Server chạy Windows 2000/2003, FW-1 chạy Windows NT/2000, Solaris, Linux, AIX, số hệ điều hành độc quyền khác nhà cung cấp Symantec EF chạy Windows Solaris Tường lửa phần cứng có PIX Cisco, Nokia (chạy phần mềm tường lửa CheckPoint FW-1 hệ điều hành IPSO Nokia), SonicWall, NetScreen, Watchguard, dòng phần mềm Symantec’s 5400 Với tường lửa phần cứng người sử dụng không cần phải bận tâm tính tương thích với phần mềm hệ điều hành tường lửa phần cứng thiết kế độc lập với môi trường phần mềm Hơn nữa, có độ bảo mật tốt Nhược điểm lớn tường lửa phần cứng khách hàng bị bó buộc vào thơng số cấp hãng bán Ví dụ: tường lửa có số cổng định thiết kế sản xuất Trong với tường lửa phần mềm chạy máy tính, người dùng dễ dàng thêm card mạng để mở rộng số cổng hỗ trợ Việc nâng cấp lực xử lý tường lửa phần mềm dễ dàng tốn tường lửa phần cứng nhiều Câu hỏi Giáo trình tin học sở Bạn biết virus chương trình chống virus ? Nêu số hình thức tội phạm tin học Bạn biết phần mềm Việt Nam sản xuất bán khơng có quyền ? 10