HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa Viễn thơng BÁO CÁO CHUN ĐỀ Đề tài: Tìm hiểu tường lửa Giảng viên hướng dẫn Nhóm mơn học Nhóm chuyên đề : TS.Nguyễn Chiến Trinh : 04 : 03 Sinh viên thực : Bùi Tuấn Thành – B18DCVT398 : Nguyễn Văn Sơn – B18DCVT350 : Đỗ Văn Dũng – B18DCVT060 : Đỗ Minh Hiếu – B18DCVT148 Ngày nộp: 12/06/2022 Hà Nội, tháng 06 năm 2022 Tìm hiểu tường lửa LỜI GIỚI THIỆU An tồn thơng tin nhu cầu quan trọng cá nhân xã hội quốc gia giới Mạng máy tính an tồn thơng tin tiến hành thông qua phương pháp vật lý hành Từ đời mạng máy tính đem lại hiệu vơ to lớn tất lĩnh vực đời sống Bên cạnh người sử dụng phải đối mặt với hiểm họa thông tin mạng họ bị cơng An tồn thơng tin mạng máy tính bao gồm phương pháp nhằm bảo vệ thông tin lưu giữ truyền mạng An tồn thơng tin mạng máy tính lĩnh vực quan tâm đặc biệt đồng thời cơng việc khó khăn phức tạp Thực tế chứng tỏ có tình trạng đáng lo ngại bị cơng thơng tin q trình xử lý, truyền lưu giữ thông tin Những tác động bất hợp pháp lên thơng tin với mục đích làm tổn thất, sai lạc, lấy cắp tệp lưu giữ tin, chép thông tin mật, giả mạo người phép sử dụng thơng tin mạng máy tính Tường lửa khơng dạng phần mềm (như tường lửa Windows), mà cịn phần cứng chun dụng mạng doanh nghiệp Các tường lửa phần cứng giúp máy tính cơng ty phân tích liệu để đảm bảo malware khơng thể thâm nhập vào mạng, kiểm sốt hoạt động máy tính mà nhân viên họ sử dụng Nó lọc liệu phép máy tính lướt web, vơ hiệu hóa việc truy cập vào loại liệu khác Có thể thấy vai trị tường lửa vô quan trọng việc bảo vệ mạng máy tính thiết bị truyền thông tin Trong tiểu luận làm tìm hiểu cấu trúc, nguyên lý hoạt động tường lửa vài tường lửa phổ biến để từ có kiến thức để bảo vệ mạng máy tính Tìm hiểu tường lửa Mục lục LỜI GIỚI THIỆU .2 Danh mục hình vẽ .4 Chương 1: Tổng quan tường lửa 1.1 Tổng quan tường lửa 1.1.1 Tại phải sử dụng tường lửa 1.1.2 Khái niệm 1.1.3 Chức tường lửa 10 Chương 2: Nguyên lý hoạt động số loại tường lửa 12 2.1 Cấu trúc tường lửa 12 2.2 Nguyên lý hoạt động .13 2.3 Một số kiểu tường lửa 14 2.3.1 Tường lửa lọc gói (packet filtering firewalls) 14 2.3.2 Máy chủ proxy ứng dụng (Application Proxy Server) 16 2.2.3 Tường lửa Virtual Private Network (VPN) 18 2.2.4 Tường lửa cho văn phòng nhỏ nhà riêng (SOHO) 19 Chương 3: Ứng dụng cách thức vượt tường lửa .21 3.1 Ứng dụng 21 3.2 Cách vượt tường lửa 21 3.2.1 Thế web-based anonymous proxy? 21 3.2.2 Sử dụng phần mềm vượt tường lửa 22 3.3 Thực Nghiệm Các Phương Pháp Vượt Firewall Thông Dụng 24 3.3.1 Sử dụng proxy server 24 3.3.3 Vượt tường lửa công cụ Google 25 3.3.4 Vượt tường lửa DNS FPT 25 3.3.5 Dùng phần mềm đặc biệt để vượt tường lửa 25 Chương 4: Một số loại tường lửa 27 4.1 CYBEROAM 27 4.2 FORTINET 29 4.3 CISCO SA 500 31 KẾT LUẬN 34 TÀI LIỆU THAM KHẢO 35 Tìm hiểu tường lửa Danh mục hình vẽ Hình 1 Hình Hình Hình Hình Hình Quá trình truy cập liệu từ máy tí Sơ đồ mạng logic Tường lửa môi trường mạng LA Tác dụng tường lửa việc ngă Mơ hình tường lửa Minh họa tường lửa Hình Hình 2 Hình Hình Hình Cấu trúc tường lửa Tường cho lưu lượng tốt qua Tường lửa chọn lưu lượng xấu Tường lửa cài đặt mặt trước sau Tường lửa NAT Hình Hình File U995 Trình duyệt Firefox Hình Hình Hình Hình 1Tường lửa Cyberoam 2Tường lửa Fortinet 3Tường lửa hãng Cisco 4Giao diện Cisco Configuration Assist Tìm hiểu tường lửa Chương 1: Tổng quan tường lửa 1.1 Tổng quan tường lửa 1.1.1 Tại phải sử dụng tường lửa Hiện việc truy cập vào mạng Internet từ máy tính để xem thơng tin, lấy liệu bình thường phổ biến Việc truy cập giúp cho người sử dụng có thơng tin cần thiết mà có thông tin quan trọng mà cần phải bảo vệ, máy tính hcunsg ta khơng bảo vệ hacker, virus cơng máy tính để lấy cắp thông tin Từ việc lấy cắp thơng tin chúng cài đặt đoạn mã để công file liệu máy tính Từ việc cơng lên máy tính chúng có liệu chúng cơng lên hàng loạt máy tính có kết nối chung với máy tính bị cơng từ gây phá hoại cho người sử dụng Vì máy tính cần thứ giúp phịng ngừa ngăn chặn cơng vậy, điều thơi thúc tạo tường lửa với mục đích bảo mật an tồn thơng tin, bảo vệ liệu người dùng Tường lửa có tính hữu hiệu việc xác thực người dùng ngăn chặn truy cập lạ từ phía bên ngồi Hình 1 Q trình truy cập liệu từ máy tính có tường lửa khơng có tường lửa Có lý điểm yếu thống mạng không sử dụng firewall: #1 Không phân tách vùng khác Như ta biết, doanh nghiệp vừa lớn hẳn có nhiều vùng mạng khác nhau, có chức riêng biệt như:  Vùng mạng nội hay gọi vùng mạng Lan (gồm máy tính người sử dụng) Tìm hiểu tường lửa  Vùng máy chủ nội hay gọi vùng server farm, với máy chủ chuyên cung cấp tài nguyên cho nhân viên công ty sử dụng  Vùng Internet (bao gồm kết nối nhà mạng) Việc không phân tách vùng mạng nêu khơng sử dụng sách riêng cho vùng dẫn đến việc khó khăn an toàn quản lý hoạt động hệ thống mạng:  Các thiết bị từ vùng mạng kết nối trái phép tới vùng mạng khác  Lưu lượng mạng vùng mạng lớn vùng mạng kết nối lẫn  Nguy phát tán virus, malware hệ thống mạng Hình Sơ đồ mạng logic #2 Khơng kiểm sốt kết nối người dùng Trong công ty có nhiều phịng ban, mà phịng ban lại có nhiều nhân viên với vị trí khác Với vị trí phịng ban đó, phân quyền sử dụng liệu họ khác Mình lấy ví dụ như:  Đối với nhân viên kế tốn họ phép sử dụng tài nguyên từ server kế tốn  Đối với nhân viên SBD phép kết nối Internet bên ngồi Tìm hiểu tường lửa  Đối với trưởng phòng, họ phép toàn quyền sử dụng tài nguyên server phịng ban  Đối với người quản trị hệ thống, họ phép quản trị tất thiết bị Do cần thực phân quyền cho người sử dụng để họ sử dụng số tài nguyên định liên quan đến công việc họ mà Việc phân quyền cho người sử dụng khác với phân quyền vùng mạng Việc không kiểm sốt thiết bị người sử dụng cịn gây nguy phát tán virus, malware cách ly người sử dụng thiết bị #3 Khơng kiểm soát ứng dụng mà người dùng sử dụng Hình Tường lửa mơi trường mạng LAN Có Firewall bạn kiểm sốt việc sử dụng ứng dụng người dùng Một số công ty không cho phép nhân viên sử dụng số ứng dụng làm việc để tránh bị nhãng, ví dụ Youtube, Facebook, Zalo,… Hoặc khơng cho phép người dùng từ bên Remote (điều khiển từ xa) vào thiết bị bên mạng nội công ty, không cho phép người dùng mạng nội kết nối đến số trang web định Vâng, người quản trị hệ thống khơng thể kiểm sốt ứng dụng mà người sử dụng dùng, họ ngăn chặn nhân viên sử dụng mạng Internet để làm việc riêng Tìm hiểu tường lửa Và ngăn chặn việc nhân viên cung cấp truy cấp trái phép cho người bên ngồi vào cơng ty vào tài nguyên hệ thống mạng công ty (thông qua Remote), không ngăn chặn nhân viên truy cập đến trang web bị cấm Việc dẫn đến khả người dùng kết nối đến liên kết độc hại tải virus máy Có thể họ vơ tình thơi, vơ tình nhiều khiến cho doanh nghiệp/ cty điêu đứng #4 Các mối đe dọa từ virus Virus máy tính loại chương trình phần mềm độc hại mà thực hiện, tự nhân cách sửa đổi chương trình máy tính khác chèn mã riêng vào Khi thành cơng, khu vực bị ảnh hưởng sau cho “bị nhiễm” với virus máy tính Mà thiết bị bị nhiễm virus gây ra:  Tiêu tốn tài nguyên hệ thống  Phá hủy liệu  Bị DDOS, Botnet  Phá hủy hệ thống  Mất cắp liệu  Bị mã hóa liệu để tống tiền  Gây nhiều khó chịu sử dụng #5 Không phân biệt nguồn cơng Hệ thống mạng cơng ty bị cơng từ bên ngồi người quản trị khơng thể phân biệt đâu người có nhu cầu sử dụng tài nguyên công ty đâu kẻ cơng Ví dụ người quản trị phân biệt người sử dụng với botnet, địa ip cụ thể thực công vào hệ thống mạng công ty, từ dẫn đến việc khơng thể thực ngăn chặn công #6 Không bảo vệ người sử dụng trước nội dung web độc hại, nội dung xấu Rất nhiều trang web có chứa phần mềm độc hại, mà người dùng truy cập vào trang web bị tự động tải phần mềm độc hại máy họ bắt đầu lây nhiễm vào hệ thống cơng ty Tìm hiểu tường lửa Nhiều trang web chứa nội dung độc hại, nội dung người lớn,… mà người dùng không nên truy cập Hình Tác dụng tường lửa việc ngăn chặn mối nguy hiểm Internet 1.1.2 Khái niệm Tường lửa có tên tiếng Anh Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để hạn chế phòng tránh hỏa hoạn Cịn cơng nghệ, tường lửa đưa vào hệ thống mạng nhằm để ngăn chặn truy cập trái phép vào máy nhằm bảo vệ thông tin nội bộ, liệu quan trọng cần bảo mật Tường lửa hoạt động rào chắn mạng an tồn mạng khơng an tồn Nó kiểm sốt truy cập đến nguồn lực mạng thơng qua mơ hình kiểm sốt chủ động Nghĩa là, traffic phù hợp với sách định nghĩa tường lửa truy cập vào mạng, traffic khác bị từ chối Tường lửa xem lớp chắn thiết lập xung quanh chốt để kiểm soát luồng lưu thơng liệu Các chốt xem khóa cấu hình từ vị trí quan trọng để đảm bảo cho liệu qua mà đảm bảo độ an tồn định Tìm hiểu tường lửa Hình Mơ hình tường lửa Trong trường hợp máy tính có kết nối với mạng Internet riêng kết nối bị cơng Để kết nối an tồn tường lửa tạo cách phép người sỡ hữu liệu truy cập vào cịn đối tượng khác khơng hợp lệ không truy cập được, điều giống việc xác thực tường lửa người sử dụng có giao tiếp riêng biệt để tránh cơng từ bên ngồi 1.1.3 Chức tường lửa Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet  Cho phép cấm dịch vụ truy cập  Cho phép cấm dịch vụ từ truy cập vào  Theo dõi luồng liệu mạng Internet Intranet  Kiểm soát địa truy nhập, cấm địa truy nhập  Kiểm soát người sử dụng việc truy cập người sử dụng  Kiểm sốt nội dung thơng tin lưu chuyển mạng Một Firewall kiểm tra tất luồng thơng tin hai mạng để xem có đạt chuẩn hay khơng Nếu đạt, định tuyến mạng, ngược lại không đạt firewall hủy Một lọc firewall lọc lưu lượng lẫn lưu lượng vào Nó quản lý việc truy cập từ bên vào nguồn tài nguyên mạng bên Nó sử dụng để ghi lại tất cố gắng để vào mạng riêng đưa cảnh báo nhanh chóng kẻ thù kẻ không phân quyền đột nhập Firewall lọc gói dựa vào địa nguồn, địa đích số cổng chúng Điều gọi 10 Tìm hiểu tường lửa Hình File U995 - Khi khơng muốn vượt tường lửa , bạn nhấn chuột phải vào hình ổ khố chọn exit: - Với trình duyệt Firefox, bạn cần cài thêm addon để chạy U995.exe, Tải giải nén, sau bạn kéo file wjbutton_en.xpi vừa giải nén vào cửa sổ trình duyệt Firefox Nhấn nút Install Sau khởi động lạ i Firefox bật U995.exe lên - Dưới trình duyệt Firefox xuất dòng chữ màu đỏ WJ Disabled Nhấn chuột trái vào dịng chữ Xong, bạn vào trang bị tường lửa bình thường Nếu khơng muốn vượt tường lửa , bạn nhấn chuột vào dòng chữ lần Hình Trình duyệt Firefox Sử dụng trình duyệt web Oper 10 v i cơng nghệ Turbo: Trích dẫn: "Oper 10 tích hợp thêm tính Oper Turbo giúp bạn tăng tốc lướt web sử dụng đường truyền chậm Oper Turbo sử dụng server củ Opera để tối ưu hoá đường truyền nén liệu để tăng cường tốc độ Với cơng 23 Tìm hiểu tường lửa nghệ nén tiên tiến, Oper Turbo nén liệu lại từ đến lần trước tải về, đồng nghĩa với việc lưu lượng sử dụng bạn giảm xuống việc tải web nhanh nhiều." -> liệu tải nén trước thông qua trung gian server củ Oper nên không bị tường lửa chặn - Tải Opera 10.10.1767b Portable tại: http://www.mediafire.com/?ygmyyoh03om (11.88 MB) - Sau tải về, giải nén chạy file Opera.exe để mở trình duyệt lên duyệt web bình thường (khơng cần cài đặt, tính Turbo mở sẵn) 3.3 Thực Nghiệm Các Phương Pháp Vượt Firewall Thông Dụng 3.3.1 Sử dụng proxy server Có nhiều proxy server miễn phí mạng Các bạn tìm danh sách Google với từ khoá"free proxy" Các proxy server viết dạng: Customer-148-223-48-114.uninet.net.mx:80 163.24.133.117:80 Trong phần trước dấu ":" địa chỉ, phần sau cổng Nên chọn proxy có cổng "tiêu chuẩn" (ví dụ cổng 80) cổng "khơng tiêu chuẩn" (ví dụ 3128 hay 8080) bị chặn tường lửa Việt Nam Trong trình duyệt có chức thiết lập proxy - Internet Explorer: Vào Tools, Internet Options, Connections, LAN settings, phần “Proxyserver”, điền vào đị IP số cổng - FireFox: Vào Tools, Options, Adv nced, Network, bấm vào nút Settings, chọn “Manual proxy configuration”, hàng HTTP Proxy, điền vào địa IP số cổng Dùng Anonymizer web / web proxy để vượt tường lửa Anonymizer dịch vụ giúp người dùng lướt mạng cách kín đáo giúp xuyên qua tường lửa Dịch vụ nonymizer trang web proxy Người ta vào trang web , đánh vào địa trang web bị ngăn chặn Các trang web nonymizer làm công việc trung gian chuyển tải nội dung trang web bị chặn xuống đến máy vi tính người lướt web Ta khơng cần phải download phần mềm cả, khơng cài đặt cả, khơng sửa 24 Tìm hiểu tường lửa đổi browser cả, đến trang web cung cấp dịch vụ nonymizer Những trang nonymizer phổ thông như: www.anonymouse.org www.go2-web.appspot.com/ www.shadowsurf.com www.blackproxy.eu/ https://proxify.com/ www.proxyforall.com www.proxeasy.com - 3.3.3 Vượt tường lửa công cụ Google Google cung cấp dịch vụ Web Acceler tor, mà thực chất dạng proxy Chỉ cần tải phần mềm trang Google về, cài đặt máy bạn dùng trình duyệt truy cập trang qua nói trê n Google cung cấp phương tiện chuyển ngữ trang Web (Translation service), tiện cho việc vượt tường lửa 3.3.4 Vượt tường lửa DNS FPT FPT chặn Internet DNS firewall, khơng dùng DNS củ FPT bạn truy cập trang bị chặn dễ dàng Để thay đổi DNS FPT connection, mở Local Area Connection Properties, chọn giao thức TCP/IP, mở Properties, chọn mục "Use the following DNS server addresses", gõ vào địa DNS Serrver mới, chẳng hạn 4.2.2.2 4.2.2.1 3.3.5 Dùng phần mềm đặc biệt để vượt tường lửa Có số phần mềm dùng việc vượt tường lửa để xem trang web bị ngăn chặn - Gtunnel: http://gardennetworks.com/download/GTunnel.zip cài đặt sử dụng với IE - Tor: http://www.torproject.org/ sau download về, cần phải định hình browser Để gọn hơn, dùng torpark gói phần mềm miễn phí 25 Tìm hiểu tường lửa Tìm phầm mềm torpark net, dùng keyword “torpark” Torpark dừng lại ấn 1.5.0.7 Thay xB Browser - xB Browser: http://xerobank.com/xB_Browser.php - Phần mềm hậu thân torpark, Nếu sử dụng với tính cách cá nhân dùng xB Browser miễn phí Download xuống, cài đặt dùng xB Browser dùng IE hay FireFox để vượt tường lửa xem trang web bị chặn - Ultr Suft: : http://www.ultrareach.com/ trang web Pháp Luân Công bị chặn Trung Quốc họ thành lập công ty Ultraresearch Internet Corp để thực phần mềm UltraSuft miễn phí cho người dân Trung Quốc vượt tường lửa - GProxy: http://gpass1.com/gproxy/gproxy.xpi đoạn add-ons dành riêng cho Firefox 26 Tìm hiểu tường lửa Chương 4: Một số loại tường lửa 4.1 CYBEROAM Tường lửa phần cứng Cyberoam cung cấp khả kiểm tra gói tin sâu rõ ràng để bảo mật mạng, ứng dụng bảo mật dựa danh tính người dùng Do đó, Cyberoam UTM Firewall bảo vệ tổ chức khỏi công DoS, DDoS IP Spoofing Thiết bị tường lửa dựa Nhận dạng Con người Lớp chờ cấp sáng chế Cyberoam cho phép sách dựa hồ sơ công việc giao diện để tạo sách tất tính UTM, giúp dễ quản lý bảo mật cao với tính linh hoạt Hình Tường lửa Cyberoam Tính Bảo dựa nhận dạng người Lớp 27 Công nghệ FUSION Hỗ khách mỏng Bảo cấp nghiệp Quản tập trung Ghi ký & Báo cáo 4.2 FORTINET Tường lửa hệ Next-Generation Firewall (NGFW) lọc lưu lượng mạng để bảo vệ tổ chức khỏi mối đe dọa bên bên Cùng với việc trì tính tường lửa trạng thái lọc gói, hỗ trợ IPsec SSL VPN, giám sát mạng tính ánh xạ IP, NGFW có khả kiểm tra nội dung sâu Những khả cung cấp khả xác định công, phần mềm độc hại mối đe dọa khác, đồng thời cho phép NGFW chặn mối đe dọa NGFW cung cấp cho tổ chức khả kiểm tra SSL, kiểm soát ứng dụng, ngăn chặn xâm nhập khả hiển thị nâng cao tồn bề mặt cơng Khi mối đe dọa mở rộng nhanh chóng áp dụng đồng vị trí đa đám mây, đồng thời doanh nghiệp phát triển để đáp ứng nhu cầu ngày cao khách hàng, tường lửa truyền thống ngày tụt hậu, cung cấp khả bảo vệ quy mô lớn dẫn đến trải nghiệm người dùng tư bảo mật yếu NGFW khơng chặn phần mềm độc hại mà cịn bao gồm đường dẫn cho cập nhật tương lai, giúp chúng linh hoạt phát triển với bối cảnh mối đe dọa 29 Tìm hiểu tường lửa giữ cho mạng an toàn mối đe dọa phát sinh Tường lửa hệ thành phần quan trọng để thực bảo mật mạng Hình Tường lửa Fortinet Firewal FortiGate gì? FortiGate sản phẩm chủ đạo hãng Fortinet (USA) thiết bị tường lửa (Firewall) chuyên dụng tạp chí Fortune khuyên dùng; sản phẩm dành cho doanh nghiệp việc bảo mật an ninh mạng LAN FortiGate thuộc họ Fortinet, thiết bị bảo mật đa lớp dạng tường lửa (Firewall); cung cấp giải pháp tồn diện việc bảo mật an ninh thơng tin doanh nghiệp bảo vệ hệ thống mạng nội (gọi mạng LAN hay Local Area Network) Fortinet giúp ngăn chặn công mã độc hacker gây Nhận biết FortiGate tường lửa có tính bảo mật cao Fortinet nhà cung cấp thiết bị an ninh mạng lớn thứ tư giới theo doanh thu hàng năm sau Cisco, Palo Alto Networks, phần mềm kiểm tra điểm Fortigate dẫn đầu thị trường tổng số đơn vị bán Sản phẩm cốt lõi Fortinet tường lửa hệ gọi Fortigate, kết nối với thiết bị bảo mật thông qua Fortinet Security Fabric Nó cung cấp bảo vệ từ đầu đến cuối cho dịch vụ thiết bị Internet, tảng đám mây Internet of Things (IoT) Công ty phục vụ 330.000 khách hàng Hệ điều hành FortiOS giúp bảo vệ tổ chức doanh nghiệp chống lại nâng cao mối đe dọa, cấu hình triển khai bảo mật mạng nhanh xem sâu vào xảy bên mạng Nó cho phép tổ chức để thiết lập sách cụ thể cho loại thiết bị, người dùng ứng dụng có khả bảo mật hàng đầu ngành FortiOS cung cấp: 30 Tìm hiểu tường lửa  Bảo mật tồn diện: Kiểm sốt hàng nghìn ứng dụng ngăn chặn nhiều mối đe dọa với IPS đề xuất NSS Labs, Sandboxing, phần mềm chống Malware chứng nhận VB100  Kiểm soát hiển thị cao cấp: Giữ quyền kiểm soát với việc khả hiển thị qua lưu lượng truy cập mạng, kiểm sốt sách chi tiết trực quan, khả mở rộng bảo mật quản lý mạng  Khả mạng mạnh mẽ: Tối ưu hóa mạng doanh nghiệp với chuyển đổi định tuyến mở rộng, tính sẵn sàng cao, WAN tối ưu hóa, điều khiển WiFi nhúng loạt tùy chọn ảo 4.3 CISCO SA 500 Thiết bị Cisco SA500 cung cấp giải pháp bảo mật toàn diện kết nối VPN Sản phẩm kết hợp khả tường lửa, bảo mật wed mail ngăn chặn xâm nhập ý muốn vào mạng Cisco SA500 cho phép liệu kinh doanh hợp lệ qua ngăn chặn truy cập không phép Hỗ trợ tạo vùng truy cập công cộng (DMZ) an toàn máy chủ file, web… cách ly mạng nội công ty tránh nguy hiểm từ bên Sản phẩm chủ động ngăn ngừa xâm nhập ngăn chặn kết nối nguy hại với Intrusion Prevention System (IPS) Cisco SA500 nhận biết hiểm họa đối mạng công ty thực hành động ngăn cản xâm nhập ngăn ngừa hiểm họa tương lai Ngoài ra, Cisco SA500 khóa thơng điệp tin nhắn, kết nối mạng ngang hàng thực kiểm tra giao thức nhằm tăng khả bảo mật, nâng cao suất hoạt động nhân viên giữ cho mạng doanh nghiệp ln ln sẵn sàng 31 Tìm hiểu tường lửa Hình Tường lửa hãng Cisco Cisco SA500 cung cấp khả bảo vệ mail web tốc độ cao: Nhờ dịch vụ ProtectLink Gateway thông qua tảng điện toán đám mây, Email trước vào công ty kiểm tra đối tác công nghệ Trend Micro Cisco cung cấp Sản phẩm có khả quét Email với triệu mẫu virus, 400.000 spyware, 10 cơng nghệ dị tìm spam Đồng thời tích hợp Antivirus, antispyware, antispam, antiphishing, URL filtering, giúp Cisco SA500 cung cấp giải pháp bảo vệ tồn diện hệ thống mạng Hình 4 Giao diện Cisco Configuration Assistant Tăng bảo mật truy cập từ xa: Nhờ dịch vụ VeriSign Indentity Protection (VIP), Cisco SA500 cung cấp khả chứng thực hai cấp quản lý mật mã truy cập lần tăng tính bảo mật truy cập từ xa mà không cần mua thêm thiết bị chứng thực khác Dễ dàng triển khai quản lý: Cisco SA500 quản lý thơng qua tiện ích Security Appliance Configuration Utility, giao diện web quản lý theo dõi mạnh 32 Tìm hiểu tường lửa mẽ, dễ dàng sử dụng, cung cấp giải pháp cấu hình theo dõi tồn diện tất dịch vụ ứng dụng đơn Security Appliance Configuration Utility cịn thực thi thơng qua Cisco Configuration Assistant, ngồi cịn hỗ trợ giao thức theo dõi Simple Network Management Protocol (SNMP) Giải pháp Cisco SA500 giúp doanh nghiệp triển khai an toàn ứng dụng thông qua việc cung cấp dịch vụ bảo mật tiên tiến cho những ứng dụng phổ biến: Mail, VoIP, video, multimedia, web… Sản phẩm tăng cường bảo mật xác thực cho người truy cập từ xa: Ngăn chặn truy cập không phép vào mạng công ty cách sử dụng mật mã sử dụng lần Sản phẩm cho phép nhân viên đối tác kết nối đến mạng công ty thông qua SSL VPN Như vậy, doanh nghiệp tăng suất lao động nhân viên, nâng cao khả kinh doanh giảm chi phí dành cho IT 33 Tìm hiểu tường lửa KẾT LUẬN Qua tiểu luận, ta nắm tổng quan sơ lược cấu trúc tường lửa, nắm nguyên lý hoạt đông cách thức bảo vệ thiết bị mạng máy tính Có thể nói tường lửa thiết bị thỏa mãn yêu cầu bảo mật an tồn thơng tin người sử dụng, u cầu khó khăn phức tạp mạng máy tính u cầu tưởng lửa đáp ứng giải hiệu Các công lấy cắp thông tin, giả mạo hay phá hoại thông tin gửi mạng máy tính tường lửa xử lý chặn chúng Tuy nhiên, khơng thể có loại tường lửa hồn tồn vơ hiệu hóa cơng nên cần có nhiều loại nhiều cách thức bảo vệ mạng khác cuả tường lửa để sử dụng độ bảo mật an tồn cao 34 Tìm hiểu tường lửa TÀI LIỆU THAM KHẢO [1] Thomas Ptacek, Arbor Networks (2013), 10 tips for improving security inside the firewall [2] Tech Insights for Professionals, Hacks Sure to Defeat Your Firewall (And How to Prevent Them) [3] S Krit and E Haimoud, "Overview of firewalls: Types and policies: Managing windows embedded firewall programmatically," 2017 International Conference on Engineering & MIS (ICEMIS), 2017, pp 1-7, doi: 10.1109/ICEMIS.2017.8273003 [4] W Weber, "Firewall basics," 4th International Conference on Telecommunications in Modern Satellite, Cable and Broadcasting Services TELSIKS'99 (Cat No.99EX365), 1999, pp 300-305 vol.1, doi: 10.1109/TELSKS.1999.804748 35 ... có địa IP NAT làm địa đích chúng 19 Tìm hiểu tường lửa Hình Tường lửa NAT 20 Tìm hiểu tường lửa Chương 3: Ứng dụng cách thức vượt tường lửa 3.1 Ứng dụng Tường lửa mang đến nhiều tác dụng có lợi... dụng tường lửa việc ngă Mơ hình tường lửa Minh họa tường lửa Hình Hình 2 Hình Hình Hình Cấu trúc tường lửa Tường cho lưu lượng tốt qua Tường lửa chọn lưu lượng xấu Tường lửa cài... kẻ cơng qua kết nối Internet Hình Minh họa tường lửa 11 Tìm hiểu tường lửa Chương 2: Nguyên lý hoạt động số loại tường lửa 2.1 Cấu trúc tường lửa Tường lửa bao gồm nhiều hệ thống máy chủ kết nối