Bài giảng môn học AN TOÀN THÔNG TIN Số tín chỉ 3 Số tiết 30 tiết (Lý Thuyết) TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN GV ThS Nguyễn Thị Phong Dung Email ntpdung@ntt edu vn Chương 7 Tườ[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN TỒN THƠNG TIN Chương 7: Tường lửa IDS/IPS Số tín chỉ: Số tiết: 30 tiết (Lý Thuyết) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn Tường lửa • Giới thiệu: • Tất gói tin từ từ ngồi vào phải qua tường lửa • Chỉ gói tin hợp lệ phép qua tường lửa (xác định sách an ninh – cụ thể hóa luật) • Bản thân tường lửa phải miễn dịch với loại cơng • Tường lửa ngăn chặn nhiều hình thức cơng mạng, IP spoofing Tường lửa • Topo mạng với tường lửa: Tường lửa • Topo mạng với tường lửa: Tường lửa bảo vệ máy chủ dịch vụ Tường lửa • Topo mạng với tường lửa: Hệ thống tường lửa bảo vệ máy chủ dịch vụ máy trạm Tường lửa • Các loại tường lửa: • Lọc gói tin (Packet-Filtering): • Áp dụng tập luật cho gói tin đi/đến để định chuyển tiếp hay loại bỏ gói tin • Các tường lửa dạng thường lọc gói tin lớp IP • Các cổng ứng dụng (Application-level gateway): • Cịn gọi proxy server, thường dùng để phát lại (relay) traffic mức ứng dụng • Tường lửa ứng dụng web (WAF – Web Application Firewall) dạng cổng ứng dụng sử dụng rộng rãi • Cổng chuyển mạch (Circuit-level gateway): • Hoạt động tương tự chuyển mạch Tường lửa • Lọc gói tin (Packet Filtering): Tường lửa • Cổng ứng dụng (Application-level gateway): Tường lửa • Cổng chuyển mạch (Circuit-level gateway): Tường lửa • Lọc có trạng thái (Stateful firewall): • Có khả lưu trạng thái kết nối mạng qua nó; • Nó lập trình để phân biệt gói tin thuộc kết nối mạng khác nhau; • Chỉ gói tin thuộc kết nối mạng hoạt động qua tường lửa, cịn gói tin khác (khơng thuộc kết nối hoạt động) bị chặn lại ... loại tường lửa: • Lọc gói tin (Packet-Filtering): • Áp dụng tập luật cho gói tin đi/đến để định chuyển tiếp hay loại bỏ gói tin • Các tường lửa dạng thường lọc gói tin lớp IP • Các cổng ứng dụng...Tường lửa • Giới thiệu: • Tất gói tin từ từ vào phải qua tường lửa • Chỉ gói tin hợp lệ phép qua tường lửa (xác định sách an ninh – cụ thể hóa luật) • Bản thân tường lửa phải... nối mạng qua nó; • Nó lập trình để phân biệt gói tin thuộc kết nối mạng khác nhau; • Chỉ gói tin thuộc kết nối mạng hoạt động qua tường lửa, gói tin khác (khơng thuộc kết nối hoạt động) bị chặn