1. Trang chủ
  2. » Tất cả

Bài giảng an toàn thông tin chương 7 ths nguyễn thị phong dung

10 0 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 438,09 KB

Nội dung

Bài giảng môn học AN TOÀN THÔNG TIN Số tín chỉ 3 Số tiết 30 tiết (Lý Thuyết) TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN GV ThS Nguyễn Thị Phong Dung Email ntpdung@ntt edu vn Chương 7 Tườ[.]

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN TỒN THƠNG TIN Chương 7: Tường lửa IDS/IPS Số tín chỉ: Số tiết: 30 tiết (Lý Thuyết) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn Tường lửa • Giới thiệu: • Tất gói tin từ từ ngồi vào phải qua tường lửa • Chỉ gói tin hợp lệ phép qua tường lửa (xác định sách an ninh – cụ thể hóa luật) • Bản thân tường lửa phải miễn dịch với loại cơng • Tường lửa ngăn chặn nhiều hình thức cơng mạng, IP spoofing Tường lửa • Topo mạng với tường lửa: Tường lửa • Topo mạng với tường lửa: Tường lửa bảo vệ máy chủ dịch vụ Tường lửa • Topo mạng với tường lửa: Hệ thống tường lửa bảo vệ máy chủ dịch vụ máy trạm Tường lửa • Các loại tường lửa: • Lọc gói tin (Packet-Filtering): • Áp dụng tập luật cho gói tin đi/đến để định chuyển tiếp hay loại bỏ gói tin • Các tường lửa dạng thường lọc gói tin lớp IP • Các cổng ứng dụng (Application-level gateway): • Cịn gọi proxy server, thường dùng để phát lại (relay) traffic mức ứng dụng • Tường lửa ứng dụng web (WAF – Web Application Firewall) dạng cổng ứng dụng sử dụng rộng rãi • Cổng chuyển mạch (Circuit-level gateway): • Hoạt động tương tự chuyển mạch Tường lửa • Lọc gói tin (Packet Filtering): Tường lửa • Cổng ứng dụng (Application-level gateway): Tường lửa • Cổng chuyển mạch (Circuit-level gateway): Tường lửa • Lọc có trạng thái (Stateful firewall): • Có khả lưu trạng thái kết nối mạng qua nó; • Nó lập trình để phân biệt gói tin thuộc kết nối mạng khác nhau; • Chỉ gói tin thuộc kết nối mạng hoạt động qua tường lửa, cịn gói tin khác (khơng thuộc kết nối hoạt động) bị chặn lại ... loại tường lửa: • Lọc gói tin (Packet-Filtering): • Áp dụng tập luật cho gói tin đi/đến để định chuyển tiếp hay loại bỏ gói tin • Các tường lửa dạng thường lọc gói tin lớp IP • Các cổng ứng dụng...Tường lửa • Giới thiệu: • Tất gói tin từ từ vào phải qua tường lửa • Chỉ gói tin hợp lệ phép qua tường lửa (xác định sách an ninh – cụ thể hóa luật) • Bản thân tường lửa phải... nối mạng qua nó; • Nó lập trình để phân biệt gói tin thuộc kết nối mạng khác nhau; • Chỉ gói tin thuộc kết nối mạng hoạt động qua tường lửa, gói tin khác (khơng thuộc kết nối hoạt động) bị chặn

Ngày đăng: 22/02/2023, 16:09

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN