Bài giảng môn học AN NINH MẠNG TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Số tín chỉ 3 Tổng số tiết 60 tiết (30 LT + 30 TH) Giảng viên ThS Phạm Đình Tài Tel 0985 73 39 39 Email pdtai@ntt[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN NINH MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Giảng viên: ThS Phạm Đình Tài Tel: 0985.73.39.39 Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài Các kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 4: Chứng thực Firewall Giao tiếp mạng khác qua Firewall Chứng thực người dùng qua Firewall Các phương thức chứng thực FW Cấu hình chứng thực ISA Firewall Triển khai Firewall Client WPAD Giao tiếp mạng khác qua Firewall • Tính mặc định Firewall: • Firewall Router, bao gồm ROUTE NAT • Firewall Proxy Server • Các phương thức truy cập mạng khác qua Firewall từ Client mạng nội bộ: • SecureNAT: • Web Proxy: • Firewall Client: Giao tiếp mạng khác qua Firewall • SecureNAT Client: • Các máy Clients khai báo Default Gateway IP address Firewall • Clients xem Firewall Router hỗ trợ NAT • Ưu điểm / nhược điểm SecureNAT: • Tất ứng dụng mạng Client giao tiếp internet • Firewall thực thi chế bảo mật kiểu Packet Filter • Firewall khơng có khả chứng thực người dùng mạng Giao tiếp mạng khác qua Firewall • Web Proxy Client: • Các máy Clients khai báo Web Proxy IP address Firewall • Client gởi yêu cầu truy cập dịch vụ mạng ngồi tới Proxy Server • Proxy Server (Firewall) thay mặt Client giao tiếp với server dịch vụ bên ngồi internet • Ưu / nhược điểm Web Proxy: • Những ứng dụng khơng hỗ trợ giao tiếp mạng qua Web Proxy Server (HTTP) khơng dùng hình thức • Firewall có khả chứng thực người dùng mạng • Firewall che dấu Clients Giao tiếp mạng khác qua Firewall • Firewall Client: • Một phần mềm Firewall dành cho Client cài đặt lên máy tính nội • IP address (tên máy) Firewall khai báo cho phần mềm • Khai báo tay (manually) • Khai báo tự động (automatically) (*) • Firewall Client tự động tạo giao tiếp Client Firewall cho hầu hết ứng dụng / dịch vụ • Tương tự Web Proxy, máy tính dùng Firewall Client, khơng cần khai báo Default Gateway / DNS Server) Ghi chú: (*) - WPAD (Web Proxy Auto Discovery) phương thức triến khai tự động thông số Firewall cho phần mềm Firewall Client - WPAD thực dịch vụ DHCP DNS ... học: AN NINH MẠNG Bài Các kỹ thuật cơng mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài. .. lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 4: Chứng thực Firewall Giao tiếp mạng khác qua Firewall Chứng thực người dùng qua Firewall Các phương thức chứng... Giao tiếp mạng khác qua Firewall • Tính mặc định Firewall: • Firewall Router, bao gồm ROUTE NAT • Firewall Proxy Server • Các phương thức truy cập mạng khác qua Firewall từ Client mạng nội bộ: