Bài giảng môn học AN NINH MẠNG TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Số tín chỉ 3 Tổng số tiết 60 tiết (30 LT + 30 TH) Giảng viên ThS Phạm Đình Tài Tel 0985 73 39 39 Email pdtai@ntt[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN NINH MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Giảng viên: ThS Phạm Đình Tài Tel: 0985.73.39.39 Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài Các kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 6: Bảo vệ Server công cộng Nguy bảo mật Publish Server Bảo mật phương pháp cô lập Networks Network Rules Publish Server qua Firewall Đánh giá mức độ bảo mật Nguy bảo mật mơ hình Bastion Host • Mơ hình Bastion Host • Các máy Server phục vụ cơng cộng đặt chung mạng với máy thuộc mạng nội • Khi Server bị cơng xâm nhập => Attacker dễ dàng xâm nhập vào máy khác hệ thống mạng nội -4- Bảo mật phương pháp lập mạng • Cơ lập mạng (Network Isolation) • Là phương pháp tách rời máy tính thành nhiều mạng riêng • Các mạng riêng kết nối qua Firewall • Firewall filter / drop / forward… gói tin di chuyển mạng • Firewall hệ thống dùng Network Isolation • Firewall định danh mạng riêng Network Object • Network Rule phương thức định tuyến Networks dạng: ROUTE NAT • Các luật truy cập (access rules) sử dụng cho việc sàng lọc gói tin di chuyển mạng ngang qua Firewall -5- Bảo mật phương pháp cô lập • Cơ lập mạng mơ hình Back-End Firewall: • Mơ hình khắc phục nhược điểm Bastion host đặt Server (cho phép truy cập từ bên vào) thành mạng riêng, đặt Firewall • Các Client mạng nội bảo vệ lớp Firewall • Chi phí cho mơ hình tốn ✔ Internal Network: khu vực mạng cần Firewall bảo vệ ✔ DMZ (hay Perimeter Network): khu vực mạng chứa Server cho phép bên (External) truy cập Khả bị công khu vực cao ✔ External Network: khu vực bên hệ thống Firewall (Internet) -6- Bảo mật phương pháp lập • Cơ lập mạng mơ hình Three-leg (Three-home): • Firewall có interface kết nhánh mạng: • DMZ interface: kết nối mạng Publishing Servers • Internal interface: kết nối mạng cá máy nội • Internet interface: kết nối mạng Internet -7- ... học: AN NINH MẠNG Bài Các kỹ thuật cơng mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài. .. cộng đặt chung mạng với máy thuộc mạng nội • Khi Server bị công xâm nhập => Attacker dễ dàng xâm nhập vào máy khác hệ thống mạng nội -4- Bảo mật phương pháp lập mạng • Cơ lập mạng (Network Isolation)... thành nhiều mạng riêng • Các mạng riêng kết nối qua Firewall • Firewall filter / drop / forward… gói tin di chuyển mạng • Firewall hệ thống dùng Network Isolation • Firewall định danh mạng riêng