Nguyên lý hoạt động của Firewall Firewall hoạt động chặt chẽ với giao thức TCP/IP, vì giao thức này làm việc theothuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay
HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ -🙞🙞🙞🙞🙞 - BÁO CÁO BÀI TẬP NHĨM MƠN: MẠNG VÀ TRUYỀN THƠNG Đề tài: Tìm hiểu tường lửa (firewall) thiết lập firewall hệ điều hành windows Giảng viên hướng dẫn: Cô Nguyễn Phan Tình Nhóm sinh viên thực hiện: 05 Mã lớp học phần: 222IS06A03 Hà Nội, ngày 20 tháng 03 năm 2023 BẢNG PHÂN CÔNG NHIỆM VỤ Mã sinh Họ tên Vũ Thị Hậu Phan Thị Quỳnh Trang Nguyễn Thị Hoài Lớp niên viên chế 23A4040038 23A4040149 K23HTTTA K23HTTTA 23A4040140 K23HTTTA Thương Đóng Cơng việc Chương IV Chương II phần 1, 2, Chương II phần 4, 5, góp 16.67% 16.67% 16.67% Làm powerpoint Chương III phần Nguyễn Thị Thuỳ Dung 23A4040022 K23HTTTA Làm word 16.67% Nguyễn Thu Trang 23A4040148 K23HTTTA Làm powerpoint Chương III phần 2, 16.67% Nguyễn Thảo Vy 23A4040158 K23HTTTA Chương I 16.67% MỤC LỤC MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ FIREWALL Khái niệm 2 Chức Phân loại 3.1 Theo cấu trúc 3.2 Theo phương pháp lọc liệu Nguyên lý hoạt động Firewall Ứng dụng Firewall CHƯƠNG II: MỘT SỐ KIẾN TRÚC CƠ BẢN CỦA FIREWALL 11 Dual - homed Host Firewall 11 Screened Host Firewall 12 Screened Subnet Host Firewall 13 Sử dụng nhiều Bastion Host 15 Kiến trúc ghép chung router router 17 Kiến trúc ghép chung Bastion host router 18 CHƯƠNG III: CÁC THÀNH PHẦN VÀ CƠ CHẾ HOẠT ĐỘNG CỦA FIREWALL.19 Packet Filtering (Bộ lọc gói) 19 1.1 Nguyên lý hoạt động .19 1.2 Ưu điềm nhược điểm 20 Application-Level Gateway (Cổng ứng dụng) .21 2.1 Nguyên lý hoạt động 21 2.2 Ưu điểm hạn chế .23 Circuit-level gateway (Cổng vòng) 24 3.1 Nguyên lý hoạt động .24 3.2 Ưu nhược điểm 25 Chương IV: Thiết lập firewall hệ điều hành windows 26 Thiết lập chung 26 Dùng tường lửa ngăn chặn ứng dụng 28 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 M ỞĐẦẦU Công nghệ thông tin thời đạt bước tiến vượt bậc tảng lẫn tốc độ Song song với bùng nổ nguy thiếu an tồn bảo mật liệu trình khai thác sử dụng tài nguyên môi trường Internet Những năm gần đây, Internet thường xuyên xảy tình trạng có nhiều kẻ với mưu đồ xấu, lợi dụng thời để xâm nhập vào máy tính có kết nối với mạng internet Sau hàng loạt vụ công mạng diễn liên tiếp với quy mô lớn, vấn đề bảo mật máy tính chủ đề quan tâm nhiều hết Để đảm bảo an toàn internet, nhờ có rào chắn firewall giúp tạo tường thành kiên cố, nâng cao tính bảo mật cho tồn hệ thống máy tính Sự đời Firewall đóng vai trị thiết yếu máy tính có hệ thống kết nối với mạng internet, giúp quản lý phép vào mạng khỏi mạng Việc sở hữu “người gác cổng” để giám sát q trình việc xảy vơ quan trọng Vì nhóm em chọn “Tìm hiểu tường lửa (firewall) thiết lập firewall hệ điều hành windows” làm đề tài tập nhóm nhóm CH ƯƠ NG I: T Ổ NG QUAN VỀẦ FIREWALL Khái niệm Trong ngành mạng máy tính, tường lửa (tiếng Anh: firewall) rào chắn mà số cá nhân, tổ chức, doanh nghiệp, quan nhà nước lập nhằm ngăn chặn truy cập thơng tin khơng mong muốn từ ngồi vào hệ thống mạng nội ngăn chặn thông tin bảo mật nằm mạng nội xuất ngồi internet mà khơng cho phép Tường lửa thiết bị phần cứng phần mềm hoạt động mơi trường máy tính nối mạng để ngăn chặn số liên lạc bị cấm sách an ninh cá nhân hay tổ chức, việc tương tự với hoạt động tường ngăn lửa tòa nhà Tường lửa gọi Thiết bị bảo vệ biên giới (Border Protection Device - BPD), đặc biệt ngữ cảnh NATO, hay lọc gói tin ( packet filter) hệ điều hành BSD - phiên Unix Đại học California, Berkeley 2 Chức Tường lửa sử dụng cho công ty người dùng cá nhân Các tổ chức đại kết hợp chúng vào hệ thống SIEM (security information and event management) với thiết bị an ninh mạng khác Chúng cài đặt vành đai mạng công ty để bảo vệ khỏi mối đe dọa từ bên bên để tạo phân đoạn bảo vệ chống lại mối đe dọa nội Cụ thể là: o Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) o Cho phép cấm dịch vụ truy nhập vào (từ Internet vào Intranet) o Theo dõi luồng liệu mạng Internet Intranet o Kiểm soát địa truy nhập, cấm địa truy nhập o Kiểm soát người sử dụng việc truy nhập người sử dụng o Kiểm sốt nội dung thơng tin thơng tin lưu chuyển mạng Mỗi máy tính cá nhân kết nối trực tiếp với mạng Internet có địa IP cơng khai mà Internet biết Do đó, bạn chạy dịch vụ mạng máy mình, dịch vụ chia sẻ tập tin, máy in có sẵn HĐH, điều khiển từ xa (remote desktop), có kết nối internet, muốn, can thiệp vào hoạt động bạn Document continues below Discover more from: hệ thống thông tin quản lý 23HTTTQLL Học viện Ngân hàng 14 documents Go to course 77 46 Nhóm 12 Mis Z Báo cáo - htttql hệ thống thông tin… None BẢO MẬT Trong Thanh TỐN ĐIỆN… hệ thống thơng tin… None Vi-mơ - kinh tế vĩ mô hệ thống None Tường lửa kiểm soát việc truy cập đến dịch vụ mạng từ tin… máy tính khác thơng vào mạng cục bạn Đây lý bạn bắt đầu thực kết nối internet đó, Windows thường đưa cửa sổ nhắc nhở để hỏi bạn bạn muốn kết nối với Chuyen desẽhinh hoc loại mạng Nếu bạn kết nối tới mạng riêng tư (Private network), Windows cấp phép 9-Còn chuong 1chuyên cho truy cập vào dịch vụ mạng (chia sẻ file, chia sẻ máy in…) bạn kết nối với đ mạng công cộng (Public network), tức mạng nơihệ công cộng quán cafe, thống thông tin… sân bay…việc truy cập tới dịch vụ mạng bị ngăn chặn None Phân loại 3.1 Theo cấu trúc a Firewall cứng 2.1.7GDPList Jupyter Notebook hệ thống thông tin… None Tường lửa phần cứng lựa chọn hợp lý bạn dùng phiên Windows trước Nhiều điểm truy cập (access point) không dây sử dụng cho mạng gia đình đóng gói dạng tổng hợp tất một, tích hợp tườngdss lửa code dimdate phần cứng với Broadband router Việc dùng tường lửa cho hệ thống mạng bạn hệ thống None đơn giản việc thêm máy trả lời điện thoại vào6đường dây điện thông tin…thoại bạn Bạn cần đặt tường lửa vào kết nối Ethernet modem cáp/DSL máy tính bạn (Đúng với hầu hết loại tường lửa) ->> AP kết nối trực tiếp với mạng ethernet sau cung cấp kết nối có dây để thiết bị khác sử dụng Đặc điểm Firewall cứng: o Không linh hoạt Firewall mềm: (Không thể thêm chức năng, thêm quy tắc Firewall mềm) o Có thể quản lý tập trung o Đơn giản, dễ lắp đặt, cấu hình, quản lý o Firewall cứng hoạt động tầng thấp Firewall mềm (tầng Network tầng Transport) o Firewall cứng kiểm tra nội dung gói tin Ví dụ Firewall cứng: Fortigate 3000D… b Firewall mềm Tường lửa phần mềm cài đặt thiết bị chủ Theo đó, loại tường lửa cịn gọi Host Firewall Vì gắn vào thiết bị cụ thể, phải sử dụng tài nguyên để hoạt động Do đó, việc sử dụng hết số RAM CPU hệ thống điều tránh khỏi Đặc điểm Firewall mềm: Tính linh hoạt cao thêm, bớt quy tắc, chức Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng), Firewall mềm kiểm tra nội dung gói tin (thơng qua từ khóa) Ví dụ Firewall mềm: Norton Firewall… 3.2 Theo phương pháp lọc liệu - Packet-filtering firewall: Tường lửa lọc gói kiểm tra gói liệu cách riêng biệt khơng biết ngữ cảnh gói thơng tin qua firewall Ngồi ra, proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà người quản trị mạng cho chấp nhận từ chối Application level gateway - cổng ứng dụng Một cổng ứng dụng thường coi pháo đài (Bastion Host), thiết kế đặt biệt để chống lại cơng từ bên ngồi Những biện pháp đảm bảo an ninh bastion host là: o Bastion host ln chạy version an tồn (secure version) phần mềm hệ thống (Operating system) Các version an toàn thiết kế chuyên cho mục đích chống lại cơng vào Operating System, đảm bảo tích hợp firewall o Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ khơng cài đặt, khơng thể bị cơng Thơng thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host o Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card o Mỗi proxy đặt cấu hình phép truy nhập sồ máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho proxy với số máy chủ tồn hệ thống o Mỗi proxy trì nhật ký ghi chép lại toàn chi tiết giao thơng qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại 23 o Mỗi proxy độc lập với proxy khác bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ proxy có vấn để Ví dụ: Tường lửa cổng ứng dụng xác định gói lưu lượng truy cập web, đồng thời xác định chúng bắt nguồn từ trang cụ thể Nếu người dùng muốn, tường lửa tiến hành ngăn chặn liệu, không để chúng truy cập vào máy tính 2.2 Ưu điểm hạn chế Ưu điểm: - Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ - Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khoá - Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại - Luật lệ lọc filtering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với thông tin truy nhập hệ thống lọc packet Hạn chế: - Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy (Mỗi máy chủ cần proxy riêng) Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích khơng phải cổng ứng dụng lệnh Telnet - Chi phí đắt hơn: Vì ALG cung cấp khả bảo mật mạnh mẽ phức tạp nên chúng thường đắt loại công cụ bảo mật mạng khác Hầu hết nhà cung cấp 24 tính phí cho cổng ứng dụng sở hàng Ví dụ: Microsoft Azure tính phí khoảng xu cho ALG bản, trung bình Điều khơng nhiều, tăng lên nhanh chóng - đặc biệt hầu hết trường hợp, bạn muốn ALG bổ sung, thay vì, tường lửa mạng truyền thống bạn - Tác động đến hiệu suất mạng: Vì ALG tường lửa phức tạp với nhiều khả tường lửa truyền thống nên chúng làm chậm hiệu suất mạng không chuẩn bị ALG kiểm tra gói liệu cấp ứng dụng – quy trình chuyên sâu nhiều so với việc kiểm tra tiêu đề gói đơn giản Trước triển khai ALG, bạn muốn đảm bảo mạng chuẩn bị sẵn sàng để xử lý tải bổ sung Circuit-level gateway (Cổng vòng) 3.1 Nguyên lý hoạt động Circuit Level Gateway – cổng vòng – chức đặc biệt thực cổng ứng dụng Cổng vòng đơn giản chuyển tiếp kết nối TCP mà không thực hành động xử lý hay lọc gói Circuit-level gateway Hình sau minh họa hành động sử dụng kết nối telnet qua cổng vòng Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục telnet Cổng vòng làm việc sợi dây, chép byte kết nối bên (inside connection) kết nối bên ngồi (outside connection) Tuy nhiên kết nối xuất từ hệ thống firewall nên che dấu thông tin mạng nội 25 3.2 Ưu nhược điểm Cổng vòng thường sử dụng cho kết nối ngoài, nơi mà nhà quản trị mạng thực tin tưởng người sử dụng bên Ưu điểm: - Ưu điểm lớn Bastion host cấu hỗn hợp cung cấp cổng ứng dụng cho kết nối đến cổng vòng cho kết nối Điều làm cho hệ thống firewall dễ dàng sử dụng cho người dùng mạng nội muốn trực tiếp truy cập tới dịch vụ internet, cung cấp chức bảo vệ mạng nội từ cơng bên ngồi - Cổng vòng hoạt động proxy để ẩn máy chủ nội khỏi máy chủ phục vụ - Tránh việc lọc gói riêng lẻ - Những cổng khơng tốn - Đề án địa dễ dàng phát triển - Đơn giản để thực - Mỗi ứng dụng không yêu cầu máy chủ proxy riêng Hạn chế: - Cổng vịng khơng lọc gói riêng lẻ - Cập nhật thường xuyên u cầu - Trong tường lửa, khơng cung cấp khả bảo vệ chống rò rỉ liệu từ thiết bị - Để sử dụng cổng vòng, nhà cung cấp bắt buộc phải sửa đổi ngăn xếp TCP/IP 26 Ch ươ ng IV: Thiếết lập frewall trến h ệ điếều hành windows Thiết lập chung Đưa chuột đến góc phải hình gõ “Firewall” tìm kiếm Click chuột vào Windows Firewall bên trái Lúc này, xuất hộp thoại Windows Defender Firewall Tại đây, điều chỉnh thiết lập tường lửa 27 Với chương trình, firewall cho phép tùy chọn kết nối với chúng thông qua mạng cơng khai hay mạng cá nhân Bạn cịn tick vào loại mạng mong muốn Trong trường hợp có ứng dụng khơng liệt kê, bạn bấm vào nút “Change Setting”, sau đó, chọn ứng dụng danh sách nhấn nút Browse để tìm chương trình 28 Quay lại hộp thoại Firewall, bạn click vào liên kết “Turn Windows Firewall On or Off” Lúc bảng tùy chọn Theo bảng này, hệ thống cho phép bạn tắt mở tường lửa Thậm chí, cịn gom kết nối đến máy tính Điều hữu ích tiện dụng bạn dùng mạng công cộng, chúng mang đến cho bạn kết nối an toàn Dùng tường lửa ngăn chặn ứng dụng Tính lọc ứng dụng cho phép ngăn chặn số ứng dụng mà bạn muốn Ví dụ Facebook Messenger, Skype, Zalo… Đối với người dùng cá nhân gia đình, việc có tường lửa sử dụng giúp ngăn chặn ứng dụng không phù hợp với trẻ em Và tính đánh giá hữu ích bậc cha mẹ kiểm sốt việc trẻ em truy cập vào o Để thiết lập nâng cao, bạn click vào “Advanced Security” bên trái hộp thoại Firewall 29 o Click chọn “Outbound rules”, chọn tiếp “New Rules”, chọn program 30 o Click “next” o Nhấn nút Browse để tìm ứng dụng cần chặn, click Next 31 o Click Next o Click Next o Click “finish” để hoàn thành 32 KỀỐT LUẬN Ngày người sử dụng internet sử dụng internet, virus phần mềm độc hại sẵn sàng cơng máy tính cá nhân bạn Do đó, Firewall service hỗ trợ tường lửa sử dụng để bảo vệ máy tính khỏi mối đe dọa Các công ty, doanh nghiệp người dùng cài đặt Firewall để bảo mật thông tin, tài nguyên Các tổ chức kết hợp Firewall với thiết bị an ninh mạng khác để quản lý kiện thơng tin bảo mật (SIEM) Bên cạnh cịn cài đặt chu vi mạng tổ chức để bảo vệ tài sản thông tin nội khỏi mối đe dọa từ bên bên mạng Ngoài bảo vệ an ninh mạng Firewall cịn có chức ghi nhật ký hoạt động Firewall lưu giữ ghi cách thức mà xử lý loại lưu lượng Thơng qua ghi quản trị viên thấy lỗ hổng để kịp thời cập nhật, cải thiện quy tắc nhằm phát ngăn chặn mối đe dọa Với mạng gia đình Firewall lọc lưu lượng cảnh báo người dùng hành xâm nhập Nó đặc biệt hữu ích với kết nối hoạt động modem cáp, đường dây thuê bao kỹ thuật số kết nói thường sử dụng địa IP tĩnh 33 TÀI LIỆU THAM KHẢO [1] Tài liệu môn học Mạng Truyền thông– Khoa Hệ thống thông tin quản lý, Học Viện Ngân Hàng [2] https://quantrimang.com/cong-nghe [3] https://securitydaily.net/network-security-tong-quan-ve-tuong-lua/ [4] https://wifi.fpt.net/tuong-lua-firewall-la-gi-nhung-dieu-can-biet-ve-tuong-lua/ [5] https://nguyentanvy.wordpress.com/2011/11/28/cc-thnh-ph%E1%BA%A7n-c%E1%BB %A7a-firewall-v-c%C6%A1-ch%E1%BA%BF-ho%E1%BA%A1t-d%E1%BB%99ng/ 34 More from: hệ thống thông tin quản lý 23HTTTQLL Học viện Ngân hàng 14 documents Go to course 77 46 Nhóm 12 Mis Z Báo cáo - htttql hệ thống thơng tin quản lý None BẢO MẬT Trong Thanh TỐN ĐIỆN TỬ hệ thống thông tin quản lý None Vi-mô - kinh tế vĩ mô hệ thống thông tin quản lý None Chuyen de hinh hoc 9- chuong 1chuyên đ hệ thống thông tin quản lý None More from: 81 Nguyễn Thảo Vy 316 Adamson University Discover more 27 14 MỘT SỐ BÀI TẬP ÁP DỤNG CHƯƠNG VÀ… Searching For God In The… None CHƯƠNG - an ninh mạng - Giáo trình… Nhập mơn hệ thống thơng tin None CNKH cuối kì Dfchvsgj Luật hành None Phan lop Du Doan Kha Nang Tra No Data Structure & Algorithm… None Recommended for you CASE Study - Môn học giải case văn hóa Giải trí văn học 100% (2) Key Chapter-3 12 Concept-Questions… Giải trí văn học 100% (2) Tài liệu giao tiếp liên văn hoá Giao tiêp Kinh doanh 100% (2) Correctional Administration Criminology 96% (113)