Đề tài tìm hiểu về hệ thống windows defender firewall trên hệ Điều hành windows 10

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11````` BẢNG PHÂN CÔNG NHIỆM VỤ TT Sinh viên Nội dung thực hiện Ghi chú của tường lửa của tường lửa lửa và các

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUỐC TẾ SÀI GÒN

KHOA: KHOA HỌC MÁY TÍNH

BÁO CÁO TIỂU LUẬN

Đề tài: Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

Giáo viên hướng dẫn: Nguyễn Thắng

Sinh viên thực hiện: Tạ Nhất Duy

Trần Đỗ Công Minh

Lê Hoàng Sơn

Trịnh Xuân Quyền

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

NH

NHẬN XÉT C N XÉT C A GI N XÉT C Ủ A GI A GI NG VIÊN Ả NG VIÊN

2

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

M

M C L Ụ C L C L C Ụ C

Khái Ni

LLLLLý do s ý do s ý do s d ử ụ d ng t d ng t ườ ng l ửaaaaa 5

Nhi

Nhiệm v m v chính c m v ụ chính c a t chính c ủ ườ a t ng l ng l a là gì? ử a là gì? 5

Nh ược c c đ ểm c iiiii m c m c a t ủ ườ a t ng l ng l a là gì? ử a là gì? 6

Những thay đổi và cải tiến về giao diện và chức năng của

Windows Firewall và chiến dịch quảng bá Windows Defender 8

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

`````

BẢNG PHÂN CÔNG NHIỆM VỤ

TT Sinh viên Nội dung thực hiện Ghi chú

của tường lửa

của tường lửa

lửa

và các sản phẩm cạnh tranh khác

4

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

I Giới Thiệu Về Tường Lửa

Khái Niệm Của Tường Lửa

- Tường lửa còn được gọi bằng tiếng Anh là Firewall, đây là một thuật ngữ chuyên ngành quen thuộc trong công nghệ mạng máy tính Nó là công cụ phần cứng hoặc phần mềm, hay có thể là cả 2 được tích hợp vào hệ thống để ngăn chặn các truy cập trái phép, ngăn chặn virus xâm nhập…đảm bảo các nguồn thông tin nội bộ luôn được bảo vệ an toàn

- Nói một cách ngắn gọi và dễ hiểu nhất thì Firewall chính là ranh giới bảo mật giữa bên trong và bên ngoài của hệ thống mạng máy tính

- Sự ra đời của Firewall đóng vai trò thiết yếu đối với bất kì máy tính nào có hệ thống kết nối với mạng internet, vì nó sẽ giúp quản lý những gì được phép vào mạng và những gì

ra khỏi mạng Việc sở hữu một “người gác cổng” như vậy để giám sát quá trình mọi việc xảy ra là vô cùng quan trọng

- Trong điện toán, tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet

- Tường lửa thường được phân loại thành Tường lửa mạng hay tường lửa dựa trên máy chủ Tường lửa mạng lọc lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng

mạng Tường lửa dựa trên máy chủ chạy trên máy tính chủ và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó Chúng cũng được phân loại thành tường lửa bảo vệ để bảo vệ

an ninh cho máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài

và tường lửa ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm

vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet

Có ba loại tường lửa cơ bản tùy theo:

» Truyền thông được thực hiện giữa một nút đơn và mạng, hay giữa một số mạng

» Truyền thông được chặn tại tầng mạng, hay tại tầng ứng dụng

» Tường lửa có theo dõi trạng thái của truyền thông hay không

» Phân loại theo phạm vi của các truyền thông được lọc, có các loại sau:

» Tường lửa cá nhân hay tường lửa máy tính, một ứng dụng phần mềm với chức năng thông thường là lọc dữ liệu ra vào một máy tính đơn

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

» Tường lửa mạng, thường chạy trên một thiết bị mạng hay máy tính chuyên dụng đặt tại ranh giới của hai hay nhiều mạng hoặc các khu phi quân sự (mạng con trung gian nằm giữa mạng nội bộ và mạng bên ngoài) Một tường lửa thuộc loại này lọc tất cả truyền thông dữ liệu vào hoặc ra các mạng được kết nối qua nó

Loại tường lửa mạng tương ứng với ý nghĩa truyền thống của thuật ngữ "tường lửa" trong ngành mạng máy tính

Khi phân loại theo các tầng giao thức nơi giao thông dữ liệu có thể bị chặn, có ba loại tường lửa chính:

● Tường lửa tầng mạng

● Tường lửa tầng ứng dụng

● Tường lửa ứng dụng

- Các loại tường lửa tầng mạng và tường lửa tầng ứng dụng thường trùm lên nhau, mặc dù tường lửa cá nhân không phục vụ mạng, nhưng một số hệ thống đơn đã cài đặt chung cả hai

Cuối cùng, nếu phân loại theo tiêu chí rằng tường lửa theo dõi trạng thái của các kết nối mạng hay chỉ quan tâm đến từng gói tin một cách riêng rẽ, có hai loại tường lửa:

● Tường lửa có trạng thái (Stateful firewall)

● Tường lửa phi trạng thái (Stateless firewall)

Lý do sử dụng tường lửa

Mạng internet ngày càng phát triển và phổ biến rộng khắp mọi nơi, lợi ích của nó rất lớn Tuy nhiên cũng có rất nhiều ngoại tác không mong muốn đối với các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước như các trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp Do vậy họ (các cá nhân, tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn

- Tường lửa đóng vai trò rất quan trọng để ngăn chặn các thành phần nguy hiểm như hacker, sâu, hay các loại virus trước khi chúng có thể xâm nhập vào máy tính của ta

Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập

nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào

6

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11 đó.Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet

Nhiệm vụ chính của tường lửa là gì?

●Có quyền cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo rằng thông tin chỉ có trong mạng nội bộ

●Cho phép hoặc vô hiệu hóa các dịch vụ từ bên ngoài muốn truy cập vào trong

●Tường lửa có thể phát hiện và ngăn chặn ngay tức khắc các cuộc tấn công, xâm nhập

từ bên ngoài

●Hỗ trợ kiểm soát các địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép)

●Kiểm soát truy cập của người dùng

●Quản lý và kiểm soát luồng dữ liệu trên mạng

●Xác thực quyền truy cập

●Tường lửa hỗ trợ kiểm tra nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng

●Lọc ra các gói tin dựa theo địa chỉ nguồn, địa chỉ đích và số Port, giao thức mạng

●Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập, xâm nhập vào hệ thống mạng.Hoạt động của firewall có thể xem như một Proxy trung gian

●Bảo vệ tài nguyên hệ thống trước các mối đe dọa đến bảo mật

●Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải giúp cho đường truyền internet hoạt động ổn định hơn rất nhiều

●Tính năng lọc ứng dụng cho phép có thể ngăn chặn một số ứng dụng mà bạn không muốn

Nhược iểm của tường lửa là gì? đ

● Trên thực tế, không có điều gì là hoàn hảo mọi mặt cả, tuy tường lửa cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, nhưng song đó nó vẫn có những mặt nhược điểm

cụ thể như:

● Tường lửa dù gì cũng chỉ là công cụ máy móc nên nó không đủ khả năng thông minh

để có thể đọc và hiểu hết từng loại thông tin khác nhau và hiển nhiên là nó không thể phân biệt được đâu là nội dung tốt và đâu là nội dung xấu Hiểu theo cách đơn thuần là Firewall

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11 chỉ hỗ trợ máy tính ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng cần phải xác định rõ các thông số địa chỉ

● Sẽ có một số cuộc tấn công mà tường lửa không thể ngăn chặn được nếu cuộc tấn công đó không “đi qua” nó Ví dụ cụ thể như firewall không thể chống lại cuộc tấn công từ một đường dial-up, hoặc giả như là sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm

● Ngoài ra, firewall cũng không chống lại được các cuộc tấn công bằng dữ liệu (data-driven attack) Firewall không thể làm nhiệm vụ rà soát, quét diệt virus trên các dữ liệu được chuyển qua nó, do sự xuất hiện liên tục của các virus mới cùng với tốc độ làm việc nhanh, đồng thời cũng có rất nhiều cách mã hóa dữ liệu để thoát khỏi khả năng kiểm soát của firewall

- Tuy vậy, chúng ta vẫn không thể phủ nhận rằng tường lửa – firewall vẫn chính là giải pháp hữu hiệu nhất được áp dụng phổ biến hiện nay

II Lịch sử hình thành của Windows Firewall

Khởi đầu của Internet Connection Firewall

- Windows Firewall lần đầu xuất hiện trong Windows XP và Windows Server 2003 với tên gọi Internet Connection Firewall Tuy nhiên ICF ban đầu bị tắt do nghi ngờ về khả năng tương thích ngược

8

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

Giao diện Windows Firewall trong Windows XP

- Giữa năm 2003, Virus Blaster đã tấn công một lượng lớn máy Windows thông qua các dịch vụ của Microsoft Windows Vài tháng sau, Virus Sasser cũng làm điều tương

tự Vì vậy nên đầu năm 2004, Microsoft đã cải thiện chức năng và giao diện của Internet Connection Firewall và đổi tên thành Windows Firewall

Những thay đổi và cải tiến về giao diện và chức năng của Windows Firewall

- Kể từ Windows 7/Windows Server 2008 trở đi, giao diện và chức năng của Windows Firewall được thiết kế để phù hợp với lập trình viên có kiến thức về mạng máy tính, quản lý cổng giao thức điều khiển truyền nhận, lập trình C/C++

Giao diện Windows Firewall trong Windows 7

*Truy cập Windows Firewall trong Windows 7 dễ dàng hơn với Control Panel Với giao diện được làm lại trong Windows 7 giúp người dùng dễ dàng thao tác

và bật/tắt Windows Firewall chỉ với vài bước đơn giản:

✔ Windows + R, nhập Control Panel

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

✔ System and Security, chọn mục Windows Firewall

Windows Firewall và chiến dịch quảng bá Windows Defender

- Tháng 9 năm 2017, với việc phát hành Windows 10 phiên bản 1709 Windows Firewall một lần nữa được đổi tên thành Windows Defender Firewall như một phần của chiến dịch quảng bá thương hiệu Windows Defender

Giao diện Windows Defender Firewall trong Windows 10/11

Windows Defender Firewall trong Windows 10 phiên bản 1709 về cơ bản cũng giống với những phiên bản trước của nó Nâng cấp một chút về giao diện và chức năng bảo mật Cùng sự xuất hiện của thanh Search thì việc truy cập WDF chỉ với một bước

1 Search, nhập Windows Defender Firewall

Như vậy, sau nhiều lần cải tiến và nâng cấp cả về bảo mật, chức năng và giao diện Windows Defender Firewall của Windows 10/11 hiện tại đã hoàn thiện hơn, dễ thao tác và tiện lợi hơn Tuy nhiên, không thể phủ nhận tại Việt Nam thì Windows Defender Firewall luôn là chức năng bị tắt sau mỗi lần cài lại phiên bản Windows mới

10

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11

III Nguyên Lí Hoạt Động Của Tường Lửa

- Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS ) thành các gói dữ liệu (data packets) rồi gán cho các packet này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng

- Bộ lọc packet cho phép hoặc từ chối mỗi packet mà nó nhận được Nó kiểm tra toàn

bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng

Đó là:

oĐịa chỉ IP nơi xuất phát (IP Source address)

oĐịa chỉ IP nơi nhận (IP Destination address)

oNhững thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel)

oCổng TCP/UDP nơi xuất phát (TCP/UDP source port)

oCổng TCP/UDP nơi nhận (TCP/UDP destination port)

oDạng thông báo ICMP (ICMP message type)

oGiao diện packet đến (incomming interface of packet)

oGiao diện packet đi (outcomming interface of packet)

- Nếu luật lệ lọc packet được thoả mãn thì packet được chuyển qua firewall Nếu không packet sẽ bị bỏ đi Nhờ vậy mà Firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP ) được phép mới chạy được trên hệ thống mạng cục bộ

Ưu điểm của bộ lọc packet:

- Đa số các hệ thống firewall đều sử dụng bộ lọc packet Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã được bao gồm trong

Tìm hiểu về hệ thống Windows Defender Firewall trên hệ điều hành Windows 10/11 mỗi phần mềm router

Ngoài ra, bộ lọc packet có thể dễ dàng tiếp cận đối với nguời sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả

Hạn chế:

- Việc định nghĩa các chế độ lọc package là một việc khá phức tạp; đòi hỏi nguời quản trị mạng cần có hiểu biết chi tiết về các dịch vụ Internet, các dạng packet header, và các giá trị cụ thể có thể nhận trên mỗi truờng Khi đòi hỏi về sự lọc càng lớn, các luật lệ để lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển

Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không kiểm soát được nội dung thông tin của packet Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu

Cổng ứng dụng (application-level getway)

Nguyên lí:::::

- Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho một ứng dụng nào đó, dịch vụ tơng ứng sẽ không được cung cấp và do đó không thể chuyển thông tin qua firewall Ngoài ra, proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác

- Một cổng ứng dụng thường được coi như một pháo đài (bastion host), bởi vì nó được thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài Những biện pháp đảm bảo an ninh của một bastion host là:

- Bastion host luôn chạy các version an toàn (secure version) của các phần mềm hệ thống (Operating system) Các version an toàn này được thiết kế chuyên cho mục đích chống lại sự tấn công vào Operating System, cũng như là đảm bảo sự tích hợp của firewall

- Chỉ những dịch vụ mà người quản trị mạng cho là cần thiết mới được cài đặt trên bastion host, đơn giản chỉ vì nếu một dịch vụ không được cài đặt, nó không thể bị tấn công Thông thường, chỉ một số giới hạn các ứng dụng cho các dịch vụ Telnet, DNS, FTP, SMTP

và xác thực user là được cài đặt trên bastion host

Bastion host có thể yêu cầu nhiều mức độ xác thực khác nhau, ví dụ như user password hay smart card

- Mỗi proxy được đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định Điều này có nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi proxy chỉ đúng với một

số máy chủ trên toàn hệ thống

12