1. Trang chủ
  2. Công Nghệ Thông Tin

Tìm hiểu về Firewall

30 379 0
Tìm hiểu về Firewall

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Mục Lục Phân chia công việc 1 Danh mục hình vẽ 3 Danh mục từ viết tắt 4 Tóm tắt đề tài 5 Lời nói đầu 5 Chương I: Tổng quan về Firewall 7 1. Lịch sử 7 2. Khái niệm 7 3. Chức năng chính 8 4. Các loại firewall 9 Chương II: Mô hình và nguyên lí hoạt động của firewall 10 1. Packet Filtering 10 2. Application Gateway 12 3. Circuit Level Gateway 14 Chương III: Kiến trúc Firewall 18 1. Kiến trúc Dual – homed Host 18 2. Kiến trúc Screened Host 20 3. Kiến trúc Screened Subnet Host 21 3.1. Sử dụng nhiều Bastion Host 23 3.2. Kiến trúc ghép chung router trong và router ngoài 25 3.3. Kiến trúc ghép chung Bastion host và router ngoài 26 Chương IV: Kết Luận 27 Tài liệu tham khảo 28 Danh mục hình vẽ Hình 1: Packet filtering router Trang 11 Hình 2: Application gateway Trang 12 Hình 3: Sử dụng kết nối telnet qua cổng vòng Trang 14 Hình 4: Cổng vòng (circuitLevel Gateway) Trang 17 Hình 5: Mô hình kiến trúc dualhomed host Trang 18 Hình 6: Mô hình kiến trúc Screened Host Trang 20 Hình 7: Mô hình kiến trúc Screened Subnet Host Trang 22 Hình 8: Mô hình sử dụng nhiều Bastion Host Trang 24 Hình 9: Kiến trúc ghép chung router trong và router ngoài Trang 25 Hình 10: Kiến trúc ghép chung Bastion host và router ngoài Trang 26 Danh mục từ viết tắt IP Internet protocol TCP Transmission Control Protocol FTP Filer Transfer Protocol SMTP Simple mail Transfer protocol DNS Doimain Name Server DMZ Demilitarized Zone UDP User Datagram Protocol SLIP Serial Line Internet Protocol ICMP Internetwork Control Message Protocol SSH Secure Shell SNMP Simple Network Management Protocol PPP Point to Point Protocol Tóm tắt đề tài Tìm hiểu về tường lửa GV: Vũ Thị Vân Nhóm sinh viên thực hiện: Đỗ Văn Tuấn Bùi Văn Chinh Nguyễn Trọng Thiệp Mục tiêu: Đề tài giúp chúng ta hiểu và nắm rõ hơn các khái niệm về firewall cũng như chức năng và nguyên lý hoạt động của nó. Phương pháp:  Đọc kỹ và nắm bắt các yêu cầu đề tài đề ra.  Đi sâu vào việc tìm và hiểu tài liệu, trình bày một cách hợp lý nhất.  Chăm chú lắng nghe và tiếp thu ý kiến đóng góp của giáo viên hướng dẫn Bố cục: Nội dung đề tài gồm các phần chính:  Tổng quan về Firewall.  Mô hình và nguyên lý hoạt động.  Các kiểu kiến trúc Firewall. Lời nói đầu Trong thời buổi công nghệ thông tin đang phát triển rất mạnh mẽ và sôi động, Internet phổ biến tất cả mọi nơi. Mọi hoạt động làm việc của chúng ta hầu hết thực hiện trên máy tính ,thì việc bảo mật hệ thống và bảo mật dữ liệu là một vấn đề rất cần thiết và đang được nghiên cứu và phát triển. Và khái niệm Firewall được đưa ra để giải quyết vấn đề này. Được sự đồng ý của nhà trường cùng cô Vũ Thị Vân nhóm chúng em đã tìm hiểu đề tài: “ Tìm hiểu Firewall “. Do thời gian tìm hiểu và thực hiện đề tài còn hạn chế nên vẫn còn nhiều thiếu sót mong được sự góp ý và giúp đỡ của thầy để chúng em có thể hoàn thành đề tài một cách tốt nhất. Chúng em xin cảm ơn cô Vũ Thị Vân trong thời gian tìm hiểu đề tài đã giúp đỡ và chỉ dẫn chúng em rất nhiều. Hà Nội Ngày 14 tháng 9 năm 2014

[...]... khác 28 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Tài liệu tham khảo http://123doc.vn/document/1551-tim-hieu-ve-tuong-lua-firewwall.htm http://tailieu.vn/bst/tim-hieu-ve-tuong-lua -firewall- 167757.html http://luanvan.net.vn/luan-van/do-an-tim-hieu -firewall- 53015/ http://www.microsoft.com/vietnam/security/protect /firewall. aspx http://doc.edu.vn/tai-lieu/ebook-tim-hieu-ve-tuong-lua -firewall- 54667/... nghĩa các chế độ lọc gói là một việc khá phức tạp, nó đòi hỏi người quản trị mạng cần có hiểu biết chi tiết về các dịch vụ internet, các dạng packet header Khi yêu cầu về lọc gói tin càng lớn, các rules càng trở nên phức tạp do đó rất khó quản lý và điều khiển 12 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con - Do làm việc dựa trên header của các packet nên bộ lọc.. .Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con • Có thể kiểm tra được nội dung các gói tin Chương II: Mô hình và nguyên lí hoạt động của firewall Các thành phần của firewall: • Bộ lọc packet ( packet-filtering router ) • Cổng ứng dụng ( Application-level gateway hay proxyserver... ứng 15 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con dụng cho những kết nối đến và cổng vòng cho các kết nối đi Điều này làm cho hệ thống firewall dễ dàng sử dụng cho người dùng trong mạng nội bộ muốn trực tiếp truy câp tới các dịch vụ internet, trong khi vẫn cung cấp chức năng bảo vệ mạng nội bộ từ những sự tấn công bên ngoài  Nguyên lý Đây là một loại Firewall. .. cấp chức năng bức tường lửa để bảo vệ mạng nội bộ từ những sự tấn công bên ngoài 18 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Chương III: Kiến trúc Firewall  Kiến trúc Dual – homed Host  Kiến trúc Screened Host  Kiến trúc Screened Subnet Host 1 Kiến trúc Dual – homed Host Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host Một... gói tin đến (Incomming interface of packet) • Cổng gói tin đi (Outcomming interface of packet) 11 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Hình 1: Packet filtering router Nếu rules lọc gói được thỏa mãn thì packet được chuyển qua firewall, nếu không packet se bị bỏ đi Nhờ vậy mà firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định,... lệnh và quyết định những máy chủ nào có thể truy cập bởi các dịch vụ - Cổng ứng dụng cho phép kiểm tra độ xác thực rất tốt và nó có nhậy ký ghi chép lại thông tin về truy cập hệ thống 14 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con - Rule lọc cho cổng ứng dụng dễ dàng cấu hình và kiểm tra hơn so với bộ lọc gói Nhược điểm: - Cần phải có sự cấu hình trên máy... mạng nội bộ, thực hiện chiến lược phòng thủ theo chiều sâu, tăng cường sự an toàn cho Bastion host, tách bastion host khỏi các host khác người ta đưa ra kiến trúc firewall có tên là Screened Subnet Host 22 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Hình 7: Mô hình kiến trúc Screened Subnet Host Kiến trúc Screened subnet host bắt nguồn từ kiến trúc screened host bằng cách... vi Nó không thực hiện hết các quy tắc packet filtering của toàn bộ firewall Các dịch vụ mà interior router cho phép giữa Bastion host và mạng nội bộ, giữa bên ngoài và mạng nội bộ không nhất thiết phải giống nhau Interior router chỉ cho phép các hệ thống bên trong truy cập Bastion host 23 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Ưu điểm của Screened Subnet Host: -... chung router trong và router ngoài, ghép chung Bastion host và router ngoài 3.1 Sử dụng nhiều Bastion Host Mô hình này ra đời do các yêu cầu về hiệu năng (performance) và dư thừa (redudancy) cũng như tách biệt các Server khác nhau 24 Tìm hiểu về Firewall Nhóm 3 chú thằn lằn con Sử dụng một Bastion host cung cấp những dịch vụ cho người dùng bên trong (internal user) như dịch vụ . zl15a19".""1"."l3Xk `2C+0+&K"1"2K"Ro#`&J&^&l]a J"M."3]315Rot8`&X.""K K"9Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network). Thông thường Firewall được đặt giữa mạng. zRo#`&X.""K?]/"cPe)#`& ?]/"cPem3RK2Hu)2H/P9 Q   FB,G(H Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet95`&I52XLb".""p1"]/"cPe 1"P9 !: •

Ngày đăng: 26/09/2014, 16:37

Xem thêm: Tìm hiểu về Firewall, Tìm hiểu về Firewall

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan