Bài thuyết trình tìm hiểu về FIREWALL
Ể Danh sách nhóm : 1. Nguyễn Kim Nhung 2. Trương Thành Luân 3. Nguyễn Thị Huế 4. Phạm Kiều Oanh !"#$ộ ạ %&$"'((ớ Firewall • • !"#$""% $&'()* • +,-'./01.23 4$ • /565$70189:;"%$& ')(*<.=>??@ • ABC$DE$F<.G% "$HI;47J$KL$M$HIF • Firewall là một kỹ thuật được ch hợp vào hệ thống mạng để chống lại sự truy cập trái phép • nhằm bảo vệ các nguồn thông *n nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông *n khác không mong muốn. • Firewall là một ứng dụng chạy giữa mạng cá nhân và Internet. Mục đích của rewall • N&$%OI$K' • +$%PQ$R""% * • SOI?II<11'B%7P6T H)B*6T$U$VB?J$K6THO"B 'K :7WXC$YZ[\6\] Các lựa chọn 8rewall Firewall phần cứng ^1P_$Y4`4"$K6TI< Đặc điểma • :7W)!\$06\0X%I` 10b).6\]%I`cF • L4_$Y"3XdL &K.BK!IR_$Y"3 XeF • C$Y"3.f3Q"c_$Y "3Xd+3Y$[013$?"$eF • C$Y"3.[&[&$47 G)*F #%J(_$Y Firewall phần mềm ^1P_$Y41g$K%IGd?$0$e Ng&a • +ha)&K6-%. • if3c_$Y"3. • #)&[&$47%)* Những gì Firewall làm #.hGC$Ya • ^1[&?%j*,Pk$01k$F • +<]"c<X[&7U*P6K $dk$e01k$ C$Y6\0P0QXla • Bảo vệ dữ liệu • 5\01IK' • *<G%I?fP%*36\ 0 Firewall bảo vệ chống lại những vấn đề gì • #'0i[ • #'0?m; • +,'%7T0Wh[n • +Q$J*<" • $ • >%%.G'dI?$0e • ^o!\$T' • p<' Mô hình và nguyên lí hoạt động của 8rewall #%1"3G_$Y qBộ lọc packetd"[E_$$$eF qCổng ứng dụngd8""*E0YI I"$HI?$0$eF qCổng mạchd#$0YIeF 8""* M$?* :?? $?"$ Y$[ ^[ Mip Bộ lọc paket ( Paket ltering router ) • C$Ygr0-.+#kskMBt u%7P]41%)7P • o)4??%0-]"4"%*Kh$-[ 4I&$<" • P6.1I.8#^ Ưu điểm Nhược điểm • #"hQ" • LIK3?JQIg 61 • >Tv%<( "[10[%". " • 6("[[[&?% 47*G "[ Cổng ứng dụng ( applicaon-level getway ) #m.7W4<[<"%10-P6 "%"\6\a • I%0$?1d?$0$?eG% "3X' • #VP7T0W1!\$T13 <-41g$K6?*? • 5?*?)&IK3X.H%J[% • o"$HI4gQl&"w"$I]"V ?j%%IGQT • o"$HI7I$l!I&][x • o"$HIX]"0-%"$H?[%$K6?* ? • Ưu điểm • Nhược điểm • Cho phép người quản trị mạng điều khiển được từng dịch vụ trên mạng • cho phép kiểm tra độ xác thực rất tốt • Luật lệ lọc 8lltering dễ dàng cấu hình và kiểm tra hơn so với bộ lọc packet • Yêu cầu các users thay đổi thao tác, hoặc thay đổi phần mềm đã cài đặt trên máy client cho truy nhập vào các dịch vụ proxy. [...]... thạo kĩ thuật vượt firewall Lựa chọn Firewall • • Cấu hình cho firewall là sự áp dụng chính sách an toàn thông tin cho mạng máy tính của bạn Tính năng của một firewall là tham số cho hình cho firewall là sự áp dụng chính sách an toàn thông tin cho mạng máy tính của bạn Chính sách chính là chìa khoá để quản trị firewall Firewall có thể bị phá không? Câu trả lời là có Quá trình phá firewall gồm 2 giai... đoạn: 1 Đầu tiên phải tìm ra dạng firewall mà mạng sử dụng cùng các loại dịch vụ hoạt động phía sau nó ,tiếp theo là phát hiện khe hở trên firewall 2 Hacker sẽ tìm cách để nhận được một thông điệp từ bên trong hệ thống ,khi đó đường đi được kiểm tra và có thể tìm ra những manh mối về cấu trúc hệ thống Bên cạnh firewall, bạn nên tăng cường các biện pháp bảo vệ khác MỘT SỐ PHẦN MỀM FIREWALL HIỆN NAY •... Comodo Firewall Pro sẽ giúp tăng cường sự “miễn dịch” của hệ thống trước các viruses, spyware and Trojans • Comodo Firewall Miễn phí ESET Smart Security • • • Đa tính năng: tường lửa (Firewall) , chống virus (Antivirus), Chống thư rác (Antispam) Bảo vệ toàn diện Chiếm ít tài nguyên hệ thống ZoneAlarm • • ZoneAlarm sẽ bảo vệ máy tính của bạn khỏi các Rootkit Tính năng Firewall Hệ Điều Hành (OSFirewall™)... thống mạng nội bộ là không thể nhìn thấy Nhược điểm của firewall • Không thế ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nếu không được xác định rõ các thông số địa chỉ • Không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua” nó • Không thể chống lại các cuộc tấn công bằng dữ liệu (data-driven attack) • Firewall không thể làm nhiệm vụ và quét virus trên các dữ... chủ nhà nuôi nhiều chó dữ, kẻ trộm sẽ khó lòng lọt vào hơn Firewall chỉ là một công cụ bảo vệ hệ thống mạng máy tính, nó phải được kèm theo với rất nhiều biện pháp an toàn khác Và điều cần nhớ nữa là người ta không thể cất một viên kim cương quý giá chỉ trong một cái tủ gỗ có khoá bình thường thay vì một cái két sắt kiên cố, hãy đầu tư cho firewall một cách hợp lý Thank for watching! And thanks!... bộ Là một máy tính có hai giao tiếp mạng Để làm việc được với một máy trên Internet, người dùng ở mạng cục bộ trước hết phải login vào Dual–homed Host, và từ đó bắt đầu phiên làm việc Những đánh giá về kiến trúc dual- homed host : • Cài đặt dễ dàng, không yêu cầu phần cứng hoặc phần mềm đặc biệt • Chỉ yêu cầu cấm khả năng chuyển các gói tin Nhược điểm: • Không đáp ứng được những yêu cầu bảo mật ngày... không thực hiện bất kỳ một hành động xử lý hay lọc packet Cổng vòng thường được sử dụng cho những kết nối ra ngoài, nơi mà các quản trị mạng thật sự tin tưởng những người dùng bên trong Kiến trúc của Firewall Contain: • • • Kiến trúc Dual – homed Host Kiến trúc Screened Host Kiến trúc Screened Subnet Host Kiến trúc Dual – homed Host • • • Là hình thức xuất hiện đầu tiên trong cuộc đấu để bảo vệ mạng . Huế 4. Phạm Kiều Oanh !"#$ộ ạ %&$"'((ớ Firewall • • !"#$""% $&'()* • +,-'./01.23 4$ • /565$70189:;"%$& ')(*<.=>??@ • ABC$DE$F<.G% "$HI;47J$KL$M$HIF • . !"#$""% $&'()* • +,-'./01.23 4$ • /565$70189:;"%$& ')(*<.=>??@ • ABC$DE$F<.G% "$HI;47J$KL$M$HIF • Firewall là một kỹ thuật được ch hợp vào hệ thống mạng để chống lại sự truy cập trái phép • nhằm. nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông *n khác không mong muốn. • Firewall là một ứng dụng chạy giữa mạng cá nhân và Internet. Mục đích của rewall • N&$%OI$K' • +$%PQ$R""% * • SOI?II<11'B%7P6T H)B*6T$U$VB?J$K6THO"B 'K