Đang tải... (xem toàn văn)
Bức tường lửa (Firewall) hiểu một cách chung nhất, là cơ cấu để bảo vệ một mạng máy tính chống lại sự truy nhập bất hợp pháp từ các (mạng) máy tính khác Firewall còn là một điểm quan trọng trong chính sách kiểm soát truy nhập. Nó là “cửa khẩu” duy nhất nối mạng được bảo vệ với bên ngoài, do đó có thể ghi nhận mọi cuộc trao đổi thông tin, điểm xuất phát và đích, thời gian
11/13/14 1 Tường lửa (Firewall) Nội dung • Khái quát về firewall • Chức năng của firewall • Các thành phần của firewall • Các hạn chế của firewall • Các giải pháp đặt firewall • Một số lưu ý khi chọn lựa các giải pháp firewall • Chương trình thực nghiệm xây dựng giải pháp firewall cho doanh nghiệp sử dụng ISA server 2006 11/13/14 2 Khái quát về Firewall • Bức tường lửa (firewall) là một kỹ thuật được tích hợp vào hệ thống mạng để: – Chống lại sự truy cập trái phép từ bên ngoài (External network - Internet) vào trong mạng (Internal network - Intranet) và ngược lại. – Bảo vệ thông tin nội bộ cũng như hạn chế sự xâm nhập không mong muốn vào hệ thống mạng nội bộ. • Firewall được chia làm hai loại, gồm firewall cứng và firewall mềm. 11/13/14 3 Khái quát về Firewall () • Firewall cứng (phần cứng): Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router. Đặc điểm của firewall cứng: – Không linh hoạt (không thêm chức năng, quy tắc mới vào được). – Hoạt động ở tầng mạng và tầng vận chuyển – Không kiểm tra được nội dung gói tin • Ví dụ firewall cứng: Cisco Pix firewall, NAT (Network Address Translate). 11/13/14 4 Khái quát về Firewall () • Firewall mềm (phần mềm): Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Đặc điểm của firewall mềm là: – Tính linh hoạt cao: có thể thêm, bớt các quy tắc, chắc năng. – Hoạt động ở tầng ứng dụng – Có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa). • Ví dụ về firewall mềm: ISA Server của Microsoft, Zone Alarm, Norton firewall 11/13/14 5 Chức năng của Firewall – Kiểm soát luồng thông tin giữa Intranet và Internet. – Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: • Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). • Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). 11/13/14 6 Chức năng của Firewall () • Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. • Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. • Kiểm soát người sử dụng và việc truy nhập của người sử dụng. • Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng. 11/13/14 7 Các thành phần của Firewall Một Firewall bao gồm một hay nhiều thành phần sau: • Bộ lọc gói tin (packet- filtering router); • Cổng ứng dụng (Application-level gateway hay proxy server); • Cổng vòng (Circuite level gateway). 11/13/14 8 Bộ lọc gói $n • Hoạt động trên tầng mạng và tầng vận chuyển. • Lọc gói tin dựa trên các luật do người quản trị mạng thiết lập, dựa trên thông tin Header của gói tin: – Địa chỉ IP nguồn – Địa chỉ IP đích – Giao thức truyền/nhận: – Cổng TCP/UDP nguồn – Cổng TCP/UDP đích – Giao diện packet đến (incomming interface of packet) – Giao diện packet đi ( outcomming interface of packet) 11/13/14 9 Bộ lọc gói $n () • Nếu gói tin thỏa mãn luật lọc thì được phép qua, ngược lại sẽ bị chặn lại. 11/13/14 10 . 11/13/14 1 Tường lửa (Firewall) Nội dung • Khái quát về firewall • Chức năng của firewall • Các thành phần của firewall • Các. firewall cho doanh nghiệp sử dụng ISA server 2006 11/13/14 2 Khái quát về Firewall • Bức tường lửa (firewall) là một kỹ thuật được tích hợp vào hệ thống mạng để: – Chống lại sự truy cập trái