Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 40 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
40
Dung lượng
1,23 MB
Nội dung
1 BÁO CÁO MÔN HỌC Chủ đề: Tường lửa 2 Báo cáo môn học Danh sách sinh viên: ! " #$ %& ' (&)* 3 Nội dung +,-./0 ./012* ./0-34 ./015-4-26#7-4-2 8--./0 " 9-:;$ 4 Tổng quan tường lửa Tổng quan tường lửa Elk Cloner (1982) Morris (1988) Brain (1986) Melissa (1999) Love Bug (2000) 5 JeffMogul thuộc Digital Equipment Corp phát triển gói lọc đầu tiên“tường lửa lọc gói tin” Năm 1988 6 Sự cần thiết 7 Sự cần thiết 8 Sự cần thiết 9 Sự cần thiết 10 Sự cần thiết [...]... được phép 25 Một số mô hình Firewall Mô hình Screened Host Firewall 26 Một số mô hình Firewall Mô hình Demilitarize Zone(DMZ) 27 Phân loại Có ba loại tường lửa cơ bản: • Truyền thông được thực hiện giữa một nút đơn và mạng, hay giữa một số mạng • Truyền thông được chặn tại tầng mạng, hay tầng ứng dụng • Tường lửa có theo dõi trạng thái của truyền thông hay không 28 Tường lửa cá nhân • Là một ứng dụng... chỉnh mức độ của báo cáo • Hỗ trợ việc tính hợp các chương trình Web proxy chẳng hạn như Squid • Ngăn chặn các kiểu tấn công từ chối dịch vụ 34 Tường lửa phi trạng thái Tường lửa phi trạng thái theo dõi lưu lượng và so sánh gói tin với quy tắc từ cơ sở dữ liệu của nó, cho phép nhận những gói tin dựa trên địa chỉ nguồn và cổng từ những mạng tin cậy 35 Tường lửa có trạng thái - Tường lửa trạng thái phụ... chặn không mong muốn mạng lưới giao thông từ các ứng dụng cài đặt cục bộ 31 Các tính năng • Cung cấp cho người dùng thông tin về một ứng dụng mà làm cho một nỗ lực kết nối • Cung cấp thông tin về các điểm đến máy chủ mà một ứng dụng đang cố gắng để liên lạc • Cung cấp thông tin về các điểm đến máy chủ mà một ứng dụng đang cố gắng để liên lạc 32 Tường lửa tầng mạng 33 Tường lửa tầng mạng • Ghi chép hệ.. .Firewall Khái niệm: Tường lửa là rào chắn mà một số cá nhân, tổ chức doanh nghiệp ,cơ quan, nhà nước tạo ra người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ 11 Chức năng của firewall • Kiểm soát giao thông dữ liệu giữa 2 vùng tin cậy khác nhau 12 Chức năng của firewall • Cho... (packet-filtering router) 23 Một số mô hình Firewall Bộ trung chuyển có lọc gói (packet-filtering router) •Sử dụng các quy luật về lọc gói để cho phép hoặc từ chối truyền thông •Các quy luật lọc được định nghĩa sao cho các mạng nội bộ truy cập đươc Internet trong khi các host trên internet chỉ có một số giới hạn truy cập vào mạng nội bộ 24 Một số mô hình Firewall Bộ trung chuyển có lọc gói (packet-filtering... cài đặt trên máy tính điều khiển lưu lượng mạng cho phép hoặc từ chối đi hoặc đến máy tính dựa vào các chính sách an ninh 29 Các tính năng • Cảnh báo người dùng về những cố gắng kết nối gửi đi • Cho phép người dùng kiểm soát các chương trình có thể và không thể truy cập vào mạng nội bộ hoặc Internet • Ẩn các máy tính từ cổng quét do không đáp ứng với lưu lượng mạng không được yêu cầu 30 Các tính năng... Intranet) • Theo dõi luồng dữ liệu mạng giữa Intranet và Internet • Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập • Kiểm soát người sử dụng và việc truy nhập của người sử dụng Kiểm soát nội dung thông tin lưu chuyển trên mạng 13 Cách thức hoạt động • Lọc địa chỉ web hoặc những nội dung thông tin trong các trang thông qua từ khóa để ngăn chặn người dùng 14 Các thành phần trong firewall • Bộ lọc gói tin... thông tin mạng nội bộ • Chỉ có chức năng chuyển tiếp các kết nối TCP mà ko thực hiện bất kỳ một hành động lọc gói hay xử lý 21 Cổng vòng Hạn chế • Chỉ có thể ngăn chặn những nguồn tin không mong muốn • Không thể ngăn chặn những cuộc tấn công mà không đi qua nó • Không thể chống lại các cuộc tấn công bằng dữ liệu • Không thể scan virut trong các dữ liệu được chuyển qua nó 22 Một số mô hình Firewall Bộ... cho phép nhận những gói tin dựa trên địa chỉ nguồn và cổng từ những mạng tin cậy 35 Tường lửa có trạng thái - Tường lửa trạng thái phụ thuộc vào kiểu bắt tay 3(three-way handshake) của giao thức - Tường lửa sẽ cho phép các gói tin được phép đi qua nhưng sẽ chỉ cho phép các gói tin đến qua nếu chúng là một phần của kết nối đã được thiết lập 36 ... (packet- filtering router) • Cổng ứng dụng (application- level gateway hay proxy server) • Cổng vòng (circuite level gateway) 15 Bộ lọc gói tin Kiểm tra packet nếu thỏa mãn bộ lọc packet thì cho đi qua firewall 16 Bộ lọc gói tin Ưu điểm: chi phí rẻ, trong suốt với người dùng Nhược điểm: – Định nghĩ bộ lọc packet khá phức tạp – không kiểm soát được nội dung của packet 17 Cổng ứng dụng 18 Cổng ứng dụng . 1 BÁO CÁO MÔN HỌC Chủ đề: Tường lửa 2 Báo cáo môn học Danh sách sinh viên: . quan tường lửa Tổng quan tường lửa Elk Cloner (1982) Morris (1988) Brain (1986) Melissa (1999) Love Bug (2000) 5 JeffMogul thuộc Digital Equipment Corp phát triển gói lọc đầu tiên tường lửa. thiết 9 Sự cần thiết 10 Sự cần thiết 11 Firewall Khái niệm: Tường lửa là rào chắn mà một số cá nhân, tổ chức doanh nghiệp ,cơ quan, nhà nước tạo ra người dùng mạng Internet truy cập các thông tin