FIREWALL 1 0 1. Phan Thị Thanh Huyền K114060999 2. Trần Vũ Khánh Ly K114061012 3. Nguyễn Hoàng Yến Nhi K114061021 4. Nguyễn Thị Ánh Thi K114061047 5. Nguyễn Thị Yến K114061073 NỘI DUNG  KHÁI QUÁT  VÌ SAO SỬ DỤNG?  CẤU TRÚC – HOẠT ĐỘNG  THIẾT LẬP  PHƯƠNG PHÁP VƯỢT TƯỜNG LỬA Khái niệm FIREWALL là một kỹ thuật được tích hợp vào hệ thống mạng để: • Chống lại sự truy cập trái phép từ bên ngoài (External network - Internet) vào trong mạng (Internal network - Intranet) và ngược lại. • Bảo vệ thông tin nội bộ, hạn chế sự xâm nhập không mong muốn vào hệ thống mạng nội bộ. TẠI SAO PHẢI DÙNG TƯỜNG LỬA??? TƯỜNG LỬA = GIẤY THÔNG HÀNH Tác Dụng  Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet) và ngược lại.  Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.  Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.  Kiểm soát và việc truy nhập của user.  Kiểm soát nội dung thông tin lưu chuyển trên mạng. Dữ liệu Tài nguyên hệ thống Danh tiếng của công ty sở hữu các thông tin Firewall bảo vệ cái gì? FIREWALL Phân loại  Firewall cứng  Firewall mềm - Firewall cứng: Là những firewall được tích hợp trên Router. - Firewall mềm: Là những Firewall được cài đặt trên Server. Firewall gồm: Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router. Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. CẤU TRÚC – HOẠT ĐỘNG Thành phần của FireWall Một FireWall bao gồm một hay nhiều thành phần sau : + Bộ lọc packet (packet- filtering router). + Cổng ứng dụng (Application-level gateway hay proxy server). + Cổng mạch (Circuite level gateway). [...]... cập hệ thống mạng  Cổng ứng dụng được coi là bastion host vì thiết kế để chống tấn công từ bên ngoài Nguyên lý chung • Mời các bạn xem clip Các giải pháp đặt Firewall • Single Firewall • Demilitarized Zone(DMZ) • Screened host firewall • Screened subnet firewall Single Firewall • Chỉ có 1 firewall và 1 kết nối tới internet Single Firewall • Sẽ có 2 lựa chọn: Đặt các server công khai sau firewall Đặt... chọn: Đặt các server công khai sau firewall Đặt các server công khai bên ngoài phạm vi firewall Demilitarized Zone(DMZ) Firewall đầu tiên sẽ được đặt giữa kết nối internet và các server công khai Firewall thứ 2 sẽ đặt giữa các server công khai và mạng riêng Screened host firewall Screened subnet firewall VƯỢT FIREWALL • Cách 1: Sử dụng trang web trung gian • Cách 2: Thay đổi địa chỉ proxy của trình... Sử dụng phần mềm 1 Sử dụng web trung gian Trang web trung gian không nằm trong danh sách bị tường lửa, ta truy cập được, từ đó ta "nhờ" trang trung gian này truy cập tiếp vào trang web bị chặn 1 cách dễ dàng • Ví dụ: Vd, ta có thể vào các trang web sau: http://www.unblock4all.info, https:// go2-web.appspot.com, http://primeproxy23.info, http://webwarper.net 2 Thay đổi địa chỉ proxy của trình duyệt...Bộ lọc gói tin (Packet filtering router) • Hoạt động trên tầng Network của mô hình OSI • Lọc gói tin dựa trên các luật do người quản trị mạng thiết lập, dựa trên thông tin Header của gói tin Bộ lọc packet Nếu gói tin thỏa mãn luật lọc thì được phép qua, ngược lại sẽ bị chặn lại Cổng vòng (Circuit–Level Gateway) • Không chỉ xử lí dữ liệu . chuyển trên mạng. Dữ liệu Tài nguyên hệ thống Danh tiếng của công ty sở hữu các thông tin Firewall bảo vệ cái gì? FIREWALL Phân loại  Firewall cứng  Firewall mềm - Firewall cứng: Là những firewall. Zone(DMZ) • Screened host firewall • Screened subnet firewall 16 Single Firewall • Chỉ có 1 firewall và 1 kết nối tới internet Single Firewall • Sẽ có 2 lựa chọn: Đặt các server công khai sau firewall Đặt. firewall Demilitarized Zone(DMZ)  Firewall đầu tiên sẽ được đặt giữa kết nối internet và các server công khai  Firewall thứ 2 sẽ đặt giữa các server công khai và mạng riêng Screened host firewall