Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
2,7 MB
Nội dung
1 Giới thiệu Firewall 1.1 Khái niệm Firewall Firewall thiết bị nhằm ngăn chặn truy nhập không hợp lệ từ mạng vào mạng Hệ thống firewall thường bao gồm phần cứng phần mềm Firewall thường dùng theo phương thức ngăn chặn hay tạo luật địa khác Hình 1 Các tường lửa bảo vệ tài nguyên mạng quan, không cho người không phép Internet rộng lớn truy nhập 1.2 Các chức Firewall Intranet Internet firewall Hình 1.2 : Sơ đồ chức hệ thóng Firewall Chức Firewall kiểm soát luồng thông tin mạng cần bảo vệ (Trusted Network) Internet thông qua sách truy nhập đợc thiết lập - Cho phép cấm dịch vụ truy nhập từ từ vào - Kiểm soát địa truy nhập, dịch vụ sử dụng - Kiểm soát khả truy cập người sử dụng mạng 1 - Kiểm soát nội dung thông tin truyền tải mạng - Ngăn ngừa khả công từ mạng Xây dựng firewalls biện pháp hữu hiệu, cho phép bảo vệ kiểm soát hầu hết dịch vụ áp dụng phổ biến biện pháp bảo vệ mạng Thông thường, hệ thống firewall cổng (gateway) mạng nội giao tiếp với mạng bên ngược lại 1.3 Mô hình mạng sử dụng Firewall Kiến trúc hệ thống có firewall sau: Hình 1.3 : Kiến trúc hệ thống có firewall 2 Nhìn chung, hệ thống firewall có thành phần chung sau : Hình 1.4 : Các thành phần hệ thống firewall Firewall bao gồm phần cứng phần mềm thường hai Về mặt phần cứng firewall có chức gần giống router, cho phép hiển thị địa IP kết nối qua Điều cho phép bạn xác định địa phép địa IP không phép kết nối Tất firewall có chung thuộc tính cho phép phân biệt đối xử hay khả từ chối truy nhập dựa địa nguồn Theo hình thành phần hệ thống firewall bao gồm: - Screening router: Là chặng kiểm soát cho LAN - DMZ: Khu "phi quân sự", vùng có nguy bị công từ Internet - Gateway: cổng vào mạng LAN DMZ, kiểm soát liên lạc, thực thi chế bảo mật - IF1: Interface 1: Là card giao tiếp với vùng DMZ - IF2: Interface 2: Là card giao tiếp với vùng mạng LAN - FTP gateway: Kiểm soát truy cập FTP LAN vùng DMZ Các truy cập ftp từ mạng LAN Internet tự Các truy cập FTP vào LAN đòi hỏi xác thực thông qua Authentication Server 3 - Telnet Gateway: Kiểm soát truy cập telnet mạng LAN Internet Giống FTP, người dùng telnet tự do, telnet từ vào yêu cầu phải xác thực qua Authentication Server - Authentication Server: sử dụng cổng giao tiếp, nhận diện yêu cầu kết nối, dùng kỹ thuật xác thực mạnh one-time password/token (mật sử dụng lần) Các máy chủ dịch vụ mạng LAN bảo vệ an toàn, kết nối trực tiếp với Internet, tất thông tin trao đổi kiểm soát qua gateway 1.4 Phân loại Firewall Có nhiều loại firewall, loại có ưu nhược điểm riêng Tuy nhiên để thuận tiện cho việc nghiên cứu người ta chia hệ thống làm loại chính: - Packet filtering: hệ thống firewall cho phép chuyển thông tin hệ thống mạng có kiểm soát - Application-proxy firewall: hệ thống firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu 1.4.1 Packet Filtering: Kiểu firewall chung kiểu dựa mức mạng mô hình OSI Firewall mức mạng thường hoạt động theo nguyên tắc router hay gọi router, có nghĩa tạo luật cho phép quyền truy nhập mạng dựa mức mạng Mô hình hoạt động theo nguyên tắc lọc gói tin (packet filtering) Ở kiểu hoạt động gói tin kiểm tra địa nguồn nơi chúng xuất phát Sau địa IP nguồn xác định kiểm tra với luật đặt router Ví dụ người quản trị firewall định không cho phép gói tin xuất phát từ mạng microsoft.com 4 kết nối với mạng gói tin xuất phát từ mạng không đến mạng Các firewall hoạt động lớp mạng (tương tự router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà lệnh thực router, không cần khoảng thời gian để xác định xem địa sai hay bị cấm Nhưng điều bị trả giá tính tin cậy Kiểu firewall sử dụng địa IP nguồn làm thị, điểu tạo lỗ hổng gói tin mang địa nguồn địa giả có số mức truy nhập vào mạng bạn Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục yếu điểm Ví dụ công nghệ packet filtering phức tạp trường địa IP kiểm tra router mà có trường khác kiểm tra với luật tạo firewall, thông tin khác thời gian truy nhập, giao thức sử dụng, port Firewall kiểu Packet Filtering phân thành loại: a) Packet filtering firewall: hoạt động lớp mạng mô hình OSI hay lớp IP mô hình giao thức TCP/IP Hình 1.5: Packet filtering firewall 5 b) Circuit level gateway: hoạt động lớp phiên (session) mô hình OSI hay lớp TCP mô hình giao thức TCP/IP o Hình 1.6 : Circuit level gateway out in out in out in outside host Circuit-level Gateway Hình 1.7 Circuit level gateway 1.4.2 Application-proxy firewall 6 Inside host Kiểu firewall hoạt động dựa phần mềm Khi kết nối từ người dùng đến mạng sử dụng firewall kiểu kết nối bị chặn lại, sau firewall kiểm tra trường có liên quan gói tin yêu cầu kết nối Nếu việc kiểm tra thành công, có nghĩa trường thông tin đáp ứng luật đặt firewall firewall tạo cầu kết nối hai node với Ưu điểm kiểu firewall loại chức chuyển tiếp gói tin IP, ta điểu khiển cách chi tiết kết nối thông qua firewall Đồng thời đưa nhiều công cụ cho phép ghi lại trình kết nối Tất nhiên điều phải trả giá tốc độ xử lý, tất kết nối gói tin chuyển qua firewall kiểm tra kỹ lưỡng với luật firewall chấp nhận chuyển tiếp tới node đích Sự chuyển tiếp gói tin IP xảy máy chủ nhận yêu cầu từ mạng chuyển chúng vào mạng Điều tạo lỗ hổng cho kẻ phá hoại (hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu firewall hoạt động dựa ứng dụng phải tạo cho dịch vụ mạng trình ứng dụng uỷ quyền (proxy) firewall ví dụ phải tạo trình ftp proxy dịch vụ ftp, tạo trình http proxy cho dịch vụ http Như ta thấy kiểu giao thức client-server dịch vụ telnet làm ví dụ cần phải thực hai bước hai máy mạng mạng kết nối với Khi sử dụng firewall kiểu máy client (máy yêu cầu dịch vụ) bị thay đổi Ví dụ dịch vụ telnet máy client thực theo hai phương thức: bạn telnet vào firewall trước sau thực việc telnet vào máy mạng khác; cách thứ hai bạn telnet thẳng tới đích tuỳ theo luật firewall có cho phép hay không mà việc telnet bạn thực Lúc firewall hoàn toàn suốt, đóng vai trò cầu nối tới đích bạn Firewall kiểu Application-proxy phân thành loại: a) Application level gateway: tính tương tự loại circuit-level gateway lại hoạt động lớp ứng dụng mô hình giao thức TCP/IP 7 Hình 1.7: Application level gateway b) Stateful multilayer inspection firewall: loại kết hợp tính loại firewall trên: lọc gói lớp mạng kiểm tra nội dung gói lớp ứng dụng Firewall loại cho phép kết nối trực tiếp client host nên giảm lỗi xảy tính chất "không suốt" firewall kiểu Application gateway Stateful multilayer inspection firewall cung cấp tính bảo mật cao lại suốt end users 8 Hình 1.8: Stateful multilayer inspection firewall Một số phần mềm Firewall : ¾ phần mềm Firewall tốt nay: 2.1 Comodo Firewall ¾ Đứng đầu danh sách phải kể đến Comodo Firewall, phiên chương trình cung cấp cho bạn khả bảo vệ toàn diện hệ thống khỏi Hacker, Spyware, Trojans đối tượng gây hại chưa xác định khác, “hệ thống ngăn chặn xâm nhập trái phép” (Host Intrusion Prevention System) theo thời gian thực giúp cảnh báo ứng dụng cài đặt trái phép, nhờ ứng dụng lạ thêm vào máy tính có cho phép bạn Khả quét Malware Comodo Firewall Pro giúp tăng cường “miễn dịch” hệ thống trước viruses, spyware and Trojans, điểm đặc biệt chương trình hoàn toàn miễn phí Download http://www.personalfirewall.comodo.com/download_firewall.html 9 2.2 ESET Smart Security ¾ Nếu bạn cần phần mềm đa tính năng: tường lửa (Firewall), chống virus (Antivirus), Chống thư rác (Antispam) ESET Smart Security lựa chọn tốt Với sở liệu cập nhật liên tục, biến thể mailware xuất hàng ngày hội xâm nhập vào máy tính bạn Tính khác: Bảo vệ toàn diện: với công nghệ dò tìm tiên tiến, cho phép ghi nhận phát sớm mối đe dọa hệ thống chúng chưa cập nhật sở liệu Chiếm tài nguyên hệ thống: ESET Smart Security đòi hỏi nhớ, khả dò tìm nhanh, thích hợp với máy yếu sử dụng tài nguyên hệ thống hiệu suất không thua chương trình Bạn vừa chơi game, lướt web bình thường chạy chương trình Download ESET Smart Security http://www.eset.com/download/ 2.3 ZoneAlarm ¾ Đây ứng dụng tường lửa tiếng, khả bảo vệ giới thiệu nhiều ZoneAlarm bảo vệ máy tính bạn khỏi Rootkit (thường dùng để che giấu có mặt phần mềm nguy hiểm trojans hay keylogger) kiểu xâm nhập máy tính cách âm thầm khác Máy tính thiết lập chắn trình khởi động chế Early Boot Protection Bên cạnh đó, khả kiểm soát chương trình 10 Laboratory công nghệ DeepGuard TM 2.0, bạn lo lắng trước công vốn phát biện pháp bảo mật truyền thống Phát loại bỏ spyware khỏi máy tính: F-Secure Internet Security phát loại bỏ chương trình lạ trước chúng cài đặt, đảm bảo cho máy tính “sạch sẽ” ổn định Bảo vệ máy tính khỏi hacker: Những liệu cá nhân “an toàn” trước hacker tò mò thông qua lớp tường lửa cá nhân (personal firewall) Loại bỏ thư rác hay trang web lừa đảo: Bộ lọc Bayesian F-Secure Internet Security loại bỏ thư rác hay email lừa đảo với mục đích đánh cắp thông tin cá nhân Kiểm soát việc truy cập internet: Bạn hoàn toàn yên tâm đứa trẻ truy cập vào trang web có nội dung không phù hợp thông qua tính Parental Control Download F-Secure Internet Security https://store.f-secure.com/cgibin/dlreg?ID=FSISTB&desid=TRIAL Trên đánh giá sơ mang tính chủ quan phần mềm firewall tốt tác giả, bảo vệ máy tính không đơn giản việc sử dụng tường lửa mà tổng hợp nhiều biện pháp khác, bạn tham khảo lựa chọn phần mềm tốt cho máy tính Cài đặt sử dụng ZoneAlarm Security Suite : 3.1 Cài đặt : ¾ - Điền địa Email vào nhé, để cập nhật free cập nhật thông tin sản phẩm an ninh mạng giới - Hình 12 - Cài đặt dịch vụ chương trình - Chọn tiếp hình 13 - Sau trình cài đặt hoàn tất, khởi động lại máy, bạn nhận thông báo: 14 - Lấy Keygen điền vào – Hình : - Chọn tiếp hình bên để lúc khác quét : - Được rồi, đến kết thúc : 15 - Chạy chương trình, vào để xem kết đăng ký : - Vào để cập nhật database cho Antivirus Antispyware : 16 3.2 Hướng dẫn sử dụng : CÁC CHỨC NĂNG CHÍNH • Bảo vệ tường lửa – Fire wall • Kiểm soát chương trình máy • Bảo vệ hệ thống thư điện tử • Bảo vệ tính riêng tư Bảo vệ tường lửa – Fire Wall : Firewall bảo vệ máy tính tránh khỏi trao đổi thông tin có nguy gây hại cho máy tính bạn Z/A chia máy tính giao tiếp với máy tính bạn qua hệ thống mạng thành vùng để bảo vệ : 17 a Internet Zone : Vùng dành cho máy tính mà ta rõ nguồn gốc, xuất xứ b Trusted Zone : Vùng chia sẻ tài nguyên với máy tính tin cậy Hai vùng ta xét mức độ khác : High : Ở mức này, máy tính ta dấu duyệt web đồng thời không cho phép chia sẻ tài nguyên với máy khác Nếu muốn lựa chọn thêm số yêu cầu bảo vệ nhấn vào nút Custom khai báo Medium : Máy tính thấy mạng, chia sẻ tài nguyên Click Custom để thêm vào số lựa chọn Low : Tắt chức tường lửa Đây mức bảo vệ thấp Lưu ý : Nếu bạn đặt mức bảo vệ cao bạn phải thường xuyên trả lời xác nhận cảnh báo Z/A đồng thời không truy cập số web site c Blocked Zone : Vùng bị khóa máy tính có nguy gây nguy hiểm Nếu bạn có kinh nghiệm mạng chọn thẻ Zones, chọn nút Add & Remove để khoá mở khoá cho website hay địa IP máy 18 Program Control : Cho phép ta thiết lập thông số nhằm kiểm soát việc thực thi chương trình máy tính nhằm tránh xâm nhập trái phép từ hacker tránh rò rỉ thông tin từ chương trình bí ẩn • Medium : ZoneAlarm Pro khuyến cáo nên chọn mức Med vài ngày sử dụng, ZoneAlarm học đề xuất phương thức bảo vệ cho phù hợp • High : Ta chọn mức High sau sử dụng chương trình có truy cập vào Internet lần Lưu ý : Ta nên bật chế độ Automatic Lock máy tính ta kết nối trực tuyến với Internet (VD: sử dụng ADSL), ta rời máy thời gian Z/A tự động bật chế độ kiểm soát truy cập vào Internet 19 Email Protection : Mục nhằm bảo vệ an toàn cho hệ thống thư điện tử Ta thiết lập thông số cho mục: • Inbound MailSafe protection : Bảo vệ an toàn máy tính theo cách không cho mở tập tin đính kèm email chưa phép • Outbound MailSafe protection : Dò tìm hoạt động gửi mail tự động, gửi hàng loạt theo kiểu virus để ngăn phá hoại Ngoài ta khai báo thêm số thông số bấm vào nút Advanced • Số email gửi lần • Số người nhận email • Đối chiếu với danh sách người gửi Privacy : Các thiết lập cho mục Privacy nhằm bảo vệ thông tin riêng tư bị rò rỉ duyệt Internet đồng thời hạn chế quảng cáo duyệt web Ta thiết lập thông số cho mục sau: • Cookie Control : Quản lý việc cho lưu cookie vào máy hay không • Ad Blocking : Quản lý việc cho phép banner quảng cáo, cửa sổ popup, hình động • Mobile Code Control : Quản lý việc cho phép chạy ngôn ngữ script, đối tượng nhúng java applete, activeX, v.v… website hay không Ghi : Mở tính lên làm số website không chạy 20 Tổng quan ISA 2006 Internet Acceleration and Security (ISA) Server 2006 :được xây dựng dựa phiên ISA Server trước Nó cung cấp tường lửa linh hoạt, có hiệu quả, dễ sử dụng Có hai phiên ISA 2006 bao gồm: -Standard Edition -Enterprise Edition ISA Server 2006 đáp ứng nhu cầu bảo vệ chia sẻ băng thông cho công ty có quy mô trung bình Với phiên xây dựng firewall để -Kiểm soát luồng liệu vào hệ thống mạng nội công ty -Kiểm soát trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung không thích hợp -Bên cạnh triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, trao đổi liệu văn phòng chi nhánh 21 -Đối với công ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ môi trường riêng biệt ISA SERVER 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên hệ thống -Ngoài tính bảo mật thông tin trên, ISA SERVER 2006 có hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính lý mà sản phẩm firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) *Enterprise Edition : ISA Server 2006 Enterprise sử dụng mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên hệ thống Ngoài tính có ISA Server 2006, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) *So sánh phiên :Standard Editionvà Enterprise Edition - Về Standard Enterprise có chức tương đương -Bản Enterprise có hỗ trợ thêm tính sau Standard +Centralized storage of configuration data Trong Standard lưu thông tin cấu hình (configuration information > conf info) registry máy cài ISA Enterprise lưu conf info thư mục (directory) riêng biệt Khi bạn cài Enterprise bạn phải hay nhiều máy đóng vai trò máy lưu cấu hình (Configuration storage server) Các storage server sử dụng ADAM (Active Directory Application Data) để lưu trữ cấu hình tất ISA tổ chức ADAM lúc cài đặt nhiều máy, nên bạn có nhiều storage server.(Bạn cài ADAM lên máy khác ko có ISA hay cài lên máy ISA được) Dữ liệu storage server tự nhân (replicate) cho theo chu kỳ Nhờ hỗ trợ tốt cho người quản trị Ví dụ bạn muốn thay đổi cấu hình hay nhiều ISA server bạn 22 việc ngồi vào storage server mà làm Còn với Standard, bạn phải đến máy để cấu hình +Support for Cache Array Routing Protocol – CARP: Enterprise cho phép ta chia sẻ việc cache dãy ISA với Với Enterprise, dãy gồm nhiều máy ISA cấu hình trở thành vùng cache đơn luận lý cách kết nối khả cache tất ISA lại với Để thực tính này, ISA sử dụng CARP Cơ chế sau : máy client trang web đó, CARP định ISA dãy cache lại trang Khi máy client khác trang web khác, CARP định tiếp máy ISA khác cache lại trang web Cứ luân phiên Khi client trang web cache CARP định máy ISA cache trang để trả cho máy client CARP giúp tối ưu hóa khả cache +Integration of Network Load Balancing - NLB : (Tích hợp cân tải lên ISA) NBL thành phần network có sẵn Windows 2000 Server Windows Server 2003 Sử dụng NLB tức phải chấp nhận dư thừa (redundancy), ta có từ đến nhiều máy chức (vd ISA) để cân đường truyền, tránh tượng tải NLB hình thức backup, có máy bị down (chết) có máy khác thay nhiệm vụ thời gian phục hồi máy NLB đáp ứng nhu cầu tính ổn định tính sẵn sàng cao hệ thống Với Standard, bạn phải cấu hình NLB tay Còn với Enterprise, NLB tích hợp vào ISA nên bạn quản lý NLB từ ISA Bạn dùng ISA Server Management Console để cấu hình, quản lý, giám sát (monitor) NLB * ISA Server 2006 phiên sản phẩm Microsoft ISA Server Về giao diện ISA 2006 giống ISA 2004 đến 90% Tuy nhiên, có tính trội mà ISA 2004 hạn chế, chẳng hạn như: + Phát triển hỗ trợ OWA, OMA , ActiveSync RPC/HTTP pubishing 23 + Hổ trợ SharePoint Portal Server + Hổ trợ cho việc kết nối nhiều certificates tới Web listener + Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules Đặc điểm bật 2006 so với 2004 tính Publishing VPN Về khả Publishing Service - ISA 2006 tự tạo form người dùng truy cập vào trang OWA, qua hỗ trợ chứng thực kiểu form-based chống lại người dùng bất hợp pháp vào trang web OWA tính phát triển dạng Add-ins - Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo liệu phiên kết nối mã hóa Internet (kể password) - Block kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook người dùng kết nối an toàn đến Exchange Server - Rất nhiều Wizard cho phép người quản trị public Server nội internet cách an toàn hỗ trợ sản phẩm Exchange 2007 Khả kết nối VPN - Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN văn phòng riêng biệt tất nhiên thích cấu hình tay điểm tích hợp hoàn toàn Quanratine, - Stateful filtering and inspection (cái quen thuộc rồi), kiểm tra đầy đủ điều kiện VPN Connection, Site to site, secureNAT for VPN Clients, - Cho phép Public VPN Server khác Intranet Internet (thế gấu), hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với sản phẩm VPN khác, chưa thử đâu nhá) Về khả quản lý - Dễ dàng quản lý - Rất nhiều Wizard - Backup Restore đơn giản 24 - Cho phép ủy quyền quản trị cho User/Group - Log Report cực tốt - Cấu hình nơi, chạy nơi (cài ISA Enterprise) - Khai báo thêm server vào array dễ dàng - Tích hợp với giải pháp quản lý Microsoft: MOM (Đã dùng MOM chưa nhỉ) - SDK, thích lập trình giải pháp tích hợp vào ISA 2006 khoái - Có giải pháp hardware Các tính khác - Hỗ trợ nhiều CPU RAM - max 32 node Network Loadbalancing Hỗ trợ nhiều network, không cần đong đếm cài này, ăn đứt loại khác - Route/NAT theo network - Firewall rule đa dạng - IDS (cũng tạm được) - Flood Resiliency - HTTP compression - Diffserv Tài liệu tham khảo : y Giáo trình Quản trị mạng thiết bị ( Trung tâm Điện Toán Truyền Số Liệu KV1 ) y Trang wed : http://www.zoneAlarm.com y Trang wed : http://ebook.vinagrid.com y Trang wed : http:// nguoilaodong.com 25 END 26 [...]... chế tối đa hoạt động của các phần mềm nguy hiểm trên máy tính Tính năng Firewall Hệ Điều Hành (OSFirewall™) giúp ngăn chặn những spyware khó diệt và những đe dọa bên sâu khỏi xâm nhập vào PC của bạn Download ZoneAlarm tại: http://www.zonealarm.com/store/content/catalog/products/znalm/comparison.jsp 2.4 Outpost Firewall Pro ¾ Outpost Firewall PRo cũng là một lựa chọn khác trong việc bảo vệ hệ thống mà... kỹ thuật bảo mật mới nhất nhiều những tính năng như: Full Stealth Mode, Anti-Leak, & MD5 Authentication, bạn có thể tùy biến cấu hình Outpost Firewall Pro cho các kết nối bảo mật, tiêu diệt sạch Spyware với công cụ diệt trừ phần mềm gián điệp Spyware Outpost Firewall PRo có giao diện thân thiện, dễ sử dụng Download tại http://www.agnitum.com/products/outpost/download.php 2.5 F-Secure Internet Security... được cài đặt, đảm bảo cho máy tính luôn “sạch sẽ” và ổn định Bảo vệ máy tính khỏi các hacker: Những dữ liệu cá nhân sẽ được “an toàn” trước những hacker tò mò thông qua lớp tường lửa cá nhân (personal firewall) Loại bỏ thư rác hay trang web lừa đảo: Bộ lọc Bayesian của F-Secure Internet Security sẽ loại bỏ những thư rác hay email lừa đảo với mục đích đánh cắp thông tin cá nhân Kiểm soát việc truy cập... qua tính năng Parental Control Download F-Secure Internet Security tại https://store.f-secure.com/cgibin/dlreg?ID=FSISTB&desid=TRIAL Trên đây chỉ là những đánh giá sơ bộ mang tính chủ quan về 5 phần mềm firewall tốt nhất hiện nay của tác giả, bảo vệ máy tính không chỉ đơn giản chỉ là việc sử dụng tường lửa mà là sự tổng hợp của nhiều biện pháp khác, bạn hãy tham khảo và lựa chọn phần mềm tốt nhất cho... Hướng dẫn sử dụng : CÁC CHỨC NĂNG CHÍNH • Bảo vệ bằng tường lửa – Fire wall • Kiểm soát các chương trình trên máy • Bảo vệ hệ thống thư điện tử • Bảo vệ tính riêng tư 1 Bảo vệ bằng tường lửa – Fire Wall : Firewall bảo vệ máy tính tránh khỏi những trao đổi thông tin có nguy cơ gây hại cho máy tính của bạn Z/A chia các máy tính có thể giao tiếp với máy tính của bạn qua hệ thống mạng thành 3 vùng để bảo vệ... bản ISA 2006 bao gồm: -Standard Edition -Enterprise Edition ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình Với phiên bản này chúng ta có thể xây dựng firewall để -Kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty -Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những... 2006 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thông tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet) *Enterprise Edition : ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng nhiều yêu cầu... giải pháp hardware Các tính năng khác - Hỗ trợ nhiều CPU và RAM - max 32 node Network Loadbalancing Hỗ trợ nhiều network, không cần đong đếm cài này, ăn đứt các loại khác - Route/NAT theo từng network - Firewall rule đa dạng - IDS (cũng tạm được) - Flood Resiliency - HTTP compression - Diffserv Tài liệu tham khảo : y Giáo trình Quản trị mạng và các thiết bị ( Trung tâm Điện Toán và Truyền Số Liệu KV1 ... dụng Firewall Kiến trúc hệ thống có firewall sau: Hình 1.3 : Kiến trúc hệ thống có firewall 2 Nhìn chung, hệ thống firewall có thành phần chung sau : Hình 1.4 : Các thành phần hệ thống firewall. .. Application-proxy firewall: hệ thống firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu 1.4.1 Packet Filtering: Kiểu firewall chung kiểu dựa mức mạng mô hình OSI Firewall mức mạng... 1.4.2 Application-proxy firewall 6 Inside host Kiểu firewall hoạt động dựa phần mềm Khi kết nối từ người dùng đến mạng sử dụng firewall kiểu kết nối bị chặn lại, sau firewall kiểm tra trường