Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 72 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
72
Dung lượng
2,62 MB
Nội dung
Đồ án: Tìm hiểu Firewall LỜI MỞ ĐẦU Trong thực tế bảo mật thông tin đóng vai trò thiết yếu không “thứ yếu” hoạt động liên quan đến việc ứng dụng công nghệ thông tin Tôi muốn nói đến vai trò to lớn việc ứng dụng CNTT diễn sôi động, không túy công cụ (Hardware, software), mà thực xem giải pháp cho nhiều vấn đề Khởi động từ năm đầu thập niên 90, với số chuyên gia CNTT, hiểu biết hạn chế đưa CNTT ứng dụng hoạt động sản xuất, giao dịch, quản lý khiêm tốn dừng lại mức công cụ, nhận thấy công cụ “đắt tiền” gây số cản trở, không đem lại hiệu thiết thực cho Tổ chức sử dụng Internet cho phép truy cập tới nơi giới thông qua số dịch vụ Ngồi trước máy tính bạn biết thông tin toàn cầu, mà hệ thống máy tính bạn bị xâm nhập vào lúc mà bạn trước Do việc bảo vệ hệ thống vấn đề đáng phải quan tâm Người ta đưa khái niệm FireWall để giải vấn đề Để làm rõ vấn đề đồ án “ Tìm hiểu Firewall ” cho nhìn sâu khái niệm, chức Firewall Trong trình làm đồ án cố gắng tránh khỏi thiếu sót Rất mong nhận ý kiến giúp đỡ thầy cô để Tôi làm tốt đề tài lần sau Cuối Tôi xin chân thành cảm ơn thầy LÊ VĂN LONG thầy cô khoa CNTT hướng dẫn Tôi hoàn thành đồ án I Mục tiêu Đồ án giúp cho biết trình cần thiết để thiết kế nên hệ thống mạng Giúp ta biết sâu khái niệm chức Firewall II Phương pháp nghiên cứu Đọc kỹ nắm bắt yêu cầu đồ án đề Đi sâu việc tìm kiếm tài liệu trình bày cách hợp lý Chăm lắng nghe tiếp thu ý kiến đóng góp giáo viên hướng dẫn III Bố cục * Nội dung đồ án chia làm chương sau: Chương 1: Ta tìm hiểu tổng quan Firewall Chương 2: Ta đề xuất giải pháp Firewall cho doanh nghiệp nhỏ Chương 3: Ta cài đặt giải pháp Firewall cho doanh nghiệp nhỏ DANH MỤC HÌNH VẼ SỐ HIỆU MÔ TẢ TRANG Hình 1.1 Firewall đặt mạng riêng mạng công cộng Hình 1.2 Mạng gồm có Firewall máy chủ Hình 1.3 Sử dụng nhiều Firewall nhằm tăng khả bảo mật 10 Hình 1.4 Kiến trúc hệ thống sử dụng Firewall 14 Hình 1.5 Cấu trúc chung hệ thống Firewall 15 Hình 1.6 Kiến trúc Dual - Homed host 16 Hình 1.7 Kiến trúc Screened host 18 Hình 1.8 Kiến trúc Screened Subnet 19 Hình 1.9 Packet filtering firewall 20 Hình 1.10 Circuit level gateway 21 Hình 1.11 Application-proxy firewall 22 Hình 2.1 Các mức an toàn thông tin mạng 27 Hình 2.2 Mô hình triển khai ISA Server Internal Network Internet 32 Hình 3.1 Sơ đồ ban đầu nhà 38 Hình 3.2 Mô hình logic 38 Hình 3.3 Các hình thích thiết kế 39 Hình 3.4 Mô hình vật lý Tầng 39 Hình 3.5 Mô hình vật lý Tầng 40 Hình 3.6 Mô hình vật lý Tầng 41 TỪ VIẾT TẮT SỐ HIỆU CỤM TỪ VIẾT TẮT Network Interface Controller NIC Internet Protocol Local Area Network LAN Demilitarized Zone DMZ File Transfer Protocol FTP Simple Mail Transfer Protocol SMTP Open Systems Interconnection OSI Hypertext Transfer Protocol Transmission Control Protocol 10 Asymmetric Digital Subscriber Line 11 Personal Computer 12 Domain Name System DNS 13 Random Access Memory RAM 14 Internet Security and Acceleration ISA 15 Virtual Private Network VPN 16 Network Address Translation NAT 17 Wide Area Network WAN 18 Operating System OS 19 Post Office Protocol POP 20 Internet Message Access Protocol IP HTTP TCP ADSL PC IMAP CHƯƠNG TỔNG QUAN VỀ FIREWALL 1.1 KHÁI NIỆM VỀ FIREWALL 1.1.1 Tại phải sử dụng Firewall cho mạng máy tính kết nối Internet? Internet đời đem lại nhiều lợi ích lớn cho người, nhân tố hàng đầu góp phần vào phát triển nhanh chóng giới nói Internet kết nối người tới gần Chính khả kết nối rộng rãi mà nguy an toàn mạng máy tính lớn Đó nguy bị công mạng máy tính, công để lấy liệu, công nhằm mục đích phá hoại làm tê liệt hệ thống máy tính lớn, công thay đổi sở liệu …Trước nguy đó, vấn đề đảm bảo an toàn cho mạng máy tính trở nên cấp thiết quan trọng hết Các nguy bị công ngày nhiều ngày tinh vi hơn, nguy hiểm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng đòi hỏi có mật … giải pháp bảo vệ phần mạng máy tính mà thôi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đặt yêu cầu phải có công cụ để chống xâm nhập mạng bất hợp pháp từ bên mạng, nguyên nhân dẫn tới đời Firewall (Tường lửa) Một Firewall lọc lưu lượng Internet nguy hiểm hacker, loại sâu, số loại virus trước chúng gây trục trặc hệ thống Ngoài ra, Firewall giúp cho máy tính tránh tham gia công vào máy tính khác mà không hay biết Việc sử dụng Firewall quan trọng máy tính kết nối Internet, trường hợp có kết nối băng thông rộng kết nối DSL/ADSL Trên Internet, tin tặc sử dụng mã hiểm độc, virus, sâu Trojan, để tìm cách phát cửa không khóa máy tính không bảo vệ Một tường lửa giúp bảo vệ máy tính khỏi bị hoạt động công bảo mật khác Vậy tin tặc làm gì? Tùy thuộc vào chất việc công Trong số đơn giản quấy rầy với trò đùa nghịch đơn giản, số khác tạo với ý định nguy hiểm Những loại nghiêm trọng tìm cách xóa thông tin từ máy tính, phá hủy nó, chí ăn căp thông tin cá nhân, mật số thẻ tín dụng Một số tin tặc thích đột nhập vào máy tính dễ bị công Các virus, sâu Trojan đáng sợ May mắn giảm nguy lây nhiễm cách sử dụng Firewall 1.1.2 Sự đời Firewall Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trò bảo mật thông tin, ngăn chặn truy nhập không mong muốn từ bên (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet Internet FireWall tập hợp thiết bị (bao gồm phần cứng phần mềm) mạng tổ chức, công ty, hay quốc gia (Intranet) Internet: (INTRANET - FIREWALL - INTERNET) Trong số trường hợp, Firewall thiết lập mạng nội cô lập miền an toàn Ví dụ mạng cục sử dụng Firewall để ngăn cách phòng máy hệ thống mạng tầng Một Firewall Internet giúp ngăn chặn người Internet không xâm nhập vào máy tính Một Firewall làm việc cách kiểm tra thông tin đến Internet Nó nhận dạng bỏ qua thông tin đến từ nơi nguy hiểm nghi ngờ Nếu bạn cài đặt Firewall bạn cách thích hợp, tin tặc tìm kiếm máy tính dễ bị công phát máy tính Firewall giải pháp dựa phần cứng phần mềm dùng để kiểm tra liệu Một lời khuyên nên sử dụng firewall cho máy tính hay mạng có kết nối tới Internet Đối với kết nối Internet băng thông rộng Firewall quan trọng, loại kết nối thường xuyên bật (always on) nên tin tặc có nhiều thời gian muốn tìm cách đột nhập vào máy tính Kết nối băng thông rộng thuận lợi cho tin tặc sử dụng để làm phương tiện tiếp tục công máy tính khác 1.1.3 Mục đích Firewall Với Firewall, người sử dụng yên tâm thực thi quyền giám sát liệu truyền thông máy tính họ với máy tính hay hệ thống khác Có thể xem Firewall người bảo vệ có nhiệm vụ kiểm tra "giấy thông hành" gói liệu vào máy tính hay khỏi máy tính người sử dụng, cho phép gói liệu hợp lệ qua loại bỏ tất gói liệu không hợp lệ Các giải pháp Firewall thực cần thiết, xuất phát từ cách thức liệu di chuyển Internet Giả sử gửi cho người thân thư để thư chuyển qua mạng Internet, trước hết phải phân chia thành gói nhỏ Các gói liệu tìm đường tối ưu để tới địa người nhận thư sau lắp ráp lại (theo thứ tự đánh số trước đó) khôi phục nguyên dạng ban đầu Việc phân chia thành gói làm đơn giản hoá việc chuyển liệu Internet dẫn tới số vấn đề Nếu người với dụng ý không tốt gửi tới số gói liệu, lại cài bẫy làm cho máy tính cần phải xử lý gói liệu làm cho gói liệu lắp ghép theo thứ tự sai, nắm quyền kiểm soát từ xa máy tính gây nên vấn đề nghiêm trọng Kẻ nắm quyền kiểm soát trái phép sau sử dụng kết nối Internet để phát động công khác mà không bị lộ tung tích Firewall đảm bảo tất liệu vào hợp lệ, ngăn ngừa người sử dụng bên đoạt quyền kiểm soát máy tính bạn Chức kiểm soát liệu Firewall quan trọng ngăn ngừa kẻ xâm nhập trái phép "cấy" virus có hại vào máy tính để phát động công cửa sau tới máy tính khác mạng Internet Hình 1.1 Firewall đặt mạng riêng mạng công cộng Một Firewall gồm có hai giao diện mạng: Chung riêng, giao diện chung kết nối với Internet, phía mà người truy cập, giao diện riêng phía mà chứa liệu bảo vệ Trên Firewall có nhiều giao diện riêng tuỳ thuộc vào số đoạn mạng cần tách rời Ứng với giao diện có quy tắc bảo vệ riêng để xác định kiểu lưu thông qua từ mạng chung mạng riêng Firewall làm nhiều việc có nhiều thuận lợi khó khăn Thông thường nhà quản trị mạng sử dụng Firewall thiết bị đầu nối VPN, máy chủ xác thực máy chủ DNS Tuy nhiên thiết bị mạng khác, nhiều dịch vụ hoạt động máy chủ rủi ro nhiều Do đó, Firewall không nên chạy nhiều dịch vụ Firewall lớp bảo vệ thứ hai hệ thống mạng, lớp thứ định tuyến mức định tuyến cho phép bị từ chối địa IP phát gói tin bất bình thường Firewall xem cổng phép hay từ chối Firewall đôi lúc hữu ích cho đoạn mạng nhỏ địa IP riêng lẻ Bởi định tuyến thường làm việc tải, nên việc sử dụng định tuyến để lọc định tuyến IP đơn, lớp địa nhỏ tạo tải trọng không cần thiết Firewall có ích cho việc bảo vể mạng từ lưu lượng không mong muốn Nếu mạng máy chủ công cộng Firewall công cụ tốt để từ chối lưu lượng vào, lưu lượng mà không máy sau Firewall, Một Firewall cấu hình để từ chối tất lưu lượng ngoại trừ cổng 53 dành riêng cho máy chủ DNS Hình 1.2 Mạng gồm có Firewall máy chủ Sức mạnh Firewall nằm khả lọc lưu lượng dựa tập hợp quy tắc bảo vệ, gọi quy tắc bảo vệ nhà quản trị đưa vào Đây nhược điểm lớn Firewall, quy tắc xấu không đầy đủ mở lối cho kẻ công, mạng không an toàn Nhiều nhà quản trị mạng không nghĩ Firewall hoạt động thiết bị mạng phức tạp Người ta quan tâm nhiều đến việc giữ lại lưu lượng không mong muốn đến mạng riêng, quan tâm đến việc giữ lại lưu lượng không Chú thích: Với Firewall Client tận dụng khả mạnh ISA Server chứng thực người dùng dựa Domain User Group, cho phép ghi nhật ký lần truy cập Tuy nhiên điểm bất lợi trường hợp máy tính muốn cài Firewall Client phải sử dụng hệ điều hành Windows C Thiết Lập Private Policy Mặc dù hệ thống kết nối Internet, công ty có yêu cầu riêng sách hệ thống không cho phép nhân viên sử dụng mail ( yahoo, gmail …) sử dụng mail nội Để thực điều này, cần phải hiệu chỉnh lại Firewall policy Tạo access rule không cho phép sử dụng mail Bước 1: Tại giao diện chính, ta click vào Firewall Policy chọn Tab Tasks mục Create New Access Rule Bước 2: Đặt tên cho access rule cần tạo Cấm sử dụng mail click Next Bước 3: Trong hộp thoại Rule Action chọn Deny, access rule cấm máy client sử dụng mail thông qua Firewall Bước 4: Trong hộp thoại Protocols, ta chọn Selected protocols click Add Bước 5: Trong hộp thoại Add protocols, ta chọn mục mail click đúp giao thức mail: POP3, IMAP4, … Sau đóng hộp thoại lại Rồi chọn Next Bước 7: Trong hộp thoại Access Rule Sources, ta click Add Bước 8: Trong hộp thoại Add Network Entities ta click đúp vào Internal Sau đóng hộp thoại lại Rồi chọn Next Bước 9: Trong hộp thoại Access Rule Destinations, ta click Add Bước 10: Trong hộp thoại Add Network Entities ta click đúp vào External Sau đóng hộp thoại lại Rồi chọn Next Bước 11: Ở ta thiết lập cho tất users Bước 12: Ta click Finish để hoàn tất Bước 13: Nhấn Apply để hiệu lực firewall policy tạo Sao lưu phục hồi thông tin cấu hình ISA Server 2004 Firewall Để bảo đảm hệ thống hoạt động ổn định cần phải tiến hành lưu (backup) policy cách đầy đủ để phục hồi (restore) có cố xảy Có thể lưu toàn ISA Server hay số Firewall policy * Thao tác sau tiến hành backup toàn ISA Server: Bước 1: Tại giao diện chính, click phải server name (KIMDUC_DTU) nhấn vào Back Up… Bước 2: Đặt tên tập tin lưu cấu hình ngày 201109 chọn nơi lưu trữ nhấn nút Backup Bước 3: Một hộp thoại yêu cầu đặt password cho tập tin backup ra, nhập password nhấn OK * Thao tác sau tiến hành Restore toàn ISA Server: Để Restore lại cấu hình ISA Bước 1: Tại giao diện chính, click phải server name nhấn vào Restore… Bước 2: Xác định tập tin lưu, chọn Restore nhập vào password thiết lập cho tập tin Sau tiến trình phục hồi hoàn tất kiểm tra lại policy trước hệ thống phục hồi đầy đủ hay chưa 3.4 THỬ NGHIỆM ISA Server 2004 Firewall mạnh đáp ứng yêu cầu sử dụng Service từ xa, phục vụ cho ISA Clients bên truy cập Service bên (Internet), lẫn Client bên (Internet Clients) cần truy cập Service bên Network Tổ chức Firewall loại thiết bị Network cấu hình phức tạp trì hoạt động để bảo vệ Network gặp không thử thách cho Security Admin Cần có kiến thức TCP/IP Network Services để hiểu rõ Firewall làm việc Tuy nhiên không thiết phải trở thành chuyên gia hạ tầng Network (Network Infrastructure ) sử dụng ISA Server 2004 Network Firewall ISA Server 2004 thiết kế để bảo vệ Network, chống xâm nhập từ bên lẫn kiểm soát truy cập từ bên Nội Network tổ chức ISA Server 2004 Firewall làm điều thông qua chế điều khiển phép qua Firewall bị ngăn chặn ISA Server 2004 Firewall chứa nhiều tính mà Security Admin dùng để đảm bảo an toàn cho việc truy cập Internet, bảo đảm an ninh cho tài nguyên Nội Network Cuốn sách cung cấp cho Security Admin hiểu khái niệm tổng quát dùng tính phổ biến, đặc thù ISA Server 2004, thông qua bước hướng dẫn cụ thể (Steps by Steps) Đây hệ thống ngăn chặn công từ Internet Firewall với cấu hình lỗi tạo điều kiện cho xâm nhập Network Với lý này, điều quan trọng Security Admin quan tâm Làm để cấu hình Firewall đảm bảo an toàn cho việc truy cập Internet Với cấu hình mặc định ISA Server 2004 ngăn chặn tất lưu thông vào, qua Firewall Rõ ràng cấu hình chủ động, an toàn mà Admin yên tâm từ đầu vận hành ISA Server Và sau để đáp ứng yêu cầu hợp pháp truy cập Service khác Internet (ví dụ web, mail, chat, download, game online v.vv ), Security Admin cấu hình để ISA Server 2004 đáp ứng yêu cầu phép 3.5 ĐÁNH GIÁ KẾT QUẢ 3.5.1 Kết đạt giải pháp Firewall - Đã thực tốt chức bảo vệ bảo mật mạng máy tính cho doanh nghiệp - Việc vận hành lắp ráp Firewall phần cứng tương đối đơn giản - Hoạt động Firewall phầnd mềm tương đối ổn định,có dao diện đẹp - Các chức cập nhật phiên hoạt động tốt - Các chức cảnh báo, thông báo phần mềm dễ nhận thấy cho người quản trị mạng - Hỗ trợ tốt cho người dùng 3.5.2 Một số nhược điểm - Các Firewall phần mềm có gặp phải trục trặc tính tương thích - Ứng dụng thử nghiệm cài đặt Flatform Window, chưa triển khai Flatform khác : Linux, Solaric v.v… KẾT LUẬN I ĐÁNH GIÁ I.1 Kết nghiên cứu Sau trình tìm hiểu nghiên cứu, đề tài đạt số kết sau: - Đã hiểu rõ Firewall lĩnh vực tin học, chất Firewall - Chức Firewall việc bảo mật cho mạng máy tính - Những thành phần hình thành nên Firewall - Tìm hiểu an toàn bảo mật mạng - Các yêu cầu Firewall doanh nghiệp nói chung doanh nghiệp nhỏ nói riêng - Những giải pháp Firewall đưa cho doanh nghiệp hướng doanh nghiệp vào giải pháp Firewall cụ thể - Thiết lập Firewall cho doanh nghiệp I.2 Vấn đề chưa làm - Chưa tìm hiểu hết kĩ thuật lập trình Firewall - Chưa tiếp cận thực tế giải pháp Firewall để đề cách triển khai hệ thống xác - Việc triển khai tìm hiểu chưa có nhiều điều kiện thực tế, nhiều vấn đề qua tài liệu II HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Trên sở việc làm chưa làm thực đề tài, Tôi xin đưa hướng phát triển nhằm bước hoàn thiện đề tài - Tìm hiểu thêm kỹ thuật lập trình Firewall, đề xuất phương án giải pháp tốt - Xây dựng chương trình Firewall có tính thực tiển cao III LỜI KẾT Trong trình tìm hiểu làm đồ án Tôi nhận nhiều ý kiến đóng góp nội dung cách trình bày Tôi xin chân thành cảm ơn giảng viên hướng dẫn: Lê Văn Long thầy cô khoa CNTT tận tụy hướng dẫn bảo Mặc dù đồ án thể phần hiểu biết vấn đề có mặc làm chưa làm nêu Tôi mong đóng góp ý kiến bổ sung thầy cô để Tôi có thêm kinh nghiệm hoàn thành tốt đồ án TÀI LIỆU THAM KHẢO Tiếng Việt [1] Lê Văn Long,”Quản trị mạng”, giảng Khoa CNTT- Đại học Duy Tân, Lưu hành nội [2] Nguyễn Bá Quang, “Thiết kế cài đặt mạng “, Đại học Cần Thơ - Khoa CNTT [3] Nguyễn Minh Nhật, “ An ninh mạng ”, giảng Khoa CNTT - Đại học Duy Tân, Lưu hành nội [4] Nguyễn Gia Như “ Thiết kế mạng “, giảng Khoa CNTT - Đại học Duy Tân, Lưu hành nội Tài liệu Internet [5] http://www.quantrimang.com [6] http://www.vsic.com/form NHẬN XÉT CỦA GVHD NHẬN XÉT CỦA GVPB [...]... nguyên hệ thống trên máy tính như Firewall phần mềm Firewall phần cứng là một lựa chọn rất tốt đối với các doanh nghiệp nhỏ, đặc biệt cho những công ty có chia sẻ kết nối Internet Có thể kết hợp Firewall và một bộ định tuyến trên cùng một hệ thống phần cứng và sử dụng hệ thống này để bảo vệ cho toàn bộ mạng Firewall phần cứng có thể là một lựa chọn đỡ tốn chi phí hơn so với Firewall phần mềm thường phải... doanh nghiệp như thế này mô hình Firewall phải mạnh, có thể kết hợp giữa Firewall phần cứng và Firewall phần mềm Việc kết hợp cả hai loại Firewall trên sẽ cho một sự bảo vệ chắc chắn hơn Các tính năng được tích hợp trong Firewall phần cứng được các nhà sản xuất thiết lập ngay khi sản xuất các thiết bị các khả năng bảo mật này sẽ được cập nhật trong quá trình sử dụng của thiết bị Khi lựa chọn một Firewall. .. yếu trên hệ thống, hoặc từ các chính sách bảo mật, hoặc sử dụng các công cụ dò xét thông tin trên hệ thống đó để đạt được quyền truy nhập vào hệ thống Sau khi mục tiêu duy nhất đã đạt được, kẻ phá hoại có thể tiếp tục tìm hiểu các dịch vụ trên hệ thống, nắm bắt được các điểm yếu và thực hiện các hành động phá hoại tinh vi hơn Tuy nhiên, có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay... dành rất nhiều thời gian để tìm hiểu mọi thứ Nếu như bạn xác định muốn dành một lúc nào đó để học cách sử dụng Comodo Firewall Pro 3.0 thì có thể tin tưởng rằng bạn đã được bảo mật cao mà lại hoàn toàn miễn phí 2.1.5 Thiết lập một Firewall cho doanh nghiệp Lựa chọn các giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dưng một Firewall cho doanh nghiệp Việc thiết lập Firewall dựa vào các yếu... Filtering được cài trên router Theo cách này, Bastion host là hệ thống duy nhất trong mạng nội bộ mà những host trên Internet có thể kết nối tới Mặc dù vậy, chỉ những kiểu kết nối phù hợp (được thiết lập trong Bastion host) mới được phép kết nối Bất kỳ một hệ thống bên ngoài nào cố gắng truy cập vào hệ thống hoặc các dịch vụ bên trong đều phải kết nối tới host này Vì thế, Bastion host là host cần phải... dụng nhiều Firewall nhằm tăng khả năng bảo mật 1.1.4 Các lựa chọn Firewall Có một số công ty sản xuất sản phẩm Firewall và có hai loại để chọn: Firewall phần cứng và Firewall phần mềm 1.1.4.1 Firewall phần cứng Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với Firewall phần mềm và dễ bảo trì hơn Firewall phần cứng cũng có một ưu điểm khác là không chiếm dụng tài nguyên hệ thống trên... nếu dịch vụ không được bảo vệ và thông tin không được bảo mật tốt Có phải sự rủi ro của việc điều khiển hoặc bảo vệ đủ cho bước kế tiếp trong ước lượng thì cần phải có giải pháp Firewall 1.6 NHỮNG HẠN CHẾ CỦA FIREWALL Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông... kịp thời Tài nguyên hệ thống Danh tiếng của công ty sở hữu các thông tin cần bảo vệ 1.2.2 Firewall bảo vệ chống lại những vấn đề gì? FireWall bảo vệ chống lại những sự tấn công từ bên ngoài 1.2.2.1 Chống lại việc Hacking Hacker là những người hiểu biết và sự dụng máy tính rất thành thạo và là những người lập trình rất giỏi Khi phân tích và khám phá ra các lổ hổng hệ thống nào đó, sẽ tìm ra những cách... các nhà quản trị mạng Việc bảo mật tốt dữ liệu của các mạng doanh nghiệp là vấn đề sống còn của doanh nghiệp Khảo sát hiện trạng của doanh nghiệp cho một cái nhìn tổng quát về mạng máy tính của doanh nghiệp Từ tình trạng của doanh nghiệp giúp quyết định được sẽ chọn loại Firewall cho phù hợp Do doanh nghiệp thuộc vào doanh nghiệp nhỏ nên có quy mô cơ sở vật chất trang thiết bị máy tính cũng như hạ tầng... doanh nghiệp sẽ quyết định tới mô hình Firewall mà ta sẽ lựa chọn cho phù hợp Để hỗ trợ cho Firewall của doanh nghiệp người quản trị mạng cuả doanh nghiệp phải luôn luôn cập nhật những lỗ hổng bảo mật mới của phần mềm Firewall đang sử dụng Bên cạnh đó thường xuyên tìm hiểu những cách thức tấn công mới của những kẻ phá hoại để từ đó đề ra những phương án phòng chống hữu hiệu Hiện trạng của doanh nghiệp ... thành đồ án I Mục tiêu Đồ án giúp cho biết trình cần thiết để thiết kế nên hệ thống mạng Giúp ta biết sâu khái niệm chức Firewall II Phương pháp nghiên cứu Đọc kỹ nắm bắt yêu cầu đồ án đề... mà hệ thống máy tính bạn bị xâm nhập vào lúc mà bạn trước Do việc bảo vệ hệ thống vấn đề đáng phải quan tâm Người ta đưa khái niệm FireWall để giải vấn đề Để làm rõ vấn đề đồ án “ Tìm hiểu Firewall. .. trình giỏi Khi phân tích khám phá lổ hổng hệ thống đó, tìm cách thích hợp để truy cập công hệ thống Có thể sử dụng kỹ khác để công vào hệ thống máy tính Ví dụ truy cập vào hệ thống mà không phép