Fivewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
BÀI TẬP LỚN NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI 9: Tìm hiểu firewall windows Giáo viên hướng dẫn: NGUYỄN THỊ HỮU PHƯƠNG Sinh viên thực : 1-Vũ Thị Vân Anh 2-Nguyễn Thị Ngọc 3-Tống Thị Nga NỘI DUNG TÌM HIỂU • Giới thiệu tổng quan firewall • Cấu tạo nguyên lý hoạt động • Điều chỉnh thiết lập firewall windows I TỔNG QUAN VỀ FIREWALL 1.FireWall gi? Fivewall kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thống số thông tin khác không mong muốn Internet FireWall tập hợp thiết bị (bao gồm phần cứng phần mềm) đặt mạng tổ chức, công ty, hay quốc gia (Intranet) Internet 2.Phân loại fivewall: 1.Fivewall cứng: fivewall tích hợp sẵn router Fivewall mềm: fivewall cài đặt server 3.Chức fivewall: Chức fivewall kiểm soát luồng thông tin từ intranet internet Thiết lập chế điều khiển dòng thông tin mạng bên (intranet) mạng internet: • Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) • Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) • Theo dõi luồng liệu mạng Internet Intranet • Kiểm soát địa truy nhập, cấm địa truy nhập • Kiểm soát người sử dụng việc truy nhâp người sử dụng • Kiểm soát nội dung thông tin thông tin lưu chuyển mạng I.3.Cấu trúc fivewall: Fivewall có thành phần: Bộ lọc packet (packet- filtering router) Cổng ứng dụng (Application-level gateway hay proxy server) Cổng mạch (Circuite level gateway) II.CẤU TẠO VÀ NGUYÊN LÝ HOẠT ĐỘNG CỦA FIREWALL 1.Bộ lọc gói: 1.1.Nguyên lý hoạt động: • Firewall hoạt động với giao thức PCI/IP Giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dựng mạng thành gói liệu data pocket • Bộ lọc kiểm tra toàn đoạn liệu xem gói liệu xem gói liệu đưa vào có chấp nhận hay không Để kiểm tra chúng dựa vào số yếu tố sau: Địa IP nơi xuất phát Địa IP nơi nhận Thủ tục truyền tin Cổng TCP/UDF nơi xuất phát nơi nhận Dạng thông báo ICMP Giao diện packet đến Giao diện packet 1.2 Ưu nhược điểm: -Ưu điểm: Chi phí thấp, dễ dùng - Nhược điểm: + Cần phải nắm rõ đượn dịch vụ Internet, Packet Harder chế đọ làm việc phức tạp chế độ lọc + Không kiểm soát nội dung Packet Cổng ứng dụng: 3.1 Nguyên lý hoạt động: • • • • • Dựa cách thức Proxy Service nhằm tăng cường chức kiểm soát loại dịch vụ giao thức cho phép truy cập vào hệ thống Một cổng ứng dụng coi pháo đài Mỗi Proxy đặt cấu hình phép truy nhập số máy chủ định Mỗi Proxy trì nhật ký ghi chép toàn chi tiết giao thông qua Mỗi Proxy đọc lập với Proxies khác pháo đài 3.2.Ưu điểm hạn chế: a.Ưu điểm: • • • • Người điều khiển mạng điểu khiển dịch vụ mạng nhờ ứng dụng Proxy Người quản trị mạng điều khiển dịch vụ cho phép vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khóa Cổng ứng dụng cho phép kiểm tra độ xác thực tốt Luật lệ lọc cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc gói b Hạn chế: Yêu càu người dùng biến đổi thao tác modifry phần mềm cài đặt Client cho truy cập vào dịch vụ Proxy Cổng vòng: Hoạt động: Cổng vòng chức đặc biệt thực cổng ứng dựng Cổng vòng đơn giản chuyển tiếp ( relay) kết nối TCP mà không thực hành động xử hay lọc gói Cổng vòng thường sử dụng cho kết nối • • III ĐIỀU CHỈNH THIẾT LẬP TRONG WINDOWS nhấn phím Windows + C di chuyển chuột đến góc bên phải hình->search->setting-> gõ “firewall” hộp tìm kiếm->Windows firewall xuất hộp thoại Windows Firewall Control Panel Để cho phép ứng dụng, cần tìm danh sách sau đánh dấu vào loại mạng bạn muốn cho phép kết nối đến • Nếu ứng dụng không liệt kê, bạn bấm vào nút Change Setting chọn từ danh sách nhấp vào nút Browse để tìm chương trình • Khi quay trở lại hộp thoại Firewall, có liên kết cửa sổ phía bên trái “Turn Windows Firewall On or Off” Bấm vào nhận tập tùy chọn hình Có thể tắt tường lửa Windows 8, gom tất kết nối đến máy tính, ứng dụng cho phép Vẫn duyệt Internet cách sử dụng trình duyệt web, chương trình kết nối đến máy tính khác mạng cục từ máy chủ Internet • Để có thiết lập nâng cao, nhấp vào liên kết thiết lập nâng cao khung bên trái hộp thoại tường lửa Cửa sổ “Windows Firewall with Advanced Security” Trên hình chính, hiển thị tổng quan thiết lập tường lửa cho miền, mạng cá nhân mạng công khai Nếu máy tính bạn không tham gia vào miền Bạn xem làm kết nối nước quản lý tường lửa • Nếu muốn chặn kết nối gửi đi, click vào “Outbound Rules” cột bên trái -> Nhấp vào “New Rule” nhận hộp thoại yêu cầu Chọn cổng muốn chặn tất kết nối gửi cổng 80(cổng HTTP), cổng HTTP sử dụng cho tất trình duyệt web Kích Next nhập vào số cổng ->Nhấn Next chọn hành động muốn thực hiện, chọn “Block the connection”.Cuối cùng, chọn cấu hình cần thiết Có thể Chọn tất cấu hình Bây mở IE để truy cập vào trang web kiểm tra xem tường lửa hoạt động hiệu không: • Bạn tạo tùy chỉnh quy tắc tường lửa Windows theo bước trình bày Nó thật hiệu cần thiết để quản lý kết nối an toàn máy tính bạn [...]...• Khi quay trở lại hộp thoại Firewall, có một liên kết trên cửa sổ phía bên trái là “Turn Windows Firewall On or Off” Bấm vào sẽ nhận được một tập các tùy chọn như hình dưới đây Có thể tắt tường lửa trong Windows 8, nhưng cũng có thể gom tất cả các kết nối đến máy tính, ngay cả đối với các ứng dụng cho phép Vẫn duyệt Internet... nâng cao, hãy nhấp vào liên kết thiết lập nâng cao trong khung bên trái của hộp thoại tường lửa chính Cửa sổ Windows Firewall with Advanced Security” Trên màn hình chính, hiển thị tổng quan các thiết lập tường lửa cho các miền, các mạng cá nhân và mạng công khai Nếu máy tính của bạn không được tham gia vào một miền Bạn có thể xem làm thế nào kết nối trong và ngoài nước được quản lý bởi các tường lửa... cổng 80 (cổng HTTP), cổng HTTP được sử dụng cho tất cả các trình duyệt web Kích Next và nhập vào số cổng ->Nhấn Next và chọn hành động muốn thực hiện, chọn “Block the connection”.Cuối cùng, chọn cấu hình cần thiết Có thể Chọn tất cả các cấu hình Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường lửa hoạt động hiệu quả không: • Bạn có thể tạo ra tùy chỉnh các quy tắc tường lửa trong Windows 8