HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG o0o Báo cáo: Tìm hiểu Firewall Bộ mơn: An tồn mạng nâng cao Giảng viên: Hồng Mạnh Thắng Nhóm: Thành viên: Nguyễn Đức Chung - B14DCAT103 Trần Văn Đam - B14DCAT183 Nguyễn Anh Tú - B14DCAT119 Lê Hoàng Đức Lại Kim Tiến - B14DCAT218 - B14DCAT165 MỤC LỤC I Tổng Quan tường lửa 1.Tường Lửa gì? .3 2.Lịch sử phát triển: .3 3.Mục đích tường lửa: 4 Chức tường lửa: .4 II Một số kiến trúc tường lửa: .5 Screening Router (Packet Filter) .5 Dual Homed Host .6 Kiến trúc Screened Subnet III Phân loại, Ưu nhược điểm tường lửa thông thường: Phân loại Firewall .8 1.1 Firewall phần cứng 1.2 Firewall phần mềm 2.Ưu, nhược điểm Firewall 2.1 Ưu điểm: 2.2 Nhược điểm IV Tường Lửa thông minh: 10 1.Giới thiệu 10 2.Tổng quan tường lửa thông minh 10 2.1 Định nghĩa 10 2.2 Nguyên lý hoạt động tường lửa thông minh 11 2.2.1 Cấu tạo 11 2.2.2 Nguyên lý hoạt động .12 2.3: Ưu điểm nhược điểm tường lửa thông minh 12 V So sánh tường lửa truyền thống với tường lửa thông minh 13 I Tổng Quan tường lửa 1.Tường Lửa gì? Tường lửa thiết bị phần cứng phần mềm hoạt động mơi trường máy tính nối mạng để ngăn chặn số liên lạc bị cấm sách an ninh cá nhân hay tổ chức, việc tương tự với hoạt động tường ngăn lửa tòa nhà Tường lửa hoạt động rào chắn mạng an tồn mạng khơng an tồn Nó kiểm sốt truy cập đến nguồn lực mạng thông qua mơ hình kiểm sốt chủ động Nghĩa là, traffic phù hợp với sách định nghĩa tường lửa truy cập vào mạng, traffic khác bị từ chối 2.Lịch sử phát triển: Ý tưởng hình thành sau hàng loạt vụ xâm phạm nghiêm trọng an ninh liên mạng xảy vào cuối năm 1980 Năm 1988, nhân viên trung tâm nghiên cứu NASA Ames California gửi ghi nhớ qua thư điện tử tới đồng nghiệp rằng: "Chúng ta bị VIRUS Internet cơng! Nó đánh Berkeley, UC San Diego, Lawrence Livermore, Stanford, NASA Ames." Con virus biết đến với tên Sâu Morris phát tán qua thư điện tử khó chịu chung người dùng vô thưởng vô phạt Sâu Morris công diện rộng an ninh Internet Cộng đồng mạng không chuẩn bị cho công hồn tồn bị bất ngờ Sau đó, cộng đồng Internet định ưu tiên tối cao phải ngăn chặn không cho công xảy ra, họ bắt đầu cộng tác đưa ý tưởng mới, hệ thống phần mềm để làm cho mạng Internet trở lại an tồn Năm 1988, báo công nghệ tường lửa công bố, Jeff Mogul thuộc Digital Equipment Corp phát triển hệ thống lọc biết đến với tên tường lửa lọc gói tin Hệ thống hệ mà sau trở thành tính kỹ thuật an toàn mạng phát triển cao Từ năm 1980 đến năm 1990, hai nhà nghiên cứu phòng thí nghiệm AT&T Bell, Dave Presetto Howard Trickey, phát triển hệ tường lửa thứ hai, biến đến với tên tường lửa tầng mạch (circuit level firewall) Các báo Gene Spafford Đại học Purdue, Bill Cheswick phòng thí nghiệm AT&T Marcus Ranum mô tả hệ tường lửa thứ ba, với tên gọi tường lửa tầng ứng dụng (application layer firewall), hay tường lửa dựa proxy (proxy-based firewall) 3.Mục đích tường lửa: Mạng internet ngày phát triển phổ biến rộng khắp nơi, lợi ích lớn Tuy nhiên có nhiều ngoại tác không mong muốn cá nhân cha mẹ hay tổ chức, doanh nghiệp, quan nhà nước trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp Do họ (các cá nhân, tổ chức, quan nhà nước) sử dụng tường lửa để ngăn chặn Tường lửa đóng vai trò quan trọng để ngăn chặn thành phần nguy hiểm hacker, sâu, hay loại virus trước chúng xâm nhập vào máy tính ta Chức tường lửa: Chức tường lửa là:  Quản lý điều khiển luồng liệu mạng: firewall kiểm tra gói tin giám sát kết nối thực sau lọc kết nối dựa kết kiểm tra gói tin kết nối giám sát  Xác thực quyền truy cập: Firewall xác thực quyền truy cập nhiều cấu xác thực khác  Hoạt động riêng biệt với hệ thống (như thiết bị trung gian): Khi user thực kết nối trực tiếp bên ngồi đối mặt với vơ số nguy bảo mật bị virus công, nhiễm mã độc hại… việc có thiết bị trung gian đứng thay mặt user bên để thực kết nối bên cần thiết để đảm bảo an tồn Firewall cấu hình để thực chức firewall ví proxy trung gian  Bảo vệ tài nguyên liệu: Nhiệm vụ quan trọng firewall bảo vệ tài nguyên khỏi mối đe dọa bảo mật Việc bảo vệ thực cách sử dụng quy tắc kiểm soát truy cập, kiểm tra trạng thái gói tin, dùng application proxies kết hợp tất để bảo vệ tài nguyên khỏi bị truy cập bất hợp pháp hay bị lạm dụng  Ghi nhận báo cáo kiện: a ghi nhận kiện firewall nhiều cách hầu hết firewall sử dụng hai phương pháp syslog proprietaty logging format Bằng cách sử dụng hai phương pháp này, dễ dàng báo cáo kiện xẩy hệ thống mạng II Một số kiến trúc tường lửa: Screening Router (Packet Filter) Sử dụng cơng nghệ tường lửa lọc gói tin tích hợp vào router Thực việc định tuyến hay chặn gói tin dựa vào policy Ưu điểm: u điểm: Tốc độ xử lý nhanh Dễ dàng triển khai Chi phí thấp Nhược điểm: Mức độ an tồn thấp Đưa policy cấu hình phức tạp dẫn đến dễ mắc lỗi Kiến trúc screening router thường dùng trường hợp như: Hệ thống mạng bảo vệ lớp khác bên (các host bên bảo mật tốt) Số lượng giao thức không nhiều không quan tâm đến nội dung giao thức Cần tốc độ cao khả dự phòng Dual Homed Host Đặc điểm Được xây dựng dựa thiết bị có network interface Cần disable tính Routing and Remote Access Trao đổi thơng tin thông qua liệu chia sẻ máy dual – homed Các hệ thống bên bên dual – homed giao tiếp trực tiếp với Dual-homed host cung cấp dịch vụ thông qua proxy server login trực tiếp vào Dual-homed host Dual – homed host khơng có khả routing đường mạng thông qua chức tầng ứng dụng Để liệu ứng dụng qua firewall cần có phần mềm đặc biệt để chuyển yêu cầu ứng dụng hai mạng nối với (Application forwarder) Kiến trúc Dual – homed host sử dụng trường hợp liệu trao đổi bên ngồi khơng quan trọng, khơng cung cấp dịch vụ công cộng liệu bên không quan trọng Ưu điểm Dual – homed host tách mạng bên khỏi mạng khơng tin cậy Dual – homed host không chuyển luồng liệu TCP/IP => chặn hoàn toàn luồng liệu IP mạng bên bên ngồi khơng tin cậy bên ngồi Nhược điểm: Nếu hế thống chạy nhiều ứng dụng hay dịch vụ dẫn đến tải Rủi ro cao tường lửa bị công –> Tất host mạng bị liên lụy host bên cấu hình bảo mật tốt 3 Kiến trúc Screened Subnet Ưu điểm: An toàn so với kiến trúc có thêm perimeter network bảo vệ Internal network che giấu kĩ Chi phí cao Cấu hình trì phức tạp Thêm perimeter network để cô lập internal network với internet Internal network bảo vệ cho dù bastion host có bị chiếm có Interior Router Perimeter nơi đặt dịch vụ có độ tin cậy thấp dễ bị công Bastion host điểm liên lạc cho kết nối từ bên vào Truy cập từ client bên ngồi thơng qua router cách trực tiếp (cấu hình interior exterior router) qua proxy server bastion host Hạn chế dịch vụ mà Interior Router cho phép bastion host client –> giảm thiểu số máy bị công bastion host bị chiếm Exterior router cho phép tất lưu thơng perimeter ngồi internet ngăn chặn giả mạo địa III Phân loại, Ưu nhược điểm tường lửa thông thường: Phân loại Firewall 1.1 Firewall phần cứng - Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao so với Firewall phần mềm dễ bảo trì Firewall phần cứng có ưu điểm khác không chiếm dụng tài nguyên hệ thống máy tính Firewall phần mềm - Firewall phần cứng lựa chọn tốt doanh nghiệp nhỏ, đặc biệt cho cơng ty có chia sẻ kết nối Internet Có thể kết hợp Firewall định tuyến hệ thống phần cứng sử dụng hệ thống để bảo vệ cho tồn mạng Firewall phần cứng lựa chọn đỡ tốn chi phí so với Firewall phần mềm thường phải cài máy tính cá nhân mạng - Trong số công ty cung cấp Firewall phần cứng kể tới Linksys, NetGear, Cisco Tính Firewall phần cứng cơng ty cung cấp thường tích hợp sẵn định tuyến dùng cho mạng doanh nghiệp nhỏ mạng gia đình 1.2 Firewall phần mềm - Nếu khơng muốn tốn tiền mua Firewall phần cứng bạn sử dụng Firewall phần mềm Về giá cả, Firewall phần mềm thường không đắt firewall phần cứng, chí số miễn phí bạn tải từ mạng Internet - So với Firewall phần cứng, Firewall phần mềm cho phép linh động hơn, cần đặt lại thiết lập cho phù hợp với nhu cầu riêng cơng ty Chúng hoạt động tốt nhiều hệ thống khác nhau, khác với Firewall phần cứng tích hợp với định tuyến làm việc tốt mạng có qui mơ nhỏ Firewall phần mềm lựa chọn phù hợp máy tính xách tay máy tính bảo vệ cho dù mang máy tính nơi 2.Ưu, nhược điểm Firewall 2.1 Ưu điểm: - Firewall làm nhiều điều cho an ninh mạng Thực tế ưu điểm sử dụng Firewall không lĩnh vực an ninh + Firewall điểm tập trung giải vấn đề an ninh - Firewall cho ta khả to lớn để bảo vệ mạng nội Việc tập trung giải điểm cho phép có hiệu mặt kinh tế + Firewall thiết lập sách an ninh - Có nhiều dịch vụ mà người muốn sử dụng vốn không an tồn + Firewall đóng vai trò kiểm sốt dịch vụ Nó thiết lập sách an ninh cho phép dịch vụ thoả mãn tập luật Firewall hoạt động Tuỳ thuộc vào công nghệ lựa chọn để xây dựng Firewall mà có khả thực sách an ninh với hiệu khác - Firewall ghi lại hoạt động cách hiệu + Do luồng thông tin qua Firewall nên nơi lý tưởng để thu thập thông tin hệ thống mạng sử dụng Firewall ghi chép lại xảy mạng bảo vệ mạng bên ngồi 2.2 Nhược điểm - Firewall bảo vệ mạng có hiệu khơng phải tất Firewall tồn nhược điểm + Firewall khơng thể bảo vệ có công từ bên - Nếu kẻ cơng phía Firewall, khơng thể giúp cho ta Kẻ cơng sé ăn cắp liệu, phá hỏng phần cứng, - phần mềm, sửa đổi chương trình mà Firewall khơng thể biết + Firewall bảo vệ cơng khơng qua - Firewall điều khiển cách hiệu luồng thông tin, chúng qua Firewall Tuy nhiên, Firewall làm luồng liệu khơng qua Ví dụ cho phép truy cập dial – up kết nối vào hệ thống bên Firewall? Khi khơng chống lại cơng từ kết nối modem + Có thể việc cài đặt backdoor người quản trị hay người sử dụng trình độ cao - Firewall khơng thể bảo vệ cách cơng hồn tồn lạ + Firewall thiết kế để chống lại kiểu công biết Nếu Firewall thiết kế tốt chống lại cơng theo cách hồn tồn lạ Người quản trị phải cập nhật cách công mới, kết hợp với kinh nghiệm biết để bổ xung cho Firewall Ta cài Firewall lần sử dụng mãi - Firewall chống lại Virus + Firewall giúp cho máy tính chống lại Virus Mặc dù nhiều Firewall quét luồng thông tin vào nhằm kiểm tra tính hợp lệ với tập luật đặt Tuy nhiên Firewall kiểm tra địa nguồn, địa đích, số hiệu cổng cuả gói tin kiểm tra nội dung Đó chưa kể đến có nhiều dạng Virus nhiều cách để Virus ẩn vào liệu IV Tường Lửa thông minh: 1.Giới thiệu Trong năm gần đây, mạng truyền thông liên tục tăng nhanh phát triển thiết bị kết nối ứng dụng ứng dụng điện thoại, dịch vụ cơng nghệ kết nối.Thêm vào đó, phát triển công nghệ mạng làm cho thiết bị có khả kết nối với internet người giới này, người trái đất kết nối thiết bị tới năm 2020, tạo lượng lớn lưu lượng mạng âm thanh, video, liệu,…Với cách mạng hệ thống mạng, nhiều lỗ hổng an ninh phát kéo theo nhiều hacker người khai thác lỗ hổng giao thức hệ thống Như biết Firewall truyền thống gói tin kiểm tra số thông tin IP, phương thức truyền, …nếu thỏa mãn luật Firewall vượt qua Nhưng việc kiểm tra dừng lại phần thơng tin, nội dung gói tin khơng phân tích Và mà Smart Firewall đời 2.Tổng quan tường lửa thông minh 2.1 Định nghĩa - Smart Firewall thực loại phần cứng có nhiệm vụ quản lý nhiều thiết bị firewall thông thường Cụm từ “smart” ám phân tích mạng thời gian thực để xác định mối nguy hiểm hoạt động đáng ngờ, khóa chúng lại cảnh bảo bạn chúng 2.2 Nguyên lý hoạt động tường lửa thông minh 2.2.1 Cấu tạo Hình Thiết kế Smart Firewall Hệ thống gồm thành phần: • Hệ thống phát xâm nhập (Intrusion Detection System - IDS) • Hệ thống tính tốn thơng minh (Intelligent Agent) • Hệ thống tường lửa (FireWall) a) Hệ thống phát xâm nhập IDS IDS hệ thống an ninh giám sát máy tính hệ thống, thiết bị mạng, mạng lưới giao dịch phân tích lưu lượng truy cập để đánh giá khả bị xâm nhập hệ thống có bị cơng hay khơng IDS kiểm tra tất hoạt động thiết bị vào mạng phát dấu hiệu bất thường mà dẫn đến cơng mạng IDS bao gồm thành phần chính: thành phần thu thập gói tin (information collection), thành phần phân tích gói tin (detection), thành phần phản hồi (response) b) Hệ thống tính tốn thơng minh Trong hệ bao gồm tập luật sử dụng để chống lại công, xâm nhập hệ thống chuyên gia sử dụng để tính tốn phép tính phức tạp Hệ thống đóng vai trò quan trọng xem luật cần thiết lập để chống lại công thời, luật cần bỏ để tăng thêm hiệu cho hệ thống c) Hệ thống tường lửa Là tường lửa truyền thống, có chức điều khiển thiết bị mạng phép truyền chặn gói tin gửi đến 2.2.2 Nguyên lý hoạt động Đầu tiên, gói tin gửi đến IDS có nhiệm vụ kiểm tra xem liệu có phải cơng hay khơng cách phân tích gói tin Nếu có dấu hiệu cơng IDS đưa cảnh báo gửi liệu gói tin thông tin công chuyển đến hệ thống tính tốn để đưa giải pháp phù hợp Tại hệ thống tính tốn, tiến hành phân tích liệu vừa nhận kết hợp với liệu thu thập trước Rule base đưa thông tin kiểu công, thời gian bị công, địa IP kẻ công mà hệ thống đối diện Hệ thống tính tốn có chức xác nhận liệu cảnh báo IDS có ổn hay khơng nhờ vào liệu gói tin gửi Sau phát cách thức công luật tạo Khi công kết thúc luật hủy để tăng hiệu hệ thống Các logs nhật kí tường lửa gửi lên phần Rule base hệ thống tính toán để lấy làm liệu cho sau 2.3: Ưu điểm nhược điểm tường lửa thông minh  Ưu điểm  Thông minh: ưu điểm lớn bật “Smart Firewall” khắc phục việc khơng thể đọc phân tích gói tin tốt, xấu để có biện pháp giải Sự hướng tới tường lửa thông minh “hệ thống  miễn dịch”, có khả phán đốn giải vấn đề An tồn: Tường lửa thơng minh giám sát tất kết nối vào máy tính bạn, theo dõi lưu lượng mạng, truy cập đến vào máy tính  bạn Tin cậy: Sự hướng đến “Smart firewall” đảm bảo an tồn cho hệ  thống mà khơng phải sử dụng người Không ngừng phát triển: Sự thơng minh “Smart Firewall” biết học hỏi tiến hóa Nó khơng ngừng học hỏi, cập nhập để bắt kịp xu hướng hacking  Nhược điểm  Tường lửa thông minh lĩnh vực Khi bước vào nghiên cứu tường lửa thông minh, bước vào lĩnh vực “Clustering Concept-Drifting Categorical Data” Việc phân loại liệu thách thức lớn  phát triển tường lửa thông minh Sử dụng hai tường lửa gây vấn đề với kết nối Internet hành vi không mong muốn khác Hơn nữa, chạy nhiều phần mềm tường lửa gây xung đột khó xác định khắc phục cố Chỉ có tường lửa nhận gói tin qua mạng xử lý chúng Thậm chí có xung đột gây không tường lửa để bảo vệ kết nối V So sánh tường lửa truyền thống với tường lửa thơng minh Hình 1: So sánh số tính - Smart Firewall thiết bị dựa phần cứng làm tốt việc quản lý nhiều thiết bị tường lửa phần mềm điển hình tường lửa lại khơng đủ thơng minh người để phân tích tốt xấu chúng mà Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa - Tính bật khác biệt rõ so với tường lửa thông thường, khả học hỏi hành vi: Smart firewall tập trung vào việc phân tích cảnh báo nguy hiểm từ chúng chưa xảy ra, đưa giải pháp ngăn chặn phù hợp Một tường lửa thông minh phần quan trọng sở hạ tầng bảo mật CNTT Tùy chọn tường lửa thông minh mang lại cho doanh nghiệp bạn lợi ích số bảo vệ bổ sung cho mạng bạn, chẳng hạn như:  Lọc nội dung điều chỉnh  Antivirus, Antimalware Lọc Spam Hạn chế  Kiểm tra gói tin sâu  Kiểm tra nhà nước  Lọc gói tin  Lọc lưu lượng mặc định Tường lửa thông minh theo dõi giao tiếp máy tính bạn với máy tính khác Internet bảo vệ máy tính khỏi vấn đề sau: Các kết nối không Cảnh báo bạn nỗ lực kết nối từ máy tính hợp lệ khác đến máy tính bạn nỗ lực chương trình máy tính bạn để kết nối với Quét cổng máy tính khác Cloaks cổng khơng hoạt động máy tính bạn cung cấp bảo vệ chống lại công Sự xâm nhập thông qua kỹ thuật hacking quét cổng Theo dõi lưu lượng mạng đến từ máy tính bạn để có hành vi đáng ngờ dừng công trước chúng đe doạ đến hệ thống bạn  Smart Firewall, cung cấp khả tự động bảo vệ để chống lại cơng khơng gian mạng tiến triển, tương thích sử dụng máy tính khơng giám sát để cập nhật danh sách gói mà bảo vệ dựa thơng tin bên ngồi  kinh nghiệm trước Smart FireWall liên tục theo dõi lỗi xảy phần mềm Để so sánh với tường lửa tại, Smart FireWall tập trung vào lĩnh vực cần bảo vệ nhiều tường lửa bảo vệ tồn hệ  thống Một ví dụ đơn giản tính tường lửa Windows giám sát tất thông tin liên lạc đến với máy tính bạn Windows Firewall khơng giám sát thơng tin liên lạc từ máy tính bạn lên Internet Tuy nhiên “Smart Firewall” theo dõi tất kết nối đến tất kết nối bên ngồi máy tính Tính Tường lửa thơng minh tự động tạo quy tắc chương trình cho  chương trình bạn chạy Tự động cập nhập Với tường lửa thông thường, cần kiểm tra cập nhập thường xuyên gây phiền toái thời gian Còn với Smart Firewall khác, liện tục cập nhập mà bạn chả cần phải động tay đến  ... 10 2. 2 Nguyên lý hoạt động tường lửa thông minh 11 2. 2.1 Cấu tạo 11 2. 2 .2 Nguyên lý hoạt động . 12 2.3: Ưu điểm nhược điểm tường lửa thông minh 12 V So sánh... mãn luật Firewall vượt qua Nhưng việc kiểm tra dừng lại phần thơng tin, nội dung gói tin khơng phân tích Và mà Smart Firewall đời 2. Tổng quan tường lửa thông minh 2. 1 Định nghĩa - Smart Firewall. .. Kiến trúc Screened Subnet III Phân loại, Ưu nhược điểm tường lửa thông thường: Phân loại Firewall .8 1.1 Firewall phần cứng 1 .2 Firewall phần mềm 2. Ưu,