Bài giảng An toàn máy tính - Bài 8: Bảo mật mạng ngoại vi cung cấp cho người học các kiến thức: Bộ lọc gói tin (Packet Filters), cổng mạch (Circuit Gateways), cổng ứng dụng (Application Gateways), bastion Hosts, cấu hình tường lửa, chuyển dịch địa chỉ mạng (NAT), TMG – Threat Management Gateway. Mời các bạn cùng tham khảo.
Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính Truyền Thơng AN TỒN MẠNG MÁY TÍNH ThS Tơ Nguyễn Nhật Quang NỘI DUNG MƠN HỌC Tổng quan an ninh mạng Các phần mềm gây hại Các giải thuật mã hố liệu Mã hố khố cơng khai quản lý khoá Chứng thực liệu Một số giao thức bảo mật mạng Bảo mật mạng không dây Bảo mật mạng ngoại vi Tìm kiếm phát xâm nhập ATMMT - TNNQ BÀI BẢO MẬT MẠNG NGOẠI VI NỘI DUNG BÀI HỌC Tổng quan Bộ lọc gói tin (Packet Filters) Cổng mạch (Circuit Gateways) Cổng ứng dụng (Application Gateways) Bastion Hosts Cấu hình tường lửa Chuyển dịch địa mạng (NAT) TMG – Threat Management Gateway Bài tập ATMMT - TNNQ Tổng quan Các thuật tốn mã hố khơng hiệu ngăn chận gói tin độc hại vào mạng cục Các giải thuật chứng thực sử dụng để xác định gói tin đến từ user tin cậy giúp ngăn chận gói tin độc hại vào mạng Tuy nhiên, máy tính mạng đa số khơng có đủ tài ngun, phương tiện… để thực giải thuật chứng thực tình Kỹ thuật tường lửa (Firewall) ATMMT - TNNQ Tổng quan Tường lửa phát triển năm 1980, công cụ quan trọng tổ chức, công ty, quan nhà nước, cá nhân… dùng để hạn chế việc truy cập mạng nhằm bảo mật cho mạng nội Tường lửa sử dụng hàng rào ngăn cách vùng không đáng tin cậy mạng Internet (external network) vùng có độ tin cậy cao mạng nội (internal network), ngăn chận cho phép gói tin qua hai mạng dựa nguyên tắc quyền tối thiểu ATMMT - TNNQ Tổng quan ATMMT - TNNQ Tổng quan Tường lửa thiết bị phần cứng, gói phần mềm kết hợp hai Tường lửa nhúng vào thiết bị mạng phổ biến router, switch, modem, wireless access point Tường lửa cứng (phần cứng) nhanh khó cập nhật Tường lửa mềm (phần mềm) linh hoạt dễ dàng cập nhật ATMMT - TNNQ Tổng quan ATMMT - TNNQ Tổng quan Một số tường lửa cứng (phần cứng) thông dụng: Cisco Router FortiNet CheckPoint Safe@Office Sonicwall PRO WatchGuard Firebox ATMMT - TNNQ 10 TMG – Threat Management Gateway Các điểm TMG so với ISA ATMMT - TNNQ 61 TMG – Threat Management Gateway Các mô hình mạng TMG – Edge Firewall – 3-Leg Perimeter – Front Firewall – Back Firewall – Single Network Adaptor ATMMT - TNNQ 62 TMG – Threat Management Gateway ATMMT - TNNQ 63 TMG – Threat Management Gateway ATMMT - TNNQ 64 TMG – Threat Management Gateway ATMMT - TNNQ 65 TMG – Threat Management Gateway ATMMT - TNNQ 66 TMG – Threat Management Gateway ATMMT - TNNQ 67 TMG – Threat Management Gateway Cơ chế hoạt động ATMMT - TNNQ 68 Bài tập Giả sử ACL chứa luật sau để xử lý gói tin vào mạng: Int addr Int port ext addr ext port Action Comments * 25 * * allow Allow ingress SMTP packets Luật có hợp lý có bảo mật? Giả sử sơ đồ screened subnet mô tả hình dưới, muốn nâng cao tính bảo mật server SMTP Hãy mô tả nhiều phương pháp để giải vấn đề ATMMT - TNNQ 69 Bài tập ATMMT - TNNQ 70 Bài tập Sử dụng sơ đồ mạng để làm này: Vùng DMZ chứa server Địa IP router ngoài, router server hình Xây dựng luật ACL cho host ngoại vi trực tiếp truyền thơng với server vùng DMZ, thực truyền thông trực tiếp với host vùng mạng nội ATMMT - TNNQ 71 Bài tập Bảng liệt kê giao thức truyền thơng sử dụng để thực thi dịch vụ mạng cục Xây dựng luật ACL để chận gói giao thức mạng ngoại vi ATMMT - TNNQ 72 Bài tập Nếu gói tin từ mạng ngoại vi vào mạng nội bộ, địa nguồn địa IP nội địa IP riêng (private), gói cho phép hay bị chặn? Tại sao? Nếu gói vào có số port đích 25 80, gói bị chặn hay khơng? Tại sao? Nếu gói vào có địa IP nguồn địa IP đích 0.0.0.0 lọc có chặn gói khơng? Tại sao? (Lưu ý: 0.0.0.0 địa dành cho thông điệp broadcasting) ATMMT - TNNQ 73 Bài tập Luồng SMTP ngồi có bị lọc chặn khơng? Tại sao? Một host nội có cho phép kết nối đến server POP3/IMAP bên ngồi khơng? Tại sao? 10 Microsoft Windows sử dụng port từ 135 – 139 445 dành cho NetBIOS chia sẻ file Nếu gói vào có 22 số port gói tin có bị chặn khơng? Tại sao? ATMMT - TNNQ 74 ... access point Tường lửa cứng (phần cứng) nhanh khó cập nhật Tường lửa mềm (phần mềm) linh hoạt dễ dàng cập nhật ATMMT - TNNQ Tổng quan ATMMT - TNNQ Tổng quan Một số tường lửa cứng (phần cứng) thông... - TNNQ 10 Tổng quan ATMMT - TNNQ 11 Tổng quan Một số tường lửa mềm (phần mềm) thông dụng: Comodo Firewall ESET Smart Security ZoneAlarm Outpost Firewall Pro F-Secure Internet Security ATMMT -. .. nhiên, máy tính mạng đa số khơng có đủ tài nguyên, phương tiện… để thực giải thuật chứng thực tình Kỹ thuật tường lửa (Firewall) ATMMT - TNNQ Tổng quan Tường lửa phát triển năm 1 980 , công cụ quan