Trong những phương pháp bảo vệ sự toàn vẹn thông tin khi kết nối Internet phổ biến nhất hiện nay là phương pháp đặt Tường lửa “Firewall” và đảm bảo An ninh mạng vì khả năng ứng dụng rộng rãi, linh hoạt, mềm dẻo, dễ triển khai cho các mô hình mạng.
Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng MỤC LỤC Trang PHẦN MỞ ĐẦU………….……………………… …… … LỜI MỞ ĐẦU .…… … ……… …… ….……… CHƯƠNG I : CƠ SỞ LÝ THUYẾT TƯỜNG LỬA………… I TỔNG QUAN VỀ TƯỜNG LỬA….……… … ……………… II CHỨC NĂNG CỦA TƯỜNG LỬA (FIREWALL) CHƯƠNG II : TÌM HIỂU CÁC LOẠI TƯỞNG LỬA (Firewall) I KHẢO SÁT CÁC LOẠI TƯỜNG LỬA II MÁY CHỦ DUAL-HOMED Máy tính chủ hai cửa tường lửa 12 Sinh viên: Nguyễn Kim Ngọc - 506101042 ~1~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng Gây hại cho an toàn tường lửa hai cửa 17 Các dịch vụ tường lửa cửa 18 III CÁC MÁY TÍNH CHỦ THÀNH TRÌ (BASTION HOSTS) 18 Triền khai đơn giản máy chủ thành trì………… 19 Ký hiệu sử dụng mơ tả cấu hình……………… 20 Cổng nối máy tính chủ sàng lọc (Screend Host Gateway) 20 Lọc gói kiểu trút tải (off-loading) IAP………… … 23 Trang Cấu hình định tuyến cho mảng cổng máy tính sàng lọc 24 Máy tính chủ thành trì với hai giao diện mạng cấu hình…………………………………………………… … 28 Sinh viên: Nguyễn Kim Ngọc - 506101042 ~2~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng IV CÁC MẠNG CON ĐƯỢC SÀNG LỌC.…………… ………… 30 CHƯƠNG III : KHÁI NIỆM PROXY………………….………… 34 I GIỚI THIỆU CHUNG………………………………………… 34 II TẠI SAO TA PHẢI CẦN PROXY………………………… 34 III SỰ CẦN THIẾT CỦA PROXY……………………………… 36 IV NHỮNG KHUYẾT ĐIỂM CỦA PROXY……………………… 37 V PROXING ĐÃ THỰC HIỆN NHƯ THẾ NÀO………………… 48 CHƯƠNG IV : AN NINH MẠNG………………… …………… 40 I GIỚI THIỆU CHUNG VỀ AN NINH MẠNG………………… 40 II TẠI SAO CẦN PHẢI ĐẢM BẢO AN NINH MẠNG…………… 41 – MỐI ĐE DỌA CHÍNH ĐỐI VỚI AN NINH MẠNG……… 41 2.1 2.1.1 - Mối đe dọa cấu trúc…………………… 41 2.1.2 - Mối đe dọa có cấu trúc…………………………… Sinh viên: Nguyễn Kim Ngọc - 506101042 ~3~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng 41 2.1.3 - Mối đe dọa từ bên ngoài……………………… 41 2.1.4 - Mối đe dọa từ bên trong………………………… 42 2.2 – CÁCH THỨC TẤN CÔNG QUA MẠNG………………… 42 2.2.1 - Tấn cơng theo kiểu thăm dị……………………… 42 2.2.2 - Tấn công theo kiểu truy cập……………………… 43 2.2.3 - Tấn công theo kiểu DoS………………………… 44 KẾT LUẬN, TÀI LIỆU THAM KHẢO……………… …… … 52 Sinh viên: Nguyễn Kim Ngọc - 506101042 ~4~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng PHẦN MỞ ĐẦU GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU LỜI MỞ ĐẦU Ngày nay, Internet phổ biến rộng rãi, tổ chức cá nhân có nhu cầu trao đổi thông tin xa lộ thông tin thực giao dịch trực tuyến Một vấn đề nảy sinh là: thơng tin, liệu có đảm bảo cho an tồn trao đổi thông tin, số vụ bị công mạng ngày tăng phương thức công ngày tinh vi có tổ chức với nhiều mục đích khác Sinh viên: Nguyễn Kim Ngọc - 506101042 ~5~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng Đứng trước vấn đề thực tế Các tài liệu chun mơn bắt đầu đề cập đến nhiều vấn đề để đảm bảo an toàn thơng tin cho máy tính kết nối với mạng Internet Trong phương pháp bảo vệ toàn vẹn thông tin kết nối Internet phổ biến phương pháp đặt Tường lửa “Firewall” đảm bảo An ninh mạng khả ứng dụng rộng rãi, linh hoạt, mềm dẻo, dễ triển khai cho mơ hình mạng Xuất phát từ ý nghĩa thực tiễn đó, đồ án tốt nghiệp, em nhận nhiệm vụ nghiên cứu tìm hiểu Tường lửa An ninh mạng, em tập trung tìm hiểu vấn đề: sâu tìm hiểu “các loại tường lửa” “sự cần thiết phải đảm bảo an ninh mạng” CHƯƠNG I CƠ SỞ LÝ THUYẾT TƯỜNG LỬA I TỔNG QUAN VỀ TƯỜNG LỬA Khái niệm “tường lửa” (Firewall) đơn giản Một tường lửa máy tính chuyên dụng hệ thống phần Sinh viên: Nguyễn Kim Ngọc - 506101042 ~6~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng mềm (cũng gọi máy tính tường lửa (firewall computer)) nhằm bảo vệ mạng máy tính dùng riêng khỏi truy cập bất hợp pháp từ bên ngồi Thuật ngữ FireWall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thông số thông tin khác không mong muốn Internet FireWall tập hợp thiết bị (bao gồm phần cứng phần mềm) đặt mạng tổ chức, công ty, hay quốc gia (Intranet) Internet Trong số trường hợp, Firewall thiết lập mạng nội lập miền an tồn Ví dụ mơ hình thể mạng Firewall để ngăn cách phòng máy, người sử dụng Internet Nếu so sánh router IP (định tuyến IP) Tường lửa, ta thấy router điều khiển gói tin lớp IP Router chuyển tiếp gói tin dựa địa đích (destination) gói tin Địa đích thể bảng định tuyến (routing table) Trong lúc máy tính chủ khơng làm nhiệm vụ chuyển tiếp gói tin hệ thống Sinh viên: Nguyễn Kim Ngọc - 506101042 ~7~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng tường lửa thực tế dạng đặc biệt máy chủ đa người dùng (multi-homed host) Cũng giống máy tính bất kỳ, Firewall tiếp nhận gói tin mà Firewall biết địa đích sử lý gói tin qua lớp ứng dụng Firewall bỏ qua gói tin mà khơng biết địa Tóm lại Firewall khơng phải router Firewall khơng làm nhiện vụ chuyển tiếp gói thơng tin (packets) Firewall dung thay cho router II CÁC CHỨC NĂNG CỦA TƯỜNG LỬA (FIREWALL) Với chức tường lửa, kẻ đột nhập khó có khả công trực tiếp vào vào hệ thống mạng sau tường lửa Thay vào kẻ đột nhập thường muốn công trực tiếp vào tường lửa Do tường lửa mục đích bọn cơng, nên bảo sử dụng cách thức để bảo vệ an toàn chặt chẽ Để thay cho router, tường lửa phải đảm bảo nhiệm vụ đặc biệt Tuy vậy, để giảm thiểu phiền toái tường lửa gây hệ thống tường lửa phải đảm nhiệm nhiều chức sau: • Dịch vụ tên miền (DNS) cho hệ thống bên : Tường lửa cung cấp dịch vụ tên có giới hạn cho mạng bên Sinh viên: Nguyễn Kim Ngọc - 506101042 ~8~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng ngồi Tuy nhiên dịch vụ tên tường lửa khơng cung cấp tên thông tin địa host mạng • Chuyển tiếp thư điện tử : hệ thống tường lửa gửi thư điện tử cấu hình để chuyển tải thư điện tử cho người dùng tất mạng nội Mỗi người sử dụng mạng nội đồng tên khác (alias) nhằm che dấu tên login thực Khi thư chuyển mạng bên ngồi viết lại để phản ánh tên giả người sử dụng rõ hệ thống tường lửa xuất sứ thư điện tử Các tên login tên nội khơng cung cấp thư điện tử chuyển tải bên ngồi • Dịch vụ FTP (dịch vụ chuyển tệp): Tất FTP để chuyển tước hết phải thông qua thiết bị tường lửa Để telnet (hoặc rlogin) đến / site xa, trước hết người sử dụng phải log vào hệ thống tường lửa Sinh viên: Nguyễn Kim Ngọc - 506101042 ~9~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng CHƯƠNG II TÌM HIỂU CÁC LOẠI TƯỜNG LỬA (FIREWALL) I KHẢO SÁT CÁC LOẠI TƯỜNG LỬA Mục đích tường lửa bảo vệ mạng khỏi mạng khác Thông thường mạng cần bảo vệ thuộc trách nhiệm mạng mà chống lại mạng bên ngồi khơng thể tin tưởng được, từ vi phạm bên ngồi phát sinh Để đảm bảo mạng an toàn phải ngăn chặn người sử dụng bất hợp pháp truy nhập vào liệu nhạy cảm cho người sử dụng truy nhập tài nguyên mạng cách dễ dàng Mô hình OSI phương tiện để phân biệt định tuyến sàng lọc tường lửa Mặc dù mơ hình OSI dùng để phân biệt cấu trúc truyền thông khả truyền thông, có ý thức Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 10 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng trước bất bình với giám đốc cơng ty 2.2 – CÁCH THỨC TẤN CƠNG QUA MẠNG • Tấn cơng theo kiểu thăm dị: Một kẻ xâm nhập cố gắng khai phá xây dựng sơ đồ hệ thống, dịch vụ điểm cơng • Tấn cơng theo kiểu truy cập: Một kẻ xâm nhập công mạng hệ thống để lấy liệu, giành quyền truy cập cố gắng tiến tới chế độ truy cập đặc quyền • Tấn công kiểu DoS: Một kẻ xâm nhập công mạng, phá hủy làm hỏng hệ thống máy tính, khơng cho phép bạn người khác truy cập vào hệ thống mạng bạn dịch vụ khác 2.2.1 - Tấn công theo kiểu thăm dị Thăm dị hình thức tính tốn, khám phá bất hợp pháp hệ thống, dịch vụ điểm dễ bị cơng Nó cịn biết đến việc thu thập thông tin Trong hầu hết trường hợp xảy trước so với hành động truy xuất hợp pháp khác công theo kiểu DoS Kẻ thâm nhập quét mạng đích để xác định địa IP cịn hoạt động Sau hồn thành việc này, tin tặc định dịch vụ cổng Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 51 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng kích hoạt địa IP Từ thông tin này, tin tặc tính tốn để định ứng kiểu ứng dụng phiên kiểu phiên hệ điều hành chạy host đích.Thăm dị tương tự kẻ trộm có phạm vi hoạt động láng giềng ngơi nhà có khả bị cơng mà chúng xâm nhập vào bên Giống biệt thự bỏ hoang, cánh cửa dễ dàng mở cửa sổ Trong nhiều trường hợp kẻ chộm kẻ trộm xa trước tiếng động cánh cửa phát Nhưng để khám phá dịch vụ cơng họ phải mạo hiểm vào khoảng thời gian sau mà lúc có phát 2.2.2 - Tấn công theo kiểu truy cập Truy cập hình thức vượt qua giới hạn để xử lý liệu trái phép, truy cập hệ thống tiến vào chế độ đặc quyền Truy tìm liệu trái phép thông thường việc đọc, ghi, chép gỡ bỏ files mà khơng thể sử dụng kẻ thâm nhập Đơi thật đơn giản giống việc tìm kiếm thư mục chia sẻ Window 9x NT thư mục xuất dạng NFS hệ thống UNIX với việc đọc đọc ghi liệu thực Kẻ thâm nhập khơng gặp vấn đề file liệu chí không bao giờ, dễ dàng truy xuất thông tin mang Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 52 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng tính riêng tư cao hồn tồn khơng bị bảo vệ cặp mắt soi mói, đặc biệt kẻ cơng người sử dụng nội Truy cập hệ thống khả kẻ thâm nhập dành quyền truy cập vào máy mà khơng phép truy cập (ví dụ kẻ thâm nhập khơng có tài khoản mật khẩu) Nhập truy cập vào hệ thống mà khơng có qun truy cập thơng thường bao gồm việc chạy hack, đoạn kịch công cụ để khai thác lỗ hổng hệ thống ứng dụng Một dạng khác công theo kiểu truy cập tiến tới chế độ đặc quyền Việc thực người sử dụng hợp pháp với quyền truy cập thấp kẻ thâm nhập có quyền truy cập thấp Mục đích để thu thập thơng tin thực thi thủ tục mà khơng phép cấp độ truy cập Trong nhiều trường hợp điều bao gồm việc dành quyền truy cập gốc hệ thống UNIX để cài đặt sniffer để ghi lại tất lưu lượng mạng truyền qua, username password sử dụng để truy cập đến đích khác Trong vài trường hợp kẻ thâm nhập muốn dành quyền truy cập mà không muốn lấy cắp thông tin – đặc biệt Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 53 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng động tranh tài trí tuệ, tị mị khơng biết 2.2.3 - Tấn cơng theo kiểu DoS DoS kẻ cơng vơ hiệu hóa làm hỏng mạng, hệ thống dịch vụ với mục đích để ngăn cản dịch vụ dành cho người sử dụng Nó thường bao gồm việc phá hủy hệ thống làm hệ thống chậm xuống sử dụng Nhưng Dos dễ dàng xóa làm hỏng thông tin cần thiết cho kinh doanh Trong hầu hết trường hợp thực thi việc công đơn giản bao gồm chạy hack, kịch công cụ Kẻ cơng khơng cần phải truy cập đến đích trước tất việc thường địi hỏi phương pháp để đạt Vì lý khả phá hoại lớn nên Dos đặc biệt làm lo sợ người điều hành web site thương mại An ninh mạng cần phải tiến trình liên tục xây dựng dựa sách an ninh Một sách an ninh liên tục mang lại hiệu lớn xúc tiến q trình tái áp dụng tái kiểm tra cập nhật bảo mật dựa sở liên tục Tiến trình an ninh liên tục tiêu biểu cho Security Wheel Để bắt đầu tiến trình liên tục bạn cần phải tạo Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 54 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng sách an ninh mà cho phép bảo mật ứng dụng Một sách an ninh cần phải thực nhiệm vụ sau: • Nhận dạng mục đích bảo mật tổ chức • Tài liệu tài nguyên cần bảo vệ • Nhận dạng sở hạ tầng mạng với sơ đồ tóm tắt Để tạo thực thi sách an ninh có hiệu quả, bạn cần phải xác định mà bạn muốn bảo vệ bảo vệ Bạn cần phải có hiểu biết vể điểm yếu hệ thống mạng cách mà người ta khai thác Bạn cần phải hiểu chức thông thường hệ thống mà bạn phải biết bạn cần giống với cách mà thiết bị thông thường sử dụng Cuối cân nhắc đến an ninh mặt vật lý hệ thống mạng cách bảo vệ Việc truy xuất mặt vật lý đến máy tính, router, tường lửa mang lại cho người sử dụng khả tổng điều khiển toàn thiết bị.Sau sách an ninh phát triển phải phù hợp với bánh xe an ninh phía - bốn bước Security Wheel cần dựa vào: Bước 1: Bảo mật hệ thống: bước bao gồm việc cung cấp thiết bị bảo mật tường lửa, hệ thống chứng thực, mã hóa,…với mục đích ngăn chặn truy cập trái phép đến hệ thống mạng Đây điểm mà thiết bị tường Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 55 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng lửa bảo mật Cisco có hiệu Bước 2: kiểm tra hệ thống mạng vi phạm cơng chống lại sách bảo mật cơng ty Các vi phạm xảy từ bên vành đai an ninh mạng phẫn nộ người lao động từ bên hacker Việc kiểm tra mạng với hệ thống phát xâm nhập thời gian thực Cisco Secure Intruction Detection System ( hệ thống phát thâm nhập bảo mật Cisco) đảm bảo thiết bị bảo mật bước cấu hình Bước 3: Thử nghiệm để kiểm tra hiệu hệ thống bảo mật Sử dụng thiết bị quét bảo mật Cisco ( Cisco Secure Scanner) để nhận dạng tình trạng an tồn mạng Bước 4: Hồn thiện an ninh cơng ty Sưu tầm phân tích thơng tin từ pha kiểm tra, thử nghiệm để hoàn thiện Cả bốn bước – Bảo mật, kiểm tra, thử nghiệm hoàn thiện – cần lặp lặp lại liên tục cần phải kết hợp chặt chẽ với phiên cập nhật sách an ninh cơng ty Bảo mật mạng cách áp dụng sách an ninh thực thi sách an ninh đây: • Chứng thực: đem lại quyền truy cập người sử dụng • Mã hóa: Ẩn luồng nội dung nhằm ngăn cản Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 56 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng phát khơng mong muốn cá nhân có âm mưu phá hoại cá nhân trái phép • Tường lửa: Lọc lưu lượng mạng cho phép lưu lượng dịch vụ hợp pháp truyền qua • Vá lỗi: Áp dụng việc sửa chữa xử lý để dừng trình khai thác lỗ hổng phát Công việc bao gồm việc tắt dịch vụ không cần thiết hệ thống, cho vài dịch vụ phép chạy, gây khó khăn cho việc truy cập hacker Chú ý: Nhớ cần phải thực thi giải pháp an ninh mặt vật lý để ngăn cản việc truy cập trái phép mặt vật lý đến hệ thống mạng Việc kiểm tra hệ thống mạng xâm nhập trái phép cơng chống lại sách an ninh công ty Các công xảy vành đai an ninh hệ thống mạng từ người lao động có âm mưu từ bên hệ thống mạng Việc kiểm tra hệ thống mạng cần thực với thiết bị phát xâm nhập thời gian thực Cisco Secure Intrusion Detection System (CSIDS) Những thiết bị trợ giúp bạn việc phát phần trái phép có vai trị hệ thống kiểm tra – cân (check – balance system) để đảm bảo thiết bị bước Security Wheel cấu hình làm việc đắn Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 57 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng Việc đánh giá cần thiết Bạn có hệ thống an ninh mạng tinh vi nhất, khơng làm việc hệ thống mạng bạn bị cơng Điều giải thích bạn cần phải kiểm tra, chạy thử thiết bị bước bước để đảm bảo chúng thực chức Cisco Secure Scanner (thiết bị quét bảo mật Cisco) thiết kế để đánh giá độ bảo mật hệ thống mạng Pha hoàn thiện Security Wheel bao gồm việc phân tích liệu tổng hợp từ hai pha kiểm tra chạy thử nghiệm Kỹ thuật phát triển hoàn thiện phục vụ cho sách an ninh bạn bảo mật cho pha bước Nếu bạn muốn trì hệ thống mạng bảo mật cần phải lặp lại chu trình Security Wheel lỗ hổng nguy bị xâm phạm hệ thống mạng tạo hàng ngày Cisco AVVID xem khung để mô tả mạng tối ưu hỗ trợ giải pháp giao dịch Internet đồ dẫn cho việc bổ sung mạng Phần thảo luận lớp khác khung Cisco AVVID Dưới phần khác kiến trúc Cisco AVVID: • Clients (khách) – Sư đa dạng thiết bị sử dụng để truy cập đến giải pháp giao dịch Internet thông Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 58 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng qua mạng rộng lớn Những thiết bị bao gồm phones, PCs, PDAs…Một điểm khác từ kiến trúc truyền thống giải pháp Standards-base (chuẩn – sở) mở rộng dạng thiết bị kết nối Thậm chí thiết bị chưa sử dụng rộng rãi Không giống giải pháp video điện thoại truyền thống, thiết bị truy cập riêng khơng cần thiết Thay vào chức thêm vào thông qua dịch vụ mạng thông minh cung cấp sở hạ tầng • Network Platforms (các tảng mạng) – Cở sở hạ tầng mạng cung cấp kết nối vật lý, logic cho thiết bị, gắn kết chúng vào hệ thống mạng Các tảng mạng LAN switches, routers, gateways thiết bị khác mà kết nối người sử dụng với server Các tảng mạng Cisco cạnh tranh đặc tính, hiệu giá thành cạnh tranh tích hợp tương tác với yếu tố khác khung Cisco AVVID Lớp Cisco AVVID làm sở cho tất ứng dụng mà tích hợp để giải vấn đề giao dịch • Intelligent Network Services ( Các dịch vụ mạng thông minh) – dịch vụ mạng thông minh cung cấp thông qua phần mềm hoạt động tảng mạng, lợi ích to lớn kiến trúc end-to-end cho việc Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 59 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng triển khai giải pháp giao dịch Internet Từ chất lượng dịch vụ (QoS) đến bảo mật, tính tốn, quản lý, dịch vụ mạng thơng minh phản ánh sách quy tắc giao dịch doanh nghiệp Việc thiết lập quán dịch vụ end-to-end thông qua mạng vấn đề quan trọng sở hạ tầng mạng sử dụng làm sở cho tiện ích mạng Các dịch vụ quán ứng dụng giao dịch Internet sáng kiến giao dịch để phát triển nhanh chóng mà khơng cần phải xây dựng lại hệ thống mạng Ngược lại việc xây dựng mạng dựa chiến lược best-ofbreed mang lại nhiều hy vọng hiệu thiết bị khơng thể hy vọng việc phân phối đặc tính end-to-end môi trường đa nhà cung cấp Cisco AVVID cung cấp chuẩn để quy định việc chuyển đổi kết hợp nhà tích hợp giao dịch Internet Nhưng việc thêm vào dịch vụ mạng thông minh đưa giải pháp AVVID Cisco end-to-end vượt ngồi đạt cách tốt mơi trường breed • Internet middleware layer (lớp phần mềm chuyên dụng Internet) – phần bao gồm dịch vụ điểu khiển dịch vụ truyền thơng, phần kiến trúc mạng nào, cung cấp phần mềm công cụ để phá tan rắc dối phát sinh từ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 60 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng công nghệ Sự kết hợp lớp cung cấp cho cơng cụ cho người tích hợp khách hàng để thiết kế sở hạ thầng mạng để tùy chỉnh dịch vụ mạng thông minh nhằm đáp ứng nhu cầu ứng dụng Các lớp quản lý truy cập, thiết lập gọi, vành đai an ninh, ưu tiên băng thông, đặc quyền người sử dụng Phần mềm, chẳng hạn phân phối danh bạ khách hàng, giải pháp thông điệp, đa phương tiện phối hợp cung cấp khả thiết lập giao tiếp mà cho phép phối hợp người sử dụng đa dạng ứng dụng Trong chiến lược best-of-breed khả cần phải cấu hình quản lý riêng biệt Trong truyền thống đại lý điều khiển lớp này, giới hạn đổi Việc triển khai nhanh chóng giải pháp giao dịch Internet phải dựa quán dịch vụ điều khiển khả giao tiếp dịch vụ toàn mạng Các khả thường phân phát server Cisco toàn mạng Các lớp dịch vụ điều khiển dịch vụ truyền thơng keo dính để gắn kết lớp cơng nghệ mạng khung Cisco AVVID với giải pháp giao dịch Internet, hiệu lực điều chỉnh sở hạ tầng mạng dịch vụ mạng thông minh đáp ứng nhu cầu giải pháp giao dịch Internet Đổi lại giải pháp giao dịch Internet cần điều chỉnh Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 61 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng phù hợp để đạt hiểu cao sẵn có sở hạ tầng mạng khai thác dịch vụ end-to-end sẵn có thơng qua khung Cisco AVVID • Những người tích hợp giao dịch Internet (Internet business integrators) Như phần hệ sinh thái mở Nó bắt buộc để kích hoạt đối tác Cisco AVVID Cisco nhận yêu cầu quan trọng để đội ngũ với người tích hợp, đối tác chiến lược khách hàng để cung cấp dịch vụ kinh doanh hoàn tất Cisco AVVID cung cấp hướng dẫn cho tương tác cách mô tả thiết lập quán dịch vụ khả mà hình thành sở cho kiểu mối quan hệ đối tác • Giải pháp giao dịch Internet (Internet business solutions) – Doanh nghiệp, khách hàng triển khai giải pháp kinh doanh Internet để lại tổ chức kỹ sư họ Liên kết ứng dụng với giải pháp giao dịch Internet giải pháp cung cấp Cisco, cho phép, tăng cường,và phân phối thông qua Ciso AVVID Khả cho cơng ty để chuyển đổi mơ hình kinh doanh truyền thống họ đến mơ hình kinh doanh Internet triển khai giải pháp kinh doanh Internet chìa khóa sống cịn họ Cisco AVVID kiến trúc mà e-Internet xây dựng giải pháp giao dịch Internet dễ dàng triển khai Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 62 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng quản lý Cuối cùng, thêm giải pháp giao dịch Internet thực hiện, công ty làm việc hiểu tăng suất, giá trị KẾT LUẬN Để hồn thành đồ án “Tìm hiểu Tường Lửa (Firewall) An Ninh Mạng” em giúp đỡ nhiệt tình TS Hồ Văn Canh Thầy truyền đạt cho em kiến thức kinh nghiệm quý báu để nghiên cứu hoàn thành đồ án áp dụng vào thực tế sống trường Qua trình nghiên cứu tìm hiểu Tường Lửa “Firewall An Ninh Mạng” em thấy công nghệ phức tạp tinh vi mà Việt Nam ta chưa có điều kiện phát triển mạnh Trong nghiên cứu em bước đầu nhằm tiến tới làm quen với công nghệ tiên tiến Những kết đạt được: Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 63 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng • Tường lửa (Firewall) ? • Các loại tường lửa • Chức loại tường lửa • Khái niệm proxy, ta phải cần proxy • Sự cần thiết proxy khuyết điểm • Sự cần thiết đảm bảo An ninh mạng Trong trình thực đồ án có nhiều hạn chế điều kiện thời gian nên đồ án em nhiều thiếu sót Kính mong đóng góp ý kiến thầy cô bạn MỘT SỐ TÀI LIỆU THAM KHẢO [1.] Tài liệu giáo trình MCSA core 70-350 [2.] Tài liệu giáo trình MCSE core 70-351 [3.] Tài liệu MSDN Microsoft [4.] Giáo trình Bức Tường Lửa An Ninh Mạng nhà xuất bưu điện 2000 Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 64 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng [5.]Trang web http://microsoft.com [6.]Trang web http://quantrimang.com [7.]Trang web http://911.com.vn Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 65 ~ ... cứu tìm hiểu Tường lửa An ninh mạng, em tập trung tìm hiểu vấn đề: sâu tìm hiểu “các loại tường lửa? ?? “sự cần thiết phải đảm bảo an ninh mạng? ?? CHƯƠNG I CƠ SỞ LÝ THUYẾT TƯỜNG LỬA I TỔNG QUAN VỀ TƯỜNG... cho an ninh tường lửa Dưới danh sách chứa đầy đủ điểm kiểm tra hữu ích tường lửa hai cửa chạy Unix Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 22 ~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng. .. TƯỜNG LỬA Khái niệm ? ?tường lửa? ?? (Firewall) đơn giản Một tường lửa máy tính chuyên dụng hệ thống phần Sinh viên: Nguyễn Kim Ngọc - 506101042 ~6~ Đồ Án Tốt Nghiệp Tìm hiểu Tường Lửa An Ninh Mạng