Firewall and VPN (Virtual Private Network) Dẫnnhập Khi kếtnối internet, có nghĩalàtađãmở cửa để giao thương vớibênngòai, nêncũng sẽ có kẻ sẽ muốntìmhiểu về ta. Để bảovệ, ta phảingănchặnnhững xâm phạmbất hợppháp, đólàsử dụng bứctường lửa(firewall). Internet PSTN Giớithiệu Tường lửa(firewall) làhệ thống ngănchặnviệctruy nhậptráiphéptừ bên ngoài vào mạng. Tường lửathực hiệnviệclọcbỏ những địachỉ không hợplệ dựatheocác quy tắchay chỉ tiêu định trước. Có 2 lọai tường lửa: + cứng + mềm Internet và Intranets Intranets là hệ thống mạng cụcbộ củamộtcơ quan đơnvị. Mọihọat động trong mạng Intranet cũng giống như một mạng internet, chỉ khác là nó độclậpvớicáchệ thống mạng ngoài khác. Internet là mạng toàn cầu, mọimạng Intranet đềucóthể kếtnốivàomạng Internet để trở thành mộtphầncủa internet Và khi Intranet kếtnốivớimạng Internet thì cầnmộtthiết bị làm việcchuyển đổi thông tin giữamạng Intranet và Internet đồng thờicũng để bảovệ hệ thống bên trong khỏi sự xâm nhậpbấthợppháptừ bên ngòai – đólàFirewall. Firewall Firewall cho phép (permit) hay từ chối(deny) truy cậpdựa vào các chính sách (policies) và các quy định (rules) Protected Private Network Internet Giám sát các cuộctấncông Protected Private Network Internet Monitor Log Attack Notify Mộtsố vấn đề bảomật trong giao thứcIP IP addressing spoofing TCP sequence number attacks ICMP attacks Routing attacks IP address Spoofing Đây là một trong những phương pháp tấncôngcơ bản, và thường đượcsử dụng để tấncôngqua firewall. Những kẻ tấncôngthayđổi đĩachỉ IP sao cho các hệ thống lầmtưởng là đượcgởitừ một máy tính trong nộibộ. Firewall Internet cracker 195.30.114.50 server 10.1.0.1 Trusted host 10.1.0.2 S ourc e: 10. 1 . 0 . 2 TCP sequence number attacks Server Client SYN SYN | ACK ACK 1: Send SYN seq=x 2: Send SYN seq=y, ACK x+1 3: Send ACK y+1 Quá trình bắt tay 3 bước: TCP sequence number attacks Server SYN SYN | ACK ACK Cách tấn công: SYN AC K S Y N | A C K [...].. .Firewall and VPN (Virtual Private Network) VPN (Virtual Private Network) Firewall and VPN (Virtual Private Network) VPN có hai hình thức kết nối: truy cập từ xa và site to site - VNP cung cấp một kết nối từ máy tính PC tới một mạng riêng qua mạng công cộng Internet - Kết nối site to site Các yếu tố thúc đẩy sự phát triển của VPN - Sự phát triển về mặt địa lý - Nhu... rộng là lớn - Nhu cầu tích hợp và đơn giản hoá giao diện cho người sử dụng Firewall and VPN (Virtual Private Network) Firewall and VPN (Virtual Private Network) Bốn yêu cầu khi xây dựng mạng riêng ảo - Tính Tương Thích - Tính Bảo Mật - Tính khả dụng - Khả năng hoạt động tương tác CÁC DẠNG VPN VPN truy cập từ xa (Remote Access VPN) - Remote Access Server ( RAS) đặt tại trung tâm để chứng thực và gán... cho cấu hình, bảo trì, quản lý RAS và hỗ trợ cho những User ở xa CÁC DẠNG VPN Cài đặt Remote Access không có VPN CÁC DẠNG VPN Cài đặt Remot Access dựa trên công nghệ VPN CÁC DẠNG VPN - Không cần thiết bị RAS và các modem kèm theo để phục vụ các yêu cầu kết nối thông qua dial-up - Nhân viên hỗ trợ là không cần thiết khi sử dụng VPN vì việc thực hiện kết nối do ISP chịu trách nhiệm - Tất cả các kết nối... số nội hạt nên tốc độ truyền dữ liệu cao hơn so với kết nối đường dài - VPN cung cấp khả năng truy cập vào các tài nguyên mạng tại trụ sở chính tốt hơn với số lượng kết nối nhiều hơn CÁC DẠNG VPN Mạng nội bộ VPN (Intranet VPN) Thiết lập mạng nội bộ sử dụng WAN backbone CÁC DẠNG VPN - Thiết lập mạng nội bộ, không sử dụng công nghệ VPN mỗi nhánh ở xa phải kết nối đến mạng nội bộ trụ sở chính (backbone... lập mạng nội bộ trên có chi phí rất cao do yêu cầu 2 router để kết nối một chi nhánh ở xa vào mạng nội bộ của một tổ chức - Quản lý mạng nội bộ backbone CÁC DẠNG VPN Thiết lập mạng nội bộ dựa trên VPN CÁC DẠNG VPN Những thuận lợi khi thiếp lập VPN - Hiệu quả chi phí do không cần sử dụng các router để tạo WAN backbone - Nó giảm đáng kể một số yêu cầu hỗ trợ ngang qua mạng toàn cầu, tại các vị trí ở xa... vụ các kết nối ngang hàng dễ hơn - Việc kết nối thông qua quay số cục bộ đến ISP giúp khả năng truy cập nhanh hơn và tốt hơn; giúp tổ chức giảm chi phí hoạt động mạng nội bộ CÁC DẠNG VPN Những bất lợi của các giải pháp VPN mạng nội bộ - Dữ liệu được truyền đi trong đường hầm thông qua mạng công cộng – Internet – các cuộc tấn công, ví dụ như từ chối kết nối dịch vụ (DoS), thật sự là một mối đe doa nghiêm . tích hợpvàđơngiản hoá giao diệncho ngườisử dụng Firewall and VPN (Virtual Private Network) Firewall and VPN (Virtual Private Network) Bốnyêucầukhixâydựng. Cách tấn công: SYN AC K S Y N | A C K VPN (Virtual Private Network) Firewall and VPN (Virtual Private Network) VPN có hai hình thứckếtnối: truy cậptừ