Cổng ứng dụng (Application Gateways)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	8
Dung lượng	240,12 KB

Nội dung

ATMMT ATMMT - - TNNQ TNNQ 35 35 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung Còn đư Còn đư ợ ợ c g c g ọ ọ i l i l à à Application Application - - level gateways (ALG) level gateways (ALG) hay Proxy Servers, l hay Proxy Servers, l à à c c á á c g c g ó ó i ph i ph ầ ầ n m n m ề ề m đư m đư ợ ợ c c c c à à i i đ đ ặ ặ t trên m t trên m ộ ộ t m t m á á y t y t í í nh đư nh đư ợ ợ c ch c ch ỉ ỉ đ đ ị ị nh. nh. M M ộ ộ t ALG ho t ALG ho ạ ạ t đ t đ ộ ộ ng như m ng như m ộ ộ t proxy cho m t proxy cho m ộ ộ t host n t host n ộ ộ i i b b ộ ộ , x , x ử ử lý c lý c á á c d c d ị ị ch v ch v ụ ụ đư đư ợ ợ c yêu c c yêu c ầ ầ u b u b ở ở i c i c á á c clients c clients ngo ngo ạ ạ i vi. i vi. M M ộ ộ t ALG th t ALG th ự ự c thi c c thi c á á c ki c ki ể ể m tra chi ti m tra chi ti ế ế t trên m t trên m ỗ ỗ i g i g ó ó i IP i IP (v (v à à o, ra), bao g o, ra), bao g ồ ồ m vi m vi ệ ệ c ki c ki ể ể m tra nh m tra nh ữ ữ ng đ ng đ ị ị nh d nh d ạ ạ ng ng chương tr chương tr ì ì nh nh ứ ứ ng d ng d ụ ụ ng (v ng (v í í d d ụ ụ như đ như đ ị ị nh d nh d ạ ạ ng MIME, ng MIME, đ đ ị ị nh d nh d ạ ạ ng SQL ng SQL … … ) ch ) ch ứ ứ a trong g a trong g ó ó i v i v à à xem x xem x é é t payload t payload c c ủ ủ a n a n ó ó c c ó ó đư đư ợ ợ c cho ph c cho ph é é p hay không. p hay không. ATMMT ATMMT - - TNNQ TNNQ 36 36 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung → → M M ộ ộ t ALG c t ALG c ó ó kh kh ả ả năng t năng t ì ì m ki m ki ế ế m virus m m virus m á á y t y t í í nh nh ch ch ứ ứ a trong payload b a trong payload b ằ ằ ng c ng c á á ch ki ch ki ể ể m tra c m tra c á á c mã đ c mã đ ộ ộ c c h h ạ ạ i, c i, c á á ch ly c ch ly c á á c g c g ó ó i d i d ữ ữ li li ệ ệ u c u c ó ó v v ấ ấ n đ n đ ề ề ho ho ặ ặ c ch c ch ậ ậ n c n c á á c c g g ó ó i c i c ó ó đ đ ị ị a ch a ch ỉ ỉ IP ho IP ho ặ ặ c s c s ố ố c c ổ ổ ng đ ng đ á á ng ng ng ng ờ ờ . . ATMMT ATMMT - - TNNQ TNNQ 37 37 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Cache Gateways Cache Gateways Gi Gi ả ả s s ử ử m m ộ ộ t t t t ổ ổ ch ch ứ ứ c mu c mu ố ố n c n c à à i đ i đ ặ ặ t m t m ộ ộ t Web server v t Web server v à à cho ph cho ph é é p c p c á á c user h c user h ợ ợ p ph p ph á á p trên Internet c p trên Internet c ó ó th th ể ể truy truy c c ậ ậ p đ p đ ế ế n c n c á á c trang Web n c trang Web n à à y trên Web server. y trên Web server. Đ Đ ể ể b b ả ả o v o v ệ ệ Web server kh Web server kh ỏ ỏ i b i b ị ị t t ổ ổ n h n h ạ ạ i, m i, m ộ ộ t phương t phương á á n n ph ph ổ ổ bi bi ế ế n l n l à à c c à à i đ i đ ặ ặ t m t m ộ ộ t c t c ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng như l ng như l à à m m ộ ộ t t proxy cho Web server n proxy cho Web server n à à y, g y, g ọ ọ i l i l à à Web proxy server. Web proxy server. Web proxy server nh Web proxy server nh ậ ậ n c n c á á c yêu c c yêu c ầ ầ u t u t ạ ạ i c i c ổ ổ ng 80 t ng 80 t ừ ừ c c á á c c client ngo client ngo ạ ạ i vi v i vi v à à th th ự ự c hi c hi ệ ệ n ki n ki ể ể m tra chi ti m tra chi ti ế ế t ph t ph ầ ầ n n payload c payload c ủ ủ a g a g ó ó i tin. i tin. Ch Ch ỉ ỉ sau khi ph sau khi ph ầ ầ n payload n n payload n à à y tho y tho ả ả yêu c yêu c ầ ầ u ki u ki ể ể m tra, m tra, Web proxy server s Web proxy server s ẽ ẽ chuy chuy ể ể n g n g ó ó i n i n à à y đ y đ ế ế n Web server. n Web server. ATMMT ATMMT - - TNNQ TNNQ 38 38 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Cache Gateways Cache Gateways Web proxy server c Web proxy server c ũ ũ ng ki ng ki ể ể m tra c m tra c á á c trang Web do c trang Web do Web server g Web server g ở ở i đ i đ ế ế n c n c á á c client ngo c client ngo ạ ạ i vi v i vi v à à lưu ch lưu ch ú ú ng ng trong cache c trong cache c ủ ủ a n a n ó ó . . N N ế ế u c u c á á c client kh c client kh á á c c c c ũ ũ ng yêu c ng yêu c ầ ầ u nh u nh ữ ữ ng trang Web ng trang Web n n à à y, Web proxy server s y, Web proxy server s ẽ ẽ chuy chuy ể ể n tr n tr ự ự c ti c ti ế ế p c p c á á c trang c trang n n à à y t y t ừ ừ cache đ cache đ ế ế n client m n client m à à y không c y không c ầ ầ n truy c n truy c ậ ậ p đ p đ ế ế n n Web server. Web server. Lo Lo ạ ạ i Web proxy server n i Web proxy server n à à y còn đư y còn đư ợ ợ c g c g ọ ọ i l i l à à c c ổ ổ ng ng ứ ứ ng ng d d ụ ụ ng (Cache Gateways). ng (Cache Gateways). M M ộ ộ t c t c ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng thư ng thư ờ ờ ng s ng s ử ử d d ụ ụ ng v ng v ớ ớ i m i m ộ ộ t router c t router c ó ó kh kh ả ả năng l năng l ọ ọ c g c g ó ó i tin. Router n i tin. Router n à à y đư y đư ợ ợ c đ c đ ặ ặ t ph t ph í í a sau a sau gateway đ gateway đ ể ể b b ả ả o v o v ệ ệ c c á á c k c k ế ế t n t n ố ố i gi i gi ữ ữ a gateway v a gateway v à à c c á á c c host n host n ộ ộ i b i b ộ ộ . . ATMMT ATMMT - - TNNQ TNNQ 39 39 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Cache Gateways Cache Gateways ATMMT ATMMT - - TNNQ TNNQ 40 40 5. Bastion Hosts 5. Bastion Hosts M M ộ ộ t c t c ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng l ng l à à m m ộ ộ t m t m á á y t y t í í nh đ nh đ ặ ặ t gi t gi ữ ữ a m a m ạ ạ ng ng n n ộ ộ i b i b ộ ộ v v à à m m ạ ạ ng ngo ng ngo ạ ạ i vi nên d i vi nên d ễ ễ b b ị ị t t ấ ấ n công b n công b ở ở i i attackers t attackers t ừ ừ Internet Internet . D . D o đ o đ ó ó , c , c á á c m c m á á y t y t í í nh n nh n à à y c y c ầ ầ n n s s ự ự b b ả ả o v o v ệ ệ nghiêm ng nghiêm ng ặ ặ t đ t đ ể ể tr tr ở ở th th à à nh bastion hosts. nh bastion hosts. Bastion hosts l Bastion hosts l à à c c á á c m c m á á y t y t í í nh v nh v ớ ớ i cơ ch i cơ ch ế ế phòng th phòng th ủ ủ m m ạ ạ nh. Ch nh. Ch ú ú ng thư ng thư ờ ờ ng đư ng đư ợ ợ c d c d ù ù ng l ng l à à m c m c ổ ổ ng ng ứ ứ ng ng d d ụ ụ ng, c ng, c ổ ổ ng m ng m ạ ạ ch, ho ch, ho ặ ặ c c c c á á c ki c ki ể ể u tư u tư ờ ờ ng l ng l ử ử a kh a kh á á c. c. M M ộ ộ t bastion host đư t bastion host đư ợ ợ c c c c à à i đ i đ ặ ặ t v t v ớ ớ i m i m ộ ộ t h t h ệ ệ đi đi ề ề u u h h à à nh tin c nh tin c ậ ậ y v y v à à không ch không ch ứ ứ a nh a nh ữ ữ ng chương tr ng chương tr ì ì nh nh ho ho ặ ặ c ch c ch ứ ứ c năng không c c năng không c ầ ầ n thi n thi ế ế t nh t nh ằ ằ m gi m gi ả ả m đi m đi nh nh ữ ữ ng l ng l ỗ ỗ i không đ i không đ á á ng c ng c ó ó v v à à d d ễ ễ d d à à ng ki ng ki ể ể m tra t m tra t í í nh nh b b ả ả o m o m ậ ậ t. t. ATMMT ATMMT - - TNNQ TNNQ 41 41 5. Bastion Hosts 5. Bastion Hosts Gateways ho Gateways ho ạ ạ t đ t đ ộ ộ ng trên bastion hosts c ng trên bastion hosts c ầ ầ n ph n ph ả ả i i tho tho ả ả nh nh ữ ữ ng đi ng đ i ề ề u ki u ki ệ ệ n: n: 1. 1. Ph Ph ầ ầ n m n m ề ề m Gateway ch m Gateway ch ỉ ỉ nên vi nên vi ế ế t theo nh t theo nh ữ ữ ng ng module nh module nh ỏ ỏ đ đ ể ể d d ễ ễ d d à à ng cho vi ng cho vi ệ ệ c ki c ki ể ể m tra. m tra. 2. 2. M M ộ ộ t bastion host c t bastion host c ầ ầ n ch n ch ứ ứ ng th ng th ự ự c c c c á á c user t c user t ạ ạ i i t t ầ ầ ng m ng m ạ ạ ng b ng b ằ ằ ng c ng c á á ch x ch x á á c nh c nh ậ ậ n đ n đ ị ị a ch a ch ỉ ỉ IP IP ngu ngu ồ ồ n v n v à à đ đ í í ch ch ch ch ứ ứ a trong g a trong g ó ó i IP. Gateways i IP. Gateways ch ch ạ ạ y trên bastion host nên ch y trên bastion host nên ch ứ ứ ng th ng th ự ự c user c user đ đ ộ ộ c l c l ậ ậ p t p t ạ ạ i m i m ộ ộ t t t t ầ ầ ng cao hơn ng cao hơn . . 3. 3. M M ộ ộ t bastion host ch t bastion host ch ỉ ỉ nên k nên k ế ế t n t n ố ố i đ i đ ế ế n m n m ộ ộ t s t s ố ố lư lư ợ ợ ng nh ng nh ỏ ỏ nh nh ữ ữ ng host n ng host n ộ ộ i b i b ộ ộ . . ATMMT ATMMT - - TNNQ TNNQ 42 42 5. Bastion Hosts 5. Bastion Hosts 4. 4. Bastion hosts nên gi Bastion hosts nên gi ữ ữ l l ạ ạ i c i c á á c file log, c file log, lưu tr lưu tr ạ ạ ng th ng th á á i c i c ủ ủ a a m m ỗ ỗ i phiên TCP đ i phiên TCP đ ể ể gi gi ú ú p admin x p admin x á á c đ c đ ị ị nh đư nh đư ợ ợ c c c c á á c v c v ấ ấ n đ n đ ề ề ph ph á á t sinh. t sinh. 5. 5. N N ế ế u nhi u nhi ề ề u gateways đang ch u gateways đang ch ạ ạ y trên m y trên m ộ ộ t bastion host t bastion host đơn đơn , nh , nh ữ ữ ng gateways n ng gateways n à à y c y c ầ ầ n ph n ph ả ả i đư i đư ợ ợ c x c x ử ử lý m lý m ộ ộ t c t c á á ch ch đ đ ộ ộ c l c l ậ ậ p. N p. N ế ế u m u m ộ ộ t gateway b t gateway b ị ị l l ỗ ỗ i, admin c i, admin c ó ó th th ể ể shutdown shutdown n n ó ó m m à à không không ả ả nh hư nh hư ở ở ng đ ng đ ế ế n c n c á á c gateways kh c gateways kh á á c. c. 6. 6. Bastion hosts nên h Bastion hosts nên h ạ ạ n ch n ch ế ế ghi d ghi d ữ ữ li li ệ ệ u lên đ u lên đ ĩ ĩ a c a c ứ ứ ng c ng c ủ ủ a a ch ch ú ú ng nh ng nh ằ ằ m gi m gi ả ả m cơ h m cơ h ộ ộ i c i c á á c mã đ c mã đ ộ ộ c h c h ạ ạ i xâm nh i xâm nh ậ ậ p v p v à à o o h h ệ ệ th th ố ố ng. ng. 7. 7. Gateways ch Gateways ch ạ ạ y trên m y trên m ộ ộ t bastion host không nên đư t bastion host không nên đư ợ ợ c c d d ù ù ng quy ng quy ề ề n admin h n admin h ệ ệ th th ố ố ng. ng. . TNNQ TNNQ 35 35 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung Còn đư. TNNQ TNNQ 36 36 4. C 4. C ổ ổ ng ng ứ ứ ng d ng d ụ ụ ng (Application Gateways) ng (Application Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung → → M

Ngày đăng: 19/10/2013, 03:20

Xem thêm