Đang tải... (xem toàn văn)
Bài giảng Tường lửa (Firewall) trình bày khái niệm tường lửa; các thế hệ tường lửa; so sánh giữa tốc độ và hiệu quả bảo mật; khả năng ngăn chặn tấn công (Attack Prevention Capabilities); khả năng hỗ trợ các ứng dụng/giao thức; chữ ký điện tử; virus, anti-virus.
Tường lửa (Firewall) Tường lửa gì? Là hàng rào hai mạng máy tính - bảo vệ mạng tránh khỏi xâm nhập từ mạng khác CuuDuongThanCong.com https://fb.com/tailieudientucntt Các hệ tường lửa Tường lửa lọc gói tin : cơng nghệ tường lửa hệ phân tích lưu lượng mạng tầng vận chuyển (transport protocol layer) Tường lửa mức giao vận (circuit level firewall) : công nghệ tường lửa hệ thứ cho phép xác định gói tin yêu cầu kết nối, gói liệu thuộc kết nối mạch ảo (virtual circuit) tầng giao vận máy CuuDuongThanCong.com https://fb.com/tailieudientucntt Tường lửa mức ứng dụng : cơng nghệ tường lửa hệ thứ 3, kiểm tra tính đắn liệu thuộc tầng ứng dụng gói tin trước cho phép kết nối Ngồi ra, cịn kiểm tra tính hợp lệ thơng số bảo mật khác có tầng ứng dụng mật người dùng yêu cầu dịch vụ CuuDuongThanCong.com https://fb.com/tailieudientucntt Tường lửa lọc gói tin động : cơng nghệ tường lửa hệ thứ tư Nó hữu ích giao thức UDP CuuDuongThanCong.com https://fb.com/tailieudientucntt So sánh tốc độ hiệu bảo mật : Các tường lửa lọc gói tin nói chung có tốc độ nhanh sau tường lửa mức giao vận, tường lửa lọc gói tin động tường lửa mức ứng dụng Mức độ kiểm tra bảo mật nói chung lại theo hướng ngược lại, gói tin qua nhiều tầng phải kiểm tra chi tiết CuuDuongThanCong.com https://fb.com/tailieudientucntt So sánh tường lửa hãng tiếng Check Point, NetScreen Cisco CuuDuongThanCong.com https://fb.com/tailieudientucntt Khả ngăn chặn công (Attack Prevention Capabilities) CuuDuongThanCong.com https://fb.com/tailieudientucntt Khả hỗ trợ ứng dụng/giao thức CuuDuongThanCong.com https://fb.com/tailieudientucntt MÃ HĨA Mã hóa : làm cho liệu đọc bị lấy trộm Các phương pháp mã hóa: Mã hóa đối xứng: dùng key cho mã hóa giải mã CuuDuongThanCong.com https://fb.com/tailieudientucntt Mã hóa pulic key : CuuDuongThanCong.com https://fb.com/tailieudientucntt Message Authentication Code : CuuDuongThanCong.com https://fb.com/tailieudientucntt Chữ ký điện tử (Digital signature) : CuuDuongThanCong.com https://fb.com/tailieudientucntt VIRUS Virus máy tính chương trình nhỏ làm thay đổi hoạt động máy tính ngồi kiểm sốt người sử dụng Các loại Virus : Virus files : Các Virus loại file thường lây vào tệp chương trình tệp com exe CuuDuongThanCong.com https://fb.com/tailieudientucntt Virus Boot sector : Virus lây nhiễm vào Boot sector ổ đĩa cứng ổ đĩa mềm nơi chưa chương trình khởi động Virus Master Boot Record : Về dạng virus Virus Boostector nơi lây nhiễm master boot record CuuDuongThanCong.com https://fb.com/tailieudientucntt Macro virus : Đây loại virus lây tệp liệu Các đoạn mã code Virus mã Visual Basic tệp Exel, MS word, MS Access, MS Poiwer point… gây lây nhiễm Virus tới tệp liệu tệp chương trình khác Do việc xây dựng đoạn chương trình macro CuuDuongThanCong.com https://fb.com/tailieudientucntt Virus hoax : Là thư điện tử (E-mail) có chứa đoạn chương trình mở thư virus lây vào máy tính người sử dụng thực chức khơng kiểm sốt lấy trọm địa chỉ, gửi thư có files thơng tin máy tính người sử dụng chí xố các thơng tin ổ đĩa máy tính…, CuuDuongThanCong.com https://fb.com/tailieudientucntt Virus “Con ngựa thành Tơ-roa” : Đây loại virus nguy hiểm làm thay đổi số liệu, lấy cắp thơng tin máy tính… thường có dạng file đựơc gửi kèm theo e-mail Virus hỗn hợp : loại virus có tất tính lây nhiễm phá hoại tệp, hay boot record Đây loại virus khó diệt hoạt động đồng thời nhiều loại môi trường CuuDuongThanCong.com https://fb.com/tailieudientucntt Các kỹ thuật sử dụng virus : Thường trú Ẩn thân (Stealth) Biến hình (Polymorphic) CuuDuongThanCong.com https://fb.com/tailieudientucntt Các đường thâm nhập virus vào hệ thống máy tính : Qua người sử dụng máy tính Qua hệ thống thư điện tử (E-mail) Qua dịch vụ Internet CuuDuongThanCong.com https://fb.com/tailieudientucntt ANTI-VIRUS Hệ thống phòng chống Virus tiến hành theo mơ hình hai lớp: Chống Virus phòng Virus Phòng virus : ngăn chặn thâm nhập Virus qua đường lây nhiễm nêu qua liên kết Internet, mail… Chống virus : Cập nhật cài đặt phần mềm chống Virus CuuDuongThanCong.com https://fb.com/tailieudientucntt Các quy trình bảo vệ máy tính : Đăng ký : Máy tính đăng ký nhóm chống Virus máy tính đưa vào danh sách quản lý Cài đặt phần mềm chống virus Phịng chống Virus máy tính định kỳ Diệt Virus máy tính trng hợp bất thường CuuDuongThanCong.com https://fb.com/tailieudientucntt Chống Virus máy tính thâm nhập qua cổng Internet : cho máy chủ diệt Virus máy tính cổng Internet Chống Virus máy tính thâm nhập qua thư điện tử : cho máy chủ diệt Virus máy tính mail server CuuDuongThanCong.com https://fb.com/tailieudientucntt THANKS CuuDuongThanCong.com https://fb.com/tailieudientucntt ... tường lửa Tường lửa lọc gói tin : cơng nghệ tường lửa hệ phân tích lưu lượng mạng tầng vận chuyển (transport protocol layer) Tường lửa mức giao vận (circuit level firewall) : công nghệ tường. .. https://fb.com/tailieudientucntt Tường lửa lọc gói tin động : công nghệ tường lửa hệ thứ tư Nó hữu ích giao thức UDP CuuDuongThanCong.com https://fb.com/tailieudientucntt So sánh tốc độ hiệu bảo mật : Các tường lửa lọc... bảo mật : Các tường lửa lọc gói tin nói chung có tốc độ nhanh sau tường lửa mức giao vận, tường lửa lọc gói tin động tường lửa mức ứng dụng Mức độ kiểm tra bảo mật nói chung lại theo hướng