lOMoARcPSD|11119511 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VĂN HIẾN TIỂU LUẬN Môn: TỔ CHỨC VÀ QUẢN TRỊ CÁC DỊCH VỤ MẠNG ĐỀ TÀI: TÌM HIỂU VÀ CẤU HÌNH FIREWALL ĐỂ ỨNG DỤNG TRONG ĐỜI SỐNG GVHD: Thầy Nguyễn Minh Thi SVTH: Nguyễn Lam Trường MSSV: 181A010065 TP.HCM, ngày 28 tháng 12 năm 2020 lOMoARcPSD|11119511 Lời nhận xét giáo viên: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Tp HCM, Ngày 28 tháng 12 năm 2020 Chữ ký giáo viên Thầy Nguyễn Minh Thi lOMoARcPSD|11119511 Mục Lục Phần 1: Giới thiệu tường lửa 2 Nhiệm vụ Firewall Phần 2: Cách triển khai tường lửa để ứng dụng đời sống .6 Phần 3: Các chức vai trò firewall 32 Phần 4: Kết luận 34 Error! No text of specified style in document lOMoARcPSD|11119511 Phần 1: Giới thiệu tường lửa Phần 1: Giới thiệu tường lửa 1.Tường lửa (Firewall) gì? Tường lửa thuật ngữ chun ngành mạng máy tính thể kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập số truy cập không mong muốn vào hệ thống cá nhân, tố chức, doanh nghiệp , quan phủ Tường lửa thiết bị phần cứng , phần mềm kết hợp với , hoạt động môi trường mạng nội làm rào chắn để ngăn chặn số liên lạc bị cấm sách Với phát triển internet, truy xuất thơng tin lúc , nơi.Người dùng đầu cuối cần ngồi trước máy tinh cập nhật tin tức, tìm kiếm liệu download phần mêm, Nhưng rộng rãi internet nơi phát tán nhiều virus , trojan chương trình phần mềm độc hại Để ngăn truy cập trái phép chương trình độc hại thâm nhập, ngồi việc cài đặt chương trình Anti – Virus đủ mạnh cho máy tinh bạn phải có hệ thống có khả quản lý tất truy cập từ bên máy tính internet từ internet vào máy tính Hệ thống gọi Tường Lửa ( Firewall) lOMoARcPSD|11119511 Phần 1: Giới thiệu tường lửa lOMoARcPSD|11119511 Phần 1: Giới thiệu tường lửa 2.Nhiệm vụ Firewall  Bảo vệ thông tin : bảo vệ liệu quan trọng hệ thống mạng nội , tài nguyên hệ thống Giúp cho doanh nghiệp, tổ chức an tồn thơng tin  Phịng thủ cc cơng: Ngồi việc bảo vệ thơng tin từ bên hệ thống ,Firewall cịn chống lại cơng từ bên ngồi : Hacker thường sử dụng số chương trình có khả dị tìm thơng tin hệ thống nhằm phát lỗi hệ thống dó tìm tài khoản password người quản trị Firewall có khả phát ngăn chặn kịp thời công Sniff chương trình có khả bắt gói tin truyền tải hệ thống mạng firewall có khả phát ngăn chặn chương trinh Ngồi ra, Tường Lửa ( Firewall) cịn có nhiều chức khác kiểm tra ,lọc lưu lượng vào /ra hệ thống, bảo vệ an toàn thông tin từ bên ngăn chặn cố gắng truy nhập từ bên vào hệ thống mạng 3.Vì máy tính lại trang bị tường lửa? Hiện nay, hầu hết sử dụng router để kết nối internet Thông qua router này, chia sẻ kết nối mạng với nhiều thiết bị khác Tuy nhiên, cách kết nối internet trước lại khác Người dùng cắm sợi cáp Ethernet thẳng modem DSL, kết nối máy tính họ với mạng Internet cách trực tiếp Một máy tính kết nối trực tiếp với mạng Internet có địa IP cơng khai mà Internet biết Do đó, lOMoARcPSD|11119511 Phần 1: Giới thiệu tường lửa bạn chạy dịch vụ mạng máy mình, dịch vụ chia sẻ tập tin, máy in có sẵn HĐH, điều khiển từ xa (remote desktop), có kết nối internet, muốn, can thiệp vào hoạt động bạn Người dùng cấu hình để dịch vụ mạng khơng nhận kết nối từ Internet Tuy nhiên, thân dịch vụ có lỗ hổng bảo mật, hacker sử dụng phương pháp đặc biệt để cơng Lúc này, tường lửa biện pháp bảo mật phát huy tác dụng Nó ngăn chặn liệu truy cập vào dịch vụ mạng khiến hacker lợi dụng để công người dùng Vì máy tính cần phải trang bị hệ thống tường lửa đủ để ngăn chặn nguy an toàn mạng lOMoARcPSD|11119511 Phần 2: Cách triển khai tường lửa để ứng dụng đời sống Để thực triển khai tường lửa Window server (Server 2016) ta cần thực bước sau:  Bước 1: Nhấp vào Server Manager từ taskbar > nhấp vào menu Tools chọn Windows Firewall with Advanced Security lOMoARcPSD|11119511  Bước 2: Để xem cấu hình bạn chọn Windows Firewall Properties từ MMC Từ truy cập vào giao diện điều chỉnh cài đặt cho profile tường lửa Domain, Private and Public IPsec settings lOMoARcPSD|11119511 Đảm bảo máy khách máy sever ping với ta chọn new rule lOMoARcPSD|11119511 27 lOMoARcPSD|11119511 28 lOMoARcPSD|11119511 29 lOMoARcPSD|11119511 30 lOMoARcPSD|11119511 31 lOMoARcPSD|11119511 Sau tạo xong qua máy khách Vào remote desktop connect vào máy sever Tiếp tục chuyển qua máy sever làm sau: 32 lOMoARcPSD|11119511 33 lOMoARcPSD|11119511 34 lOMoARcPSD|11119511 35 lOMoARcPSD|11119511 Chuyển sang máy khách kiểm tra 36 lOMoARcPSD|11119511 Lúc hoàn thành việc sử dụng tường lửa chặn ứng dụng windows Ứng dụng việc quản lý internet Trong công ty giúp quản lý công việc, ngăn cảng nhân viên lạm dụng internet làm việc riêng, sa đà công việc Ứng dụng việc quản lý quán net Đối với quán nét việc quản lý internet việc cần thiết 37 lOMoARcPSD|11119511 Với nhu cầu internet ngày cao nên việc sử dụng internet nhiều độ tiểu khó kiểm sốt Tường lửa giúp ngắn chặn khách hàng truy cập đường link, app độc hại để tránh thiệt hại Ứng dụng hộ gia đình: Hiện không công ty lớn, doanh nghiệp lớn sử dụng tường lửa mà tường lửa áp dụng vào hệ thống mạng hộ gia đình, giúp họ quản lý mạng cách an toàn hơn:  Giúp bậc phụ huynh quản lý việc sử dụng mạng Vd: - họ muốn truy cập trang web phải thông qua tường lửa đả thiết lập, tường lửa gửi thông báo đến bậc phụ huynh họ có quyền cho phép họ truy cập vào trang web hay khơng - Việc sử dụng camera tivi có kết nối Internet, họ muốn sử dụng thiết bị phải cần thông qua tường lửa thiết lập sẵn phụ huynh có quyền cho phép sử dụng hay khơng 38 lOMoARcPSD|11119511 Phần 3: Các chức vai trò firewall  Chức firewall: Công việc firewall tương đối khó khăn Theo đó, tường lửa phải biết định nghĩa khác biệt lưu lượng hợp pháp gây hại Bên cạnh đó, cịn phải biết cách sử dụng luật trường hợp ngoại lệ để loại bỏ kết nối xấu, làm việc với kết nối tốt Quá trình thực ẩn tất người dùng truy cập internet khơng thấy chí họ khơng cần tương tác  Vai trò cùa firewall: Firewall giúp kiểm sốt luồng thơng tin Intranet Internet, chúng phát phán xét hành vi truy cập không truy cập vào bên hệ thống, đảm bảo tối đa an tồn thơng tin Tính dịng thiết bị tóm tắt gạch đầu dịng đây:  Cho phép vơ hiệu hóa dịch vụ truy cập bên ngồi, đảm bảo thơng tin có mạng nội  Cho phép vơ hiệu hóa dịch vụ bên ngồi truy cập vào  Phát ngăn chặn cơng từ bên ngồi  Hỗ trợ kiểm sốt địa truy cập (bạn đặt lệnh cấm cho phép)  Kiểm soát truy cập người dùng  Quản lý kiểm soát luồng liệu mạng 39 lOMoARcPSD|11119511  Xác thực quyền truy cập  Hỗ trợ kiểm sốt nội dung thơng tin gói tin lưu chuyển hệ thống mạng  Lọc gói tin dựa vào địa nguồn, địa đích số Port ( hay cịn cổng), giao thức mạng  Người quản trị biết kẻ cố gắng để truy cập vào hệ thống mạng  Firewall hoạt động Proxy trung gian  Bảo vệ tài nguyên hệ thống mối đe dọa bảo mật  Cân tải: Bạn sử dụng nhiều đường truyền internet lúc, việc chia tải giúp đường truyền internet ổn định nhiều 40 lOMoARcPSD|11119511 Phần 4: Kết luận Tường lửa ngày đóng vai trị quan trọng việc bảo vệ mạng tổ chức tránh danh sách gần vơ tận công đến từ Internet Sự lựa chọn tường lửa thường định cách vị trí từ xa kết nối với hệ thống trung tâm đ ể truy cập vào tài nguyên cần thiết để thực nhiệm vụ quan trọng dễ dàng Tường lửa "bức tường" nằm mạng (như Internet) máy tính (hoặc mạng nội bộ) mà bảo vệ Mục đích an ninh dành cho người dùng cá nhân khóa Tuy nhiên, tường lửa cịn làm nhiều Do nằm mạng (internet mạng nội bộ), tường l ửa phân tích tất lưu lượng vào khỏi mạng định làm với liệu vào Tường lửa có nhiều quy tắc để dựa vào cung cấp quyền truy cập liệu vào mạng Tường lửa không dạng phần mềm (như tường lửa Windows), mà cịn phần cứng chuyên dụng mạng doanh nghiệp Các tường lửa phần cứng giúp máy tính cơng ty phân tích liệu để đ ảm bảo r ằng malware không th ể thâm nhập vào mạng, kiểm soát hoạt động máy tính mà nhân viên họ sử dụng Nó lọc liệu phép máy tính lướt web, vơ hiệu hóa vi ệc truy c ập vào loại liệu khác 41 ... thiệu tường lửa 2 Nhiệm vụ Firewall Phần 2: Cách triển khai tường lửa để ứng dụng đời sống .6 Phần 3: Các chức vai trò firewall 32 Phần 4: Kết luận 34 Error! No... dụng tường lửa chặn ứng dụng windows Ứng dụng việc quản lý internet Trong công ty giúp quản lý công việc, ngăn cảng nhân viên lạm dụng internet làm việc riêng, sa đà công việc Ứng dụng việc quản. .. lợi dụng để cơng người dùng Vì máy tính cần phải trang bị hệ thống tường lửa đủ để ngăn chặn nguy an toàn mạng lOMoARcPSD|11119511 Phần 2: Cách triển khai tường lửa để ứng dụng đời sống Để thực