Firewall có d phá hay không:

Một phần của tài liệu Lập trình vượt firewall (Trang 28 - 30)

Câu tr l i là không. Lý thuy t không ch ng minh đ c có khe h trên Firewall, tuy nhiên th c ti n thì l i có. Các hacker đã nghiên c u nhi u cách phá Firewall. Quá trình phá Firewall g m hai giai đo n: đ u tiên ph i tìm ra d ng Firewall mà m ng s d ng cùng các lo i d ch v ho t đ ng phía sau nó; ti p theo là phát hi n khe h trên Firewall đó, giai đo n này th ng khó kh n h n. Theo nghiên c u c a các hacker, khe h trên Firewall t n t i là do l i đnh c u hình c a ng i qu n tr h th ng, sai sót này c ng không hi m khi x y ra. Ng i qu n tr ph i ch c

Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng

ch n s không có b t tr c cho dù s d ng h đi u hành (H H) m ng nào, đây là c m t v n đ nan gi i. Trong các m ng UNIX, đi u này m t ph n là do H H UNIX quá ph c t p, có t i hàng tr m ng d ng, giao th c và l nh riêng. Sai sót trong xây d ng Firewall có th do ng i qu n tr m ng không n m v ng v TCP/IP.

M t trong nh ng vi c ph i làm c a các hacker là tách các thành ph n th c ra kh i các thành ph n gi m o. Nhi u Firewall s d ng tr m hy sinh (sacrificial hosts) - là h th ng đ c thi t k nh các server Web (có th s n sàng b đi) hay b y (decoys), dùng đ b t các hành vi thâm nh p c a hacker. B y có th c n dùng t i nh ng thi t b ng y trang ph c t p nh m che d u tính ch t th t c a nó, ví d : đ a ra câu tr l i t ng t h th ng t p tin hay các ng d ng th c. Vì v y, công vi c đ u tiên c a hacker là ph i xác đ nh đây là các đ i t ng t n t i th t.

T n công h th ng t bên ngoài Hình 8

Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng

có đ c thông tin v h th ng, hacker c n dùng t i thi t b có kh n ng ph c v mail và các d ch v khác. Hacker s tìm cách đ nh n đ c m t thông đi p đ n t bên trong h th ng, khi đó, đ ng đi đ c ki m tra và có th tìm ra nh ng manh m i v c u trúc h th ng.

Ngoài ra, không Firewall nào có th ng n c n vi c phá ho i t bên trong. N u hacker t n t i ngay trong n i b t ch c, ch ng bao lâu m ng c a b n s b hack. Th c t đã x y ra v i m t công ty d u l a l n: m t tay hacker trà tr n vào đ i ng nhân viên và thu th p nh ng thông tin quan tr ng không ch v m ng mà còn v các tr m Firewall.

Một phần của tài liệu Lập trình vượt firewall (Trang 28 - 30)

(94 trang)