2.6.1.1. Giới thiệu
Phương phỏp lọc là một trong những nguyờn lý cơ bản của hệ thống firewall, hệ thống sẽ kiểm tra tất cả cỏc thụng tin đi qua nú và sẽ lọc lấy những thụng tin cần thiết về loại bỏ cỏc thụng tin phỏ hoại, gõy tổn hại hệ
thống, vớ dụ như những bản tin vụ nghĩa gửi đến liờn tục dựng để tấn cụng từ
chối dịch vụ - DOS.
2.6.1.2. Lọc địa chỉ MAC
Phương phỏp lọc theo địa chỉ MAC cú thể dựng để chứng thực Client với AP (như đó trỡnh bầy ở phần cỏc phương phỏp Chứng thực). Ngoài ra nú
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
cũng dựng để làm phương phỏp bảo mật để phõn loại truy cập theo thiết bị, để
ngăn chặn cỏc truy cập trỏi phộp
Tuy nhiờn việc lọc địa chỉ mạng cú những hạn chế sau:
- Giả sử người sử dụng bị mất mỏy tớnh, kẻ cắp cú thể dễ dàng truy cập và tấn cụng mạng bởi vỡ chiếc mỏy tớnh đú mang địa chỉ MAC được AP cho phộp, trong khi đú người mất mỏy tớnh mua một chiếc mỏy tớnh mới lỳc đầu gặp khú khăn vỡ AP chưa kịp cập nhật địa chỉ MAC của chiếc mỏy tớnh đú.
- Một số cỏc Card mạng khụng dõy loại PCMCIA dựng cho chuẩn 802.11 được hỗ trợ khả năng tự thay đổi địa chỉ MAC, như vậy kẻ tấn cụng chỉ việc thay đổi địa chỉđú giống địa chỉ của một mỏy tớnh nào trong mạng đó
được cấp phộp là hắn cú nhiều cơ hội chứng thực thành cụng.
2.6.1.3. Lọc địa chỉ IP
Địa chỉ IP khỏc địa chỉ MAC ở chố nú dựng cho lớp 3 (lớp Network của mụ hỡnh OSI), nú là địa chỉ Logic chứ khụng phải địa chỉ Vật lý gắn liền với thiết bị mạng. Về nguyờn lý hoạt động của lọc địa chỉ IP cũng giống như của lọc địa chỉ MAC. Địa chỉ IP cú thể được cấp động (DHCP) hoặc tự đặt (Manual set). Khi kẻ tấn cụng đó dũ hay biết được một địa chỉ IP được cấp phộp trong mạng, hắn cũng co thể dễ dàng đặt lại địa chỉ IP của mỡnh đề cú thể qua mặt được AP. Vỡ vậy phương phỏp này hiệu quả là khụng cao.
2.6.1.4. Lọc cổng
Lọc cổng về mặt nguyờn lý cũng giống như 2 nguyờn tắc lọc kia, sự
phõn chia cổng thực hiện ở lớp 4 (lớp Transport của mụ hỡnh OSI). Một mỏy tớnh cú thể mở rất nhiều cổng để cỏc mỏy tớnh khỏc truy cập vào, mỗi cổng
đỏp ứng một dịch vụ khỏc nhau, vớ dụ cổng 21 cho FTP, cổng 23 cho Telnet, cổng 80 cho HTTP, vv... Việc lọc theo cổng là biện phỏp để ngăn chặn những truy cập trỏi phộp đến cỏc cổng khỏc của dịch vụ khỏc. Hiện giờ cú rất nhiều
89
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
tiện ớch dũ, quột cổng giỳp cho kẻ tấn cụng dễ dàng xỏc định mỏy tớnh đang mở những cổng gỡ cho những dịch vụ nào.