Virus và các chương trình Trojan horse
FireWall không thể chống lại các virus hoặc các chƣơng trình trojan horse. Hiển nhiên thấy rằng các virus có thể làm mà không đếm xỉa đến việc có sử dụng FireWall hay không. Một FireWall không thể biết đƣợc (không cần thiết) bên trong gói tin có nội dung nhƣ thế nào. Việc chống lại virus là do
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
ý thức ngƣời sử dụng, có tuân theo những quy tắc tối thiểu cho việc chống virus hay không.
Giả sử đối phƣơng tìm cách cài vào trong hệ thống mạng đƣợc bảo vệ một phần mềm gián điệp nhằm chuyển thông tin đến một số nơi thu nhận thông tin trái phép đã xác định trƣớc hoặc phần mềm này cho phép đối phƣơng can thiệp vào trong hệ thống. Vì lí do phần mềm gián điệp ở trong hệ thống mạng đƣợc bảo vệ và nếu đối phƣơng ở bên ngoài cũng giả mạo một địa chỉ hợp pháp thì chắc chắn FireWall sẽ cho phép phần mềm nối ra ngoài. Tấn công này rất nguy hiểm.
Tấn công từ bên trong
Vai trò chính của FireWall là chặn thông tin từ bên ngoài đi tới. Việc tấn công từ bên trong, việc phát hiện ra và ngăn chặn không phải là điều dễ dàng. Chỉ trong trƣờng hợp mạng đƣợc chia càng nhỏ, sự tấn công giữa các bộ phận vì thế có thể giảm xuống. Một điều hiển nhiên là những tấn công từ bên trong thƣờng gây thiệt hại nghiêm trọng hơn rất nhiều và khó phát hiện hơn các tấn công từ bên ngoài. Đây là vấn đề tin cậy nội bộ.
FireWall không phản ứng với tấn công sửa đổi nội dụng dữ liệu và đưa thêm tin xấu
FireWall không có cơ chế kiểm tra nội dung thông tin của các gói tin nên nó không thể biết đƣợc nội dung đó có gì. Nếu gói tin đó có nội dung xấu thì FireWall vẫn cho đi vào mạng đƣợc bảo vệ.
Tấn công phát ngược lại (replay) có thể đánh lừa được FireWall
Ví dụ nhƣ một kênh đã đƣợc sát thực và mã hóa, hacker sẽ không thể giả danh để đánh lừa và truy cập vào server. Tuy nhiên chúng chỉ cần thu các gói tin hoặc thông tin trao đổi giữa client và server, sau đó sử dụng các gói tin hoặc thông tin client đã phát đi để truyền tiếp lần nữa đến server để đánh lừa server. Hầu hết các thông tin mà hacker phát ngƣợc lại đã đƣợc FireWall chấp
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
nhận nên nó không phân biệt đƣợc các thông tin này và vẫn cho đi vào mạng đƣợc bảo vệ.
FireWall hoàn toàn bất lực trước tấn công cướp kênh truyền (Hijacking):
Kẻ tấn công sẽ cƣớp các kết nối đã khởi tạo giữa client và server, thậm chí chúng có thể cƣớp cả kênh đã xác thực giữa client và server nếu kênh đó không mã hóa. Giả sử chúng muốn đóng giả là client, đối phƣơng sẽ bẻ kết nối từ client đến server thành kết nối từ hacker đến server, khi này máy hacker đóng giả có định danh là máy client. FireWall sẽ không kiểm tra đƣợc sự giả mạo này, còn server vẫn chấp nhận kết nối mới.
Hình 3: Tấn công cƣớp kênh truyền
FireWall có thể bị đánh lừa bởi tấn công bởi bên thứ ba:
Đối phƣơng không tấn công trực tiếp vào tài nguyên hay các dịch vụ của ta cung cấp, nhƣng chúng mạo danh sử dụng các tài nguyên của một bên thứ 3 mà chúng ta tin tƣởng để làm bàn đạp. Khi này FireWall không đề phòng vì nó tin tƣởng bên thứ 3 là an toàn.
Mọi thông tin tấn công theo phƣơng pháp xác thực giả mạo phía client đều đƣợc FireWall cho đi qua:
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Bằng cách nào đó hacker tìm cách thu trộm các thông tin của nạn nhân nhƣ tên ngƣời sử dụng và mật khẩu, sau đó sử dụng chúng để giả mạo kết nối đến server. Ví dụ hacker thu trộm mật khẩu đã đƣợc mã hóa của client và gửi nguyên bản đến server mà không cần giải mã để đánh lừa server. Trƣờng hợp này FireWall không chống đƣợc vì các thông tin trên đều đã đƣợc FireWall chấp nhận trƣớc đó.
FireWall không chống lại được tấn công kéo theo dữ liệu khi truyền:
Đây là dạng tấn công có liên quan đến giữ liệu đƣợc truyền theo một giao thức. Ví dụ nhƣ virus, bom thƣ kèm theo thƣ điện tử hoặc có thể lấy cắp số thẻ tín dụng khi khách hàng thanh toán qua mạng. Nếu nhƣ bom thƣ đƣợc đính kèm thƣ thì FireWall không thể kiểm soát nội dung mà vẫn cho bức thƣ này đi vào mạng đƣợc bảo vệ.
FireWall không thể kiểm soát được những thông tin không đi qua nó:
Ví dụ nhƣ một ngƣời sử dụng modem quay số kết nối trực tiếp với bên ngoài thì FireWall không thể kiểm soát đƣợc những thông tin này.
FireWall không chống lại được tấn công thu trộm thông tin trên kênh truyền:
Việc xây dựng một phần mềm thu trộm mọi gói tin khi trao đổi giữa trạm A và trạm B khi truyền qua mạng là khá đơn giản, đối phƣơng đánh cắp giữ liệu mà không cần đột nhập vào máy đƣợc bảo vệ. Nếu các gói tin này không đƣợc mã hóa hoặc mã hóa yếu thì đối phƣơng đã có nội dung chúng cần.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Hình 4: Tấn công thu trộm thông tin trên kênh truyền
Có thể nói FireWall bảo vệ đƣợc rất nhiều nhƣng không phải là tất cả. Một sự an ninh tin cậy chỉ có thể có đƣợc khi kết hợp FireWall với nhiều yếu tố khác, đặc biệt là ý thức bảo vệ của bản thân ngƣời sử dụng hệ thống. Không nên cho rằng, khi cài đặt thành công một FireWall là mạng máy tính đã hoàn toàn yên ổn. Điều này giống nhƣ khi ta tin rằng chỉ cần ngƣời bảo vệ là có thể tránh khỏi mọi vụ trộm trong tòa nhà[7].