3, Tấn cơng trì hỗn giải phóng địa chỉ IP ngƣợc trở lại tớ
3.3.2BẢO VỆ BẰNG CÁC BỨC TƢỜNG LỬA
Bức tƣờng lửa có thể đƣợc định nghĩa là một thiết bị truyền thông đƣợc đặt ở giữa mạng (mạng cần đƣợc bảo vệ) và một mạng khác (mạng công cộng), mạng khác này có thể đƣợc phép truy nhập một cách chọn lọc tới mạng đƣợc bảo vệ. Bức tƣờng lửa quan sát tất cả lƣu lƣợng đƣợc định tuyến giữa hai mạng để kiểm tra xem lƣu lƣợng này có đáp ứng các tiêu chuẩn cụ thể hay không. Nếu một tiêu chuẩn đáp
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
ứng thì lƣu lƣợng đƣợc định tuyến giữa các mạng, nếu tiêu chuẩn khơng đáp ứng thì lƣu lƣợng bị chặn lại.Các bức tƣờng lửa có thể đƣợc sử dụng để quan sát tất cả những nỗ lực muốn xâm nhập vào mạng đƣợc bảo vệ và đƣa ra các cảnh báo các hoạt động thâm nhập bất hợp pháp. Các bức tƣờng lửa có thể lọc các gói dựa trên nội dung của các trƣờng để lọc địa chỉ và lọc giao thức.
Bức tƣờng lửa cá nhân có thể định nghĩa nhƣ một máy tính có khả năng lọc lƣu lƣợng đi vào và đi ra khỏi nó. Một bức tƣờng lửa cá nhân là một phần của phần mềm hoặc phần cứng để bảo vệ máy mà nó đƣợc cài đặt. Ngoài các chức năng đã đƣợc thực hiện sẵn, bức tƣờng lửa cá nhân có thể đƣợc cấu hình bởi ngƣời sử dụng. Ngƣời sử dụng có thể thiết lập các quy tắc đặc biệt để điều khiển lƣu lƣợng. Vai trò quan trọng của bức tƣờng lửa cá nhân trong thông tin di động có thể đƣợc tóm tắt nhƣ sau:
- Bức tƣờng lửa cá nhân ngăn ngừa một dải rộng các tấn công từ mạng bao gồm: spoofing địa chỉ IP, quét cổng và từ chối dịch vụ;
- Bức tƣờng lửa cá nhân ngăn ngừa các tấn công billing, trong đó kẻ tấn công có thể sử dụng cƣớc của ngƣời sử dụng khác chỉ bằng cách đơn giản làm cho họ có liên quan đến sự trao đổi lƣu lƣợng IP;
- Bức tƣờng lửa cá nhân đóng góp vào việc ngăn ngừa các máy di động tiêu thụ thêm công xuất làm tiêu hao pin của máy. Điều này có thể đƣợc thực hiện bằng cách bổ xung vào bức tƣờng lửa các quy tắc lọc để giảm lƣu lƣợng đi vào và đi ra không cần thiết, tránh rị rỉ thơng tin;
- Bức tƣờng lửa cá nhân hỗ trợ một cách hiệu quả các chức năng trong thông tin di động nhƣ các dịch vụ peer-to-peer qua IP. Bức tƣờng lửa cũng bảo vệ các giao thức truyền thông nhƣ WAP và HTTP;
- Bức tƣờng lửa cá nhân bảo vệ các máy đầu cuối di động khỏi bị ảnh hƣởng bởi các loại virus và nội dung không an tồn trong các trị chơi đƣợc tải về và các ứng dụng từ internet.
Nhƣ vậy để bảo vệ mạng di động, các nhà khai thác mạng nên triển khai giải pháp sử dụng các bức tƣờng lửa ở các thời điểm phù hợp để bảo vệ ở các mức:
- Mức gói: Các bức tƣờng lửa quyết định một gói đƣợc phép đi vào mạng hay khơng bằng cách phân tích thơng tin cơ bản ở các tiêu đề của gói.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Mức phiên: Ví dụ các bức tƣờng lửa kiểm tra trạng thái sẽ giám sát và điều khiển lƣu lƣợng giữa các mạng bằng cách quan sát trạng thái của các phiên và loại bỏ các gói không phải là một phần của phiên hợp lệ.
- Mức ứng dụng: Các hệ thống phát hiện và ngăn ngừa xâm nhập (IDP) giám sát và phân tích lƣu lƣợng mạng đối với các dấu hiệu tấn công.
Các bức tƣờng lửa nên đƣợc sử dụng để bảo vệ mạng khỏi các tấn cơng qua các giao diện chính kết nối với các mạng bên ngoài (Gp, Gi), bảo vệ chống lại các nguy cơ đe dọa tiềm năng ở bên trong mạng (Ga, Gn). Chú ý rằng việc triển khai các bức tƣờng lửa cần phải đủ mạnh để điều khiển lƣu lƣợng đi qua nó sao cho kinh nghiệm của ngƣời sử dụng dịch vụ không bị ảnh hƣởng.