III. INTERNET FIREWALL
3.6Firewall cĩ dễ phá hay khơng?
Câu trả lời là khơng. Lý thuyết khơng chứng minh được cĩ khe hở trên Firewall, tuy nhiên thực tiễn thì lại cĩ. Các hacker đã nghiên cứu nhiều cách phá Firewall. Quá trình phá Firewall gồm hai giai đoạn: đầu tiên phải tìm ra dạng Firewall mà mạng sử dụng cùng các loại dịch vụ hoạt động phía sau nĩ; tiếp theo là phát hiện khe hở trên Firewall đĩ, giai đoạn này thường khĩ khăn hơn. Theo nghiên cứu của các hacker, khe hở trên Firewall tồn tại là do lỗi định
Người quản trị phải chắc chắn sẽ khơng cĩ bất trắc cho dù sử dụng hệ điều hành (HĐH) mạng nào, đây là cả một vấn đề nan giải. Trong các mạng UNIX, điều này một phần là do HĐH UNIX quá phức tạp, cĩ tới hàng trăm ứng dụng, giao thức và lệnh riêng. Sai sĩt trong xây dựng Firewall cĩ thể do người quản trị mạng khơng nắm vững về TCP/IP.
Một trong những việc phải làm của các hacker là tách các thành phần thực ra khỏi các thành phần giả mạo. Nhiều Firewall sử dụng trạm hy sinh (sacrificial hosts) - là hệ thống được thiết kế như các server Web (cĩ thể sẵn sàng bỏ đi) hay bẫy (decoys), dùng để bắt các hành vi thâm nhập của hacker. Bẫy cĩ thể cần dùng tới những thiết bị ngụy trang phức tạp nhằm che dấu tính chất thật của nĩ, ví dụ: đưa ra câu trả lời tương tự hệ thống tập tin hay các ứng dụng thực. Vì vậy, cơng việc đầu tiên của hacker là phải xác định đây là các đối tượng tồn tại thật.
Hình 11: Tấn cơng hệ thống từ bên ngồi.
Để cĩ được thơng tin về hệ thống, hacker cần dùng tới thiết bị cĩ khả năng phục vụ mail và các dịch vụ khác. Hacker sẽ tìm cách để nhận được một thơng điệp đến từ bên trong hệ thống, khi đĩ, đường đi được kiểm tra và cĩ thể tìm ra những manh mối về cấu trúc hệ thống.
hack. Thực tế đã xảy ra với một cơng ty dầu lửa lớn: một tay hacker trà trộn vào đội ngũ nhân viên và thu thập những thơng tin quan trọng khơng chỉ về mạng mà cịn về các trạm Firewall.