II.2 Một số phần mềm Firewall thông dụng II.2.1 Packet filtering:

Một phần của tài liệu Bảo mật hệ thống Firewall (Trang 43 - 45)

II. Tổng quan về hệ thống firewall

II.2 Một số phần mềm Firewall thông dụng II.2.1 Packet filtering:

II.2.1. Packet filtering:

Kiểu lọc gói tin này có thể đựơc thực hiện mà không cần tạo một firewall hoàn chỉnh, có rất nhiều các công cụ trợ giúp cho việc lọc gói tin trên Internet (kể cả phải mua hay được miễn phí). Sau đây ta có thể liệt kê một số tiện ích như vậy

II.2.1.1. TCP_Wrappers

TCP_Wrappers là một chương trình được viết bởi Wietse Venema. Chương trình hoạt động bằng cách thay thế các chương trình thường trú của hệ thống và ghi lại tất cả các yêu cầu kết nối, thời gian yêu cầu, và địa chỉ nguồn. Chương trình này cũng có khả năng ngăn chặn các địa chỉ IP hay các mạng không được phép kết nối.

II.2.1.2. NetGate

NetGate được đưa ra bởi Smallwork là một hệ thống dựa trên các luật về lọc gói tin. Nó được viết ra để sử dụng trên các hệ thống Sun Sparc OS 4.1.x. Tương tự như các kiểu packet filtering khác, NetGate kiểm tra tất cả các gói tin nó nhận được và so sánh với các luật đã được tạo ra.

II.2.1.3. Internet Packet Filter

Phần mềm này hoàn toàn miễn phí, được viết bởi Darren Reed. Đây là một chương trình khá tiện lợi, nó có khả năng ngăn chặn được việc tấn công bằng địa chỉ IP giả. Một số ưu điểm của chương trình là nó không chỉ có khả năng huỷ bỏ các gói tin TCP không đúng hoặc chưa hoàn thiện mà còn không gửi lại bản tin ICMP lỗi. Chương trình này cho phép bạn có thể kiểm tra thử các luật bạn ra trước khi sử dụng chúng.

II.2.2. Application-proxy firewall

II.2.2.1. TIS FWTK

TIS FWTK (Trusted information Systems Firewall Tool Kit) là một phần mềm đầu tiên đầy đủ tính năng của firewall và đặc trưng cho kiểu firewall hoạt động theo phương thức ứng dụng. Những phiên bản đầu tiên của phần mềm này là miễn phí và bao gồm nhiều thành phần riêng rẽ. Mỗi thành phần phục vụ cho một kiểu dịch vụ trên mạng. Các thành phần chủ yếu bao gồm: Telnet, FTP, rlogin, sendmail và http.

Phần mềm này là một hệ thống toàn diện, tuy nhiên nó không có khả năng bảo vệ mạng ngay sau khi cài đặt vì việc cài đặt và cấu hình không phải là dễ dàng. Khi cấu hình phần mềm này bạn phải thực sự hiểu mình đang làm gì bởi có thể với các luật bạn tạo ra thì mạng của bạn không thể được kết nối với bất kỳ mạng nào khác thậm chí ngay cả những mạng quen thuộc. Điểm đặc trưng nhất của phần mềm này là nó có sẵn nhiều tiện ích giúp bạn điều khiển được truy nhập đối với toàn mạng, một phần mạng hay thậm chí chỉ riêng một địa chỉ.

II.2.2.2. Raptor

Raptor là phần mềm firewall cung cấp đầy đủ các tính năng của một firewall chuyên nghiệp với hai giao diện quản lý, một trên hệ đều hành Unix (RCU) và một trên hệđiều hành Windows (RMC). Raptor có thểđược cấu hình để bảo vệ mạng theo bốn phương thức: Standard Proxies, Generic Service

Passer, Virtual Private Network tunnels và Raptor Mobile. Tuy việc cấu hình cho Raptor khá phức tạp với việc tạo các route, định nghĩa các entity, user và group, thiết lập các authorization rule ... nhưng bù lại ta có thể sử dụng được rất nhiều tính năng ưu việt do Raptor cung cấp đề tuỳ biến các mức bảo vệđối với mạng của mình.

II.3. Thc hành cài đặt và cu hình firewall Check Point

Một phần của tài liệu Bảo mật hệ thống Firewall (Trang 43 - 45)

Tải bản đầy đủ (PDF)

(58 trang)