Các tường lửa có thể được định cấu hình trong một số kiến trúc khác nhau, cung cấp các mức độ bảo mật khác nhau có chi phí lặp đặt và qui trình hoạt động khác nhau. Các tổ chức nên xem xét các mối nguy hiểm để lựa chọn loại tường lửa phù hợp và các chính sách mẫu.
Host đa cổng
Đồ án tốt nghiệp Đại học Chương 2. Bảo mật mạng và Internet
Một Host đa cổng là một host có nhiều hơn một giao diện mạng, với mỗi giao diện kết nối tới các phân đoạn (segment) mạng vật lý hoặc logic. Một dual- homed host (host với hai giao diện) trường hợp phổ biến nhất của một Host đa cổng Một dual – homed là một tường lửa với hai Card giao diện mạng (NIC) với mỗi giao diện kết nối tới một mạng khác nhau. Một giao diện mạng thường được kết nối tới một mạng ngồi (hay mạng khơng tin cậy), trong khi đó giao diện khác được kết nối tới nội mạng (mạng tin cậy). Trong cấu hình này, một nguyên lý bảo mật quan trọng là không cho phép lưu lượng đến từ mạng không tin cậy được định tuyến trực tiếp tới mạng tin cậy - tường lửa phải ln ln đóng vai trị trung gian.
Các host được bảo vệ
Một kiển trúc tường lửa cho các host được bảo về sử dụng một host (gọi là một host phòng vệ) kết nối tồn bộ các host bên ngồi, hơn nữa cịn cho phép kết nối thẳng tới host khác, kém an toàn cho các host bên trong. Một bộ định tuyến lọc được định cấu hình cho tonà bộ các kết nối tới nội mạng từ mạng ngoài được định hướng thẳng tới host “phịng vệ”. Nếu cổng lọc gói tin được triển khai, khi đó host “phịng vệ” nên được thiết lập cho tất cả các kết nối từ mạng ngồi đi qua host “phịng vệ” để ngăn chặn kết nối Internet trực tiếp giữa mạng ORGANIZATION và bên ngoài.
Mạng con được bảo vệ
Kiến trúc mạng con được bảo vệ về bản chất giống như kiến trúc Host được bảo vệ, nhưng thêm một tầng mở rộng của bảo mật bằng việc tạo một mạng có host “phịng vệ ” cư trú.
Một mạng con được bảo vệ sẽ được triển khai bằng cách thêm một mạng vành đai để ngăn tách nội mạng với mạng ngoài.
CHƯƠNG III
BẢO MẬT TRONG WLAN 3.1 Giới thiệu
Không giống như các hệ thống hữu tuyến được bảo vệ vật lý, các mạng vô tuyến khơng cố định trong một phạm vi. Chúng có di chuyển ra xa khoảng một 1000 bước chân ngồi ranh giới của vị trí gốc với một laptop và một anten thu. Những điều này làm cho mạng WLAN rất dễ bị xâm phạm và khó khăn trong bảo mật.
Hiệp hội tiêu chuẩn 802.11 đã bổ sung một tuyến bảo vệ gọi là Wireless Equivalency Protocol – giao thức bảo mật tương đương hữu tuyến (WEP). WEP là giao thức mã hoá cung cấp bảo mật cùng mức với cáp hữu tuyến. Tiêu chuẩn này cung cấp cả 40 và 128 bit (thực sự chỉ có 104 bit ) mật mã hoạt động tại tầng data link sử dụng thuật toán RC4.