Câu trảlờilàkhông.Lýthuyếtkhôngchứngminhđượccókhehởt rên
Firewall,tuynhiênthựctiễnthìlạicó.Cáchackerđãnghiêncứunhiềucá ch phá
Firewall.QuátrìnhpháFirewallgồmhaigiaiđoạn:đầutiênphảitìmradạ ng
Firewallmàmạngsửdụngcùngcácloạidịchvụhoạt độngphía saunó;ti ếp theolà
pháthiệnkhehởtrênFirewallđó,giaiđoạnnàythườngkhókhănhơn.Th eo nghiên
cứucủacáchacker,khehởtrênFirewalltồntạilàdolỗiđịnhcấuhìnhcủa người
quảntrịhệthống,saisótnàycũngkhônghiếmkhixảyra.Ngườiquảntrị phải chắc
PhanTrungHiếu -Trang28- Trần
Lê Quân
Mssv:0112463 Mssv:0112319
Luận văn tốt nghiệp Mạng máy tính GVHD: ThS Đỗ Hoàng
Cường
chắnsẽkhôngcóbấttrắcchodùsửdụnghệđiềuhành(HĐH)mạngnào, đâylàcả
mộtvấnđềnangiải.TrongcácmạngUNIX,điềunàymộtphầnlàdoHĐ HUNIX
quáphứctạp,cótớihàngtrămứngdụng,giaothứcvàlệnhriêng.Saisótt rongxây
dựngFirewallcóthểdongườiquảntrịmạngkhôngnắmvữngvềTCP/IP. Một trongnhữngviệcphảilàmcủacáchackerlàtáchcácthànhph ần thựcra
khỏicácthành phầngiảmạo.NhiềuFirewallsửdụngtrạmhysinh(sacrifi cial
hosts)- làhệ thốngđượcthiếtkếnhưcácserverWeb(cóthểsẵnsàngbỏđ i)hay
bẫy(decoys),dùngđểbắtcáchànhvithâmnhậpcủahacker.Bẫycóthểcầ ndùng
tớinhữngthiếtbịngụytrangphứctạpnhằmchedấutínhchấtthậtcủanó, vídụ:
đưaracâutrảlờitươngtựhệthốngtậptinhaycácứngdụngthực.Vì vậy, công
việcđầutiên củahackerlàphảixácđịnhđâylàcácđốitượngtồntạithật.
Hình8Tấncônghệthốngtừbênngoài
PhanTrungHiếu -Trang29- Trần
Lê Quân
Mssv:0112463 Mssv:0112319
Luận văn tốt nghiệp Mạng máy tính GVHD: ThS Đỗ Hoàng
Đểcóđượcthôngtin vềhệthống,hackercầndùngtớithiếtbịcó k hảnăng
phụcvụmailvàcácdịchvụ khác.Hackersẽtìmcáchđểnhậnđượcmộtt hôngđiệp
đếntừbêntronghệthống,khiđó,đườngđiđượckiểmtravàcóthểtìmra những
manhmốivềcấutrúchệthống.
Ngoàira,khôngFirewallnàocóthểngăncảnviệcpháhoạitừbênt rong.
Nếuhackertồntạingaytrongnộibộtổchức,chẳngbaolâumạngcủabạn sẽbị
hack.Thựctếđãxảyravớimộtcôngtydầulửalớn:mộttayhackertràtrộ nvàođội
ngũnhânviênvàthuthậpnhữngthôngtin quantrọngkhôngchỉvềmạng màcòn
vềcáctrạmFirewall.