Một số phương phỏp phỏt triển gần đõy cho phộp truy xuất đến Proxy, trong vài hệ thống Firewall được biết như Proxy vụ hỡnh. trong mụ hỡnh này, khụng cần phải cú những ứng dụng thờm vào với người sử dụng và khụng phải kết nối trực tiếp đến Firewall hoặc biết rằng Firewall cú tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bờn ngoài được chỉ đường thụng qua Firewall. Như những Packet nhập vào Firewall, tự động chỳng được đổi hướng đến ứng dụng Proxy đang chờ. Theo hướng này, Firewall thực hiện rất tốt trong việc giả như host đớch. khi kết nối được tạo ra Firewall Proxy, Client application nghĩ rằng nú được kết nối với Server thật, nếu được phộp, Proxy application sau đú thực hiện hàm Proxy chuẩn trong việc tạo kết nối thứ hai đến Server thật.
Proxy lớp ứng dụng thỡ đối nghịch với Proxy lớp circuit: application–level Proxy được thực thi ở lớp ứng dụng. Nú cung cấp cho từng dịch vụ riờng và interpret những dũng lệnh trong những nghi thức đú. Một circuit–level Proxy tạo nờn một circuit giữa Client và Server khụng cần phải interpret những nghi thức này. Núi chung, application–level Proxy sử dụng modified procedure và circuit–level Proxy sử dụng modified Client. Để tạo ra kết nối Proxy, phải biết vị trớ nào muốn kết nối đến. Một hybrid gateway đơn giản cú thể chặn đứng kết nối, nhưng một Proxy host chỉ cú thể nhận kết nối mà đề nghị với nú, và phải chỉ ra vị trớ muốn kết nối. Một application–level Proxy cú thể thể nhận thụng tin trong từng nghi thức riờng. Một circuit–level Proxy khụng thể interpret theo từng nghi thức và cần phải cú thụng tin hồ trợ cho nú thụng qua một cỏch nào khỏc. Ưu điểm của circuit–level Proxy là ở đú nú cung cấp cho hầu hết những nghi thức khỏc nhau, hầu như circuit–level
Proxy Server cũng là những Proxy Server chung cho tất cả cỏc dạng nghi thức, tuy nhiờn khụng phải mọi nghi thức đều dễ dàng được điều khiển bởi circuit–level Proxy, khuyết điểm của circuit–level Proxy Server là nú điều khiển dựa vào những gỡ xảy ra thụng qua Proxy này như là Packet filter, nú điều khiển những kết nối cơ bản dựa vào địa chỉ nguồn và địa chỉ địa chỉ đớchvà khụng cú thể xỏc định những lệnh đi qua nú là an toàn hoặc những sự kiện mà nghi thức đú mong muốn, circuit–level Proxy dể dàng bị đỏnh lừa bởi những Server setup lại những cổng gỏn đến những Server khỏc.
Proxy chung thỡ đối nghịch với những Proxy chuyờn biệt: mặc dự “application–level” và “circuit–level” thường được dựng, nhưng đụi khi cũng phõn biệt giữa “dedicated” và “generic” Proxy Server. Một dedicated Proxy Server là Server chỉ phục vụ một nghi thức đơn, generic Proxy Server là Server phục vụ cho nhiều nghi thức. Thật ra, dedicated Proxy Server là application–level, và generic Proxy Server là circuit–level.
Intelligent Proxy Server: một Proxy Server cú thể làm nhiều điều chứ khụng phải chỉ là sự chuyễn tiếp những yờu cầu, đú chớnh là một intelligent Proxy Server, Vớ Dụ: cern http Proxy Server caches data, vỡ vậy nhiều yờu cầu data khụng đi ra khỏi hệ thống khi chưa cú sự xử lý của Proxy Server. Proxy Server (đặc biệt là application–level Server ) cú thể cung cấp logging dễ dàng và điều khiển truy xuất tốt hơn, cũn circuit–level Proxy thường bị giới hạn bởi những khả năng này.
Using Proxying với những dịch vụ Internet: vỡ Proxy chốn vào giữa sự kết nối Client và Server, nú phải được thớch ứng với từng dịch vụ riờng, đụi khi một số dịch vụ rất dễ với cỏch thực hiện bỡnh thường nhưng lại rất khú khi thờm vào Proxy.
TCP cũng đối nghịch với những nghi thức khỏc: TCP là nghi thức connection_oriented, nờn nú chỉ khú khăn trong khoảng thời gian ban đầu để tạo cầu nối sau đú nú tiếp tục sử dụng cầu nối đú để truyền thụng, cũn UDP thỡ ngược lại nờn khú hơn, ICMP là low Protocol nờn cú thể dựng Proxy.
Unidirectional versus multidirectional connection: nú dễ dàng cho một Proxy Server chặn đứng những kết nối khởi đầu từ một Client đến Server, nhưng nú rất khú cho việc ngăn chặn kết nối ngược lại, Server cú thể phải interpret hoặc sửa đổi thờm vào Protocol để tạo ra kết nối chớnh xỏc.
Vớ Dụ: Normal mode FTP yờu cầu Proxy Server chặn port Client gửi đến Server, mở một kết nối từ Proxy đến Client với cổng đú và gửi một cổng khỏc đến Server thật. Nú khụng cung cấp cho Proxy Server đơn giản chỉ đọc port trờn hướng đú, bởi vỡ cú thể cổng đú đó được sử dụng, sự kiện này luụn luụn nảy sinh đối với nghi thức yờu cầu kết nối ngược lại.
Protocol sercurity: một vài dịch vụ để thực hiện Proxy cho nú cú thể khỏ đơn giản, nhưng loại trừ vấn đề về security. Nếu một nghi thức vốn khụng an toàn, Proxy khụng thể làm điều gỡ khỏc để tăng độ an toàn cho nú. Thường nếu khú phõn biệt giữa những tỏc vụ an toàn và khụng an toàn thỡ nờn đặt dịch vụ đú trờn Victim host.
User specified data: vài dịch vụ, đặc biệt “store and forward” như smtp, nntp, ..thường chớnh nú đó tự hổ trợ tớnh Proxying. Những dịch vụ này được thiết kế truyền nhận những message bởi Server và stored đến khi chỳng cú thể gửi được cỏc Server tương ứng, nếu xem những header nhận của incoming Internet e_mail, những message đi từ người gửi đến
người nhận thụng qua cỏc bước : Mỏy gửi – Outgoing mail gateway tại vị trớ người gửi – Incoming mail gateway tại vị trớ người nhận – Cuối cựng đến được mỏy nhận.
Kết luận
Với sự bựng nổ ngày càng mạnh mẽ của mạng mỏy tớnh và Internet, cỏc quốc gia, cỏc tổ chức, cỏc cụng ty và tất cả mọi người đang dường như xớch lại gần nhau hơn. Từ cỏc mỏy tớnh cỏ nhõn PC, cỏc mạng cục bộ LAN, cỏc mạng diện rộng WAN, … đều cú thể kết nối vào Internet để khai thỏc và truyền bỏ thụng tin. ở Việt Nam ta hiện nay, cựng với sự gia nhập Internet, việc ứng dụng tin học vào quản lý và cụng tỏc nghiờn cứu, học tập ngày càng phổ biến; đặc biệt là việc tra cứu, tỡm kiếm và trao đổi thụng tin.
Chớnh vỡ thụng tin cú tầm quan trọng lớn như vậy nờn việc bảo vệ, làm trong sạch nguồn tài nguyờn thụng tin trờn mạng đó, đang và sẽ luụn là vấn đề rất cần thiết khụng chỉ đối với những chuyờn gia an ninh mạng mà cũn với tất cả những người tham gia vào mạng mỏy tớnh và Internet.
Với mục tiờu mà đề tài đó đặt ra, qua mỗi phần trong đồ ỏn, em đó tỡm hiểu và đưa ra được những nghiờn cứu của mỡnh như sau:
Phần I: Nghiờn cứu về mạng mỏy tớnh một cỏch tổng quan, em đó đưa ra được những lý thuyết mỡnh đó nắm bắtđược, những nguyờn lý vận hành và những kết cấu cơ bản cũng như cỏc nghi thức chuyển vận của mạng mỏy tớnh.
Phần II: Tỡm hiểu về vấn đề an toàn trong mạng mỏy tớnh. Nội dung chớnh của phần này nờu ra được được những nguy cơ đe dọa hệ thống, những điểm mạnh, yếu trong một hệ thống mạng mỏy tớnh cơ bản để từ đú cú thể ngăn chặn, phỏt hiện, loại trừ, giảm thiểu nguy cơ mất an ninh hệ thống.
Phần III: Nghiờn cứu về Bức tường lửa, là mức an toàn để bảo vệ từ xa một mạng mỏy tớnh. Nội dung chớnh của phần này đó nờu ra được cỏc thành phần chớnh và những thiết kế cơ bản của một bức tường lửa, phương thức hoạt động, những ưu điểm và hạn chế của một vài hệ thống tường lửa cơ bản cũng như khả năng ỏp dụng của chỳng.
Do vốn kiến thức bản thõn cũn chưa rộng, hơn nữa thời gian, điều kiện tiếp xỳc thực tiễn và nghiờn cứu cũn hạn chế, nờn em chưa thể tỡm hiểu và trỡnh bày thật sự tốt và kỹ lưỡng về cỏc vấn đề liờn quan đến mạng mỏy tớnh cũng như an toàn, bảo mật thụng tin trong mạng mỏy tớnh và bức tường lửa. Trờn đõy là những kiến thức em đó tỡm hiểu và nắm được trong quỏ trỡnh thực tập, nghiờn cứu và qua sự hướng dẫn, chỉ bảo tận tỡnh của thầy giỏo hướng dẫn Tạ Quang Đởn. Em rất cỏm ơn và mong nhận được sự giỳp đỡ, chỉ bảo hơn nữa của thầy Tạ Quang Đởn và của cỏc thầy, cỏc cụ để cú thể trang bị thờm cho mỡnh những kiến thức cần thiết về đề tài em đó nờu trờn. Những kiến thức đú và những kiến thức đó được trang bị trong
quỏ trỡnh học tập, nghiờn cứu tại trường cũng là cỏi gốc để từ đú em cú cơ sở nghiờn cứu, phỏt huy tiếp về đề tài này; mong đúng gúp một phần nào đú cú ớch cho ngành điện tử viễn thụng cũng như nền cụng nghệ thụng tin của nước nhà.
Em xin chõn thành cỏm ơn!
Hà Nội thỏng 5 năm 2010 Sinh viờn thực hiện
Nguyễn Duy Hà Vũ Sơn Thành
Các từ viết tắt
ACK Acknowledge AH Application Header
ALU Arithmetic and Logic Unit
ANSI American National Standards Institude ARP Address Resolution Protocol
ARPANET Advanced Research Project Agency Network BRL Ballistics Research Laboratory
CPU Central Processing Unit
CRC Cyclic Redundancy Check
DEC Digital Equipment Corporation
DH Data link Header DNS Domain Name System
EDVAC Electronic Discrete Variable Computer
EMI Electromagnetic Intrerference
ENIAC Electronic Numerical Integrator And Computer
FDDI Fiber Distributed Data Interface FIN Final
FTP File Transfer Protocol GAN Global Area Network
HTML Hyper Text Markup Language HTTP Hyper Text Transport Protocol
IAS Institute for Advanced Studies
ICMP Internet Control Message Protocol IP Internet Protocol
IRC Internet Relay Chat
ISDN Integated Services Digital Network ISO International Standards Organization LAN Local Area Network
MAC Media Access Control MAN Metropolitan Area Network MTU Maximum Transmit Unit NH Network Header
NIC Network Interface Card NSF National Science Foundation OSI Open System Interconnection PDU Protocol Data Unit
PH Presentation Header
RARP Reverse Address Resolution Protocol RCP Remote Call Procedure
RIP Routing Information Protocol SH Session Header
SLIP Serial Line Internet Protocol SMTP Simple Mail Transfer Protocol
SNMP Simple Network Management Protocol RST Reset
SYN Sychronous
TCP Transmission Control Protocol TF Time of Fall
TFTP Trivial File Transfer Protocol TH Transport Header
TTL Time To Live
UDP User Datagram Protocol VER Version
WAIS Wide Area Information Services WAN Wide Area Network
Tài liệu tham khảo
Cấu trỳc mỏy vi tớnh – Tg: Trần Quang Vinh (NXB Giỏo Dục)
Giỏo trỡnh Cấu trỳc mỏy tớnh – Tg: Tống Văn On, Hoàng Đức Hải (NXB Lao Động – Xó Hội)
Mạng mỏy tớnh và cỏc hệ thống mở – Tg: Nguyễn Thỳc Hải (NXB Giỏo Dục)
An toàn và bảo mật tin tức trờn mạng – Học viện Cụng nghệ Bưu chớnh Viễn thụng (NXB Bưu Điện)
Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện Network and Internetwork Security – Tg: William Stallings Cisco Networking Academy Program CCNA 1, CCNA 2
Cỏc bài viết về mạng mỏy tớnh và bức tường lửa – Tham khảo qua Internet.