ATHENA
WWW.ATHENA.EDU.VN
Giới thiệu về Fire Wall
ATHENA
Nội Dung
 Khái niệm Firewall
 Chức năng của Firewall
 Khái niệm IDS/IPS

Ch
ứ
c năng c
ủ
a IDS/IPS
ATHENA

Ch
ứ
c năng c
ủ
a IDS/IPS
Gới Thiệu Firewall
 Khái niệm:
• Firewall hay còn gọi là bức tường lửa, được hiểu
như là 1 thống máy tính và thiết bị mạng
• Giúp ta có thể bảo mật và giám sát các truy
xuất từ bên trong ra ngoài và ngược lại
ATHENA
 Firewall có 2 loại:
• Firewall mềm: ISA 2004, 2006, Comodo
(client), Econpro (client)…

ATHENA
Switch
Syslog Server
Switch
RAS
dm
z
Firewall
inside
Gới Thiệu Firewall
ATHENA
Gới Thiệu IDS
 Khái niệm:
• IDS (Intrusion Detection System): là hệ
thống phát hiện xâm phạm được cài đặt
trên các máy tính, hoặc thiết bị cứng
 IDS có 2 loại:
ATHENA
• Network_Based IDS: sử dụng cho LAN
• Host_Based IDS: sử dụng trên từng host
Gới Thiệu IPS
 Khái niệm:
• IPS là một hệ thống chống xâm nhập
(Intrusion Prevention System) được
định nghĩa là một phần mềm hoặc một
thiết bị chuyên dụng
•
Có kh
ả
năng phát hi

ệ
u không c
ầ
n thi
ế
t
• Có kỹ thuật backup tốt
• Update được các file mẫu đưa ra khi có nhiều lỗ
hổng mới được phát hiện giống như ứng dụng
chống virus
Gới Thiệu IDS
ATHENA
Gới Thiệu IDS
ATHENA
Gới Thiệu IDS
ATHENA
Thực Hành
 Cài đặt và cấu hình Firewall:
• Phần mềm Comodo (client)
ATHENA
ATHENA