Firewall
Here comes your footer
Nhóm 3

Đỗ Hoàng Chương. MSSV: 06520049

Nguyễn Thái Bình. MSSV: 06520030

Nguyễn Hải Long. MSSV:06520265

Bùi Tuấn Anh. MSSV: 06520010

Phan Thanh Vy. MSSV:06520585

Nguyễn Quốc Đại. MSSV:06520065

Trần Viễn Chinh. MSSV:06520046

Nguyễn Kim Cương. MSSV:06520056

Nguyễn Đình Huy. MSSV: 06520204

Nguyễn Phước Biển. MSSV: 06520026
Here comes your footer
Firewall
Here comes your footer
Firewall

Định nghĩa

Chức năng

Để firewall làm việc hiệu quả, tất cả trao đổi thông tin từ
trong ra ngoài và ngược lại đều phải thực hiện thông qua
firewall.

Chỉ có những trao đổi nào được phép bởi chế độ an ninh
của hệ thống mạng nội bộ mới được quyền lưu thông qua
Firewall.
Here comes your footer
Cấu trúc

Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định
tuyến (router) hoặc có chức năng router.

Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ.
Thông thường là cá hệ quản trị xác thực (Authentication),
cấp quyền (Authorization) và kế toán (Accounting).
Here comes your footer
Cấu trúc
Here comes your footer
Hạn chế của Firewall

Firewall không đủ thông minh như con người để có thệ đọc
hiểu từng loại thông tin và phân biệt nội dung tốt hay xấu
của nó. Firewall có thể ngăn chặn các nguồn thông tin
không mong muốn nhưng phải xác định rõ thông số.

Firewall cũng không thể chống lại các cuộc tấn công bằng
dữ liệu (data – driver attacks) khi có một chương trình được
chuyển theo email vượt qua Firewall và bắt đầu hoạt động
trong mạng.

Nếu luật lệ được thỏa mãn thì packet sẽ được chuyển qua
firewall nếu không packet sẽ bị loại bỏ.

Hơn nữa việc kiểm soát các cổng làm cho firewall có khả
năng chỉ cho phép một số loại kết nối nhất định vào các loại
máy chủ nào đó, hoặc chỉ cho phép một số dịch vụ nào đó
(FTP, SSH, HTTP … ) mới được chạy trên hệ thống mạng
cục bộ (LAN).
Here comes your footer
Packet Filtering
Here comes your footer
Packet Filtering – Ưu điểm

Tương đối đơn giản và tính dễ thực thi.

Nhanh và dễ sử dụng

Chi phí thấp và ít ảnh hưởng đến performance của mạng.

Rất hiệu quả trong việc block các kiểu riêng biệt của lưu
lượng, và đôi khi nó là một phần của hệ thống firewall tổng
quan. Ví dụ, telnet có thể dễ dàng được block bằng cách áp
dụng một filter để block TCP cổng 23 (telnet).
Here comes your footer
Packet Filtering - Nhược điểm

Việc định nghĩa các chế độ lọc packet là việc phức tạp, khi
đòi hỏi về sự lọc càng lớn thì các luật lệ về lọc càng dài và
phức tạp => rất khó quản lý và điều khiển.


phần mềm hệ thống (Operating systems).
-
Chỉ những dịch vụ cho là cần thiết mới được cài trên basion host.
-
Basion host có thể yêu cầu nhiều mức xác thực khác nhau, ví dụ: user
password hay smart card
-
Mỗi proxy được đặt cấu hình để cho phép truy nhập chỉ một số các
máy chủ nhất định.
-
Mỗi proxy duy trì một quyển nhật ký ghi chép lại toàn bộ các chi tiết
lưu thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối.
-
Mỗi proxy đều độc lập với các proxy khác trên Basion host.
Here comes your footer
Application Gateway
Here comes your footer
Application Gateway – Ưu điểm

Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ
trên mạng.

Cho phép người quản trị mạng điều khiển được những dịch
vụ nào cho phép.

Cổng ứng dụng kiểm tra độ xác thực rất tốt, và nó có nhật
ký ghi lại các thông tin về truy nhập hệ thống.

Luật lệ filtering (lọc) cho cổng ứng dụng dễ dàng cấu hình
và kiểm tra hơn bộ lọc packet.

ngoài (outside conection). Tuy nhiên vì sự kết nối này trên
firewall nên nó che dấu mạng nội bộ.
Here comes your footer
Circuit Level Gateway – Nguyên lý

Một kết nối được xem là hợp lệ phải dựa vào các yếu tố sau:
-
Địa chỉ IP và/hoặc cổng đích
-
Địa chỉ IP và/hoặc cổng nguồn
-
Thời gian trong ngày (time of day)
-
Giao thức (protocol)
-
Người dùng (user)
-
Mật khẩu (password)

Mỗi phiên trao đổi dữ liệu đều được kiểm tra và giám sát. Tất
cả các luồng lưu lượng đều bị cấm trừ khi một phiên được
mở.