Download miễn phí Đề tài Tìm hiểu về Firewall
Firewalk là một công cụ nhỏ tiện dụng, nh một bộ quÐt cổng, ®îc dïng để ph¸t hiện c¸c cổng mở đ»ng sau một Firewall. §ợc viết bởi Mike Schiffnlan, tr×nh tiện Ých này sẽ quÐt một hệ chủ sö dông Firewall và b¸o c¸o trở lại c¸c quy tắc ®îc phÐp đến hệ chủ đã mà kh«ng phải thực tế chạm đến hệ đÝch. Firewalk làm việc bằng c¸ch kiến tạo c¸c gãi tin với một IP TTL ®îc tÝnh to¸n để kết thóc một chÆng vît qóa bức tường lửa. Về lý thuyết, nếu gãi tin ®îc Firewall cho phÐp, nã sẽ ®îc phÐp đi qua và sẽ kết thóc nh dự kiến, suy ra một th«ng điệp "ICMP TTL expired in transit." Mặt kuasc, nếu ¸oi tin bị ACL của Firewall phong tỏa, nã sẽ bị thả, và hay kh«ng cã d¸p ứng nào sẽ ®îc gửi, hay một gãi tin lọc bị ICMP type 13 admin ngăn cấm sẽ đợc gửi.
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-17-de_tai_tim_hieu_ve_firewall.7OJb5qN8hj.swf /tai-lieu/de-tai-ung-dung-tren-liketly-55099/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
c vô m¹ng, nhng mét sè hÖ thèng ®¬n ®· cµi ®Æt chung c¶ hai.
3) Ph©n lo¹i theo tiªu chÝ r»ng têng löa theo dâi tr¹ng th¸i cña c¸c kÕt nèi m¹ng hay chØ quan t©m ®Õn tõng gãi tin mét c¸ch riªng rÏ, cã hai lo¹i têng löa:
Têng löa cã tr¹ng th¸i
Têng löa phi tr¹ng th¸i
III) Kh¶ n¨ng vµ h¹n chÕ cña têng löa hiÖn nay.
1) Kh¶ n¨ng cña mét firewall
C¸c chøc n¨ng c¬ b¶n cña mét Firewall lµ :
Cho phÐp hoÆc cÊm c¸c dÞch vô truy nhËp ra ngoai ( tõ intranet ra internet) .
Cho phÐp hoÆc cÊm c¸c dÞch vô truy nhËp vµo trong ( tõ internet vµo intranet ) .
Theo dâi luång d÷ liÖu trao ®æi giòa m¹ng bªn trong ( intranet ) vµ m¹ng internet.
KiÓm so¸t ®Þa chØ truy nhËp , cÊm ®Þa chØ truy nhËp .X¸c ®Þnh ®Þa chØ truy nhËp gi¶ m¹o
KiÓm so¸t ngßi sö dông vµ viÖc truy nhËp cña ngêi sö dông .
2) H¹n chÕ cña mét firewall
Firewall kh«ng ®ñ th«ng minh nh con ngêi ®Ó cã thÓ ®äc hiÓu tõng lo¹i th«ng tin vµ ph©n tÝch néi dung tèt hay xÊu cña nã. Firewall chØ cã thÓ ng¨n chÆn sù x©m nhËp cña nh÷ng nguån th«ng tin kh«ng mong muèn nhng ph¶i x¸c ®Þnh râ c¸c th«ng sè ®Þa chØ.
Firewall kh«ng thÓ ng¨n chÆn mét cuéc tÊn c«ng nÕu cuéc tÊn c«ng nµy kh«ng "®i qua" nã. Mét c¸ch cô thÓ, firewall kh«ng thÓ chèng l¹i mét cuéc tÊn c«ng tõ mét ®êng dial-up, hoÆc sù dß rØ th«ng tin do d÷ liÖu bÞ sao chÐp bÊt hîp ph¸p lªn ®Üa mÒm.
Firewall còng kh«ng thÓ chèng l¹i c¸c cuéc tÊn c«ng b»ng d÷ liÖu (data-driven attack). Khi cã mét sè ch¬ng tr×nh ®îc chuyÓn theo th ®iÖn tö, vît qua firewall vµo trong m¹ng ®îc b¶o vÖ vµ b¾t ®Çu ho¹t ®éng ë ®©y.
Mét vÝ dô lµ c¸c virus m¸y tÝnh. Firewall kh«ng thÓ lµm nhiÖm vô rµ quÐt virus trªn c¸c d÷ liÖu ®îc chuyÓn qua nã, do tèc ®é lµm viÖc, sù xuÊt hiÖn liªn tôc cña c¸c virus míi vµ do cã rÊt nhiÒu c¸ch ®Ó m· hãa d÷ liÖu, tho¸t khái kh¶ n¨ng kiÓm so¸t cña firewall.
IV) C¸c ph¬ng thøc tÊn c«ng têng löa cña hacker vµ biÖn ph¸p phßng chèng.
Trªn lÝ thuyÕt, Firewall lµ ph¬ng ph¸p b¶o mËt an toµn nhÊt cho hÖ thèng cña b¹n khi cã kÕt nèi internet. Tuy nhiªn vÉn tån t¹i nh÷ng vÊn ®Ò xung quanh m«i trêng b¶o mËt nµy. NÕu Firewall ®îc cÊu h×nh qu¸ chÆt chÏ th× sÏ lµm gi¶m tiÕn tr×nh lµm viÖc cña m¹ng, ®Æc biÖt lµ trong m«i truêng ngêi dïng phô thuéc hoµn toµn vµo c¸c øng dông ph©n t¸n. Do vËy, viÖc lùa chän cÊu h×nh Firewall sao cho võa ®¶m b¶o tiÕn tr×nh ho¹t ®éng cña m¹ng vïa cã ®ùoc møc ®é b¶o mËt cao qu¶ lµ mét vÊn ®Ò nan gi¶i ®èi víi ngêi qu¶n trÞ m¹ng .
Khai th¸c triÖt ®Ó vÊn ®Ò nµy, c¸c hacker ®· nghiªn cøu rÊt nhiÒu phong ph¸p ®Ó vît qua Firewall. Nhng c¬ b¶n th× ®Òu g«m hai giai ®o¹n sau :
T×m ra d¹ng têng lña mµ m¹ng ®ang sö dông vµ c¸c dÞch vô ho¹t ®éng phÝa sau nã .
Khai th¸c c¸c tuyÕn quan hÖ (trusted relationship) vµ c¸c nót b¶o mËt kÕt nèi láng lÎo nhÊt ®Ó cè g¾ng ®i vßng qua Firewall .
Một trong những việc phải làm của c¸c hacker là t¸ch c¸c thành phần thực ra khỏi c¸c thành phần giả mạo. Nhiều tường lửa sử dụng trạm (sacrificial hosts) - là hệ thống được thiết kế như c¸c server Web (cã thể sẵn sàng bỏ đi) hay bẫy (decoys), dïng để bắt c¸c hành vi th©m nhập của hacker. Bẫy cã thể cần dïng tới những thiết bị ngụy trang phức tạp nhằm che dấu tÝnh chất thật của nã, vÝ dô : đưa ra c©u trả lời tương tự hệ thống tập tin hay c¸c ứng dụng thực. V× vậy, c«ng việc đầu tiªn của hacker là phải x¸c định đ©y lµ c¸c ®èi tîng tån t¹i thËt .
Để cã được th«ng tin về hệ thống, hacker cần dïng tới thiết bị cã khả năng phục vụ mail và c¸c dịch vụ kh¸c. Hacker sẽ t×m c¸ch để nhận được một th«ng điệp đến từ bªn hÖ thèng . Khi ®ã, ®êng ®I ®îc kiÓm tra vµ cã thÓ t×m ra nh÷ng manh mèi vÒ cÊu tróc hÖ thèng.
Díi ®©y lµ mét sè ph¬ng thøc th«ng dông mµ hacker sö dông ®Ó ®Þnh danh Firewall vµ x¸c ®Þnh cÊu tróc cña m¹ng néi bé :
1) §Þnh danh firewall
Hầu hết mọi Firewall đều mang một "mïi h¬ng"điện tử duy nhất. Nghĩa là, với một tiến tr×nh quÐt cổng, lập cầu lửa, và nắm giữ biểu ngữ đơn giản, bọn tấn c«ng cã thể hiệu quả x¸c định kiểu, phiªn bản, và c¸c quy tắc của hầu hết mọi Firewall trªn mạng. Tại sao việc định danh này lại quan trọng? Bởi vì một khi đã ¸nh xạ được c¸c Firewall, chóng cã thể bắt đầu t×m hiểu c¸c điểm yếu và gắng khai th¸c chóng.
a) QuÐt trùc tiÕp
C¸ch dễ nhất để t×m kiếm c¸c Firewall đã là quÐt c¸c cổng ngầm định cụ thể. Một số Firewall trªn thị trường sẽ tự định danh duy nhất bằng c¸c đợt quÐt cổng đơn giản bạn chỉ cần biết nội dung t×m kiếm.
VÝ dụ, Firewall-1 của Check point lắng chờ trªn c¸c cổng TCP 256, 257, 258, và Proxy Server của Microsoft thường lắng chờ trªn c¸c cổng TCP 1080 và 1745. Với sự hiểu biết này, qu¸ tr×nh t×m kiếm c¸c kiểu Firewall này chẳng cã g× khã với một bộ quÐt cổng như nmap :
nmap -n -vv -P0 -p256,1080,1745 192.168.50.1 - 60.254
Dïng khãa chuyển -PO để v« hiệu hãa tÝnh năng ping ICMP trước khi quÐt. §iều này quan trọng bởi hầu hết Firewall kh«ng đ¸p ứng c¸c yªu cầu dội ICMP. Cả bọn tấn c«ng nhót nh¸t lẫn hung bạo đều tiến hành quÐt rộng r·i mạng theo c¸ch này, t×m kiếm c¸c Firewall này và t×m kiếm mọi khe hở trong kÐt sắt vành đai. Nhng bọn tấn c«ng nguy hiểm hơn sẽ lïng sục vành đai càng lÐn lót càng tốt. Cã nhiều kỹ thuật mà bọn tấn c«ng cã thể sử dụng để hạ sập radar, bao gồm ngẫu nhiªn hãa c¸c ping, c¸c cổng đÝch, c¸c địa chỉ đÝch, và c¸c cổng nguồn;dïng c¸c hệ chủ cß mồi; và thực hiện c¸c đợt quÐt nguồn cã ph©n phối.
C¸c BiÖn Ph¸p Phßng Chèng :
§ể ngăn cản c¸c đợt quÐt cổng bức tường lửa từ Internet, cần phong tỏa c¸c cổng này trªn c¸c bộ định tuyến đứng trước c¸c Firewall . Nếu c¸c thiết bị này do ISP quản lý, cần liªn hệ với họ để tiến hành phong tỏa.
b) Ra tuyÕn ®êng
Một c¸ch thinh lặng và tinh tế hơn để t×m c¸c Firewall trªn một mạng đã là dïng traceroute . C¸c hacker sö dông traceroute của UNIX hay tracert.exe của NT để t×m từng chặng dọc trªn đường truyền đến ®Ých và tiến hành suy diễn. Traceroute của Linux cã tïy chọn -I, thực hiện rà đường bằng c¸ch gửi c¸c gãi tin ICMP, tr¸i với kỹ thuật gói tin UDP ngầm định.
BiÖn Ph¸p Phßng Chèng :
§ể ngăn cản c¸c traceroute chạy trªn biªn, cã thể cấu h×nh c¸c bộ định tuyến kh«ng đ¸p ứng c¸c th«ng điệp TTL EXPI#800000 khi nã nhận một gãi tin cã TTL là 0 hay 1. hay nªn phong tỏa toàn bộ luồng lu th«ng UDP kh«ng cần thiết tại øac bộ định tuyến biªn.
c) N¾m gi÷ biÓu ng÷
Kỹ thuật quÐt t×m c¸c cổng Firewall là hữu Ých trong việc định vị c¸c Firewall , nhng hầu hết c¸c Firewall kh«ng lắng chờ trªn c¸c cổng ngầm định nh Check point và Microsoft, do ®ã việc ph¸t hiện phải ®îc suy diễn. Nhiều Firewall phổ dụng sẽ c«ng bố sự hiện diện của chóng bằng c¸ch đơn giản nối với chóng. VÝ dụ , nhiều Firewall gi¸m quản sẽ c«ng bố chức năng cña chóng với t c¸ch một Firewall , và một số sẽ quảng c¸o kiểu và phiªn bản của chóng. VÝ dụ, khi ta nối với một m¸y được tin là một bức tường lửa bằng netcat trªn cổng 21 (FTP ), ta sẽ thấy một số th«ng tin thó vị :
:
C:\TEMP>nc -v -n 192.168.51.129 2 l
[UNKNOWN] [ 192.168.5l.129 ] 2 l ( ? ) open
220 Secure Gateway FTP server ready .
Biểu ngữ "Secure Gateway server FTP ready" là một dấu hiệu lộ tẩy của một hộp Eagle Raptor cũ. Việc nối thªm với cổng 23 (telnet) sẽ x¸c nhận tªn bức tường lửa là "Eagle."
C...
