An toàn thông tin trên mạng máy tính - Phạm Minh Tuấn

Bài giảng này cung cấp những kiến thức cơ bản về tường lửa, các công nghệ tường lửa và qua đó cũng giới thiệu qua về một số hãng sản xuất tường lửa nổi tiếng nhất hiện này: Check Point, Cisco, Juniper. Đặc biệt, bài giảng còn đưa ra một số ứng dụng thực tiễn với sản phẩm tường lửa của Check Point – VPN-1 để minh chứng về lợi ích của tường lửa, tính hiệu quả của tường lửa trong vấn đề chống tấn công mạng.
Nội dung trích xuất từ tài liệu:
An toàn thông tin trên mạng máy tính - Phạm Minh Tuấn MỤC LỤC MỤC LỤC....................................................................................................................... 1 DANH MỤC HÌNH VẼ.................................................................................................. 3 LỜI MỞ ĐẦU................................................................................................................ 4 CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN TRÊN MẠNG MÁYTÍNH...................................................................................................................................... 5 I.1. Các nguy cơ đe dọa hệ thống mạng máy tính...................................................5 II.2. Các hình thức tấn công mạng phổ biến...........................................................7 II.2.1. Tấn công trực tiếp......................................................................................7 II.2.2. Nghe trộm....................................................................................................7 II.2.3. Giả mạo địa chỉ........................................................................................... 7 II.2.4. Vô hiệu hoá các chức năng của hệ thống (denial of service)..................8 II.2.5. Tấn công vào yếu tố con người.................................................................8 CHƯƠNG II: TƯỜNG LỬA VÀ CÁC CÔNG NGHỆ TƯỜNG LỬA..................9 II.1 Tường lửa là gì?.................................................................................................. 9 II.1.1. Định nghĩa.................................................................................................... 9 II.1.2. Chức năng.................................................................................................... 9 II.1.3. Ưu điểm của tường lửa ..........................................................................10 II.1.4. Hạn chế của tường lửa............................................................................10 II.2. Các công nghệ tường lửa................................................................................. 10 II.2.1. Bộ lọc gói tin............................................................................................. 11 II.2.1.1. Nguyên lý hoạt động.........................................................................11 II.2.1.2. Ưu điểm.............................................................................................. 13 II.2.1.3. Hạn chế.............................................................................................. 13 II.2.2. Cổng chuyển mạch................................................................................... 14 II.2.3. Cổng ứng dụng.........................................................................................15 Trang 1 II.2.3.1. Nguyên lý hoạt động.........................................................................15 II.2.3.2. Ưu điểm.............................................................................................. 16 II.2.3.3. Hạn chế.............................................................................................. 17 II.2.4. Công nghệ Stateful Inspection..................................................................17 II.3. Một số tường lửa sử dụng công nghệ Stateful Inspection...........................18 II.3.1. Tường lửa của Check Point.....................................................................18 II.3.2. Tường lửa của Cisco................................................................................19 II.3.3. Tường lửa của Netscreen.........................................................................20 CHƯƠNG III: ỨNG DỤNG TƯỜNG LỬA VPN-1 CỦA CHECK POINT ĐỂBẢO VỆ MẠNG VÀ PHÒNG CHỐNG TẤN CÔNG.....................................................22 III.1. Giới thiệu chung về tường lửa VPN-1 ........................................................22 III.2. Một số khái niệm cơ bản............................................................................... 22 III.3. Ứng dụng tường lửa VPN-1 của Check Point..............................................25 III.3.1. Cho phép dải địa chỉ trong Internal ra Internet ......................................25 III.3.2. Cấm máy SmartConsole truy nhập ra ngoài Internet ............................26 III.3.2. Ngăn chặn tấn công dựa vào lỗ hổng Slowloris HTTP DoS của Apache..... ...