Bài giảng Mạng máy tính và truyền thông: Chương 7

Chương 7 "Tường lửa". Sau khi học xong chương này người học có thể hiểu về: Tường lửa là gì, vị trí của tường lửa trong mô hình mạng máy tính. Mô tả được các đặc điểm của tường lửa, phân biệt được các loại tường lửa. Hiểu được nguyên lý cấu hình tường lửa. Trình bày được khái niệm hệ thống tín nhiệm và ứng dụng của chúng trong việc ngăn ngừa các tấn công bằng mã độc hại.
Nội dung trích xuất từ tài liệu:
Bài giảng Mạng máy tính và truyền thông: Chương 7 Chương 7 Tư ng l a (Firewall) • Khái ni m • Phân lo i • C u hình • Các h th ng tín nhi m B môn MMT&TT 14/05/2010 1 M c tiêu • Cung cấp cho người học một cái nhìn tổng quan các loại tường lửa và cách thức sử dụng tường lửa. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Trình bày được tường lửa là gì, vị trí của tường lửa trong mô hình mạng máy tính. ▫ Mô tả được các đặc điểm của tường lửa ▫ Phân biệt được các loại tường lửa. ▫ Hiểu được nguyên lý cấu hình tường lửa. ▫ Trình bày được khái niệm hệ thống tín nhiệm và ứng dụng của chúng trong việc ngăn ngừa các tấn công bằng mã độc hại. B môn MMT&TT 14/05/2010 2 Khái ni m • Khái niệm Firewall có th là :: Firewall có th là • 1 router • 1 router • 1 PC th c thi ph n • 1 PC th c thi ph n m m chuyên d ng m m chuyên d ng • T p h p nhi u thi tt • T p h p nhi u thi b ph n c ng. b ph n c ng. • Firewall đư c đ tt gi a m ng n ii b • Firewall đư c đ gi a m ng n b và m ng ngoài (Internet). và m ng ngoài (Internet). • Firewall s d ng đi u khi n truy c p đ • Firewall s d ng đi u khi n truy c p đ b o đ m tính an toàn cho m ng n ii b .. b o đ m tính an toàn cho m ng n b B môn MMT&TT M c tiêu thi t k M c tiêu thi t k • T tt c lưu thông tt ngoài vào trong • T c lưu thông ngoài vào trong và ngư c ll ii đ u ph ii đi qua Firewall. và ngư c đ u ph đi qua Firewall. • Ch có nh ng lưu thông h p ll m ii • Ch có nh ng lưu thông h p m đư c phép đi qua đư c phép đi qua • Ngăn ch n các xâm nh p vào m ng. • Ngăn ch n các xâm nh p vào m ng. 14/05/2010 3 Khái ni m • Các kỹ thuật sử dụng trong Firewall 4 k thu t Firewall s d ng: 4 k thu t Firewall s d ng: • Đi u khi n d ch v :: xác đ nh các lo ii d ch v • Đi u khi n d ch v xác đ nh các lo d ch v m ng nào có th đư c truy c p vào ho c ra, ll c m ng nào có th đư c truy c p vào ho c ra, c lưu thông m ng d a theo đ a ch IP và c ng. lưu thông m ng d a theo đ a ch IP và c ng. • Đi u khi n hư ng: xác đ nh hư ng truy c p • Đi u khi n hư ng: xác đ nh hư ng truy c p cho phép c a tt ng lo ii d ch v .. cho phép c a ng lo d ch v • Đi u khi n ngư ii dùng: d a vào k tt qu • Đi u khi n ngư dùng: d a vào k qu ch ng th c đ xác đ nh đ ii tư ng có th truy ch ng th c đ xác đ nh đ tư ng có th truy c p. c p. • Đi u khi n ng x :: xác đ nh nh ng d ch v • Đi u khi n ng x xác đ nh nh ng d ch v đ c bi tt đư c s d ng như th nào. VD: cho đ c bi đư c s d ng như th nào. VD: cho phép truy c p tt ngoài vào 1 ph n thông tin nào phép truy c p ngoài vào 1 ph n thông tin nào đó trên web server. đó trên web server. B môn MMT&TT 14/05/2010 4 Khái ni m • Đặc điểm của Firewall Gi ii h n c a Firewall Gi h n c a Firewall • Không th ngăn ch n các tt n công • Không th ngăn ch n các n công không đi qua Firewall như tt n công không đi qua Firewall như n công thông qua đư ng truy xu tt Dialup. thông qua đư ng truy xu Dialup. • Không th b o v trư c các m ii • Không th b o v trư c các m nguy h ii tt bên trong. nguy h bên trong. • Không th b o v trư c tt n công • Không th b o v trư c n công c a virus vào d li u hay ph n m m. c a virus vào d li u hay ph n m m. B môn MMT&TT Kh năng c a Firewall Kh năng c a Firewall • Là đi m ch n nh ng k trái phép • Là đi m ch n nh ng k trái phép ngoài m ng riêng c a tt ch c, ngăn c m ngoài m ng riêng c a ch c, ngăn c m nh ng d ch v nguy hi m, b o v m ng nh ng d ch v nguy hi m, b o v m ng trư c các tt n công gi m o và tt n công trư c các n công gi m o và n công v ch đư ng. v ch đư ng. • Là nơi đ giám sát và c nh báo các s • Là nơi đ giám sát và c nh báo các s ki n b o m tt trong m ng. ki n b o m trong m ng. • Cung c p n n cho các ch c năng trên • Cung c p n n cho các ch c năng trên Internet như: NAT, ki m soát, ghi log. Internet như: NAT, ki m soát, ghi log. • Có th s d ng đ cài đ tt VPN. • Có th s d ng đ cài đ VPN. 14/05/2010 5