Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall

Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall có nội dung trình bày về giới thiệu Firewall; nhiệm vụ của Firewall; kiến trúc của Firewall; các loại Firewall và cách hoạt động; những hạn chế của Firewall;... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!
Nội dung trích xuất từ tài liệu:
Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall Trường Cao Đẳng Kỹ Thuật Cao Thắng Chương 2 : Firewall GV: LƯƠNG MINH HUẤN NỘI DUNG Ø Giới thiệu Firewall Ø Nhiệm vụ của Firewall Ø Kiến trúc của Firewall Ø Các loại Firewall và cách hoạt động Ø Những hạn chế của Firewall 1. Giới thiệu firewall Internet  là  một  hệ  thống  mở,  đó  là  điểm  mạnh  và  cũng  là  điểm  yếu  của  nó.  Chính  điểm  yếu  này  làm  giảm  khả  năng  bảo  mật  thông tin nội bộ của hệ thống. Chính  vì  vậy,  việc  đảm  bảo  các  thông  tin  được  bảo  mật  luôn  là  các yêu cầu cấp thiết đặt ra. Hiện nay có nhiều cách thức, phương pháp bảo mật 1. Giới thiệu firewall Thuật ngữ  firewall  có nguồn gốc từ một kỹ thuật thiết kế trong  xây dựng để ngăn chặn, hạn chế hỏa hoạn.  Trong công nghệ thông tin,  firewall là một kỹ thuật được tích hợp  vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ  các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống  của một số thông tin khác không mong muốn. Cụ thể hơn, có thể  hiểu  firewall là một cơ chế bảo vệ giữa mạng tin tưởng (trusted  network) 1. Giới thiệu firewall Về  mặt  vật  lý,  firewall  bao  gồm  một  hoặc  nhiều  hệ  thống  máy  chủ  kết  nối  với  bộ  định  tuyến  (Router)  hoặc  có  chức  năng  Router. Về mặt chức năng, firewall có nhiệm vụ: Ø Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều  phải thực hiện thông qua firewall. Ø Chỉ có những trao đổi được cho phép bởi hệ thống mạng nội bộ  (trusted network) mới được quyền lưu thông qua firewall. 1. Giới thiệu firewall Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao  gồm Ø Quản lý xác thực (Authentication): có chức năng ngăn cản truy  cập  trái  phép  vào  hệ  thống  mạng  nội  bộ.  Mỗi  người  sử  dụng  muốn truy cập hợp lệ phải có một tài khoản (account) bao gồm  một tên người dùng (username) và mật khẩu (password). 1. Giới thiệu firewall Ø Quản  lý  cấp  quyền  (Authorization):  cho  phép  xác  định  quyền  sử dụng tài nguyên cũng như các nguồn thông tin trên mạng theo  từng người, từng nhóm người sử dụng. Ø Quản  lý  kiểm  toán  (Accounting  Management):  cho  phép  ghi  nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử  dụng  nguồn  tài  nguyên  trên  mạng  theo  từng  thời  điểm  (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã  được sử dụng hoặc thay đổi bổ sung … 1. Giới thiệu firewall Khi phân loại firewall ta có thể chia thành : Ø Personal firewall Ø Network firewall Chủ  yếu  tùy  vào  số  lượng  host  mà  ta  chia  thành  network  hay  personal firewall 2. Nhiệm vụ của Firewall Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa  Intranet  và  Internet.  Thiết  lập  cơ  chế  điều  khiển  dòng  thông  tin  giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: Ø Cho  phép  hoặc  cấm  những  dịch  vụ  truy  nhập  ra  ngoài  (từ  Intranet ra Internet).  Ø Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ  Internet vào Intranet).  Ø Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.  2. Nhiệm vụ của Firewall Ø Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.  Ø Kiểm soát người sử dụng và việc truy nhập của người sử  dụng.  Ø Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.  2. Nhiệm vụ của Firewall 2. Nhiệm vụ của Firewall  FireWall bảo vệ những vấn đề : Ø Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu  sau: § Bảo mât. § Tính toàn vẹn. § Tính kịp thời. 2. Nhiệm vụ của Firewall Ø  Tài nguyên hệ thống. 2. Nhiệm vụ của Firewall Ø Danh tiếng của công ty sở hữu các thông tin cần bảo vệ. 2. Nhiệm vụ của Firewall Ø FireWall bảo vệ chống lại những sự tấn công từ bên ngoài. § Tấn công trực tiếp § Nghe trộm § Giả mạo địa chỉ IP. § Vô hiệu hoá các chức năng của hệ thống (deny service) § Lỗi người quản trị hệ thống § Yếu tố con người  3. Kiến trúc của firewall Ø Kiến trúc Dual home host Ø Kiến trúc Screened host Ø Kiến trúc Screened subnet 3.1 Kiến trúc Dual homed host Firewall kiến trúc kiểu  Dual­homed host được xây dựng dựa trên  máy tính dual­homed host. Một máy tính được gọi là  dual­homed  host nếu nó có ít nhất hai  network interfaces, có nghĩa là máy đó  có gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế  máy tính này đóng vai trò là Router mềm. Kiến trúc  dual­homed  host rất đơn giản. Dual­homed host ở giữa, một bên được kết nối  với Internet và bên còn lại nối với mạng nội bộ (LAN). 3.1 Kiến trúc Dual homed host Dual­homed  host  chỉ  có  thể  cung  cấp  các  dịch  vụ  bằng  cách  ủy  quyền (proxy) chúng hoặc cho phép users đăng nhập trực tiếp vào  dual­homed host. Mọi giao tiếp từ một host trong mạng nội bộ và  host bên ngoài đều bị cấm,  dual­homed host là nơi giao tiếp duy  nhất. 3.2 Kiến trúc Screened host Screened  Host  có  cấu  trúc  ngược  lại  với  cấu  trúc  Dual­homed  host.  Kiến  trúc  này  cung  cấp  các  dịch  vụ  từ  một  host  bên  trong  mạng  nội  bộ,  dùng  một  Router  tách  rời  với  mạng  bên  ngoài.  Trong  kiểu  kiến  trúc  này,  bảo  mật  chính  là  phương  pháp  Packet  Filtering. ...