DỊCH VỤ PROXY

1. Giới thiệu về cơ chế bảo mật cho hệ thống mạngInternet là một hệ thống mở, đó là điểm mạnh và cũng là điểm yếu của nó. Điểmyếu đó chính giảm khả năng bảo mật cho hệ thống thông tin nội bộ. Bởi vì nếu hệthống chỉ giới hạn trong nội bộ của cơ quan thì không có vấn đề gì, nhưng khi đã kếtnối Internet thì phát sinh những vấn đề hết sức quan trọng trong việc quản lý các tàinguyên quý giá - nguồn thông tin - như chế độ bảo vệ chống việc truy cập bất...
Nội dung trích xuất từ tài liệu:
DỊCH VỤ PROXYCài đặt và quản trị Microsoft Proxy Server Trang 1 DỊCH VỤ PROXY 1. Giới thiệu về cơ chế bảo mật cho hệ thống mạng Internet là một hệ thống mở, đó là điểm mạnh và cũng là điểm yếu của nó. Điểmyếu đó chính giảm khả năng bảo mật cho hệ thống thông tin nội bộ. Bởi vì nếu hệthống chỉ giới hạn trong nội bộ của cơ quan thì không có vấn đề gì, nhưng khi đã kếtnối Internet thì phát sinh những vấn đề hết sức quan trọng trong việc quản lý các tàinguyên quý giá - nguồn thông tin - như chế độ bảo vệ chống việc truy cập bất hợppháp trong khi vẫn cho phép người được ủy nhiệm sử dụng các nguồn thông tin mà họđược cấp quyền, và phương pháp chống rò rỉ thông tin trên các mạng truyền dữ liệucông cộng (Public Data Communication Network). Yêu cầu xây dựng hệ thống an ninhngày càng quan trọng vì những lý do sau: + Các đối thủ cạnh tranh luôn tìm cách để nắm được mọi thông tin của những người cạnh tranh. + Các tay hacker tìm cách xâm nhập phá hoại hệ thống mạng nội bộ … a) Firewall là gì Thuật ngữ firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu firewall là một cơ chế bảo vệ giữa mạng tin tưởng (trusted network), ví dụ mạng intranet nội bộ, với các mạng không tin tưởng mà thông thường là Internet. Về mặt vật lý, firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (router) hoặc có chức năng router. Về mặt chức năng, firewall có nhiệm vụ: + Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều phải thực hiện thông qua firewall. + Chỉ có những trao đổi được cho phép bởi hệ thống mạng nội bộ (trusted network) mới được quyền lưu thông qua firewall. Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao gồm : • Quản lý xác thực (Authentication): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi người sử dụng muốn truy cập hợp lệ phải có một tài khoản (account) bao gồm một tên user (user name) và mật khẩu (password). • Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng như các nguồn thông tin trên mạng theo từng người, từng nhóm người sử dụng. • Quản lý kế toán (Accounting Management): cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập, vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung … b) Các loại firewall và cơ chế hoạt động • Bộ lọc packet (packet filtering)Cài đặt và quản trị Microsoft Proxy Server Trang 2 Loại firewall này thực hiện việc kiểm tra số nhận dạng của địa chỉ của các packet để cho phép chúng lưu thông qua lại được hay không. Các thông số có thể lọc được của một packet như: ⇒ Địa chỉ IP nơi xuất phát (source IP address). ⇒ Địa chỉ IP nơi nhận (destination IP address). ⇒ Cổng TCP nơi xuất phát (source TCP port). ⇒ Cổng TCP nơi nhận (destination TCP port). Firewall loại này cho phép kiểm soát được kết nối vào máy chủ hoặc mạng nào đó được xác định, hoặc khóa việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Ngoài ra nó còn cho phép kiểm soát việc sử dụng những dịch vụ chạy trên hệ thống mạng nội bộ thoe các cổng TCP mà các dịch vụ Internet sử dụng. • Cổng ứng dụng (Application gateway) Đây là loại firewall được thiết kế tăng cường để tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên Proxy Service (dịch vụ đại diện): một ứng dụng nào đó được đại diện bởi một Proxy Service trong khi các Proxy Service chạy trên các hệ thống máy chủ thì được quy chiếu đến application gateway của firewall. Cụ thể hơn, khi một ứng dụng trong mạng nội bộ yêu cầu một đối tượng nào đó trên Internet, Proxy Server trong mạng sẽ nhận yêu cầu này và chuyển đến server trên Internet. Khi server trên Internet trả lời, Proxy Server sẽ nhận và chuyển ngược lại cho máy trong mạng nội bộ đã gửi yêu cầu. Cơ chế lọc của packet filtering kết hợp với cơ chế “đại diện” của application gateway cung cấp một khả năng an toàn và uyển chuyển hơn, ...