Tìm hiểu Firewall

Internet Firewall là một thiết bị ( phần cứng + phần mềm) giữa mạng của một tổ chức 1 công ty hay 1 quốc gia (Intranet) và Internet. Nó thực hiện vai trò bảo mật các thông tin internet từ thế giới internet bên ngoài
Nội dung trích xuất từ tài liệu:
Tìm hiểu Firewall An toμn th«ng tin trªn m¹ng 1.1 T¹i sao cÇn cã Internet Firewall HiÖn nay, kh¸i niÖm m¹ng toμn cÇu - Internet kh«ng cßn míi mÎ. Nã ®· trë nªn phæ biÕn tíi møc kh«ng cÇn ph¶i chó gi¶i g× thªm trong nh÷ng t¹p chÝ kü thuËt, cßn trªn nh÷ng t¹p chÝ kh¸c th× trμn ngËp nh÷ng bμi viÕt dμi, ng¾n vÒ Internet. Khi nh÷ng t¹p chÝ th«ng th−êng chó träng vμo Internet th× giê ®©y, nh÷ng t¹p chÝ kü thuËt l¹i tËp trung vμo khÝa c¹nh kh¸c: an toμn th«ng tin. §ã cïng lμ mét qu¸ tr×nh tiÕn triÓn hîp logic: khi nh÷ng vui thÝch ban ®Çu vÒ mét siªu xa lé th«ng tin, b¹n nhÊt ®Þnh nhËn thÊy r»ng kh«ng chØ cho phÐp b¹n truy nhËp vμo nhiÒu n¬i trªn thÕ giíi, Internet cßn cho phÐp nhiÒu ng−êi kh«ng mêi mμ tù ý ghÐ th¨m m¸y tÝnh cña b¹n. Thùc vËy, Internet cã nh÷ng kü thuËt tuyÖt vêi cho phÐp mäi ng−êi truy nhËp, khai th¸c, chia sÎ th«ng tin. Nh÷ng nã còng lμ nguy c¬ chÝnh dÉn ®Õn th«ng tin cña b¹n bÞ h− háng hoÆc ph¸ huû hoμn toμn. Theo sè liÖu cña CERT(Computer Emegency Response Team - “§éi cÊp cøu m¸y tÝnh”), sè l−îng c¸c vô tÊn c«ng trªn Internet ®−îc th«ng b¸o cho tæ chøc nμy lμ Ýt h¬n 200 vμo n¨m 1989, kho¶ng 400 vμo n¨m 1991, 1400 vμo n¨m 1993, vμ 2241 vμo n¨m 1994. Nh÷ng vô tÊn c«ng nμy nh»m vμo tÊt c¶ c¸c m¸y tÝnh cã mÆt trªn Internet, c¸c m¸y tÝnh cña tÊt c¶ c¸c c«ng ty lín nh− AT&T, IBM, c¸c tr−êng ®¹i häc, c¸c c¬ quan nhμ n−íc, c¸c tæ chøc qu©n sù, nhμ b¨ng... Mét sè vô tÊn c«ng cã quy m« khæng lå (cã tíi 100.000 m¸y tÝnh bÞ tÊn c«ng). H¬n n÷a, nh÷ng con sè nμy chØ lμ phÇn næi cña t¶ng b¨ng. Mét phÇn rÊt lín c¸c vô tÊn c«ng kh«ng ®−îc th«ng b¸o, v× nhiÒu lý do, trong ®ã cã thÓ kÓ ®Õn nçi lo bÞ mÊt uy tÝn, hoÆc ®¬n gi¶n nh÷ng ng−êi qu¶n trÞ hÖ thèng kh«ng hÒ hay biÕt nh÷ng cuéc tÊn c«ng nh»m vμo hÖ thèng cña hä. Kh«ng chØ sè l−îng c¸c cuéc tÊn c«ng t¨ng lªn nhanh chãng, mμ c¸c ph−¬ng ph¸p tÊn c«ng còng liªn tôc ®−îc hoμn thiÖn. §iÒu ®ã mét phÇn do c¸c nh©n viªn qu¶n trÞ hÖ thèng ®−îc kÕt nèi víi Internet ngμy cμng ®Ò cao c¶nh gi¸c. Còng theo CERT, nh÷ng cuéc tÊn c«ng thêi kú 1988- 1989 chñ yÕu ®o¸n tªn ng−êi sö dông-mËt khÈu (UserID- password) hoÆc sö dông mét sè lçi cña c¸c ch−¬ng tr×nh vμ hÖ ®iÒu hμnh (security hole) lμm v« hiÖu hÖ thèng b¶o vÖ, tuy nhiªn c¸c cuéc tÊn c«ng vμo thêi gian gÇn ®©y bao gåm c¶ c¸c thao t¸c nh− gi¶ m¹o ®Þa chØ IP, theo dâi th«ng tin truyÒn qua m¹ng, chiÕm c¸c phiªn lμm viÖc tõ xa (telnet hoÆc rlogin). 1.2 B¹n muèn b¶o vÖ c¸i g×? NhiÖm vô c¬ b¶n cña Firewall lμ b¶o vÖ. NÕu b¹n muèn x©y dùng firewall, viÖc ®Çu tiªn b¹n cÇn xem xÐt chÝnh lμ b¹n cÇn b¶o vÖ c¸i g×. 1.2.1 D÷ liÖu cña b¹n Nh÷ng th«ng tin l−u tr÷ trªn hÖ thèng m¸y tÝnh cÇn ®−îc b¶o vÖ do c¸c yªu cÇu sau: B¶o mËt: Nh÷ng th«ng tin cã gi¸ trÞ vÒ kinh tÕ, qu©n sù, chÝnh s¸ch vv... cÇn ®−îc gi÷ kÝn. TÝnh toμn vÑn: Th«ng tin kh«ng bÞ mÊt m¸t hoÆc söa ®æi, ®¸nh tr¸o. TÝnh kÞp thêi: Yªu cÇu truy nhËp th«ng tin vμo ®óng thêi ®iÓm cÇn thiÕt. Trong c¸c yªu cÇu nμy, th«ng th−êng yªu cÇu vÒ b¶o mËt ®−îc coi lμ yªu cÇu sè 1 ®èi víi th«ng tin l−u tr÷ trªn m¹ng. Tuy nhiªn, ngay c¶ khi nh÷ng th«ng tin nμy kh«ng ®−îc gi÷ bÝ mËt, th× nh÷ng yªu cÇu vÒ tÝnh toμn vÑn còng rÊt quan träng. Kh«ng mét c¸ nh©n, mét tæ chøc nμo l·ng phÝ tμi nguyªn vËt chÊt vμ thêi gian ®Ó l−u tr÷ nh÷ng th«ng tin mμ kh«ng biÕt vÒ tÝnh ®óng ®¾n cña nh÷ng th«ng tin ®ã. 1.2.2 Tμi nguyªn cña b¹n Trªn thùc tÕ, trong c¸c cuéc tÊn c«ng trªn Internet, kÎ tÊn c«ng, sau khi ®· lμm chñ ®−îc hÖ thèng bªn trong, cã thÓ sö dông c¸c m¸y nμy ®Ó phôc vô cho môc ®Ých cña m×nh nh− ch¹y c¸c ch−¬ng tr×nh dß mËt khÈu ng−êi sö dông, sö dông c¸c liªn kÕt m¹ng s½n cã ®Ó tiÕp tôc tÊn c«ng c¸c hÖ thèng kh¸c vv... 1.2.3 Danh tiÕng cña b¹n Nh− trªn ®· nªu, mét phÇn lín c¸c cuéc tÊn c«ng kh«ng ®−îc th«ng b¸o réng r·i, vμ mét trong nh÷ng nguyªn nh©n lμ nçi lo bÞ mÊt uy tÝn cña c¬ quan, ®Æc biÖt lμ c¸c c«ng ty lín vμ c¸c c¬ quan quan träng trong bé m¸y nhμ n−íc. Trong tr−êng hîp ng−êi qu¶n trÞ hÖ thèng chØ ®−îc biÕt ®Õn sau khi chÝnh hÖ thèng cña m×nh ®−îc dïng lμm bμn ®¹p ®Ó tÊn c«ng c¸c hÖ thèng kh¸c, th× tæn thÊt vÒ uy tÝn lμ rÊt lín vμ cã thÓ ®Ó l¹i hËu qu¶ l©u dμi. 1.3 B¹n muèn b¶o vÖ chèng l¹i c¸i g×? Cßn nh÷ng g× b¹n cÇn ph¶i lo l¾ng. B¹n sÏ ph¶i ®−¬ng ®Çu víi nh÷ng kiÓu tÊn c«ng nμo trªn Internet vμ nh÷ng kÎ nμo sÏ thùc hiÖn chóng? 1.3.1 C¸c kiÓu tÊn c«ng Cã rÊt nhiÒu kiÓu tÊn c«ng vμo hÖ thèng, vμ cã nhiÒu c¸ch ®Ó ph©n lo¹i nh÷ng kiÓu tÊn c«ng nμy. ë ®©y, chóng ta chia thμnh 3 kiÓu chÝnh nh− sau: 1.3.1.1 TÊn c«ng trùc tiÕp Nh÷ng cuéc tÊn c«ng trùc tiÕp th«ng th−êng ®−îc sö dông trong giai ®o¹n ®Çu ®Ó chiÕm ®−îc quyÒn truy nhËp bªn trong. Mét ph−¬ng ph¸p tÊn c«ng cæ ®iÓn lμ dß cÆp tªn ng−êi sö dông-mËt khÈu. §©y lμ ph−¬ng ph¸p ®¬n gi¶n, dÔ ...