Tìm hiểu về Firewall cứng

52 541 0
Tìm hiểu về Firewall cứng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Tìm hiểu về Firewall cứng

LỜI NÓI ĐẦU   !"#$%&'()*+,-."  /&0)123%4* 56789:;<&2 3=>,?@5A5B8C)D()..$%  E5B$2$D&$D78F.$%:"'. 2$8.,GA5H)7I.&A@ J)5. @@:@&4 &*&!,KABAL )M3 .5H36,K( F @ 65  @4I&$D3)N&*4.6:,K 6O P:B&QRQ*&A, ?3.C)D(.)ESC +5)$% /5"T&U::.C"4V &8C@"3#,K( F @ 6 #&W)3  C$%)638A 26XA3 5H)3'N4 :BA(. $&B#$%AB5/T8:.:Y3&M %E:"366::TW:J: 6 :IM&$D !:.:>:3L&" ".&$D&:B.54.Z I&(&A.%@:A&QFB56+ " /".@ C58 /(&Q#&$D# 6 K..'N4&$D76".@[4I6 \]))A/(4I.^, G/658 /".@( 6$%&$D[4I&B".@3/7.?K_`_. (3 IB&N .6a]))76".@: 8!6, b KE'N"+H".$4V@F?*Cao Văn Lợi &QY:Y6&M, F%c: !&/*FB7)$D )6 *&#!)5883UUL"&M5 5RC8A!.@&$DH".A:1UUd:(* , ?N#"+, e LỜI MỞ ĐẦU I&(@:58+" /".@3/ 7.?K_`_ &N385866".@\]))" &M&$DYf:* C74$g Chương I: Tổng quan về Firewall ?F56\])) :*).a])) Chương II : Chức năng ,nhiệm vụ của Firewall phần cứng ?FBT 6 Ia])) Chương III : Cấu trúc & nguyên tắc hoạt động cửa Firewall cứng ?FB!Y +8.&7[a])) 78 a])) Chương IV : Mô hình và ứng dụng cảu Firewall ?FbF 4I[a])) Chuương V : Tường lửa CISCO PIX FIREWALL ?FB /KhKi_jaklPmOO 67aK &W N)6 n CHƯƠNG I : TỔNG QUAN VỀ FIREWALL 1.Firewall là gì? ?@Ca]))AMd75o@858.'N4&B TW8R.,?.6a])))75o@ &$D(D: .6&B@::>:L". 6 M77 8'NN:5. .6, p7a]))AB&$D&0q)7@:D::*&$D&W C A&W&B&Ng r?!")$)$Dd.. $D)&/:"&a])), rKH)$)$D&$D.:>:$&$D!&02(".@ I7&$D:>:&, rK(a]))50"$22N@: 2.Nguyên lý hoạt động của Firewall a])).&7W .?K_`_ F.) 6 .@AR4C)6@&$Dd4I3A ('+)40 I3.s?)hp?_tXhhpX_ XahZuA4C)6s4:5uM.:5C&0H AB@4)@:)2&(*[&84.&A).a]))E)3 !/&8:5 C.&0HY, v7)#:5.:>:dw:5A@&$D,XA5B .7&.4C)6&B8&0'&.4C)6&AARQ7. )@)6)#:55,K)@)6)#:5)432 &*w:5s4u4&B.:>:/:5&A23,v. Mg xG0H_+'!:sh.u xG0H_+@st.u y xXCI/s?K_zt_Kp__)Zu xK?K_`zt_+'!: xK?K_`zt_+@ xt.Kp_ x{.46:5&8 x{.46:5& 3.Chức năng của Firewall KT(a])))5B.)MdC  ,?8)@:+8&/5B4JC3.su  , • K.:>:.W!C40 I@:., • K.:>:.W!C40 Id.@: .., • ?.4=)M4C)6C  • -B.&0H@:!&0H@: • -B.$%[4I  6@:$%[4I, • -B.74)$B3, 4.Phân loại Firewall a])))e).g *Firewall cứng a])))).a]))&$D(D:8:)3:* |-&$D).$\]))/ F*$\]))&/$. '$(D:!".7s (4Ig5B3UT } .CT&Q&$D(D:~Zu& C\]))$ 5,•6'!6'$\]))&&*)4J":S _jmhm}}€€K.,?)\]))$A5"T(D:C .4)5..4)A~,K!Y().\])).Mg |m4: (D:+"*8(T(b\]))$t•K_ •??_h_XwDtp•_m?Xm?Z \3A,p7m4: A B.&7&7)@:5*!5‚.4).5,m4: wD/ !FgK!F.46].W!F..), |K.4)3)ƒgw.4)67T36 58 8: m4: ),X880&*.[4I3 T.4).F&$D588: .4)&A,KA/). .4)6/T5g!:.8:&880 A.8:&W6!:6"..!:_hZ |KA5"T.&72#): &7.$"!., *Firewall mềm a]))/)C:*/&$D&W3(&A J) \])),KAe).)h\)a]))s?$%)[Au h)a])) s?$%)[5u, GW&Bg |KA()..gAB3)@.WT F"!AH )b:*/, |•.&72*4I, |KA5"T5B74Ad5A&$D&0 .$+F, 5.Ưu-Nhược điểm Firewall * Ưu Điểm: a]))4..$%!FAB4!773.)#4C )6 744C)6&BTW&$D1&M'!d3.$g f &U:@N63)66&F&BN6  /58, |a]))ABTW7! . N!). 4.6:, |X.\]))JA5"T> :Z5&$D(D: CI*8, *Nhược Điểm: a]))5&$.$%&BAB&#Bd).  :N(74'!A,a]))HABTW 'N@:CM5.$:"'&0= &0H, |a]))5BTW77!87!59& <A,p7IB\]))5B)77!d7) 4)|:.W4JH4.4C)60.>:!D:::)3&q/, |a]))E5B)7!L4C)6s4|4  5u, |-A7$+F&$DB.$&6[ $D\])) . .].5 U&*.&72&N,p7 (4I) (, a]))AB)6 I> 34C)6&$DBA,X$ 4.&7) 6'!6)3I  4.A!/&B QA4C)6Z V.5R5"T>\])), „ Chương II: CHỨC NĂNG , NHIỆM VỤ CỦA FIWALL CỨNG b, Chức năng của Firewall. KT(a])))5B.)MC  ,?8)@:+8&/5B4JC3.su  , |K.:>:.W!40 I@:., |K.:>:.W!40 Id.@: .., |?.4=)M4C)6C , |-B.&0H@:!.W.:>:&0H@:, |-B.$%4  6@:$%4, |-B.74)$B3, |XTd5"T!d., -a])).&7A5".!")M)$)$DC &B')M)$)$DA&S5,X8&A&$D&08C $D))$)$D0, v7)#a]))A5"T)#")$)$D)V)$)$D .,XAE AB")1 6@:d3. .M33., a]))AB&$D[4I&B)!"U@: . 3 &$".50:%& CN@::>:, a]))AB)#A4 .&0HM&0H&(  Y&N&$D#))#&0H,a]))EAB)#).)$)$D&W 6 &/&$D#))#.2 F 68&0. B8:.Wd)$)$D:I7 ..&$D[4I (4I … •??_a?_.W?),a]))EAB)#)M)$)$D7( A, p7a]))AT.!:$g&)d&$D•5). •5*$2L&Q: †&$D6.$ /+"A: 6! 8:"A4V4U5ƒ!&.7$!&0 L&B•5L#&Q .&$D7:*6 AB@:' +#&75ƒ!AB&$D) .4=,X8ABC5ƒ :..7%$%"0AB)*.4! 8#,(4IA B4)6\&B. 85ƒ!.W.@:9VM<&B#:"! %/)N&A. 8 6/@: /+5ƒ!58  e, Nhiệm vụ của Firewall. e,b,v". 6, |v". 64C)6#.677, |v". 636, |v". 6482C*". 6, e,e,_J7! |X. 6". 6d3.6a]))JAB )7!d3. .$g |•5$%[4I7$+FA5"T4JF / 6$5." :].4&T@:,a]))A5"T: 6 TW50:%!.5B!, |a]))EA5"T:6 TW$+Fh\\ sK$+FA5"TI:)A5A&$D/&3u •5$%[4I&B)!&&$D/&3, |•5[4I)w$+F4I "N6&/ &Q&$D[4IdC I!&*3  V&$D&B8/ @:sA&$D/$%"06u, ‡ rX7gKAB8&$D3@5S/ $+F.:>:&$ H.8:sXKu .8 &7@.7)$/, r{".&0H_, r6.T6s4 u,GN)5B! L)3)6.765.A6T A&$D858,-B!5BTW&$D4.C:$+ 6!E():$+6&B) 6 @: 3, rOw$%"06, rˆ8.$% C( 5B=* # 6".@634^4&B)7#. 5, X.a]))JA/T5B)#)$)$D .`6 ". 6.d3. TWUN@: d3. .6, b€ [...]... như các firewall cứng đều hướng theo xu hướng tích hợp tất cả trong một ( ví dụ : không thể thêm quy tắc hay chức năng ngoài những chức năng đã được tích hợp sẵn ) đối với những firewall cứng trước kia - Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport còn firewall mềm ở tầng Ứng dụng) - Firewall cứng không thể kiểm tra được nột dung của gói tin như firewall mềm -... như firewall mềm - Giá thành thiết bị, lắp đặt firewall cứng cao hơn nhiều so với firewall mềm - Firewall cứng được tích hợp trực tiếp lên phần cứng ( như : Router Cisco, Check point, Planet, Juniper….) nó vẫn có thể bị hỏng, lỗi phần cứng làm treo firewall • Hạn chế khác: + Firewall không thể chống lại các mối nguy hại đã xâm nhập vào bên trong - Một Firewall có thể kiểm soát các thông tin bí mật... LỬA CISCO PIX FIREWALL I Tổng quan về PIX Firewall PIX firewall là một yếu tố chính trong toàn bộ giải pháp an ninh end-to-end của Cisco PIX Firewall là một giải pháp an ninh phần cứng và phần mềm chuyên dụng và mức độ bảo mật cao hơn mà không ảnh hưởng đến sự thực thi của hệ thống mạng Nó là một hệ thống được lai ghép bởi vì nó sử dụng cả hai kỹ thuật packet filtering và proxy server PIX Firewall cung... nhưng Firewall không phải là 1 biện pháp an ninh toàn diện, 1 số các mối đe dọa nằm ngoài tầm kiểm soát của Firewall Do đó ta cần tìm ra các biện pháp để chống lại các mối đe dọa đó bằng cách kết hợp với an ninh mức vật lý , an ninh máy chủ cũng như sự giáo dục người dùng vào cùng 1 chính sách an ninh chung • Hạn chế so với Firewall mềm: - Không được linh hoạt như Firewall mềm: vì hầu như các firewall. .. đi mà Firewall không thể ngăn cản - Nếu như kẻ tấn công đã ở bên trong Firewall rồi thì có thể Firewall hầu như không thể làm gì được nữa Các user bên trong có thể ăn cắp dữ liệu, phá hủy phần cứng, phần mềm hay thay đổi các chương trình mà không cần tiếp cận Firewall 25 - Các mối đe dọa ở nội bộ đòi hỏi các biện pháp an ninh nội bộ như an ninh máy chủ hay việc giáo dục đối với người dùng + Firewall. .. tạm thời hay cố định Firewall không thể làm gì trong trường hợp này Đó là 1 vấn đề về quản lý nhân sự chứ không phải là 1 vấn đề kỹ thuật + Firewall khó có thể chống lại các mối đe dọa kiểu mới - Firewall được thiết kế để bảo vệ lại các mối đe dọa đã biết Một Firewall được thiết kế tốt có thể chống lại mối đe dọa mới Ví dụ, bằng cách từ chối tất cả trừ 1 vài dịch vụ tin cậy, Firewall sẽ ngăn chặn...CHƯƠNG III CẤU TRÚC & NGUYÊN TẮC HOẠT ĐỘNG CÙA FIREWALL CỨNG I Cấu trúc của Firewall cứng Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua firewall thì điều đó có nghĩa rằng firewall hoạt động kết hợp chặt chẽ với giao thức TCP/IP Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được... đến, do đó các loại firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng Ngày nay Firewall được xây dựng dựa trên cơ sở bộ lọc gói (packet filter), trên cổng ứng dụng (Application gateway), kĩ thuật giám sát trạng thái (Stateful inspecting) và một số firewall khác Bastion Host Firewall (pháo Đài Phòng Ngự) Trong chương này tôi sẽ trình bày 3 kiến trúc firewall cơ bản dựa... nhiên, không có Firewall nào có thể tự động bảo vệ để chống lại các mối nguy hại mới nảy sinh Các kẻ tấn công sẽ tìm ra các cách thức tấn công mới, có thể sử dụng các dịch vụ tin cậy trước đó hay sử dụng các cách tấn công chưa từng có trước đó Do đó không thể thiết lập Firewall 1 lần và hy rằng nó có thể bảo vệ ta mãi mãi + Firewall khó có thể bảo vệ ta chống lại các loại virus - Firewall không thể... 10.0.0.11 khởi tạo kết nối ra bên ngoài Firewall phiên dịch địa chỉ nguồn thành 192.168.0.20 Các gói tin từ host 10.0.0.11 được từ phía ngoài vào với địa chỉ nguồn là 192.168.0.20 các gói tin trả lời lại host đó từ máy chủ phía bên ngoài tại địa chỉ 192.168.10.11 được đánh địa chỉ ánh xạ là 192.168.0.20 III Hạn chế cửa Firewall cứng 24 Firewall không thể làm được những gì ? Firewall có thể mang lại sự bảo

Ngày đăng: 28/03/2014, 10:13

Từ khóa liên quan

Mục lục

  • 2.1. Gateway mức mạng (Network Level Gateway)

  • 2.2. Gateway mức ứng dụng (Application level Gateway)

  • 4.1. Dạng thứ nhất là máy phòng thủ có hai card mạng

  • 4.2. Dạng thứ hai là máy phòng thủ có một card mạng

  • 2.1. Cơ chế lọc gói tin (packet filtering)

  • 2.2. Một số đặc điểm ACL:

  • 2.3. Phân loại ACL

  • 1. Một số mô hình Firewall thông dụng.

    • 1.1. Packet filtering:

    • 1.2. Dual-homed host:

    • 1.3. Demilitarized Zone (Screened-subnet Firewall).

    • 1.4. Proxy service:

  • 2. Ứng dụng.

    • 2.1. Quản lý xác thực (Authenti-cation).

    • 2.2. Quản lý cấp quyền (Autho-rization).

    • 2.3. Quản lý kế toán (Accounting management).

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan