Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng M C L C  Trang PH N M U  ………….……………………… …… … 4 L I M UỜ ỞĐẦ …… … ……… …… ….………. 4 CH NG I : C S LÝ THUY T T NG L A     ………… 5 I. T NG QUAN V T NG L AỔ Ề ƯỜ Ử ….……… … ……………… 5 II. CH C N NG C A T NG L A (FIREWALL)Ứ Ă Ủ ƯỜ Ử 6 CH NG II : TÌM HI U C C LO I T NG L A (Firewall)     8 I. KH O SÁT CÁC LO I T NG L AẢ Ạ ƯỜ Ử 8 II. MÁY CH DUAL-HOMEDỦ 9 1. Máy tính ch hai c a nh m t t ng l a 12ủ ử ư ộ ườ ử 2. Gây h i cho an to n c a m t t ng l a hai c a 17ạ à ủ ộ ườ ử ử 3. Các d ch v trên t ng l a 2 c a 18ị ụ ườ ử ử III. CÁC MÁY T NH CH THÀNH TRÌ (BASTION HOSTS)Í Ủ 18 1. Tri n khai n gi n nh t m t máy ch th nh trìề đơ ả ấ ộ ủ à ………… 19 2. Ký hi u c s d ng mô t các c u hìnhệ đượ ử ụ ả ấ ……………… 20 3. C ng n i máy tính ch s ng l c (Screend Host Gateway)ổ ố ủ à ọ 20 4. L c gói ki u trút t i (off-loading) i v i IAPọ ể ả đố ớ ………… …. 23 Trang 5. C u hình nh tuy n cho các m ng c ng máy tính s ng l c 24ấ đị ế ả ổ à ọ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 1 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng 6. Máy tính ch th nh trì v i c hai giao di n m ng u c ủ à ớ ả ệ ạ đề đượ c u hìnhấ …………………………………………………… … 28 IV. CÁC M NG CON C SÀNG L C.Ạ ĐƯỢ Ọ …………… ………… 30 CH NG III : KH I NI M PROXY  ………………….………… 34 I. GI I THI U CHUNGỚ Ệ ………………………………………… 34 II. T I SAO TA PH I C N PROXYẠ Ả Ầ ………………………… 34 III. S C N THI T C A PROXYỰ Ầ Ế Ủ ……………………………… 36 IV. NH NG KHUY T I M C A PROXYỮ Ế ĐỂ Ủ ……………………… 37 V. PROXING Ã TH C HI N NH TH NÀOĐ Ự Ệ Ư Ế ………………… 48 CH NG IV : AN NINH M NG ………………… ……………. 40 I. GI I THI U CHUNG V AN NINH M NGỚ Ệ Ề Ạ ………………… 40 II. T I SAO C N PH I M B O AN NINH M NGẠ Ầ Ả ĐẢ Ả Ạ …………… 41 2.1 – 4 M I E D A CH NH I V I AN NINH M NGỐ Đ Ọ Í ĐỐ Ớ Ạ ………. 41 2.1.1 - M i e d a không có c u trúcố đ ọ ấ ……………………. 41 2.1.2 - M i e d a có c u trúcố đ ọ ấ …………………………… 41 2.1.3 - M i e d a t bên ngo iố đ ọ ừ à ………………………. 41 2.1.4 - M i e d a t bên trongố đ ọ ừ ………………………… 42 2.2  3 CÁCH TH C T N CÔNG QUA M NGỨ Ấ Ạ ………………… 42 2.2.1 - T n công theo ki u th m dòấ ể ă ……………………… 42 Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 2 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng 2.2.2 - T n công theo ki u truy c pấ ể ậ ……………………… 43 2.2.3 - T n công theo ki u DoSấ ể ………………………… 44 K T LU N, T I LI U THAM KH O     ……………… …… … 52 PH N M U  GI I THI U V T I NGHIÊN C U     L I M UỜ ỞĐẦ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 3 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Ng y nay, khi Internet c ph bi n r ng rãi, các t ch c cá nhânà đượ ổ ế ộ ổ ứ u có nhu c u trao i thông tin trên xa l thông tin c ng nh th c hi n cácđề ầ đổ ộ ũ ư ự ệ giao d ch tr c tuy n. M t v n n y sinh l : v y nh ng thông tin, d li u cóị ự ế ộ ấ đề ả à ậ ữ ữ ệ cái gì m b o cho s an to n khi trao i thông tin, trong khi s v b t nđả ả ự à đổ ố ụ ị ấ công trên m ng ng y c ng t ng v ph ng th c t n công ng y c ng tinh viạ à à ă à ươ ứ ấ à à v có t ch c v i nhi u m c ích khác nhau.à ổ ứ ớ ề ụ đ ng tr c v n th c t ó. Các t i li u chuyên môn b t u c pĐứ ướ ấ đề ự ếđ à ệ ắ đầ đề ậ n nhi u v n m b o an to n thông tin cho các máy tính k t n i v iđế ề ấ đềđểđả ả à ế ố ớ m ng Internet.ạ Trong nh ng ph ng pháp b o v s to n v n thông tin khi k t n iữ ươ ả ệ ự à ẹ ế ố Internet ph bi n nh t hi n nay l ph ng pháp t ổ ế ấ ệ à ươ đặ T ng l a ườ ử “Firewall” v m b o à đả ả An ninh m ngạ vì kh n ng ng d ng r ng rãi, linh ho t, m mả ă ứ ụ ộ ạ ề d o, d tri n khai cho các mô hình m ng.ẻ ễ ể ạ Xu t phát t ý ngh a th c ti n ó, trong án t t nghi p, em nh nấ ừ ĩ ự ễ đ đồ ố ệ ậ nhi m v nghiên c u tìm hi u v ệ ụ ứ ể ề T ng l aườ ử v àAn ninh m ngạ , trong ó emđ t p trung tìm hi u 2 v n : i sâu tìm hi u ậ ể ấ đề đ ể “các lo i t ng l aạ ườ ử ” v à “sự c n thi t ph i m b o an ninh m ngầ ế ả đả ả ạ ”. CH NG I C S LÝ THUY T T NG L A     I. T NG QUAN V T NG L A    Khái ni m “t ng l a” (Firewall) r t n gi n. M t t ng l a l m tệ ườ ử ấ đơ ả ộ ườ ử à ộ máy tính chuyên d ng cùng h th ng ph n m m trên ó (c ng c g i lụ ệ ố ầ ề đ ũ đượ ọ à Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 4 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng máy tính t ng l a (firewall computer)) nh m b o v m ng máy tính dùngườ ử ằ ả ệ ạ riêng kh i các truy c p b t h p pháp t bên ngo i.ỏ ậ ấ ợ ừ à Thu t ng FireWall có ngu n g c t m t k thu t thi t k trong xâyậ ữ ồ ố ừ ộ ỹ ậ ế ế d ng ng n ch n, h n ch ho ho n. Trong Công ngh m ng thông tin,ự để ă ặ ạ ế ả ạ ệ ạ FireWall l m t k thu t c tích h p v o h th ng m ng ch ng l i sà ộ ỹ ậ đượ ợ à ệ ố ạ để ố ạ ự truy c p trái phép nh m b o v các ngu n thông tin n i b c ng nh h n chậ ằ ả ệ ồ ộ ộ ũ ư ạ ế s xâm nh p v o h thông c a m t s thông tin khác không mong mu n.ự ậ à ệ ủ ộ ố ố Internet FireWall l m t t p h p thi t b (bao g m ph n c ng v ph nà ộ ậ ợ ế ị ồ ầ ứ à ầ m m) c t gi a m ng c a m t t ch c, m t công ty, hay m t qu c giaề đượ đặ ữ ạ ủ ộ ổ ứ ộ ộ ố (Intranet) v Internet.à Trong m t s tr ng h p, Firewall có th c thi tộ ố ườ ợ ể đượ ế l p trong cùng m t m ng n i b v cô l p các mi n an to n. Ví d nh môậ ở ộ ạ ộ ộ à ậ ề à ụ ư hình d i ây th hi n m t m ng Firewall ng n cách phòng máy, ng iướ đ ể ệ ộ ạ để ă ườ s d ng v Internet.ử ụ à N u so sánh gi a router IP ( nh tuy n IP) v T ng l a, ta th y routerế ữ đị ế à ườ ử ấ i u khi n các gói tin trên l p IP. Router chuy n ti p m i gói tin d a trên ađề ể ớ ể ế ỗ ự đị ch ích (destination) c a gói tin ó. a ch ích n y c th hi n trongỉ đ ủ đ Đị ỉ đ à đượ ể ệ b ng nh tuy n (routing table). Trong lúc ó m t máy tính ch n o khôngả đị ế đ ộ ủ à l m nhi m v chuy n ti p các gói tin v h th ng t ng l a th c t chính là ệ ụ ể ế à ệ ố ườ ử ự ế à m t d ng c bi t c a máy ch a ng i dùng (multi-homed host).ộ ạ đặ ệ ủ ủđ ườ C ng gi ng nh m t máy tính b t k , Firewall ch ti p nh n nh ngũ ố ư ộ ấ ỳ ỉ ế ậ ữ gói tin m Firewall bi t c a ch ích v s lý gói tin ó qua l p ngà ế đượ đị ỉ đ à ử đ ớ ứ d ng. Firewall s b qua nh ng gói tin m nó không bi t a ch . Tóm l iụ ẽ ỏ ữ à ế đị ỉ ạ Firewall không ph i l router b i vì Firewall không l m nhi n v chuy nả à ở à ệ ụ ể ti p các gói thông tin (packets) ngay c khi Firewall c dung thay choế ả đượ router. II.C C CH C N NG C A T NG L A (FIREWALL)      Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 5 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng V i ch c n ng c a m t t ng l a, k t nh p khó có kh n ng t nớ ứ ă ủ ộ ườ ử ẻ độ ậ ả ă ấ công tr c ti p v o v o b t k h th ng m ng n o sau t ng l a. Thay v o óự ế à à ấ ỳ ệ ố ạ à ườ ử à đ k t nh p th ng mu n t n công tr c ti p v o ngay t ng l a. Do t ngẻ độ ậ ườ ố ấ ự ế à ườ ử ườ l a l m c ích c a b n t n công, nên nó b o s d ng m t cách th c b oử à ụ đ ủ ọ ấ ả ử ụ ộ ứ để ả v an to n r t ch t ch . thay cho router, t ng l a ph i m b o nhi mệ à ấ ặ ẽ Để ườ ử ả đả ả ệ v c bi t. Tuy v y, gi m thi u nh ng phi n toái do t ng l a gây ra hụđặ ệ ậ để ả ể ữ ề ườ ử ệ th ng t ng l a ph i m nhi m nhi u ch c n ng sau:ố ườ ử ả đả ệ ề ứ ă • D ch v tên mi n (DNS) cho h th ng bên ngo i : T ng l a cungị ụ ề ệ ố à ườ ử c p d ch v tên có gi i h n cho các m ng bên ngo i. Tuy nhiên d ch v tênấ ị ụ ớ ạ ạ à ị ụ t ng l a không cung c p tên ho c thông tin a ch v b t c host n o ườ ử ấ ặ đị ỉ ề ấ ứ à ở trong m ng.ạ • Chuy n ti p th i n t : trên h th ng t ng l a g i th i n tể ế ưđệ ử ở ệ ố ườ ử ử ưđệ ử s c c u hình chuy n t i các th i n t cho m i ng i dùng trên t tẽđượ ấ để ể ả ư đệ ử ỗ ườ ấ c các m ng n i b . M i ng i s d ng trong m ng n i b c ng nh tả ạ ộ ộ ỗ ườ ử ụ ạ ộ ộ đượ đồ ấ b ng m t tên khác (alias) nh m che d u tên login th c. Khi th n y cằ ộ ằ ấ ự ư à đượ chuy n ra m ng bên ngo i thì s c vi t l i ph n ánh tên gi n y c aể ạ à ẽđượ ế ạ để ả ả à ủ ng i s d ng v ch rõ h th ng t ng l a n y nh l xu t s c a th i nườ ử ụ à ỉ ệ ố ườ ử à ư à ấ ứ ủ ư đệ t ó. Các tên login v tên n i b thì không c cung c p trong th i nửđ à ộ ộ đượ ấ ở ưđ ệ t khi c chuy n t i ra bên ngo i.ử đượ ể ả à • D ch v FTP (d ch v chuy n t p): T t c các FTP chuy n iị ụ ị ụ ể ệ ấ ả để ể đ t c h t ph i thông qua thi t b t ng l a. telnet (ho c rlogin) n / trênướ ế ả ế ị ườ ử Để ặ đế site xa, tr c h t ng i s d ng ph i log v o h th ng t ng l a.ở ướ ế ườ ử ụ ả à ệ ố ườ ử Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 6 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng CH NG II TÌM HI U C C LO I T NG L A (FIREWALL)     I. KH O S T C C LO I T NG L A      M c ích chính c a m t t ng l a l b o v m ng n y kh i m ngụ đ ủ ộ ườ ử à ả ệ ạ à ỏ ạ khác. Thông th ng m ng c n c b o v l thu c trách nhi m c a chúngườ ạ ầ đượ ả ệ à ộ ệ ủ ta v m ng m chúng ta ang ch ng l i l m ng bên ngo i không th tinà ạ à đ ố ạ à ạ à ể t ng c, t ó các vi ph m bên ngo i có th phát sinh. m b o m ngưở đượ ừđ ạ à ể Đểđả ả ạ n y c an to n thì ph i ng n ch n ng i s d ng b t h p pháp truy nh pà đượ à ả ă ặ ườ ử ụ ấ ợ ậ v o các d li u nh y c m trong khi ó v n cho ng i s d ng chính angà ữ ệ ạ ả đ ẫ ườ ử ụ đ truy nh p các t i nguyên trên m ng m t cách d d ng.ậ à ạ ộ ễ à Mô hình OSI l m t ph ng ti n phân bi t gi a b nh tuy nà ộ ươ ệ để ệ ữ ộ đị ế s ng l c v t ng l a. M c dù mô hình OSI dùng phân bi t gi a các c uà ọ à ườ ử ặ để ệ ữ ấ trúc truy n thông v kh n ng truy n thông, nh ng không ph i ai c ng có ýề à ả ă ề ư ả ũ th c c nó ho c s d ng nó. Thu t ng “t ng l a” c nhi u ng i sứ đượ ặ ử ụ ậ ữ ườ ử đượ ề ườ ử d ng nh m t thu t ng chung mô t m t ph m vi r ng các ch c n ng vụ ư ộ ậ ữ để ả ộ ạ ộ ứ ă à c u trúc c a m t thi t b b o v m ng. Trên th c t có m t s ng i s d ngấ ủ ộ ế ị ả ệ ạ ự ế ộ ố ườ ử ụ thu t ng “t ng l a” ám ch h u nh b t k thi t b m b o an to n n o,ậ ữ ườ ử để ỉ ầ ư ấ ỳ ế ị đả ả à à ch ng h n nh m t thi t b mã hóa ph n c ng, m t b nh tuy n s ng l cẳ ạ ư ộ ế ị ầ ứ ộ ộ đị ế à ọ ho c m t c ng l p ng d ng.ặ ộ ổ ở ớ ứ ụ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 7 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Nói chung, m t t ng l a c b trí gi a m t m ng bên trong tinộ ườ ử đượ ố ữ ộ ạ c y c v m t m ng bên ngo i không áng tin c y. T ng l a ho t ngậ đượ à ộ ạ à đ ậ ườ ử ạ độ nh m t i m ch n giám sát v lo i b l u l ng m ng t i l p ng d ngư ộ để ặ để à ạ ỏ ư ượ ạ ạ ớ ứ ụ (xem hình 1.1). Các t ng l a c ng có th ho t ng t i các l p m ng vườ ử ũ ể ạ độ ạ ớ ạ à v n chuy n, trong tr ng h p ó chúng ki m tra các tiêu c a IP v TCPậ ể ườ ợ đ ể đề ủ à thu c các gói g i n, g i i v lo i b ho c cho i các gói d a v o quy t cộ ọ đế ọ đ à ạ ỏ ặ đ ự à ắ l c gói ã c l p trình.ọ đ đượ ậ Hình 1.1: Ho t ng c a t ng l a     II. M Y CH DUAL-HOMED  Trong m t m ng TCP/IP thu t ng “multi-homed host” (máy tính chộ ạ ậ ữ ủ nhi u c a) ám ch m t máy tính ch có nhi u b n m ch giao di n m ngề ử ỉ ộ ủ ề ả ạ ệ ạ (xem hình 1.2) . Thông th ng m t b n giao di n m ng c k t n i t i m tườ ộ ả ệ ạ đượ ế ố ớ ộ m ng. V m t l ch s , máy tính ch “multi-home” n y c ng có th nhạ ề ặ ị ử ủ à ũ ể đị tuy n l u l ng gi a các nhánh m ng. Thu t ng c ng n i (c ng ngõ-ế ư ượ ữ ạ ậ ữ ổ ố ổ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 8 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng gateway) ã c s d ng mô t ch c n ng nh tuy n do các máy tínhđ đượ ử ụ để ả ứ ă đị ế ch nhi u c a (“multi-homed”) n y th c hi n. Hi n nay, thu t ng “b nhủ ề ử à ự ệ ệ ậ ữ ộ đị tuy n” (Router) c s d ng mô t ch c n ng nh tuy n n y trong khiế đượ ử ụ để ả ứ ă đị ế à ó thu t ng c ng n i c d nh cho nh ng ch c n ng t ng ng v i các l pđ ậ ữ ổ ố đượ à ữ ứ ă ươ ứ ớ ớ cao h n c a mô hình OSI.ơ ủ N u ch c n ng nh tuy n trong máy tính ch nhi u c a b m t hi uế ứ ă đị ế ủ ề ử ị ấ ệ l c thì máy tính ch n y có th phân cách l u l ng gi a các m ng m nóự ủ à ể ư ượ ữ ạ à k t n t t i v m i m ng có kh n ng s lý ng d ng trên máy tính chế ố ớ à ỗ ạ ả ă ử ứ ụ ủ nhi u c a. H n n a, các m ng còn có th dùng chung s li u n u các ngề ử ơ ữ ạ ể ố ệ ế ứ d ng n y cho phép. M t máy tính ch hai c a “dual-homed” l m t ví dụ à ộ ủ ử à ộ ụ c a máy tính ch nhi u c a, nó có giao di n m ng v có các ch c n ng nhủ ủ ề ử ệ ạ à ứ ă đị tuy n b vô hi u hóa. Hình 1.3 trình b y m t ví d v máy tính ch hai c aế ị ệ à ộ ụ ề ủ ử v i các ch c n ng nh tuy n b vô hi u hóa. Máy tính ch A trên m ng 1ớ ứ ă đị ế ị ệ ủ ạ có th truy nh p ng d ng A trên máy tính ch hai c a. T ng t nh v y,ể ậ ứ ụ ủ ử ươ ự ư ậ máy tính ch B có th truy nh p ng d ng B trên máy tính ch hai c a.ủ ể ậ ứ ụ ủ ử Th m trí hai ng d ng trên các máy tính ch 2 c a có th dùng chung sậ ứ ụ ủ ử ể ố li u. Các máy tính A v B có kh n ng trao i thông tin qua các s li uệ à ả ă đổ ố ệ dùng trên các máy tính ch hai c a, nh ng không có s trao i l u l ngủ ử ư ự đổ ư ượ m ng gi a hai nhánh m ng c k t n i v i máy ch hai c a n y.ạ ữ ạ đượ ế ố ớ ủ ử à Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 9 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Hình 1.2: M t máy tính ch nhi u c a truy n thông     Hình 1.3: Máy tính ch hai c a  Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 10 ~ [...]... được tường lửa hai cửa, trừ khi các bộ chuy ển ti ếp ứng dụng này được cấu hình và đang chạy trên thiết bị tường lửa Đây l à m ột s ự thực hiện chính sách “cái gì không nêu rõ là được phép thì có nghĩa l à b ị Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 12 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng cấm” Nếu người sử dụng được phép trực tiếp đăng nhập vào tường lửa thì tính chất an toàn của tường. .. (xem hình 1.17) Một mạng biệt lập như vậy được gọi là mạng con sàng lọc INTERNET Lưu lượng mạng không thể được luân chuyển qua mạng con sàng lọc Mạng bên trong Mạng con sàng lọc Hình 1.16 Một mạng con sàng lọc Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 28 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng bên trong Mạng bên trong INTERNET Mạng con sàng lọc Hình 1.17 Thực thi 1 mạng con sàng lọc băng... định tuyến thông thường F1 Tường lửa có 1 kết nối duy nhất tới mạng F2 Tường lửa có 2 kết nối với mạng Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 18 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng B1 Máy tính chủ thành trì với 1 kết nối duy nhất tới mạng B2 Máy tính chủ thành trì với 2 đường liên kết mạng Bằng việc sử dụng các kí hiệu này chúng ta có thể mô tả cấu hình mạng như trong hình 1.9 Chúng... của tường lửa hai cửa Hình 1.6: Khi người sử dụng truy nhập (login) tr ực tiếp vào máy chủ hai cửa thì sẽ dẫn đến việc mất an toàn Nếu ghi nhận nhật kí chính xác về các đăng nhập của người s ử d ụng thì có thể truy tìm các dịch vụ đăng nhập bất hợp pháp tới tường l ửa khi Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 13 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng phát hiện sự đăng nhập mất an. .. tin tức (new server) trên mạng bên trong và mạng bên ngoài không tin cậy Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 14 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Hình 1.8: Một máy tính chủ hai cửa như một bộ chuyển tiếp tin tức (news forwarder) Máy tính chủ hai cửa là cấu hình cơ bản được sử dụng trong các tường lửa Một khía cạnh quan trọng khác của máy tính tường lửa hai c ửa là chức năng... phép chuyển tiếp vào mạng bên trong dưới dạng lưu lượng đến Đối với Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 20 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng lưu lượng gói đi (với mạng bên ngoài) các yêu cầu (requests) được chuy ển bộ định tuyến sàng lọc Hình 1.11 cho ta thấy đường đi của lưu lượng m ạng bên trong và mạng bên ngoài Hình 1.11 Đường đi của lưu lượng mạng đối với mạng có bộđịnh... - 506101042 ~ 29 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Mạng bên trong INTERNET Bộ định tuyến Mạng con sàng lọc sàng lọc Máy tính chủ Máy tính chủ thành trì thành trì Hình 1.18 Mạng con được sàng lọc với máy chủ thành trì Mạng bên trong INTERNET Bộ định tuyến sàng lọc Mạng con sàng lọc Bộ định tuyến sàng lọc Máy chủ thành trì Mạng con được sàng lọc Hình 1.19 Một mạng con được sàng... Những người quản trị mạng cần có biện pháp cập nhật thông tin v ề hoạt động của nó một cách thường xuyên 3 Các dịch vụ trên một tường lửa hai cửa Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 16 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Ngoài việc vô hiệu hóa chuyển tiếp IP (IP forwarding) chúng ta cũng cần loại bỏ khỏi tường lửa 2 cửa tất cả các dịch vụ, các công cụ và các chương trình không... lọc Nếu kẻ đột nhập này tìm cách thâm nhập được bộ định tuyến sàng lọc thì nó phải đương đầu với máy tính chủ thành trì Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 26 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng INTERNET Mạng bên ngoài Bộ Định tuyến sàng lọc DMZ Mạng ngoại vi Máy chủ thành trì Mạng nội tại Hình 1.15 Một máy tính chủ thành trì với hai giao diện mạng và một bộ định tuyến sàng... l à 1 ví d ụ máy tính chủ thành trì bởi vì nó hết sức quan trọng đối với an ninh mạng 1 Triển khai đơn giản nhất một máy chủ thành trì Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 17 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng Các máy tính chủ thành trì thường là đối tượng bị tấn công bởi vì chúng đóng vai trò một điểm phối phép tới mạng bên ngoài không tin cậy Sự triển khai đơn giản nhất . Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng M C L C  Trang PH N M U  ………….……………………… …… … 4 L I M UỜ ỞĐẦ …… … ………. …. 23 Trang 5. C u hình nh tuy n cho các m ng c ng máy tính s ng l c 24ấ đị ế ả ổ à ọ Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 1 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng 6 ử ụ ả à ệ ố ườ ử Sinh viên: Nguyễn Kim Ngọc - 506101042 ~ 6 ~ Đồ Án Tốt Nghiệp Tìm hiểu về Tường Lửa và An Ninh Mạng CH NG II TÌM HI U C C LO I T NG L A (FIREWALL)     I. KH O S T C C