Trường Cao Đẳng Kỹ Thuật Cao Thắng Chương : Firewall GV: LƯƠNG MINH HUẤN NỘI DUNG  Giới thiệu Firewall  Nhiệm vụ Firewall  Kiến trúc Firewall  Các loại Firewall cách hoạt động  Những hạn chế Firewall Giới thiệu firewall Internet hệ thống mở, điểm mạnh điểm yếu Chính điểm yếu làm giảm khả bảo mật thông tin nội hệ thống Chính vậy, việc đảm bảo thông tin bảo mật yêu cầu cấp thiết đặt Hiện có nhiều cách thức, phương pháp bảo mật Giới thiệu firewall Thuật ngữ firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn Trong công nghệ thông tin, firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ nguồn tài nguyên hạn chế xâm nhập vào hệ thống số thông tin khác không mong muốn Cụ thể hơn, hiểu firewall chế bảo vệ mạng tin tưởng (trusted network) Giới thiệu firewall Về mặt vật lý, firewall bao gồm nhiều hệ thống máy chủ kết nối với định tuyến (Router) có chức Router Về mặt chức năng, firewall có nhiệm vụ:  Tất trao đổi liệu từ ngược lại phải thực thông qua firewall  Chỉ có trao đổi cho phép hệ thống mạng nội (trusted network) quyền lưu thông qua firewall Giới thiệu firewall Các phần mềm quản lý an ninh chạy hệ thống máy chủ bao gồm  Quản lý xác thực (Authentication): có chức ngăn cản truy cập trái phép vào hệ thống mạng nội Mỗi người sử dụng muốn truy cập hợp lệ phải có tài khoản (account) bao gồm tên người dùng (username) mật (password) Giới thiệu firewall  Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên nguồn thông tin mạng theo người, nhóm người sử dụng  Quản lý kiểm toán (Accounting Management): cho phép ghi nhận tất kiện xảy liên quan đến việc truy cập sử dụng nguồn tài nguyên mạng theo thời điểm (ngày/giờ) thời gian truy cập vùng tài nguyên sử dụng thay đổi bổ sung … Giới thiệu firewall Khi phân loại firewall ta chia thành :  Personal firewall  Network firewall Chủ yếu tùy vào số lượng host mà ta chia thành network hay personal firewall Nhiệm vụ Firewall Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dòng thơng tin mạng bên (Intranet) mạng Internet Cụ thể là:  Cho phép cấm dịch vụ truy nhập (từ Intranet Internet).   Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet).   Theo dõi luồng liệu mạng Internet Intranet.  Nhiệm vụ Firewall  Kiểm soát địa truy nhập, cấm địa truy nhập.   Kiểm soát người sử dụng việc truy nhập người sử dụng.   Kiểm soát nội dung thông tin thông tin lưu chuyển mạng.  3.4 Một số mơ hình firewall ISA  Mơ hình Edge Firewall 3.4 Một số mơ hình firewall ISA  Mơ hình 3-Leg Firewall 3.4 Một số mơ hình firewall ISA  Mơ hình Front Back Firewall Các loại firewall cách hoạt động  Packet filtering (Bộ lọc gói tin)  Application gateway 4.1 Packet Filtering Loại firewall thực việc kiểm tra số nhận dạng địa packet để từ cấp phép cho chúng lưu thông hay ngăn chặn Các thơng số lọc packet như:  Địa IP nơi xuất phát (source IP address)  Địa IP nơi nhận (destination IP address)  Cổng TCP nơi xuất phát (source TCP port)  Cổng TCP nơi nhận (destination TCP port) 4.1 Packet Filtering Loại Firewall cho phép kiểm soát kết nối vào máy chủ, khóa việc truy cập vào hệ thống mạng nội từ địa không cho phép Ngồi ra, kiểm sốt hiệu suất sử dụng dịch vụ hoạt động hệ thống mạng nội thông qua cổng TCP tương ứng 4.2 Application Gateway Đây loại firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ dựa giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa mơ hình Proxy Service Trong mơ hình phải tồn hay nhiều máy tính đóng vai trò Proxy Server Một ứng dụng mạng nội yêu cầu đối tượng Internet, Proxy Server nhận yêu cầu chuyển đến Server Internet Khi Server Internet trả lời, Proxy Server nhận chuyển ngược lại cho ứng dụng gửi yêu cầu Cơ chế lọc packet filtering kết hợp với chế “đại diện” application gateway cung cấp khả an toàn uyển chuyển hơn, đặc biệt kiểm soát truy cập từ bên ngồi 4.2 Application Gateway Ví dụ: Một hệ thống mạng có chức packet filtering ngăn chặn kết nối TELNET vào hệ thống ngoại trừ máy - TELNET application gateway phép Một người muốn kết nối vào hệ thống TELNET phải qua bước sau: 4.2 Application Gateway  Thực telnet vào máy chủ bên cần truy cập  Gateway kiểm tra địa IP nơi xuất phát người truy cập phép từ chối  Người truy cập phải vượt qua hệ thống kiểm tra xác thực  Proxy Service tạo kết nối Telnet gateway máy chủ cần truy nhập  Proxy Service liên kết lưu thông người truy cập máy chủ mạng nội 4.2 Application Gateway  Cơ chế lọc packet kết hợp với chế proxy có nhược điểm ứng dụng phát triển nhanh, proxy không đáp ứng kịp cho ứng dụng, nguy an tồn tăng lên  Thơng thường phần mềm Proxy Server hoạt động gateway nối hai mạng, mạngbên mạng bên 4.2 Application Gateway  Đường kết nối Proxy Server Internet thông qua nhà cung cấp dịch vụ Internet (Internet Service Provider - ISP)  Phần cứng dùng để kết nối tùy thuộc vào việc nối kết trực tiếp Proxy Server với Internet thông qua Router  Việc chọn lựa cách kết nối ISP thích hợp tùy thuộc vào yêu cầu cụ thể cơng ty, ví dụ số người cần truy cập Internet, dịch vụ ứng dụng sử dụng, đường kết nối cách tính cước mà ISP cung cấp Những hạn chế firewall Tuy firewall có ưu điểm trội tồn hạn chế khiến firewall khơng thể bảo vệ hệ thống an tồn cách tuyệt đối Một số hạn chế firewall kể sau: Những hạn chế firewall  Firewall không bảo vệ chống lại đe dọa từ bên nội ví dụ nhân viên cố ý nhân viên vơ tình hợp tác với kẻ cơng bên ngồi  Firewall khơng thể bảo vệ chống lại việc chuyển giao chương trình bị nhiễm virus tâp tin Bởi đa dạng hệ điều hành ứng dụng hỗ trợ từ bên nội Sẽ khơng thực tế có lẽ khơng thể cho firewall quét tập tin gởi đến, email… nhằm phát virus Những hạn chế firewall  Firewall bảo vệ chống lại cơng bỏ qua tường lửa Ví dụ hệ thống bên có khả dial-out kết nối với ISP mạng LAN bên cung cấp modem pool có khả dial-in cho nhân viên di động hay kiểu công dạng social engineering nhắm đếm đối tượng người dùng mạng ... thiệu firewall Khi phân loại firewall ta chia thành :  Personal firewall  Network firewall Chủ yếu tùy vào số lượng host mà ta chia thành network hay personal firewall Nhiệm vụ Firewall Chức Firewall. ..NỘI DUNG  Giới thiệu Firewall  Nhiệm vụ Firewall  Kiến trúc Firewall  Các loại Firewall cách hoạt động  Những hạn chế Firewall Giới thiệu firewall Internet hệ thống mở, điểm... thống mạng nội mà host Internet kết nối tới Mặc dù vậy, kiểu kết nối phù hợp (được thiết lập Bastion host) cho phép kết nối Bất kỳ hệ thống bên cố gắng truy cập vào hệ thống dịch vụ bên phải kết