Báo cáo đề tài môn truyền thông và an ninh thông tin

Thông tin tài liệu

Báo cáo đề tài môn Truyền thông & An ninh thông tin Tên đề tài: Configuring Firewall Giảng viên hướng dẫn: ThS NCS Tô Nguyễn Nhật Quan Nhóm SV thực hiện: Nhóm 14 – Lớp MMT 02 Trương Quốc Hùng 07520159 Nguyễn Quốc Việt 07520508 Phạm Duy Lộc Đoàn Duy Ninh 07520481 07520489 Nguyễn Khánh Thuật 07520501 19/04/2011 Nhóm 14 - Lớp MMT02 Nội dung trình bày 1 Tổng quan về Firewall 2 IP Table 3 Cấu hình tường lửa Microsoft ISA 2006 (Demo) Nhóm 14 - Lớp MMT02 1 Tổng quan về Firewall A Tổng quan về Firewall B Phân loại Firewall C Xây dựng Firewall Rule D Các mô hình Firewall phổ biến Nhóm 14 - Lớp MMT02 Tổng quan về Firewall Khái niệm: Tưởng lửa là một thiết bị hoặc một loạt các thiết bị (bao gồm phần cứng và phần mềm) hoạt động trong môi trường mạng được thiết kế để kiểm soát (cho phép hoặc hủy bỏ) các truy cập trong mạng dựa trên các quy tắc được tạo (rule) và mô hình kết nối Nhóm 14 - Lớp MMT02 Tổng quan về Firewall  Nhiệm vụ cơ bản của firewall là kiểm soát các truy cập và lưu thông dữ liệu giữa các vùng mạng khác nhau  Mục đích của tường lửa là cung cấp các kết nối có kiểm soát dựa trên các thông tin về địa chỉ nguồn, địa chỉ đích, port, protocol, service và loại kết nối  Các vùng mạng thường có firewall ngăn cách là: Internet, intranet, Extranet, DMZ  Công nghệ tường lửa xuất hiện vào năm 1988 khi các hệ thống lọc gói tin cơ bản được phát triển Nhóm 14 - Lớp MMT02 Chức năng của Firewall:  Firewall cho phép hoặc không cho phép những dịch vụ bên trong truy cập ra một tài nguyên nào đó bên ngoài  Firewall cho phép hoặc ngăn những dịch vụ truy cập từ bên ngoài vào một vùng mạng hoặc một tài nguyên nào đó bên trong  Firewall theo dõi và kiểm soát luồng dữ liệu đi từ hệ thống mạng bên trong ra bên ngoài và ngược lại  Firewall theo dõi và kiểm soát địa chỉ truy cập, cấm truy cập hoặc truy cập một số địa chỉ đã được thiết lập  Firewall kiểm soát việc truy cập của người dùng và những dữ liệu mà người dùng nhận từ mạng bên ngoài Nhóm 14 - Lớp MMT02  Firewall có thể chống lại những đợt tấn công của hacker Sự phát triển của Firewall: Stateful Inspection Application Tường lưa có trạng Proxy thái/phi trạng thái Proxy Packet Filter Bộ lọc gói tin Nhóm 14 - Lớp MMT02 Các thành phần của Firewall: Một Firewall chuẩn sẽ gồm các thành phần sau: Bộ lọc gói tin (Packet Filter): Dữ liệu truyền trên mạng luôn được chia nhỏ thành các gói có gán địa chỉ và các thông tin khác để có thể nhận và tái lập, bộ lọc packet cho phép nhận hoặc từ chối mỗi packet mà nó nhận được bằng cách kiểm tra các thông tin header trên mỗi packet (IP nguồn, IP đích, port đích Giao thức, dịcNhhóm 14 - Lớp MMT02 Các thành phần của Firewall: Proxy Server: Là một firewall được thiết kế để kiểm soát các loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Nó hoạt động dựa trên cách thức gọi là Proxy Server, là bộ các chương trình cài trên gateway cho từng ứng dụng, việc truy cập từ mạng nội bộ ra bên ngoài và ngược lại đều thông qua Proxy Server này thay cho Server/Client thực sự cần phải giao tiếp Proxy Server cũng có vai trò như một bộ lọc tin, ngăn chặn các truy cập không móng muốn vào client thực sự Proxy Sever cũng giúp tăng tốc độ truy cập do có lưu thông Nhóm 14 - Lớp MMT02 tin Các thành phần của Firewall: Circuit-Lever Gateway: Hoạt động ở lớp Session (mô hình OSI) và tầng Transport (lớp TCP, mô hình TCP/IP), CLG giám sát việc bắt tay TCP giữa các gói tin để xác định một phiên truyền dữ liệu là phù hợp, CLG giúp che dấu client, hệ thống mạng mà nó cần bảo vệ CLG không lọc các gói tin Nhóm 14 - Lớp MMT02 Một số mô hình Firewall phổ biến Firewall có thể được cấu hình thành nhiều các topology phù hợp với hệ thống mạng mà nó cần bảo vệ Có ba topology phổ biến thường được sử dụng trong các hệ thống mạng hiện đại, đó là: Perimeter Firewall Topology: Three - Legged (DMZ) Firewall Topology: Chained (DMZ) Firewall Topology: Nhóm 14 - Lớp MMT02 Một số mô hình Firewall phổ biến Perimeter Firewall Topology: Đây là mô hình Firewall phổ biến nhất, mô hình sẽ gồm một Firewall đặt nằm giữa các vùng mạng hoặc giữa các hệ thống tin cậy và không tin cậy: Nhóm 14 - Lớp MMT02 ... chi tiết thông tin giao thức port (của gói tin) lấy tầng cho cơng việc  Layer 7: Các Application Firewall hoạt động tốt tầng này, chúng sử dụng thông tin tài khoản người dùng, thông tin chứng... thơng tin thu (của gói tin đó) với quy định (rule) thiết lập sẵn, sau định xem gói tin hợp lệ hay khơng hợp lệ Các thông tin kiểm tra bao gồm: Địa nguồn gói tin, địa chi hệ thống mà gói tin xuất... switching routing, bao gồm việc xử lý lỗi Cũng giống layer 2, firewall hoạt đông layer để lấy thông tin địa chỉ, port cho việc kiểm soát  Layer 4: Đây tầng mà giao thức truyền dẫn đưa vào (TCP,

Ngày đăng: 14/09/2012, 08:40

Xem thêm: Báo cáo đề tài môn truyền thông và an ninh thông tin, Báo cáo đề tài môn truyền thông và an ninh thông tin, Tổng quan về Firewall B. Phân loại Firewall Xây dựng Firewall Rule D. Các mơ hình Firewall phổ biến, Khái niệm IPTable B. Cấu hình IPTable demo