Bài giảng An toàn mạng - Chương: Tường lửa (Firewall)

Tường lửa (Firewall)  Tường lửa là gì? Là một hàng rào giữa hai mạng máy tính - nó bảo vệ mạng này tránh khỏi sự xâm nhập từ mạng khác CuuDuongThanCong.com https://fb.com/tailieudientucntt  Các thế hệ tường lửa  Tường lửa lọc gói tin : công nghệ tường lửa thế hệ đầu tiên phân tích lưu lượng mạng ở tầng vận chuyển (transport protocol layer) .  Tường lửa mức giao vận (circuit level firewall) : công nghệ tường lửa thế hệ thứ 2 cho phép xác định một gói tin có thể là một yêu cầu kết nối, một gói dữ liệu thuộc một kết nối hoặc là một mạch ảo (virtual circuit) ở tầng giao vận giữa 2 máy CuuDuongThanCong.com https://fb.com/tailieudientucntt  Tường lửa mức ứng dụng : công nghệ tường lửa thế hệ thứ 3, nó kiểm tra tính đúng đắn dữ liệu thuộc tầng ứng dụng trong các gói tin trước khi cho phép kết nối. Ngoài ra, nó còn kiểm tra tính hợp lệ của các thông số bảo mật khác chỉ có ở tầng ứng dụng như là mật khẩu người dùng và các yêu cầu dịch vụ. CuuDuongThanCong.com https://fb.com/tailieudientucntt  Tường lửa lọc gói tin động : công nghệ tường lửa thế hệ thứ tư. Nó rất hữu ích đối với giao thức UDP. CuuDuongThanCong.com https://fb.com/tailieudientucntt  So sánh giữa tốc độ và hiệu quả bảo mật :  Các tường lửa lọc gói tin nói chung có tốc độ nhanh nhất sau đó là tường lửa mức giao vận, tường lửa lọc gói tin động và tường lửa mức ứng dụng  Mức độ kiểm tra bảo mật nói chung lại theo hướng ngược lại, gói tin càng qua nhiều tầng thì nó càng phải được kiểm tra chi tiết hơn CuuDuongThanCong.com https://fb.com/tailieudientucntt  So sánh tường lửa của các hãng nổi tiếng Check Point, NetScreen và Cisco CuuDuongThanCong.com https://fb.com/tailieudientucntt Khả năng ngăn chặn tấn công (Attack Prevention Capabilities) CuuDuongThanCong.com https://fb.com/tailieudientucntt Khả năng hỗ trợ các ứng dụng/giao thức CuuDuongThanCong.com https://fb.com/tailieudientucntt MÃ HÓA  Mã hóa : làm cho dữ liệu không thể đọc được khi bị lấy trộm.  Các phương pháp mã hóa:  Mã hóa đối xứng: dùng cùng một key cho mã hóa và giải mã CuuDuongThanCong.com https://fb.com/tailieudientucntt  Mã hóa pulic key : CuuDuongThanCong.com https://fb.com/tailieudientucntt  Message Authentication Code : CuuDuongThanCong.com https://fb.com/tailieudientucntt  Chữ ký điện tử (Digital signature) : CuuDuongThanCong.com https://fb.com/tailieudientucntt VIRUS  Virus trên máy tính là một chương trình nhỏ làm thay đổi hoạt động của máy tính ngoài sự kiểm soát của người sử dụng .  Các loại Virus :  Virus trên files : Các Virus loại file thường lây vào các tệp chương trình như các tệp .com và .exe CuuDuongThanCong.com https://fb.com/tailieudientucntt  Virus trên Boot sector : Virus có thể lây nhiễm vào các Boot sector của ổ đĩa cứng hoặc ổ đĩa mềm nơi chưa các chương trình khởi động.  Virus trên Master Boot Record : Về cơ bản dạng virus này cũng như Virus trên Boostector nhưng nơi lây nhiễm là master boot record CuuDuongThanCong.com https://fb.com/tailieudientucntt  Macro virus : Đây là loại virus lây trên các tệp dữ liệu. Các đoạn mã code của Virus trên các mã Visual Basic trong các tệp Exel, MS word, MS Access, MS Poiwer point có thể gây lây nhiễm Virus tới các tệp dữ liệu hoặc tệp chương trình khác. Do việc xây dựng một đoạn chương trình macro CuuDuongThanCong.com https://fb.com/tailieudientucntt  Virus hoax : Là các thư điện tử (E-mail) có chứa các đoạn chương trình khi mở các thư này các virus sẽ lây vào máy tính của người sử dụng và sẽ thực hiện các chức năng không kiểm soát được như lấy trọm địa chỉ, gửi các thư có các files thông tin trên máy tính của người sử dụng thậm chí xoá các các thông tin trên ổ đĩa của máy tính, CuuDuongThanCong.com https://fb.com/tailieudientucntt  Virus “Con ngựa thành Tơ-roa” : Đây là loại virus khá nguy hiểm làm thay đổi số liệu, lấy cắp các thông tin trên máy tính nó thường có dạng một file đựơc gửi kèm theo e-mail.  Virus hỗn hợp : loại virus có tất cả các tính năng lây nhiễm và phá hoại trên cả các tệp, hay boot record. Đây là loại virus trên các khó diệt do hoạt động đồng thời trên nhiều loại môi trường. CuuDuongThanCong.com https://fb.com/tailieudientucntt  Các kỹ thuật sử dụng trong virus :  Thường trú  Ẩn thân (Stealth)  Biến hình (Polymorphic) CuuDuongThanCong.com https://fb.com/tailieudientucntt  Các đường thâm nhập virus vào hệ thống máy tính :  Qua người sử dụng máy tính  Qua hệ thống thư điện tử (E-mail)  Qua các dịch vụ Internet CuuDuongThanCong.com https://fb.com/tailieudientucntt ANTI-VIRUS  Hệ thống phòng chống Virus sẽ tiến hành theo mô hình hai lớp: Chống Virus và phòng Virus  Phòng virus : ngăn chặn sự thâm nhập của Virus qua các đường lây nhiễm đã nêu ở trên như qua liên kết Internet, mail..  Chống virus : Cập nhật và cài đặt các phần mềm chống Virus mới nhất CuuDuongThanCong.com https://fb.com/tailieudientucntt  Các quy trình bảo vệ máy tính :  Đăng ký : Máy tính được đăng ký sẽ được nhóm chống Virus máy tính đưa vào danh sách quản lý  Cài đặt phần mềm chống virus  Phòng chống Virus máy tính định kỳ  Diệt Virus máy tính trong các truòng hợp bất thường CuuDuongThanCong.com https://fb.com/tailieudientucntt  Chống Virus máy tính thâm nhập qua cổng Internet : cho máy chủ diệt Virus máy tính tại cổng Internet .  Chống Virus máy tính thâm nhập qua thư điện tử : cho máy chủ diệt Virus máy tính tại các mail server CuuDuongThanCong.com https://fb.com/tailieudientucntt THANKS CuuDuongThanCong.com https://fb.com/tailieudientucntt