Các thế hệ tường lửa
Tường lửa lọc gói tin : công nghệ tường
lửa thế hệ đầu tiên phân tích lưu lượng
mạng ở tầng vận chuyển (transport protocol
layer) .
Tường lửa mức giao vận (circuit level
firewall) : công nghệ tường lửa thế hệ thứ 2
cho phép xác định một gói tin có thể là một
yêu cầu kết nối, một gói dữ liệu thuộc một
kết nối hoặc là một mạch ảo (virtual circuit)
ở tầng giao vận giữa 2 máy
Tường lửa mức ứng dụng : công nghệ
tường lửa thế hệ thứ 3, nó kiểm tra tính
đúng đắn dữ liệu thuộc tầng ứng dụng
trong các gói tin trước khi cho phép kết
nối. Ngoài ra, nó còn kiểm tra tính hợp lệ
của các thông số bảo mật khác chỉ có ở
tầng ứng dụng như là mật khẩu người
dùng và các yêu cầu dịch vụ.
lửa lọc gói tin động : công nghệ
tường lửa thế hệ thứ tư. Nó rất hữu ích
đối với giao thức UDP.
23 trang |
Chia sẻ: thanhle95 | Lượt xem: 575 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng An toàn mạng - Chương: Tường lửa (Firewall), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Tường lửa (Firewall)
Tường lửa là gì?
Là một hàng rào giữa hai mạng máy
tính - nó bảo vệ mạng này tránh khỏi
sự xâm nhập từ mạng khác
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các thế hệ tường lửa
Tường lửa lọc gói tin : công nghệ tường
lửa thế hệ đầu tiên phân tích lưu lượng
mạng ở tầng vận chuyển (transport protocol
layer) .
Tường lửa mức giao vận (circuit level
firewall) : công nghệ tường lửa thế hệ thứ 2
cho phép xác định một gói tin có thể là một
yêu cầu kết nối, một gói dữ liệu thuộc một
kết nối hoặc là một mạch ảo (virtual circuit)
ở tầng giao vận giữa 2 máy
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Tường lửa mức ứng dụng : công nghệ
tường lửa thế hệ thứ 3, nó kiểm tra tính
đúng đắn dữ liệu thuộc tầng ứng dụng
trong các gói tin trước khi cho phép kết
nối. Ngoài ra, nó còn kiểm tra tính hợp lệ
của các thông số bảo mật khác chỉ có ở
tầng ứng dụng như là mật khẩu người
dùng và các yêu cầu dịch vụ.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Tường lửa lọc gói tin động : công nghệ
tường lửa thế hệ thứ tư. Nó rất hữu ích
đối với giao thức UDP.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
So sánh giữa tốc độ và hiệu quả bảo mật :
Các tường lửa lọc gói tin nói chung có
tốc độ nhanh nhất sau đó là tường lửa
mức giao vận, tường lửa lọc gói tin động
và tường lửa mức ứng dụng
Mức độ kiểm tra bảo mật nói chung lại
theo hướng ngược lại, gói tin càng qua
nhiều tầng thì nó càng phải được kiểm tra
chi tiết hơn
CuuDuongThanCong.com https://fb.com/tailieudientucntt
So sánh tường lửa của các hãng nổi
tiếng Check Point, NetScreen và Cisco
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Khả năng ngăn chặn tấn công (Attack
Prevention Capabilities)
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Khả năng hỗ trợ các ứng dụng/giao thức
CuuDuongThanCong.com https://fb.com/tailieudientucntt
MÃ HÓA
Mã hóa : làm cho dữ liệu không thể đọc
được khi bị lấy trộm.
Các phương pháp mã hóa:
Mã hóa đối xứng: dùng cùng một key
cho mã hóa và giải mã
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Mã hóa pulic key :
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Message Authentication Code :
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Chữ ký điện tử (Digital signature) :
CuuDuongThanCong.com https://fb.com/tailieudientucntt
VIRUS
Virus trên máy tính là một chương trình nhỏ
làm thay đổi hoạt động của máy tính ngoài
sự kiểm soát của người sử dụng .
Các loại Virus :
Virus trên files : Các Virus loại file
thường lây vào các tệp chương trình như
các tệp .com và .exe
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Virus trên Boot sector : Virus có thể lây
nhiễm vào các Boot sector của ổ đĩa cứng
hoặc ổ đĩa mềm nơi chưa các chương
trình khởi động.
Virus trên Master Boot Record : Về cơ
bản dạng virus này cũng như Virus trên
Boostector nhưng nơi lây nhiễm là master
boot record
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Macro virus : Đây là loại virus lây trên
các tệp dữ liệu. Các đoạn mã code của
Virus trên các mã Visual Basic trong các
tệp Exel, MS word, MS Access, MS
Poiwer point có thể gây lây nhiễm
Virus tới các tệp dữ liệu hoặc tệp chương
trình khác. Do việc xây dựng một đoạn
chương trình macro
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Virus hoax : Là các thư điện tử (E-mail)
có chứa các đoạn chương trình khi mở
các thư này các virus sẽ lây vào máy tính
của người sử dụng và sẽ thực hiện các
chức năng không kiểm soát được như lấy
trọm địa chỉ, gửi các thư có các files
thông tin trên máy tính của người sử dụng
thậm chí xoá các các thông tin trên ổ đĩa
của máy tính,
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Virus “Con ngựa thành Tơ-roa” : Đây
là loại virus khá nguy hiểm làm thay đổi
số liệu, lấy cắp các thông tin trên máy
tính nó thường có dạng một file đựơc
gửi kèm theo e-mail.
Virus hỗn hợp : loại virus có tất cả các
tính năng lây nhiễm và phá hoại trên cả
các tệp, hay boot record. Đây là loại virus
trên các khó diệt do hoạt động đồng thời
trên nhiều loại môi trường.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các kỹ thuật sử dụng trong virus :
Thường trú
Ẩn thân (Stealth)
Biến hình (Polymorphic)
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các đường thâm nhập virus vào hệ thống
máy tính :
Qua người sử dụng máy tính
Qua hệ thống thư điện tử (E-mail)
Qua các dịch vụ Internet
CuuDuongThanCong.com https://fb.com/tailieudientucntt
ANTI-VIRUS
Hệ thống phòng chống Virus sẽ tiến hành
theo mô hình hai lớp: Chống Virus và
phòng Virus
Phòng virus : ngăn chặn sự thâm nhập
của Virus qua các đường lây nhiễm đã
nêu ở trên như qua liên kết Internet,
mail..
Chống virus : Cập nhật và cài đặt các
phần mềm chống Virus mới nhất
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các quy trình bảo vệ máy tính :
Đăng ký : Máy tính được đăng ký sẽ được
nhóm chống Virus máy tính đưa vào danh
sách quản lý
Cài đặt phần mềm chống virus
Phòng chống Virus máy tính định kỳ
Diệt Virus máy tính trong các truòng hợp
bất thường
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Chống Virus máy tính thâm nhập qua
cổng Internet : cho máy chủ diệt Virus
máy tính tại cổng Internet .
Chống Virus máy tính thâm nhập qua thư
điện tử : cho máy chủ diệt Virus máy tính
tại các mail server
CuuDuongThanCong.com https://fb.com/tailieudientucntt
THANKS
CuuDuongThanCong.com https://fb.com/tailieudientucntt