Hệ Thống Mạng Doanh Nghiệp Vừa & Nhỏ
Phố nhỏ nằm lưng chừng núi. Phía dưới chân núi là bờ biển, những đại lộ ven biển
rộng rãi và nhộn nhịp, tòa thị chính, quảng trường trung tâm, các cửa hàng lớn nhỏ,
những chỗ vui chơi giải trí của dân thành phố, những nơi tụ tập của khách du lịch mùa
hè. Trên đỉnh núi là một ngọn hải đăng nghe nói được xây cách đây năm thế kỷ, khách
du lịch lui tới thăm viếng quanh năm có lẽ nhờ chính cái tuổi tác đáng nể đó chứ
không...
Khái Niệm
1. Thuật ngữ Firewall (tường lửa) có nguồn gốc
từ một kỹ thuật thiết kế trong xây dựng để ngăn
chặn, hạn chế hoả hoạn. Trong công nghệ mạng
thông tin, Firewall là một kỹ thuật được tích hợp
vào hệ thống mạng để chống sự truy cập trái
phép, nhằm bảo vệ các nguồn thông tin nội bộ và
hạn chế sự xâm nhập không mong muốn vào hệ
thống. Cũng có thể hiểu Firewall là một cơ chế để
bảo vệ mạng tin tưởng khỏi các mạng không tin
tưởng
2. Thông thường Firewall được đặt giữa mạng
bên trong (Intranet) của một công ty, tổ chức,
ngành hay một quốc gia, và Internet. Vai trò
chính là bảo mật thông tin, kiểm soát luồng thông
tin lưu thông giữa mạng bên trong (firewall bảo
vệ) và bên ngoài
Giới thiệu
Chức năng chính của Firewall:
1. Cho phép hoặc cấm những dịch vụ truy nhập ra
ngoài (từ Intranet ra Internet) và ngược lại (từ
Internet vào Intranet).
2. Theo dõi luồng dữ liệu mạng giữa Internet và
Intranet.
3. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
Kiểm soát người sử dụng và việc truy nhập của
người sử dụng. Kiểm soát nội dung thông tin thông
tin lưu chuyển trên mạng.
Các loại Firewall:
1. Firewall cứng: Là những firewall được tích hợp
trên Router.
2. Firewall mềm: là những sản phẩm phần mềm
có chức năng Firewall
Ví dụ: Microsoft ISA, Zone Alarm, Norton Firewall
Giới thiệu
WatchGuard Firebox
Giới thiệu
FireWall bao gồm một hay nhiều thành phần sau:
1. Bộ lọc packet (packet- filtering router)
2. Cổng ứng dụng (Application-level gateway
hay proxy server)
3. Cổng mạch (Circuite level gateway)
FireWall bảo vệ hệ thống chống lại cái gì ?
1. Chống lại phương pháp dò mật khẩu trực tiếp. Thông qua
các chương trình dò tìm mật khẩu với một số thông tin về
người sử dụng như ngày sinh, tuổi, địa chỉ v.v…và kết
hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể
dò được mật khẩu của bạn
2. Chống lại cách khai thác lỗi của các chương trình ứng
dụng và bản thân hệ điều hành đã được sử dụng từ
những vụ tấn công đầu tiên và vẫn được để chiếm quyền
truy cập (có được quyền của người quản trị hệ thống)
3. Chống lại nghe trộm: Có thể biết được tên, mật khẩu, các
thông tin truyền qua mạng thông qua các chương trình
cho phép đưa NIC vào chế độ nhận toàn bộ các thông tin
truyền thông trên mạng.
FireWall bảo vệ hệ thống chống lại cái gì ?
4. Giả mạo địa chỉ IP
5. Vô hiệu hoá các chức năng của hệ thống (deny service).
Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống
không cho nó thực hiện các chức năng mà nó được thiết
kế. Kiểu tấn công này không thể ngăn chặn được do
những phương tiện tổ chức tấn công cũng chính là các
phương tiện để làm việc và truy nhập thông tin trên
mạng.
6. Lỗi người quản trị hệ thống. Yếu tố con người với những
tính cách chủ quan và không hiểu rõ tầm quan trọng của
việc bảo mật hệ thống nên dễ dàng để lộ các thông tin
quan trọng cho hacker.
Nhược điểm của Firewall
1. Firewall không đủ thông minh như con người để có thể
đọc hiểu từng loại thông tin và phân tích nội dung tốt hay
xấu của nó. Firewall chỉ có thể ngăn chặn sự xâm nhập
của những nguồn thông tin không mong muốn nhưng
phải xác định rõ các thông số địa chỉ
2. Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc
tấn công này không "đi qua" nó. Một cách cụ thể, firewall
không thể chống lại một cuộc tấn công từ một đường dial-
up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp
pháp lên đĩa mềm
3. Firewall cũng không thể ngăn chặn hoàn toàn các cuộc
tấn công bằng dữ liệu (data-drivent attack). Khi có một số
chương trình được chuyển theo thư điện tử, vượt qua
firewall vào trong mạng được bảo vệ và bắt đầu hoạt
động ở đây. Một ví dụ là các virus máy tính. Firewall
không thể làm nhiệm vụ rà quét tất cả virus trên các dữ
liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện
liên tục của các virus mới và do có rất nhiều cách để mã
hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall.
Ngày nay, trình độ của các hacker ngày càng giỏi hơn,
trong khi đó các hệ thống mạng vẫn còn chậm chạp
trong việc xử lý các lỗ hổng của mình.
Điều này đòi hỏi người quản trị mạng phải có kiến
thức tốt về bảo mật mạng để có thể giữ vững an toàn
cho thông tin của hệ thống.
Đối với người dùng cá nhân, họ không thể biết hết các
thủ thuật để tự xây dựng cho mình một Firewall,
nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật
thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết
một số cách phòng tránh những sự tấn công đơn giản
của các hacker.
Vấn đề là ý thức, khi đã có ý thức để phòng
tránh thì khả năng an toàn sẽ cao hơn.
Q &A
http://www.chanhnghiep.com.vn/forum
http://mafiavnboy.ucoz.net/publ/
[email protected]