logo

Hệ Thống Mạng Doanh Nghiệp Vừa & Nhỏ

Phố nhỏ nằm lưng chừng núi. Phía dưới chân núi là bờ biển, những đại lộ ven biển rộng rãi và nhộn nhịp, tòa thị chính, quảng trường trung tâm, các cửa hàng lớn nhỏ, những chỗ vui chơi giải trí của dân thành phố, những nơi tụ tập của khách du lịch mùa hè. Trên đỉnh núi là một ngọn hải đăng nghe nói được xây cách đây năm thế kỷ, khách du lịch lui tới thăm viếng quanh năm có lẽ nhờ chính cái tuổi tác đáng nể đó chứ không...
Khái Niệm 1. Thuật ngữ Firewall (tường lửa) có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các mạng không tin tưởng 2. Thông thường Firewall được đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, kiểm soát luồng thông tin lưu thông giữa mạng bên trong (firewall bảo vệ) và bên ngoài Giới thiệu Chức năng chính của Firewall: 1. Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet) và ngược lại (từ Internet vào Intranet). 2. Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. 3. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng. Các loại Firewall: 1. Firewall cứng: Là những firewall được tích hợp trên Router. 2. Firewall mềm: là những sản phẩm phần mềm có chức năng Firewall Ví dụ: Microsoft ISA, Zone Alarm, Norton Firewall Giới thiệu WatchGuard Firebox Giới thiệu FireWall bao gồm một hay nhiều thành phần sau: 1. Bộ lọc packet (packet- filtering router) 2. Cổng ứng dụng (Application-level gateway hay proxy server) 3. Cổng mạch (Circuite level gateway) FireWall bảo vệ hệ thống chống lại cái gì ? 1. Chống lại phương pháp dò mật khẩu trực tiếp. Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địa chỉ v.v…và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn 2. Chống lại cách khai thác lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống) 3. Chống lại nghe trộm: Có thể biết được tên, mật khẩu, các thông tin truyền qua mạng thông qua các chương trình cho phép đưa NIC vào chế độ nhận toàn bộ các thông tin truyền thông trên mạng. FireWall bảo vệ hệ thống chống lại cái gì ? 4. Giả mạo địa chỉ IP 5. Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng. 6. Lỗi người quản trị hệ thống. Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker. Nhược điểm của Firewall 1. Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ 2. Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không "đi qua" nó. Một cách cụ thể, firewall không thể chống lại một cuộc tấn công từ một đường dial- up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm 3. Firewall cũng không thể ngăn chặn hoàn toàn các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đây. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét tất cả virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall. Ngày nay, trình độ của các hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảo mật mạng để có thể giữ vững an toàn cho thông tin của hệ thống. Đối với người dùng cá nhân, họ không thể biết hết các thủ thuật để tự xây dựng cho mình một Firewall, nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết một số cách phòng tránh những sự tấn công đơn giản của các hacker. Vấn đề là ý thức, khi đã có ý thức để phòng tránh thì khả năng an toàn sẽ cao hơn. Q &A http://www.chanhnghiep.com.vn/forum http://mafiavnboy.ucoz.net/publ/ [email protected]
Tải về miễn phí
DMCA.com Protection Status Copyright by webtailieu.net