1. Trang Chủ
  2. Quản trị mạng
  3. Bài giảng Thiết kế hệ thống mạng LAN: Chương 2 - TS. Lương Minh Huấn

Bài giảng Thiết kế hệ thống mạng LAN: Chương 2 - TS. Lương Minh Huấn

Bài giảng Thiết kế hệ thống mạng LAN - Chương 2: Firewall cung cấp cho người học một số kiến thức: Giới thiệu Firewall, nhiệm vụ của Firewall, kiến trúc của Firewall, các loại Firewall và cách hoạt động, những hạn chế của Firewall. Mời các bạn cùng tham khảo nội dung chi tiết. Trường Cao Đẳng Kỹ Thuật Cao Thắng Chương 2 : Firewall GV: LƯƠNG MINH HUẤN NỘI DUNG Giới thiệu Firewall Nhiệm vụ của Firewall Kiến trúc của Firewall Các loại Firewall và cách hoạt động Những hạn chế của Firewall 1. Giới th

Thể loại Tài liệu miễn phí Quản trị mạng

Số trang 45

Ngày tạo 10/17/2019 6:19:07 PM +00:00

Loại tệp PDF

Kích thước 3.34 M

Tên tệp

Tải Bài giảng Thiết kế hệ thống mạng LAN: Chương 2 - T... (.pdf)

Xem mẫu

  1. Trường Cao Đẳng Kỹ Thuật Cao Thắng Chương 2 : Firewall GV: LƯƠNG MINH HUẤN
  2. NỘI DUNG Giới thiệu Firewall Nhiệm vụ của Firewall Kiến trúc của Firewall Các loại Firewall và cách hoạt động Những hạn chế của Firewall
  3. 1. Giới thiệu firewall ternet là một hệ thống mở, đó là điểm mạnh và cũng là điểm a nó. Chính điểm yếu này làm giảm khả năng bảo mật thông i bộ của hệ thống. hính vì vậy, việc đảm bảo các thông tin được bảo mật luôn là u cầu cấp thiết đặt ra. ện nay có nhiều cách thức, phương pháp bảo mật
  4. 1. Giới thiệu firewall uật ngữ firewall có nguồn gốc từ một kỹ thuật thiết kế trong ng để ngăn chặn, hạn chế hỏa hoạn. ong công nghệ thông tin, firewall là một kỹ thuật được tích o hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ uồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống ột số thông tin khác không mong muốn. Cụ thể hơn, có thể ewall là một cơ chế bảo vệ giữa mạng tin tưởng (tru twork)
  5. 1. Giới thiệu firewall ề mặt vật lý, firewall bao gồm một hoặc nhiều hệ thống máy t nối với bộ định tuyến (Router) hoặc có chức năng Router ặt chức năng, firewall có nhiệm vụ: Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều hực hiện thông qua firewall. Chỉ có những trao đổi được cho phép bởi hệ thống mạng nộ (trusted network) mới được quyền lưu thông qua firewall.
  6. 1. Giới thiệu firewall c phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao g Quản lý xác thực (Authentication): có chức năng ngăn cản cập trái phép vào hệ thống mạng nội bộ. Mỗi người sử dụng m ruy cập hợp lệ phải có một tài khoản (account) bao gồm mộ người dùng (username) và mật khẩu (password).
  7. 1. Giới thiệu firewall Quản lý cấp quyền (Authorization): cho phép xác định quyề dụng tài nguyên cũng như các nguồn thông tin trên mạng theo người, từng nhóm người sử dụng. Quản lý kiểm toán (Accounting Management): cho phép nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập v dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/ và thời gian truy cập đối với vùng tài nguyên nào đã được sử d hoặc thay đổi bổ sung …
  8. 1. Giới thiệu firewall hi phân loại firewall ta có thể chia thành : Personal firewall Network firewall hủ yếu tùy vào số lượng host mà ta chia thành network rsonal firewall
  9. 2. Nhiệm vụ của Firewall hức năng chính của Firewall là kiểm soát luồng thông tin từ ranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin ạng bên trong (Intranet) và mạng Internet. Cụ thể là: Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intr ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
  10. 2. Nhiệm vụ của Firewall Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
  11. 2. Nhiệm vụ của Firewall
  12. 2. Nhiệm vụ của Firewall reWall bảo vệ những vấn đề : Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu s  Bảo mât.  Tính toàn vẹn.  Tính kịp thời.
  13. 2. Nhiệm vụ của Firewall Tài nguyên hệ thống.
  14. 2. Nhiệm vụ của Firewall Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.
  15. 2. Nhiệm vụ của Firewall FireWall bảo vệ chống lại những sự tấn công từ bên ngoài.  Tấn công trực tiếp  Nghe trộm  Giả mạo địa chỉ IP.  Vô hiệu hoá các chức năng của hệ thống (deny service)  Lỗi người quản trị hệ thống  Yếu tố con người
  16. 3. Kiến trúc của firewall Kiến trúc Dual home host Kiến trúc Screened host Kiến trúc Screened subnet
  17. 3.1 Kiến trúc Dual homed host rewall kiến trúc kiểu Dual-homed host được xây dựng dựa áy tính dual-homed host. Một máy tính được gọi là dual-ho st nếu nó có ít nhất hai network interfaces, có nghĩa là máy đ n hai card mạng giao tiếp với hai mạng khác nhau và như thế h này đóng vai trò là Router mềm. Kiến trúc dual-homed hos n giản. Dual-homed host ở giữa, một bên được kết nối ternet và bên còn lại nối với mạng nội bộ (LAN).
  18. 3.1 Kiến trúc Dual homed host ual-homed host chỉ có thể cung cấp các dịch vụ bằng cách yền (proxy) chúng hoặc cho phép users đăng nhập trực tiếp al-homed host. Mọi giao tiếp từ một host trong mạng nội b st bên ngoài đều bị cấm, dual-homed host là nơi giao tiếp ất.
  19. 3.2 Kiến trúc Screened host reened Host có cấu trúc ngược lại với cấu trúc Dual-homed h ến trúc này cung cấp các dịch vụ từ một host bên trong mạng , dùng một Router tách rời với mạng bên ngoài. Trong kiểu c này, bảo mật chính là phương pháp Packet Filtering.
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường