Bài giảng Tường lửa (Firewall)

Tường lửa (Firewall)
 Tường lửa là gì?
Là một hàng rào giữa hai mạng máy
tính - nó bảo vệ mạng này tránh khỏi
sự xâm nhập từ mạng khác
 Các thế hệ tường lửa
 Tường lửa lọc gói tin : công nghệ tường 
lửa thế hệ đầu tiên phân tích lưu lượng 
mạng ở tầng vận chuyển (transport protocol 
layer) . 
 Tường lửa mức giao vận (circuit level 
firewall) : công nghệ tường lửa thế hệ thứ 2 
cho phép xác định một gói tin có thể là một 
yêu cầu kết nối, một gói dữ liệu thuộc một 
kết nối hoặc là một mạch ảo (virtual circuit) 
ở tầng giao vận giữa 2 máy 
 Tường lửa mức ứng dụng : công nghệ 
tường lửa thế hệ thứ 3, nó kiểm tra tính 
đúng đắn dữ liệu thuộc tầng ứng dụng 
trong các gói tin trước khi cho phép kết 
nối. Ngoài ra, nó còn kiểm tra tính hợp lệ
của các thông số bảo mật khác chỉ có ở
tầng ứng dụng như là mật khẩu người 
dùng và các yêu cầu dịch vụ.
 Tường lửa lọc gói tin động : công nghệ 
tường lửa thế hệ thứ tư. Nó rất hữu ích 
đối với giao thức UDP.
 So sánh giữa tốc độ và hiệu quả bảo mật :
 Các tường lửa lọc gói tin nói chung có
tốc độ nhanh nhất sau đó là tường lửa 
mức giao vận, tường lửa lọc gói tin động 
và tường lửa mức ứng dụng 
 Mức độ kiểm tra bảo mật nói chung lại 
theo hướng ngược lại, gói tin càng qua 
nhiều tầng thì nó càng phải được kiểm tra 
chi tiết hơn 
 So sánh tường lửa của các hãng nổi 
tiếng Check Point, NetScreen và Cisco 
Khả năng ngăn chặn tấn công (Attack 
Prevention Capabilities)
Khả năng hỗ trợ các ứng dụng/giao thức
MÃ HÓA
 Mã hóa : làm cho dữ liệu không thể đọc 
được khi bị lấy trộm.
 Các phương pháp mã hóa:
 Mã hóa đối xứng: dùng cùng một key 
cho mã hóa và giải mã
 Mã hóa pulic key :
 Message Authentication Code :
 Chữ ký điện tử (Digital signature) :
VIRUS
 Virus trên máy tính là một chương trình nhỏ
làm thay đổi hoạt động của máy tính ngoài 
sự kiểm soát của người sử dụng .
 Các loại Virus :
 Virus trên files : Các Virus loại file 
thường lây vào các tệp chương trình như 
các tệp .com và .exe 
 Virus trên Boot sector : Virus có thể lây 
nhiễm vào các Boot sector của ổ đĩa cứng 
hoặc ổ đĩa mềm nơi chưa các chương 
trình khởi động.
 Virus trên Master Boot Record : Về cơ 
bản dạng virus này cũng như Virus trên 
Boostector nhưng nơi lây nhiễm là master 
boot record 
 Macro virus : Đây là loại virus lây trên 
các tệp dữ liệu. Các đoạn mã code của 
Virus trên các mã Visual Basic trong các 
tệp Exel, MS word, MS Access, MS 
Poiwer point có thể gây lây nhiễm 
Virus tới các tệp dữ liệu hoặc tệp chương 
trình khác. Do việc xây dựng một đoạn 
chương trình macro 
 Virus hoax : Là các thư điện tử (E-mail) 
có chứa các đoạn chương trình khi mở
các thư này các virus sẽ lây vào máy tính 
của người sử dụng và sẽ thực hiện các 
chức năng không kiểm soát được như lấy 
trọm địa chỉ, gửi các thư có các files 
thông tin trên máy tính của người sử dụng 
thậm chí xoá các các thông tin trên ổ đĩa 
của máy tính, 
 Virus “Con ngựa thành Tơ-roa” : Đây 
là loại virus khá nguy hiểm làm thay đổi 
số liệu, lấy cắp các thông tin trên máy 
tính nó thường có dạng một file đựơc 
gửi kèm theo e-mail. 
 Virus hỗn hợp : loại virus có tất cả các 
tính năng lây nhiễm và phá hoại trên cả
các tệp, hay boot record. Đây là loại virus 
trên các khó diệt do hoạt động đồng thời 
trên nhiều loại môi trường.
 Các kỹ thuật sử dụng trong virus :
 Thường trú
 Ẩn thân (Stealth)
 Biến hình (Polymorphic)
 Các đường thâm nhập virus vào hệ thống 
máy tính :
 Qua người sử dụng máy tính 
 Qua hệ thống thư điện tử (E-mail) 
 Qua các dịch vụ Internet 
ANTI-VIRUS
 Hệ thống phòng chống Virus sẽ tiến hành 
theo mô hình hai lớp: Chống Virus và
phòng Virus
 Phòng virus : ngăn chặn sự thâm nhập 
của Virus qua các đường lây nhiễm đã 
nêu ở trên như qua liên kết Internet, 
mail.. 
 Chống virus : Cập nhật và cài đặt các 
phần mềm chống Virus mới nhất 
 Các quy trình bảo vệ máy tính :
 Đăng ký : Máy tính được đăng ký sẽ được 
nhóm chống Virus máy tính đưa vào danh 
sách quản lý 
 Cài đặt phần mềm chống virus
 Phòng chống Virus máy tính định kỳ
 Diệt Virus máy tính trong các truòng hợp 
bất thường 
 Chống Virus máy tính thâm nhập qua 
cổng Internet : cho máy chủ diệt Virus 
máy tính tại cổng Internet .
 Chống Virus máy tính thâm nhập qua thư 
điện tử : cho máy chủ diệt Virus máy tính 
tại các mail server 
THANKS