muốn biết về firewall?? - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

muốn biết về firewall??

[Question] muốn biết về firewall??	19/09/2006 13:07:18 (+0700) \| #1 \| 24315

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

Em đang được giao làm đề tài về firewall mà em thì chưa rõ về thằng này .Pro nào biết chỉ cho em với ,em sắp phải nộp rồi .Nói về cấu trúc ,các loại,phương thức hoạt động ,và cách cài đặt??
Giúp em với .thank you! :cry:

[Question] muốn biết về firewall??	19/09/2006 13:17:31 (+0700) \| #2 \| 24317

DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline

http://en.wikipedia.org/wiki/Firewall_(networking)

In computer science, a firewall is a piece of hardware and/or software which functions in a networked environment to prevent some communications forbidden by the security policy, analogous to the function of firewalls in building construction. A firewall is also called a Border Protection Device (BPD), especially in NATO contexts, or packet filter in BSD contexts. A firewall has the basic task of controlling traffic between different zones of trust. Typical zones of trust include the Internet (a zone with no trust) and an internal network (a zone with high trust). The ultimate goal is to provide controlled connectivity between zones of differing trust levels through the enforcement of a security policy and connectivity model based on the least privilege principle.

Great hopes make great men smilie

[Question] Re: muốn biết về firewall??	20/09/2006 00:32:24 (+0700) \| #3 \| 24393

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

Cám ơn bác rất nhiều , mình sẻ cố gắng tìm hiểu thêm.

[Question] Re: muốn biết về firewall??	20/09/2006 00:59:09 (+0700) \| #4 \| 24406

DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline

nambutgiacatgiat wrote:

Ôi trời ơi .pro cod thể nói rõ hơn bằng tiếng việt được không
em đang cần tài liệu bàng tiếng việt vì gấp lắm rồi không có thời gian dịch tiếng anh đâu.giúp em với :cry:

1/ Đã "bước chân" vào ngành nghề này thì việc đầu tiên bồ phải học tiếng anh (tối thiểu nhất là khả năng đọc hiểu)
2/ Nếu đọc tiếng anh "không nổi" thì bồ có thể xem qua bài viết dưới đây để biết những khái niệm cơ bản nhất về Firewall

-------------------
Tìm hiểu về FireWall

http://www.vnn.vn/cntt/2005/08/481383/

Internet cho phép chúng ta truy cập tới mọi nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này.

FireWall là gì ?

Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet:

( INTRANET - FIREWALL - INTERNET )

Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng cục bộ sử dụng Firewall để ngăn cách phòng máy và hệ thống mạng ở tầng dưới.

Chức năng

FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong.

Cấu trúc của FireWall

FireWall bao gồm :

Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.

Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting).

Các thành phần của FireWall

Một FireWall bao gồm một hay nhiều thành phần sau :

+ Bộ lọc packet (packet- filtering router).

+ Cổng ứng dụng (Application-level gateway hay proxy server).

+ Cổng mạch (Circuite level gateway).

FireWall bảo vệ cái gì ?

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

- Bảo mât.

- Tính toàn vẹn.

- Tính kịp thời.

+ Tài nguyên hệ thống.

+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

FireWall bảo vệ chống lại cái gì ?

FireWall bảo vệ chống lại những sự tấn công từ bên ngoài.

+ Tấn công trực tiếp:

Cách thứ nhất là dùng phương pháp dò mật khẩu trực tiếp. Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địa chỉ v.v…và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn. Trong một số trường hợp khả năng thành công có thể lên tới 30%. Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là Crack.

Cách thứ hai là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống).

+ Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng.

+ Giả mạo địa chỉ IP.

+ Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng.

+ Lỗi người quản trị hệ thống.

+ Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker.

Ngày nay, trình độ của các hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảo mật mạng để có thể giữ vững an toàn cho thông tin của hệ thống. Đối với người dùng cá nhân, họ không thể biết hết các thủ thuật để tự xây dựng cho mình một Firewall, nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết một số cách phòng tránh những sự tấn công đơn giản của các hacker. Vấn đề là ý thức, khi đã có ý thức để phòng tránh thì khả năng an toàn sẽ cao hơn.

Great hopes make great men smilie

[Question] Re: muốn biết về firewall??	20/09/2006 08:05:10 (+0700) \| #5 \| 24488

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

Cám ơn pro không phải em không chịu dịch tiếng anh đâu mà vì .vốn tiếng anh của em còn kèm lắm.Hơn nũa em không còn thời gian ngồi tra từng từ được. rất cám ơn pro đã giúp đỡ smilie

)

[Question] Re: muốn biết về firewall??	21/09/2006 12:29:39 (+0700) \| #6 \| 24737

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

Mong các bác thông cảm đây là lần đầu tiên lên diển đàn nên còn rất bở ngở và ngây ngô, dần dần sẻ rút kinh nghiệm , mong được học hỏi nhiều .

[Question] Re: muốn biết về firewall??	21/09/2006 22:12:49 (+0700) \| #7 \| 24790

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

nambutgiacatgiat wrote:

Pro nào có tài liệu về firewall thì post lên cho em với nhé .mong các pro giúp đỡ.thank !

Choáng, choáng, choáng.

Một là bồ không đọc các bài trong chủ đề này, hai là bồ đọc rồi mà không hiểu, ba là không ai hiểu bồ muốn cái gì.

Làm đề tài "firewall" mà đợi đến lúc sắp hết hạn nộp mới vắt chân lên cổ mà tìm. Đã lại còn không rành tiếng Anh thì kể như... xong. Hẹn lại thầy năm sau đi để có thời gian nghiên cứu, học hành cho đàng hoàng. Cuống cuồng làm cái đề tài này rồi cũng chẳng có kết quả gì (đừng nói chi là chất lượng).

Rất tiếc là tớ phải nói thẳng vì thay đổi thái độ ngay bây giờ thì tốt hơn cho ngày sau.

PS: đừng bắt chước dùng mấy chữ "pro", "pro" sai bét ấy.

What bringing us together is stronger than what pulling us apart.

[Question] Re: muốn biết về firewall??	21/09/2006 22:54:20 (+0700) \| #8 \| 24802

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

:lol

hiiiiiii Cám ơn bồ nhé ,tôi đang cần những lời như vậy đó, thật ra thì bồ nói rất dúng vì học bảo mật mà không giỏi tiếng anh thì không làm đựoc .tôi biết vậy nhưng tôi xuất phát học ở qưê nên trình độ tiếng Anh bây giờ vẫn còn kém lắm.bây giờ tôi mói đang học,tôi cũng chỉ mới đi vào con đường này thôi.
còn về đề tài của tôi là ví thầy bắt phải làm má thời gian yêu cầu lại rất han hẹp cho nên tôi mới cần tài liệu đến vậy. tôi có thể down trên mang rất nhiều hoặc ở hiệu sách cũng nhiều nhưng tôi biết trên dây nhiều anh giỏi về bảo mật nên muốn lên nhờ các anh giải thích cho một số chổ mà tôi đọc không hiẻu thôi.
Dẫu sao tôi cũng cám ơn bồ, vì điều bồ nói tôi đang cố thực hiện đây.

[Question] Re: muốn biết về firewall??	21/09/2006 23:12:28 (+0700) \| #9 \| 24806

likecracksoft
Elite Member

Joined: 16/04/2004 15:07:05
Messages: 17
Offline

nambutgiacatgiat wrote:

:lol hiiiiiii Cám ơn bồ nhé ,tôi đang cần những lời như vậy đó, thật ra thì bồ nói rất dúng vì học bảo mật mà không giỏi tiếng anh thì không làm đựoc .tôi biết vậy nhưng tôi xuất phát học ở qưê nên trình độ tiếng Anh bây giờ vẫn còn kém lắm.bây giờ tôi mói đang học,tôi cũng chỉ mới đi vào con đường này thôi.
còn về đề tài của tôi là ví thầy bắt phải làm má thời gian yêu cầu lại rất han hẹp cho nên tôi mới cần tài liệu đến vậy. tôi có thể down trên mang rất nhiều hoặc ở hiệu sách cũng nhiều nhưng tôi biết trên dây nhiều anh giỏi về bảo mật nên muốn lên nhờ các anh giải thích cho một số chổ mà tôi đọc không hiẻu thôi.
Dẫu sao tôi cũng cám ơn bồ, vì điều bồ nói tôi đang cố thực hiện đây.

Ngày trước khi nhận đề tài về firewall. Tìm hiểu thật là gian nan. Đọc các RFC muốn lồi 2 con mắt luôn để tìm hiểu các protocol.
Bạn có thời gian ngắn thì tập trung vô 1 chỗ mà "gậm". Chứ sách nhiều mà cuốn nào cũng đọc, mà đọc 1 lúc thấy hoa mắt tìm cuốn khác thì ..... rốt cuộc chẳng store được tí nào hết. Sinh viên mà, phải cố chịu cực rồi sau này chịu khổ hén.
Chúc bạn thành công.

[Question] Re: muốn biết về firewall??	22/09/2006 05:18:43 (+0700) \| #10 \| 24897

tnt20
Member

Joined: 31/07/2006 23:56:28
Messages: 58
Location: 0917505876
Offline

conmale wrote:

nambutgiacatgiat wrote:

Pro nào có tài liệu về firewall thì post lên cho em với nhé .mong các pro giúp đỡ.thank !

Choáng, choáng, choáng.
Một là bồ không đọc các bài trong chủ đề này, hai là bồ đọc rồi mà không hiểu, ba là không ai hiểu bồ muốn cái gì.
Làm đề tài "firewall" mà đợi đến lúc sắp hết hạn nộp mới vắt chân lên cổ mà tìm. Đã lại còn không rành tiếng Anh thì kể như... xong. Hẹn lại thầy năm sau đi để có thời gian nghiên cứu, học hành cho đàng hoàng. Cuống cuồng làm cái đề tài này rồi cũng chẳng có kết quả gì (đừng nói chi là chất lượng).
Rất tiếc là tớ phải nói thẳng vì thay đổi thái độ ngay bây giờ thì tốt hơn cho ngày sau.
PS: đừng bắt chước dùng mấy chữ "pro", "pro" sai bét ấy.

Cũng không hẳn phải đợi đến sang năm mới được làm đề tài đâu..
vì thời gian gấp rút bạn có thể ra soft mua một số đề tài khoá trước rồi...
sửa lại tên tiêu đề và tác giả cho phù hợp
tuỳ vào đề tai ở cấp độ cơ sở, chuyên ngành, hay tốt nghiệp mà đi phong bì tuỳ độ dầy mỏng khác nhau.
còn việc học tất nhiên cũng rất cần thiết... nhưng bây giờ chưa phải lúc vì còn quá ít thời gian.
bạn có thể hẹn đến kiếp sau với 1 di trúc là đốt cho tôi tài liệu về firewall... smilie

[Question] muốn biết về firewall??	22/09/2006 07:24:10 (+0700) \| #11 \| 24930

hyha
Member

Joined: 30/06/2006 11:21:20
Messages: 19
Offline

nambutgiacatgiat wrote:

Em đang được giao làm đề tài về firewall mà em thì chưa rõ về thằng này .Pro nào biết chỉ cho em với ,em sắp phải nộp rồi .Nói về cấu trúc ,các loại,phương thức hoạt động ,và cách cài đặt??
Giúp em với .thank you! :cry:

Bạn thử tham khảo cách làm dưới đây xem sao:

Về lý thuyết: tớ giới thiệu với bạn một cách viết về firewall gồm những ý sau, đây là những ý chính, chi tiết của các ý này bạn có thể tham khảo trên các trang web về mạng, an toàn, bảo mật...

1. Tổng quan về Firewall
1.1 Định nghĩa
1.2 Các chức năng cơ bản
1.3 Phân loại
1.3.1 Firewall lọc gói tin
1.3.2 Firewall ứng dụng (proxy)
1.3.3 Firewall nhiều lớp
1.4 Các thành phần của một hệ thống Firewall
1.5 Các kiến trúc Firewall
1.5.1 Kiến trúc máy chủ trung gian
1.5.2 Kiến trúc máy chủ pháo đài (Bastion Host)
1.5.3 Kiến trúc máy chủ sàng lọc
1.5.4 Kiến trúc mạng con sàng lọc

2. Firewall lọc gói tin
2.1 Phương thức trao đổi qua Firewall
2.2 Phương thức đóng và dỡ gói bởi Firewall
2.3 Các bước xử lý gói tin của Firewall
2.3.1 Nhận gói tin
2.3.2 Bảng phản ứng bất thường
2.3.3 Bảng ghi nhận trạng thái
2.3.4 Bảng lọc gói tin
2.3.5 Chuyển đổi địa chỉ (NAT)

3. Firewall ứng dụng
3.1 Mô hình clien-server và liên kết truyền thông
3.2 Proxy Server
3.2.1 Phương thức hoạt động của Proxy
3.2.2 Đặc điểm chức năng của Proxy Server
3.2.3 Hoạt động Cache của Proxy
3.2.4 Phương thức Cache thông tin

Về thực hành: Như bạn nói là phải cài đặt? Theo tớ thì bạn trước tiên phải xem xét cài đặt trên môi trường Windows hay Linux
- Nếu là Windows: bạn nên sử dụng 2 phần mềm là ZoneAlarm (minh họa cho một firewall tổng quát) và WinGate (minh họa cho firewall ở tầng ứng dụng - proxy). 2 phần mềm này có rất nhiều chức năng minh họa cho phần lý thuyết ở trên và có thể cài đặt tùy theo mức độ đáp ứng máy móc nơi bạn học tập (cài trên máy đơn, hoặc cài cho cả một mạng...) Cả 2 phần mềm này đều rất phổ biến, theo tớ biết thì trên một số website tiếng Việt cũng có bài giới thiệu về cách sử dụng 2 phần mềm này, bạn có thể tìm kiếm các bài viết đó. Nếu bạn nắm vững nguyên lý hoạt động của firewall và thuyết minh được điều đó khi trình diễn cài đặt, giới thiệu chức năng... của 2 phần mềm này sẽ rất ấn tượng đó smilie

)
- Nếu là Linux: bạn nên sử dụng Iptables, đây là firewall luôn luôn đi kèm với hầu hết các Linux OS, hơn nữa để sử dụng Iptables thì hầu như bạn phải sử dụng các dòng lệnh chứ không phải dùng giao diện đồ họa như ZoneAlarm ở trên, do đó có thể giúp người chấm điểm bạn hiểu được mức độ hiểu sâu về firewall của bạn đến đâu. Cái này tớ nghĩ là phù hợp với sinh viên hơn. Để hiểu được Iptables thì cách hay nhất là bạn ... post bài lên đây hỏi (anh Conmale chịu trách nhiệm chính trả lời nhé nếu bạn ý hỏi về Iptables smilie

)). Đùa chút thôi smilie

), trên mạng hiện nay có một bài viết tiếng Việt rất chi tiết về Iptables đó, bạn chỉ cần hỏi anh Google là sẽ tìm ra bài viết đó thôi smilie

). Ngoài ra còn có một số firewall khác như m0nwall, IPCop, SmoothWall... nhưng theo tớ thì bạn sử dụng Iptables là hay nhất.

Chúc vui.

[Question] Re: muốn biết về firewall??	23/09/2006 11:09:55 (+0700) \| #12 \| 25190

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

cám ơn bạn ,mình cũng dã tìm được một số tài liệu rồi .tuy nhiên có rất nhiều vấn đề về firewall ,mà mỗi loại tài liệu lại nói một kiểu vì thế để hệ thống một cách chính sác và tuần tự không dể chút nào.Mình rất cấn một hệ thông như vậy .cám ơn bạn rất nhiều )

[Question] Re: muốn biết về firewall??	24/09/2006 08:45:57 (+0700) \| #13 \| 25376

nambutgiacatgiat
Member

Joined: 19/09/2006 00:53:10
Messages: 20
Offline

Các anh cho em hỏi. Trong tài liệu co' viết .có hai loại tường lửa là tĩnh và động .Loại tĩnh thì dùng cổng ,van ,hoạt đông thoe kiểu default permit và default deny .vậy còn loại động thì hoạt động như thế nào ,có dùng proxy server không?

Go to:

Users currently in here
1 Anonymous