Bài giảng An toàn thông tin: Chương 7 - ThS. Nguyễn Thị Phong Dung

Bài giảng An toàn thông tin: Chương 7 Tường lửa và IDS/IPS, được biên soạn gồm các nội dung chính sau: Topo mạng với tường lửa; Lọc gói tin (Packet Filtering); Cổng ứng dụng (Application-level gateway); Lọc có trạng thái (Stateful firewall). Mời các bạn cùng tham khảo! | TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học AN TOÀN THÔNG TIN Chương 7 Tường lửa và IDS IPS Số tín chỉ 3 Số tiết 30 tiết GV ThS. Nguyễn Thị Phong Dung Lý Thuyết Email ntpdung@ Tường lửa Giới thiệu Tất cả các gói tin từ trong ra và từ ngoài vào đều phải đi qua tường lửa. Chỉ các gói tin hợp lệ được phép đi qua tường lửa xác định bởi chính sách an ninh cụ thể hóa bằng các luật . Bản thân tường lửa phải miễn dịch với các loại tấn công. Tường lửa có thể ngăn chặn nhiều hình thức tấn công mạng như IP spoofing Tường lửa Topo mạng với tường lửa Tường lửa Topo mạng với tường lửa Tường lửa bảo vệ các máy chủ dịch vụ Tường lửa Topo mạng với tường lửa Hệ thống tường lửa bảo vệ các máy chủ dịch vụ và máy trạm Tường lửa Các loại tường lửa Lọc gói tin Packet-Filtering Áp dụng một tập các luật cho mỗi gói tin đi đến để quyết định chuyển tiếp hay loại bỏ gói tin. Các tường lửa dạng này thường lọc gói tin lớp IP. Các cổng ứng dụng Application-level gateway Còn gọi là proxy server thường dùng để phát lại relay traffic của mức ứng dụng. Tường lửa ứng dụng web WAF Web Application Firewall là dạng cổng ứng dụng được sử dụng rộng rãi. Cổng chuyển mạch Circuit-level gateway Hoạt động tương tự các bộ chuyển mạch. Tường lửa Lọc gói tin Packet Filtering Tường lửa Cổng ứng dụng Application-level gateway Tường lửa Cổng chuyển mạch Circuit-level gateway Tường lửa Lọc có trạng thái Stateful firewall Có khả năng lưu trạng thái của các kết nối mạng đi qua nó Nó được lập trình để phân biệt các gói tin thuộc về các kết nối mạng khác nhau Chỉ những gói tin thuộc các kết nối mạng đang hoạt động mới được đi qua tường lửa còn các gói tin khác không thuộc kết nối đang hoạt động sẽ bị chặn lại. Tường lửa Lọc không trạng thái Stateless firewall Lọc các gói tin riêng rẽ mà không quan tâm đến mỗi gói tin thuộc về kết nối mạng nào Dễ bị tấn công bởi kỹ thuật giả mạo địa chỉ giả mạo nội dung gói tin do tường lửa không có khả năng nhớ các gói tin đi trước thuộc cùng .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.