Tài liệu tham khảo Các kiểu tấn công firewall và cách phòng chống. Nếu không phạm sai lầm, một bức tường lửa được thiết kế, cấu hình và bảo trì kỹ lưỡng hầu như không thể bị đột nhập. Thực tế, hầu hết các kẻ tấn công có tay nghề cao đều biết điều này và sẽ đơn giản tránh vòng qua bức tường lửa bằng cách khai thác các tuyến quan hệ ủy quản (trust relationships) và các chỗ yếu bảo mật nối kết lỏng lẻo nhất, hoặc tránh nó hoàn toàn bằng cách tấn công qua một tài. | CHƠNG IV CÁC KIÊU TẤN GÔNG VÀO FIREWALL VÀ CÁC BIỆN PHÁP PHONG CHỐNG Suốt từ khi Cheswick và Bellovin viết cuốn anh hùng ca về cách xây dựng các bức tờng lửa và theo dõi một hắc cơ quỷ quyệt tên Berferd ý tởng thiết đặt một hệ phục vụ web trên Internet mà không triển khai một bức tờng lửa đã đợc xem là tự sát. Cũng bằng nh tự sát nếu quyết định phó mặc các nhiệm vụ về bức tờng lửa vào tay các kỹ s mạng. Tuy giới này có thể tìm hiểu các quan hệ mật thiết về kỹ thuật của một bức tờng lửa song lại không hòa chung nhịp thở với hệ bảo mật và tìm hiểu não trạng cũng nh các kỹ thuật của các tay hắc cơ quỷ quyệt. Kết quả là các bức tờng lửa có thể bị chọc thủng do cấu hình sai cho phép bọn tấn công nhảy bổ vào mạng và gây ra đại họa. I. Phong cảnh bức tòng lửa Hai kiểu bức tờng lửa đang thống lĩnh thị trờng hỉện nay hệ giám quản ứng dụng application proxies và các ngỏ thông lọc gói tin packet filtering gateway . Tuy các hệ giám quản ứng dụng đợc xem là an ninh hơn các ngỏ thông lọc gói tin song bản chất hạn hẹp và các hạn chế khả năng vận hành http 1 của chúng đã giới hạn chúng vào luồng lu thông đi ra công ty thay vì luồng lu thông đi vào hệ phục vụ web của công ty. Trong khi đó ta có thể gặp các ngỏ thông loc gói tin hoặc các ngỏ thông lọc gói tin hữu trạng stateful phức hợp hơn mặt khác trong nhiều tổ chức lớn có các yêu cầu khả năng vận hành cao. Nhiều ngời tin rằng hiện cha xuất hiện bứcc tờng lửa hoàn hảo nhng tơng lai đầy sán lạn. Một số hăng kinh doanh nh Network Associates Inc. NAI AXENT Internet Dynamics và Microsoft đã phát triển công nghệ cung cấp tính năng bảo mật của công nghệ giám quản với khả năng vận hành của công nghệ lọc gói tin một dạng lai ghép giữa hai công nghệ . Nhng chúng vẫn cha già dặn. Suốt từ khi bức tờng lửa đầu tiên đợc cài đặt các bức tờng lửa đã bảo vệ vô số mạng tránh đợc những cặp mắt tò mò và bọn phá hoại nhng còn lâu chúng mới trở thành phơng thuốc trị bách bệnh bảo mật. Các chỗ yếu bảo mật đều đợc phát hiện hàng năm với .