Báo Cáo Tìm hiểu và nghiên cứu về tường lửa (Firewall)

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Thúy Viết Bài, 5/12/13.

  1. Thúy Viết Bài

    Thành viên vàng

    Bài viết:
    198,891
    Được thích:
    173
    Điểm thành tích:
    0
    Xu:
    0Xu
    Đề tài: Tìm hiểu và nghiên cứu về tường lửa (Firewall)



    MỤC LỤC​


    Phần 1: Tổng quan về an toàn thông tin trên mạng

    I. Các hình thức tấn công

    1.1 Tấn công trực tiếp

    1.2. Nghe trộm

    1.3. Giả mạo địa chỉ

    1.4. Vô hiệu các chức năng của hệ thống (DoS, DDoS)

    1.5. Lỗi của người quản trị hệ thống

    1.6. Tấn công vào yếu tố con người


    II. Các dịch vụ bảo vệ thông tin trên mạng

    2.1. Dịch vụ bí mật (Confidentiality)

    2.2. Dịch vụ xác thực (Authentication)

    2.3. Dịch vụ toàn vẹn (Integrity)

    2.4. Không thể chối bỏ (Nonrepudiation)

    2.5. Kiểm soát truy nhập (Access control)

    2.6. Sẵn sàng phục vụ (Availability)


    III. Các kỹ thuật bảo vệ thông tin trên mạng

    3.1 Mã hóa

    3.2 Cơ chế sát thực

    3.3 Các cơ chế điều khiển truy nhập


    IV. Giải pháp tổng thể cho an toàn thông tin trên mạng

    4.1 Các mức bảo vệ thông tin trên mạng

    4.2 Các phương pháp và phương tiện bảo vệ thông tin


    Phần 2: Firewall

    A. Giới thiệu về firewall


    I. Đối tượng bảo vệ

    1.1 Đối với dữ liệu

    1.2 Đối với tài nguyên

    1.3 Đối với uy tín

    II. Phân loại kẻ tấn công

    2.1 Người qua đường

    2.2 Kẻ phá hoại

    2.3 Kẻ ghi điểm

    2.4 Gián điệp

    III. Internet Firewall

    3.1 Firewall là gì ?

    3.2 Chức năng

    3.3 Các thành phần

    3.3.1 Bộ lọc gói tin (packet-filtering router)

    3.3.2 Cổng ứng dụng(application-level gateway hay proxy server)

    3.3.3 Cổng vòng (circuite level gateway)

    3.4 Các dạng Firewall

    3.5 Hạn chế của Firewall.

    3.6 Firewall có dễ phá hay không?

    3.7 Một số mô hình Firewall

    3.7.1 Packet-Filtering Router (Bộ trung chuyển có lọc gói)

    3.7.2 Mô hình Screened Host Firewall

    3.7.3 Mô hình Demilitarized Zone (DMZ-khu vực phi quân sự) hay Screened-subnet Firewall.


    B.Bastion Host

    I. Nguyên lý cơ bản về thiết kế và xây dựng Bastion Host

    II. Các loại Bastion Host đặc biệt

    2.1 Dual-homed host không có chức năng định tuyến

    2.2 Victim machines(máy dùng để thử nghiệm)

    2.3 Internal bastion host

    2.4 External bastion host.

    III. Chọn máy

    3.1 Hệ điều hành

    3.2 Chọn máy tính nhanh như thế nào

    3.3 Chọn phần cứng

    IV. Chọn vị trí đặt Bastion Host

    V. Vị trí Bastion Host trên mạng

    VI. Chọn dịch vụ mạng mà Bastion Host

    VIII. Xây dựng Bastion Host an toàn

    8.1 Bảo vệ an toàn cho máy

    8.2 Hủy các dịch vụ không dùng

    8.3 Tắt các chức năng định tuyến

    8.4 Cấu hình cho dịch vụ chạy tốt nhất và kết nối bastion host vào mạng


    C. Các dịch vụ Internet

    I. Word wide web

    II. Email

    III. FTP
     

    Các file đính kèm:

Đang tải...