Báo Cáo Tìm hiểu và nghiên cứu về tường lửa (Firewall)

Đề tài: Tìm hiểu và nghiên cứu về tường lửa (Firewall)



MỤC LỤC​


Phần 1: Tổng quan về an toàn thông tin trên mạng

I. Các hình thức tấn công

1.1 Tấn công trực tiếp

1.2. Nghe trộm

1.3. Giả mạo địa chỉ

1.4. Vô hiệu các chức năng của hệ thống (DoS, DDoS)

1.5. Lỗi của người quản trị hệ thống

1.6. Tấn công vào yếu tố con người


II. Các dịch vụ bảo vệ thông tin trên mạng

2.1. Dịch vụ bí mật (Confidentiality)

2.2. Dịch vụ xác thực (Authentication)

2.3. Dịch vụ toàn vẹn (Integrity)

2.4. Không thể chối bỏ (Nonrepudiation)

2.5. Kiểm soát truy nhập (Access control)

2.6. Sẵn sàng phục vụ (Availability)


III. Các kỹ thuật bảo vệ thông tin trên mạng

3.1 Mã hóa

3.2 Cơ chế sát thực

3.3 Các cơ chế điều khiển truy nhập


IV. Giải pháp tổng thể cho an toàn thông tin trên mạng

4.1 Các mức bảo vệ thông tin trên mạng

4.2 Các phương pháp và phương tiện bảo vệ thông tin


Phần 2: Firewall

A. Giới thiệu về firewall

I. Đối tượng bảo vệ

1.1 Đối với dữ liệu

1.2 Đối với tài nguyên

1.3 Đối với uy tín

II. Phân loại kẻ tấn công

2.1 Người qua đường

2.2 Kẻ phá hoại

2.3 Kẻ ghi điểm

2.4 Gián điệp

III. Internet Firewall

3.1 Firewall là gì ?

3.2 Chức năng

3.3 Các thành phần

3.3.1 Bộ lọc gói tin (packet-filtering router)

3.3.2 Cổng ứng dụng(application-level gateway hay proxy server)

3.3.3 Cổng vòng (circuite level gateway)

3.4 Các dạng Firewall

3.5 Hạn chế của Firewall.

3.6 Firewall có dễ phá hay không?

3.7 Một số mô hình Firewall

3.7.1 Packet-Filtering Router (Bộ trung chuyển có lọc gói)

3.7.2 Mô hình Screened Host Firewall

3.7.3 Mô hình Demilitarized Zone (DMZ-khu vực phi quân sự) hay Screened-subnet Firewall.


B.Bastion Host

I. Nguyên lý cơ bản về thiết kế và xây dựng Bastion Host

II. Các loại Bastion Host đặc biệt

2.1 Dual-homed host không có chức năng định tuyến

2.2 Victim machines(máy dùng để thử nghiệm)

2.3 Internal bastion host

2.4 External bastion host.

III. Chọn máy

3.1 Hệ điều hành

3.2 Chọn máy tính nhanh như thế nào

3.3 Chọn phần cứng

IV. Chọn vị trí đặt Bastion Host

V. Vị trí Bastion Host trên mạng

VI. Chọn dịch vụ mạng mà Bastion Host

VIII. Xây dựng Bastion Host an toàn

8.1 Bảo vệ an toàn cho máy

8.2 Hủy các dịch vụ không dùng

8.3 Tắt các chức năng định tuyến

8.4 Cấu hình cho dịch vụ chạy tốt nhất và kết nối bastion host vào mạng


C. Các dịch vụ Internet

I. Word wide web

II. Email

III. FTP