Đồ Án Tường lửa (firewall)

TÊN ĐỀ TÀI: Tường lửa (firewall)
Information
[TABLE]
[TR]
[TD="width: 5%"][/TD]
[TD="width: 90%"]I)Tường lửa là gì.(firewall)
Tường lửa là hệ thống ngăn chặn việc trái phép từ bên ngoài vào mang. Tường lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo quy tắc hay chỉ tiêu định trước.
1) Cấu trúc của một firewall:
Firewall bao gồm:
Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc chức năng router.
Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting)
2) Các thành phần của Firewall
Một firewall bao gồm một hay nhiều thành phần sau:
+ Bộ loc packet (packet-filtering router)
+ Cổng ứng dụng (Application-level gateway hay proxy server)
II) Phân loại tường lửa
Có ba loại tường lửa cơ bản:
Truyền thông được thực hiện giửa một nút đơn và mạng, hay giữa một số mạng.
Truyền thông được chặn tại tầng mạng, hay tầng ứng dụng.
Tường lửa có theo dõi trạng thái của truyền thông hay không.
1) Phân loại theo phạm vi của các truyền trông được loc.
Tường lửa cá nhân, một ứng dụng phần mền với chức năng thông thường là lọc dữ liệu ra vào một máy tính đơn.
Tường lửa mạng, thường chạy trên một thiết bị mạng hay máy tính chuyên dụng đặt tại ranh giới của hai hay nhiều mạng hoặc các khu phi quân sự (mạng con trung gian nằm giữa mạng nội bộ và mạng bên ngoài). Một tường lửa thuộc loại này lọc tất cả giao thông dữ liệu vào hoặc ra các mạng được kết nối qua đó.
2) Khi phân loại theo các tầng giao thức nơi giao thông dữ liêu có thể bị chặn, có ba loại tường lửa chính:
Tường lửa tầng mạng. Ví dụ: Iptables
Tường lửa tầng ứng dụng. Ví dụ: TCP Wrappers
Tường lửa ứng dụng. Ví dụ: hạn chế các dịch vụ FPT bằng việc định cấu hình tại tệp /etc/ftpaccess
Có loại tường lửa tầng mạng và tường lửa tầng ứng dụng thường trùm lên nhau, mặc dù tường lửa cá nhân không phục vụ mạng, nhưng một số hệ thống đơn đã cài đặt chung cả hai.[/TD]
[/TR]
[/TABLE]



​