Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Báo cáo thiết kế tường lửa
MIỄN PHÍ
Số trang
31
Kích thước
591.1 KB
Định dạng
PDF
Lượt xem
1429

Báo cáo thiết kế tường lửa

Nội dung xem thử

Mô tả chi tiết

Thiết kế tường lửa

Tổng quan

Trong bài học này, bạn sẽ được cung cấp những khái niệm và những công nghệ được sử

dụng trong thiết kế hệ thống tường lửa.Bạn sẽ nhận biết được những phương pháp thi

công tường lửa trong những viễn cảnh khác nhau,sử dụng những kỹ thuật khác nhau.

Những chiến lược và khái niệm trong bài học này rất quan trọng để hiểu được những bài

học sau.

Mục tiêu

1A. Xem xét những nguyên tắc thiết kế và thi công tường lửa

Một hệ thống tường lửa được mang đến, bạn sẽ phải nhận dạng và mô tả hệ phương pháp

về chức năng của tường lửa và cách thi công nó.

1B. Tạo một chính sách tường lửa dựa trên những yếu tố đã được cung cấp.

Trả lời những câu hỏi liên quan đến tường lửa, bạn sẽ tạo ra một chính sách tường lửa.

1C.Tạo ra những quy tắc được cài đặt để lọc gói tin

Mang đến một ngữ cảnh mạng, bạn sẽ tạo ra một nguyên tắc cài đặt cho hệ thống tường

lửa lọc gói tin.

1D. Mô tả chức năng của một máy chủ proxy.

Mang đến một ngữ cảnh mạng, bạn sẽ mô tả quá trình các máy con nội bộ sử dụng một

máy chủ proxy để truy cập các trang web ngoài Internet.

1E. Mô tả máy thành trì bao gồm như thế nào trong bảo mật mạng

Mang đến một ngữ cảnh mạng, bạn sẽ mô tả cách tạo ra những chức năng của máy thành

trì trong bảo mật mạng.

Chủ đề 1A

Thành phần của tường lửa

Khái niệm an ninh mạng là một chủ đề đa dạng và đầy thử thách để thảo luận.Có quá

nhiều khu vực khác nhau với những kiến trúc mạng khác nhau được dính líu tới, từ hệ

thống tin nhắn đến cơ sở dữ liệu, từ những giải pháp in ấn và tập tin đến kết nối những hệ

thống mạng từ xa.Giữa những khu vực đó của hệ thống mạng chúng ta tìm thấy nhiều thứ

như những giải pháp kiểm soát truy cập, chính sách kiểm soát người dùng (chính sách

nhóm trong môi trường Windows), và một loạt các chức năng, cài đặt và các tùy chọn

phục vụ để làm nhầm lẫn và làm bối rối người dùng trung bình của một máy tính trong

một miền của mạng.

Bảo mật và bảo vệ mạng dựa trên những tài sản là miền (domain) của kỹ sư mạng, người

có hiểu biết về kỹ thuật, có kỹ năng cao và nhiều điều nữa rất khó nói cho bạn hiểu nếu

bạn không phải là một kỹ sư mạng.

Hình ảnh sau đây là một ví dụ về tường lửa đơn giản

Hình 1.1

Tường lửa thường có vị trí luận lý giữa mạng nội bộ(LAN) và mạng bên

ngoài(WAN).Tường lửa đặt ở đó để thực hiện chức năng của nó,từ chối hay chấp nhận

truy cập dựa trên những nguyên tắc mà nhà quản trị mạng đã cài đặt trên thiết bị.

Qua nhiều năm qua,cung cấp chức năng này đơn giản để từ chối hay chấp nhận truy cập

là đủ để tạo thành một mức bảo mật cơ bản cho hầu hết các mạng của chúng ta.Thách

thức là phải tăng sự vững chắc hơn là cung cấp sự bảo mật cơ bản vì các hacker và các kẻ

thù của mạng được bảo vệ bởi tường lửa luôn ngồi lại và tìm ra cách để phá vỡ sự bảo

mật được tạo ra bởi tường lửa. Kết quả là, việc bổ sung các tính năng và các tùy chọn mới

cho các bức tường lửa đã trở thành một phần rất quan trọng trong sự phát triển liên tục

của an ninh mạng tổng thể, và khả năng bảo vệ mạng của chúng ta từ những lưu thông và

những kết nối không mong đợi hay không được chứng thực.

Ngoài việc từ chối hay chấp nhận truy cập, bây giờ tường lửa còn xuất hiện các dịch vụ

sau:

Network Address Translation (NAT): NAT được sử dụng bởi Router để chuyển đổi giữa

địa chỉ IP riêng và địa chỉ IP chung.

Đệm dữ liệu: Chức năng này cho phép Router lưu trữ dữ liệu được truy cập thường

xuyên bởi các máy con trong mạng.

Hạn chế nội dung: chức năng này được sử dụng trong nhiều hệ thống mới,cho phép nhà

quản trị điều khiển truy cập Internet dựa trên việc hạn chế từ khóa.

Phương pháp xây dựng tường lửa

Tường lửa có hai phương pháp phổ biến để thi hành bảo mật trong mạng,dù có nhiều biến

thể của hai phương pháp trên,hầu hết các sự sửa đổi chung quy cũng là một trong hai loại

trên.Hai phương pháp phổ biến đó là:

- Lọc gói tin

- Sử dụng máy chủ proxy (cổng ứng dụng)

Lọc gói tin là loại tường lửa đầu tiên được sử dụng bởi nhiều tổ chức để bảo vệ mạng của

họ.Phương pháp phổ biến để thực hiện lọc gói tin là sử dụng Router.Các Router có khả

năng cho phép hoặc từ chối gói tin đi qua,dựa trên những quy tắc đơn giản mà nhà quản

trị tạo ra.

Mặc dù những tường lửa đó có thể thực hiện chức năng lọc,nhưng chúng đã bị hạn chế

bởi thực tế là chúng được thiết kế chỉ để xem các thông tin tiêu đề của gói tin.Một ví dụ

về hạn chế là bộ lọc có thể chặn truy cập FTP nhưng không thể chặn chỉ một lệnh PUT

trong FTP.

Việc bổ sung các máy chủ proxy (cũng được biết đến như là một cổng ứng dụng) khả

năng các bức tường lửa tạo ra một sản phẩm an ninh vững chắc hơn nhiều so với một bộ

Tài liệu tương tự (6)

Xem tất cả
T
MIỄN PHÍ
5439 lượt xem

bao cao thiet ke co so du lieu.doc

Xem chi tiết
T
MIỄN PHÍ
4662 lượt xem

BÁO CÁO THIẾT KẾ HỆ THỐNG NHÚNG pptx

Xem chi tiết
T
MIỄN PHÍ
5439 lượt xem

Báo cáo: THIẾT BỊ LƯU TRỮ USB (Universal Serial Bus ) potx

Xem chi tiết
T
PREMIUM
6993 lượt xem

báo cáo thiết kế nguồn mạ một chiều

Xem chi tiết
T
PREMIUM
5439 lượt xem

Báo cáo thiết kế hệ thống mạng cho ubnd xã ninh sơn ninh hòa khánh hòa

Xem chi tiết
T
MIỄN PHÍ
6993 lượt xem

BÁO CÁO: THIẾT KẾ CẦU BÊ TÔNG CỐT THÉP pptx

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!