Khái niệm:
• Firewall hay còn gọi là bức tường lửa, được hiểu
như là 1 thống máy tính và thiết bị mạng
• Giúp ta có thể bảo mật và giám sát các truy
xuất từ bên trong ra ngoài và ngược lại
ATHENA
Firewall có 2 loại:
• Firewall mềm: ISA 2004, 2006, Comodo
(client), Econpro (client)
• Firewall cứng: Firewall 501, Firewall 506E,
515E, 525, 535 (Cisco)
17 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 3229 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tài liệu firewall, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ATHENA
WWW.ATHENA.EDU.VN
Giới thiệu về Fire Wall
ATHENA
Nội Dung
Khái niệm Firewall
Chức năng của Firewall
Khái niệm IDS/IPS
Chức năng của IDS/IPS
ATHENA
Gới Thiệu Firewall
Khái niệm:
• Firewall hay còn gọi là bức tường lửa, được hiểu
như là 1 thống máy tính và thiết bịmạng
• Giúp ta có thể bảo mật và giám sát các truy
xuất từ bên trong ra ngoài và ngược lại
ATHENA
Firewall có 2 loại:
• Firewall mềm: ISA 2004, 2006, Comodo
(client), Econpro (client)…
• Firewall cứng: Firewall 501, Firewall 506E,
515E, 525, 535… (Cisco)
Gới Thiệu Firewall
Chức năng của Firewall:
• Bảo vệ các luồng thông tin của máy tính
• Ngăn chặn các cuộc truy cập bất hợp pháp
• Theo dõi các chương trình ứng dụng đang chạy
kết nối ra ngoài
ATHENA
• Lọc các lưu lượng internet nguy hiểm như: tấn
công của hacker, các loại trojan, virus…
Gới Thiệu Firewall
ATHENA
Gới Thiệu Firewall
ATHENA
Gới Thiệu Firewall
Internet
Router
dm Firewall
outside
ATHENA
Switch
Syslog Server
Switch
RAS
z
inside
Gới Thiệu Firewall
ATHENA
Gới Thiệu IDS
Khái niệm:
• IDS (Intrusion Detection System): là hệ
thống phát hiện xâm phạm được cài đặt
trên các máy tính, hoặc thiết bị cứng
IDS có 2 loại:
ATHENA
• Network_Based IDS: sử dụng cho LAN
• Host_Based IDS: sử dụng trên từng host
Gới Thiệu IPS
Khái niệm:
• IPS là một hệ thống chống xâm nhập
(Intrusion Prevention System) được
định nghĩa là một phần mềm hoặc một
thiết bị chuyên dụng
• Có khả năng phát hiện xâm nhập
ATHENA
• Có thể ngăn chặn các nguy cơ gây mất an
ninh
Gới Thiệu IDS
Tính năng:
• IDS hỗ trợ bản ghi chi tiết, nhiều sự kiện được
ghi lại hàng ngày
• Bảo đảm rằng chỉ có dữ liệu thích đáng mới
được chọn và không bị ngập lụt trong những dữ
liệu không cần thiết
ATHENA
• Có kỹ thuật backup tốt
• Update được các file mẫu đưa ra khi có nhiều lỗ
hổng mới được phát hiện giống như ứng dụng
chống virus
Gới Thiệu IDS
ATHENA
Gới Thiệu IDS
ATHENA
Gới Thiệu IDS
ATHENA
Thực Hành
Cài đặt và cấu hình Firewall:
• Phần mềm Comodo (client)
ATHENA
ATHENA