Ktl-icon-tai-lieu

Dề án Firewall

Được đăng lên bởi kanzakido
Số trang: 19 trang   |   Lượt xem: 2090 lần   |   Lượt tải: 2 lần
Trường Đại Học Sư Phạm Tp. HCM
Khoa Công Nghệ Thông Tin


Đề Án FireWall
Môn: Nhập Môn Mạng Máy Tính

GVHD: Nguyễn Quang Tấn
SVTH: Phạm Trần Minh Triết
MSSV: K36104092

TÌM HIỂU FIREWALL
I. Khái niệm về FireWall.
1) FireWall là gì ?
Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn
chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ
thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm
bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông
của một số thông tin khác không mong muốn.
Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được
đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và
Internet.
Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng
nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng
Firewall để ngăn cách phòng máy, người sử dụng và Internet.
2) Mục đích của FireWall ?
Với Firewall, người sử dụng có thể yên tâm đang được thực thi quyền giám sát các
dữ liệu truyền thông giữa máy tính của họ với các máy tính hay hệ thống khác. Có
thể xem Firewall là một người bảo vệ có nhiệm vụ kiểm tra "giấy thông hành" của
bất cứ gói dữ liệu nào đi vào máy tính hay đi ra khỏi máy tính của người sử dụng,
chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu
không hợp lệ.
Các giải pháp Firewall là thực sự cần thiết, xuất phát từ chính cách thức các dữ
liệu di chuyển trên Internet. Giả sử gửi cho người thân của mình một bức thư thì
để bức thư đó được chuyển qua mạng Internet, trước hết phải được phân chia
thành từng gói nhỏ. Các gói dữ liệu này sẽ tìm các con đường tối ưu nhất để tới địa

chỉ người nhận thư và sau đó lắp ráp lại (theo thứ tự đã được đánh số trước đó) và
khôi phục nguyên dạng như ban đầu. Việc phân chia thành gói làm đơn giản hoá
việc chuyển dữ liệu trên Internet nhưng có thể dẫn tới một số vấn đề. Nếu một
người nào đó với dụng ý không tốt gửi tới một số gói dữ liệu, nhưng lại cài bẫy
làm cho máy tính của không biết cần phải xử lý các gói dữ liệu này như thế nào
hoặc làm cho các gói dữ liệu lắp ghép theo thứ tự sai, thì có thể nắm quyền kiểm
soát từ xa đối với máy tính của và gây nên những vấn đề nghiêm trọng. Kẻ nắm
quyền kiểm soát trái phép sau đó có thể sử dụng kết nối Internet của để phát động
các cuộc tấn công khác mà không bị lộ tung tích của mình.
Firewall sẽ đảm bảo tất cả các dữ liệu đi vào là hợp lệ, ngăn ngừ...
Trường Đại Học Sư Phạm Tp. HCM
Khoa Công Nghệ Thông Tin

Đề Án FireWall
Môn: Nhập Môn Mạng Máy Tính
GVHD: Nguyễn Quang Tấn
SVTH: Phạm Trần Minh Triết
MSSV: K36104092
Dề án Firewall - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Dề án Firewall - Người đăng: kanzakido
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
19 Vietnamese
Dề án Firewall 9 10 139