An toàn thông tin trên mạng máy tính là một lĩnh vực rộng lớn, nó bao gồm tất cả các kỹ thuật, các phương pháp, phương tiện bảo vệ thông tin. Nó liên quan đến các kiến thức về khoa học mật mã, công nghệ mạng, các ứng dụng trên mạng. Bước đầu tiên và cũng là bước hiệu quả nhất cần nghĩ đến đó là đưa các kỹ thuật, các ứng dụng công nghệ vào vấn đề bảo vệ an toàn thông tin.

Bài giảng này không đề cập đến tất cả các phương pháp bảo vệ thông tin mà chỉ quan tâm chủ yếu đến giải pháp bảo mật thông tin sử dụng tường lửa – một biện pháp đầu tiên cần phải thực hiện khi cần bảo vệ thông tin.

Bài giảng này cung cấp những kiến thức cơ bản về tường lửa, các công nghệ tường lửa và qua đó cũng giới thiệu qua về một số hãng sản xuất tường lửa nổi tiếng nhất hiện này: Check Point, Cisco, Juniper. Đặc biệt, bài giảng còn đưa ra một số ứng dụng thực tiễn với sản phẩm tường lửa của Check Point – VPN-1 để minh chứng về lợi ích của tường lửa, tính hiệu quả của tường lửa trong vấn đề chống tấn công mạng.

Nội dung của bài giảng được chia thành 3 chương như sau :

Chương I : Tổng quan về vấn đề an toàn thông tin trên mạng máy tính

Trình bày về các mối đe dọa có thể xảy đến đối với hệ thống thông tin. Các mối đe dọa đó có thể ảnh hưởng đến tính bí mật, tính toàn ven, tính sẵn sàng của thông tin.

Chương II: Tường lửa và các công nghệ tường lửa

Trình bày khái niệm tường lửa, chức năng cũng như các công nghệ tường lửa. Đặc biệt chương này còn nói về công nghệ Stateful Inspection – một công nghệ tường lửa tiên tiến nhất hiện nay và đưa ra một số ứng dụng điển hình sử dụng công nghệ Stateful Inspection của một số hãng nổi tiếng: Check Point, Cisco, Juniper.

Chương III: Ứng dụng tường lửa VPN-1 của Check Point để bảo vệ mạng và phòng chống tấn công

Chương này là chương ứng dụng thực tế, sử dụng tường lửa VPN-1 của Check Point để cho phép cũng như hạn chế truy nhập và ngăn chặn tấn công.

MỤC LỤC

MỤC LỤC 1

DANH MỤC HÌNH VẼ 3

LỜI MỞ ĐẦU 4

CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN TRÊN MẠNG MÁY TÍNH 5

I.1. Các nguy cơ đe dọa hệ thống mạng máy tính 5

II.2. Các hình thức tấn công mạng phổ biến 7

II.2.1. Tấn công trực tiếp 7

II.2.2. Nghe trộm 7

II.2.3. Giả mạo địa chỉ 7

II.2.4. Vô hiệu hoá các chức năng của hệ thống (denial of service) 8

II.2.5. Tấn công vào yếu tố con người 8

CHƯƠNG II: TƯỜNG LỬA VÀ CÁC CÔNG NGHỆ TƯỜNG LỬA 9

II.1 Tường lửa là gì? 9

II.1.1. Định nghĩa 9

II.1.2. Chức năng 9

II.1.3. Ưu điểm của tường lửa 10

II.1.4. Hạn chế của tường lửa 10

II.2. Các công nghệ tường lửa 10

II.2.1. Bộ lọc gói tin 11

II.2.1.1. Nguyên lý hoạt động 11

II.2.1.2. Ưu điểm 13

II.2.1.3. Hạn chế 13

II.2.2. Cổng chuyển mạch 14

II.2.3. Cổng ứng dụng 15

II.2.3.1. Nguyên lý hoạt động 15

II.2.3.2. Ưu điểm 16

II.2.3.3. Hạn chế 17

II.2.4. Công nghệ Stateful Inspection 17

II.3. Một số tường lửa sử dụng công nghệ Stateful Inspection 18

II.3.1. Tường lửa của Check Point 18

II.3.2. Tường lửa của Cisco 19

II.3.3. Tường lửa của Netscreen 20

CHƯƠNG III: ỨNG DỤNG TƯỜNG LỬA VPN-1 CỦA CHECK POINT ĐỂ BẢO VỆ MẠNG VÀ PHÒNG CHỐNG TẤN CÔNG 22

III.1. Giới thiệu chung về tường lửa VPN-1 22

III.2. Một số khái niệm cơ bản 22

III.3. Ứng dụng tường lửa VPN-1 của Check Point 25

III.3.1. Cho phép dải địa chỉ trong Internal ra Internet 25

III.3.2. Cấm máy SmartConsole truy nhập ra ngoài Internet 26

III.3.2. Ngăn chặn tấn công dựa vào lỗ hổng Slowloris HTTP DoS của Apache 27

KẾT LUẬN 31

TÀI LIỆU THAM KHẢO 3