1.Tổng quan về Firewall 1.1.Định nghĩa -Firewall (tường lửa) là một phần mềm hoặc phần cứng được sử dụng để kiểm soát lưu lượng mạng giữa các mạng khác nhau. -Firewall giúp bảo vệ mạng của bạn bằng cách ngăn chặn các cuộc tấn công từ các mạng ngoài hoặc kiểm soát lưu lượng mạng giữa các mạng khác nhau để đảm bảo an toàn cho các tài nguyên mạng
9/3/20XX Presentation Title 5
1.2 Chức năng 1.2.1 Ngăn chặn các cuộc tấn công từ các mạng bên ngoài như virus, worm, trojan, ... - Ngăn chặn các cuộc tấn công từ mã độc và phần mềm độc hại :Firewall có thể sử dụng các chính sách để chặn lưu lượng mạng đến các địa chỉ IP được biết là độc hại hoặc từ các quốc gia có tiềm năng gây nguy hiểm
9/3/20XX Presentation Title 6
1.2 Chức năng 1.2.1.Ngăn chặn các cuộc tấn công từ các mạng bên ngoài như virus, worm, trojan, ... - Ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS): Firewall có thể sử dụng các chính sách để chặn các cuộc tấn công từ chối dịch vụ bằng cách giới hạn số lượng kết nối từ một địa chỉ IP cụ thể hoặc chặn các gói tin có tính năng không hợp lệ hoặc không phù hợp. 9/3/20XX Presentation Title 7 1.2 Chức năng 1.2.2 Giám sát và ghi lại các sự kiện mạng để phát hiện các hành vi đáng ngờ và các cuộc tấn công: - Firewall có thể được cấu hình để giám sát lưu lượng truy cập đến máy chủ web và ghi lại các thông tin như địa chỉ IP nguồn, địa chỉ IP đích, giao thức được sử dụng, thời gian kết nối, và lưu lượng dữ liệu được truyền tải.
9/3/20XX Presentation Title 8
1.3 Các loại Firewall -Firewall phần cứng: được tích hợp trực tiếp vào một thiết bị mạng, chẳng hạn như router hoặc switch.
9/3/20XX Presentation Title 9
1.3 Các loại Firewall -Firewall phần mềm: được cài đặt trên một máy tính hoặc máy chủ để kiểm soát lưu lượng mạng. -Firewall cổng: được sử dụng để kiểm soát lưu lượng truy cập vào một máy tính hoặc máy chủ bằng cách chặn các cổng kết nối không được sử dụng.
9/3/20XX Presentation Title 10
1.3 Các loại Firewall -Firewall ứng dụng: được sử dụng để kiểm soát lưu lượng mạng dựa trên các giao thức và ứng dụng được sử dụng, chẳng hạn như HTTP, FTP, SMTP, ... -Firewall đám mây: được sử dụng để bảo vệ mạng và dữ liệu của các doanh nghiệp khi chạy trên nền tảng đám mây, chẳng hạn như Amazon Web Services (AWS), Microsoft Azure, ...
9/3/20XX Presentation Title 11
2.Giải pháp Firewall 2.1. Linux: Trên Linux, có nhiều phần mềm tường lửa khác nhau có sẵn để sử dụng. Trong đó, iptables là một trong những tường lửa phổ biến nhất trên Linux - Cấu hình để ngăn chặn việc tấn công Lệnh:sudo iptables -A INPUT -s (ip)-j DROP
9/3/20XX Presentation Title 13
2.1. Linux: - Cấu hình để ngăn chặn việc tấn công sudo iptables -A INPUT -s 172.16.48.129 -j DROP - Ngăn chặn các kết nối TCP với máy chủ và chặn lưu lượng gửi đi. sudo iptables -A OUTPUT -s 172.16.48.129 -j DROP
9/3/20XX Presentation Title 14
2.1. Linux: - Chặn tất cả lưu lượng chuyển tiếp sudo iptables -A FORWARD -s [IP] -j DROP - Chặn các kết nối TCP.172.16.48.129 sudo iptables -A INPUT -p tcp -s 172.16.48.129 -j DROP - Chặn thăm dò cổng sudo iptables -A INPUT -p icmp -s 172.16.48.129 -j DROP
9/3/20XX Presentation Title 15
2.2. Windows: Windows có một tường lửa tích hợp sẵn được gọi là Windows Firewall, tuy nhiên còn nhiều giải pháp tường lửa khác nhau cho Windows. Một số giải pháp tường lửa phổ biến trên Windows:
9/3/20XX Presentation Title 16
2.2. Windows: -Windows Firewall: Đây là tường lửa tích hợp sẵn trong Windows và được kích hoạt mặc định. Nó cho phép bạn cấu hình quy tắc tường lửa để kiểm soát luồng dữ liệu đi vào và ra khỏi máy tính của bạn.
9/3/20XX Presentation Title 17
2.2. Windows: -Comodo Firewall: bảo vệ đối với các cuộc tấn công mạng, giám sát các kết nối Internet, quản lý các ứng dụng và các quy tắc tường lửa. Nó cũng cung cấp tính năng bảo vệ trình duyệt web và chống lại các mối đe dọa trực tuyến.
9/3/20XX Presentation Title 18
2.2. Windows: -McAfee Firewall: bảo vệ đối với các cuộc tấn công mạng, giám sát các kết nối Internet, quản lý các ứng dụng và các quy tắc tường lửa.
9/3/20XX Presentation Title 19
3. Ưu/nhược điểm khi sử dụng Firewall để bảo vệ hệ thống mạng. 3.1. Ưu điểm: -Ngăn chặn các cuộc tấn công từ bên ngoài: Firewall giúp chặn các cuộc tấn công từ bên ngoài hệ thống mạng, giúp bảo vệ dữ liệu và các tài nguyên quan trọng của doanh nghiệp khỏi các mối đe dọa từ Internet -Kiểm soát truy cập vào hệ thống mạng: Firewall cho phép người quản trị hệ thống kiểm soát quyền truy cập vào hệ thống mạng bằng cách thiết lập các quy tắc và chính sách bảo mật. 9/3/20XX Presentation Title 21 3.1. Ưu điểm: -Ngăn chặn các phần mềm độc hại: Firewall có thể phát hiện và ngăn chặn các phần mềm độc hại như virus, sâu máy tính và phần mềm gián điệp từ việc truy cập vào hệ thống mạng. -Giảm thiểu rủi ro bảo mật: Firewall giúp giảm thiểu rủi ro bảo mật bằng cách giới hạn quyền truy cập vào hệ thống mạng và ngăn chặn các cuộc tấn công từ bên ngoài.
9/3/20XX Presentation Title 22
3.1. Nhược điểm: - Không thể ngăn chặn hoàn toàn các cuộc tấn công: Firewall có thể giúp ngăn chặn nhiều cuộc tấn công, nhưng không thể ngăn chặn hoàn toàn các cuộc tấn công từ bên ngoài. - Có thể gây ảnh hưởng đến hiệu suất mạng: Nếu Firewall được cấu hình quá chặt chẽ, nó có thể gây ảnh hưởng đến hiệu suất mạng và làm giảm tốc độ truy cập Internet.
9/3/20XX Presentation Title 23
3.1. Nhược điểm: - Có thể gây nhầm lẫn với các lỗi bảo mật: Một Firewall không được cấu hình chính xác có thể gây ra các lỗ hổng bảo mật và làm tăng nguy cơ cho việc tấn công vào hệ thống mạng.
9/3/20XX Presentation Title 24
4.Demo tấn công và giải pháp firewall Presenter name Thank you Email address