Thành viên nhóm 11

Nguyễn Văn Nhĩa

Nguyễn Ngọc Trọng
Nguyến Tuyến Đạt
TÌM HIỂU
FIREWALL
 FIREWALL

1.Tổng quan về Firewall

2.Giải pháp Firewall

3. Ưu/nhược điểm

4.Demo tấn công và giải pháp firewall

1.Tổng quan
về Firewall
1.1.Định nghĩa
-Firewall (tường lửa) là một phần mềm hoặc phần cứng được
sử dụng để kiểm soát lưu lượng mạng giữa các mạng khác nhau.
-Firewall giúp bảo vệ mạng của bạn bằng cách ngăn chặn các
cuộc tấn công từ các mạng ngoài hoặc kiểm soát lưu lượng mạng
giữa các mạng khác nhau để đảm bảo an toàn cho các tài nguyên
mạng

9/3/20XX Presentation Title 5

1.2 Chức năng
1.2.1 Ngăn chặn các cuộc tấn công từ các mạng bên
ngoài như virus, worm, trojan, ...
- Ngăn chặn các cuộc tấn công từ mã độc và phần mềm độc
hại :Firewall có thể sử dụng các chính sách để chặn lưu lượng
mạng đến các địa chỉ IP được biết là độc hại hoặc từ các quốc
gia có tiềm năng gây nguy hiểm

9/3/20XX Presentation Title 6

1.2 Chức năng
1.2.1.Ngăn chặn các cuộc tấn công từ các mạng bên
ngoài như virus, worm, trojan, ...
- Ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS):
Firewall có thể sử dụng các chính sách để chặn các cuộc tấn
công từ chối dịch vụ bằng cách giới hạn số lượng kết nối từ
một địa chỉ IP cụ thể hoặc chặn các gói tin có tính năng không
hợp lệ hoặc không phù hợp.
9/3/20XX Presentation Title 7
1.2 Chức năng
1.2.2 Giám sát và ghi lại các sự kiện mạng để phát hiện
các hành vi đáng ngờ và các cuộc tấn công:
- Firewall có thể được cấu hình để giám sát lưu lượng truy
cập đến máy chủ web và ghi lại các thông tin như địa chỉ IP
nguồn, địa chỉ IP đích, giao thức được sử dụng, thời gian kết
nối, và lưu lượng dữ liệu được truyền tải.

9/3/20XX Presentation Title 8

1.3 Các loại Firewall
-Firewall phần cứng: được
tích hợp trực tiếp vào một thiết bị
mạng, chẳng hạn như router hoặc
switch.

9/3/20XX Presentation Title 9

1.3 Các loại Firewall
-Firewall phần mềm: được cài đặt trên một máy tính hoặc
máy chủ để kiểm soát lưu lượng mạng.
-Firewall cổng: được sử dụng để kiểm soát lưu lượng truy
cập vào một máy tính hoặc máy chủ bằng cách chặn các
cổng kết nối không được sử dụng.

9/3/20XX Presentation Title 10

1.3 Các loại Firewall
-Firewall ứng dụng: được sử dụng để kiểm soát lưu lượng
mạng dựa trên các giao thức và ứng dụng được sử dụng, chẳng
hạn như HTTP, FTP, SMTP, ...
-Firewall đám mây: được sử dụng để bảo vệ mạng và dữ liệu
của các doanh nghiệp khi chạy trên nền tảng đám mây, chẳng
hạn như Amazon Web Services (AWS), Microsoft Azure, ...

9/3/20XX Presentation Title 11

2.Giải pháp
Firewall
2.1. Linux:
Trên Linux, có nhiều phần mềm tường lửa khác nhau có sẵn
để sử dụng. Trong đó, iptables là một trong những tường lửa
phổ biến nhất trên Linux
- Cấu hình để ngăn chặn việc tấn công
Lệnh:sudo iptables -A INPUT -s (ip)-j DROP

9/3/20XX Presentation Title 13

2.1. Linux:
- Cấu hình để ngăn chặn việc tấn công
sudo iptables -A INPUT -s 172.16.48.129 -j DROP
- Ngăn chặn các kết nối TCP với máy chủ và chặn lưu
lượng gửi đi.
sudo iptables -A OUTPUT -s 172.16.48.129 -j DROP

9/3/20XX Presentation Title 14

2.1. Linux:
- Chặn tất cả lưu lượng chuyển tiếp
sudo iptables -A FORWARD -s [IP] -j DROP
- Chặn các kết nối TCP.172.16.48.129
sudo iptables -A INPUT -p tcp -s 172.16.48.129 -j DROP
- Chặn thăm dò cổng
sudo iptables -A INPUT -p icmp -s 172.16.48.129 -j DROP

9/3/20XX Presentation Title 15

2.2. Windows:
Windows có một tường lửa tích hợp sẵn được gọi là
Windows Firewall, tuy nhiên còn nhiều giải pháp tường lửa
khác nhau cho Windows.
Một số giải pháp tường lửa phổ biến trên Windows:

9/3/20XX Presentation Title 16

2.2. Windows:
-Windows Firewall: Đây là tường lửa tích hợp sẵn trong
Windows và được kích hoạt mặc định.
Nó cho phép bạn cấu hình quy tắc tường lửa để kiểm soát
luồng dữ liệu đi vào và ra khỏi máy tính của bạn.

9/3/20XX Presentation Title 17

2.2. Windows:
-Comodo Firewall: bảo vệ đối
với các cuộc tấn công mạng, giám
sát các kết nối Internet, quản lý
các ứng dụng và các quy tắc tường
lửa.
Nó cũng cung cấp tính năng
bảo vệ trình duyệt web và chống
lại các mối đe dọa trực tuyến.

9/3/20XX Presentation Title 18

2.2. Windows:
-McAfee Firewall: bảo vệ đối
với các cuộc tấn công mạng, giám
sát các kết nối Internet, quản lý
các ứng dụng và các quy tắc tường
lửa.

9/3/20XX Presentation Title 19

 3. Ưu/nhược
điểm khi sử
dụng Firewall để
bảo vệ hệ thống
mạng.
3.1. Ưu điểm:
-Ngăn chặn các cuộc tấn công từ bên ngoài: Firewall giúp chặn
các cuộc tấn công từ bên ngoài hệ thống mạng, giúp bảo vệ dữ liệu
và các tài nguyên quan trọng của doanh nghiệp khỏi các mối đe dọa
từ Internet
-Kiểm soát truy cập vào hệ thống mạng: Firewall cho phép người
quản trị hệ thống kiểm soát quyền truy cập vào hệ thống mạng bằng
cách thiết lập các quy tắc và chính sách bảo mật.
9/3/20XX Presentation Title 21
3.1. Ưu điểm:
-Ngăn chặn các phần mềm độc hại: Firewall có thể phát hiện
và ngăn chặn các phần mềm độc hại như virus, sâu máy tính và
phần mềm gián điệp từ việc truy cập vào hệ thống mạng.
-Giảm thiểu rủi ro bảo mật: Firewall giúp giảm thiểu rủi ro
bảo mật bằng cách giới hạn quyền truy cập vào hệ thống mạng
và ngăn chặn các cuộc tấn công từ bên ngoài.

9/3/20XX Presentation Title 22

3.1. Nhược điểm:
- Không thể ngăn chặn hoàn toàn các cuộc tấn công: Firewall có thể
giúp ngăn chặn nhiều cuộc tấn công, nhưng không thể ngăn chặn
hoàn toàn các cuộc tấn công từ bên ngoài.
- Có thể gây ảnh hưởng đến hiệu suất mạng: Nếu Firewall được cấu
hình quá chặt chẽ, nó có thể gây ảnh hưởng đến hiệu suất mạng và
làm giảm tốc độ truy cập Internet.

9/3/20XX Presentation Title 23

3.1. Nhược điểm:
- Có thể gây nhầm lẫn với các lỗi bảo mật: Một Firewall
không được cấu hình chính xác có thể gây ra các lỗ hổng bảo
mật và làm tăng nguy cơ cho việc tấn công vào hệ thống
mạng.

9/3/20XX Presentation Title 24

 4.Demo tấn
công và giải
pháp firewall
 Presenter name
Thank you Email address

Website

9/3/20XX Presentation Title 26