ngoisaocodon
06-29-2007, 06:31 PM
cứ nói đến firewall hoài nhưng ai có thể định nghĩa chính xác hộ và mô tả phương thức hoạt động của firewall giúp mình cái được không??
View Full Version : nguyên tắc hoạt động của FW
alika
06-29-2007, 06:42 PM
Nguyên tắc chung của firewall (bất kể mềm hay cứng) là bắt gói dữ liệu đi ngang qua nó và so sánh với các luật đã thiết lập. Nếu thấy không vi phạm luật nào thì cho đi qua, ngược lại thì hủy gói dữ liệu.
Về so sánh thì firewall dựa trên các trường trong TCP Header (bạn có thể đọc thêm về TCP Header để biết). Firewall đơn giản (hay thường được gọi là bộ lọc gói tin đơn giản) là firewall chỉ chặn dựa trên IP và port (source và đích). Loại firewall đơn giản này thường thấy trong router. Firewall phức tạp có thể chặn dữ liệu dựa trên nhiều tham số khác của TCP Header như ttl, tos,...
Theo đà phát triển, firewall không không thể đủ sức ngăn chặn các truy cập trái phép, và đó là lúc người ta kết hợp nó với IDS - hệ thống phát hiện xâm nhập. IDS có thể chặn dựa trên nhiều thứ khác ngoài TCP Header, vd như dựa trên nội dung packet trong phần data (thườn dùng để lọc các trang web hoặc mail spam), chặn dựa trên các kinh nghiệm của nó về cách tấn công của blackhat hacker,...
Bởi vì router ở lớp 3 còn máy tính có khả năng làm việc đến lớp 7 (mô hình OSI), do đó, máy tính hoàn toàn có khả năng giả lập một router (tức là chỉ cho nó hoạt động đến lớp 3). Về nguyên tắc hoạt động, router mềm không khác gì router cứng, tuy nhiên vì router cứng là thiết bị chuyên dụng nên tốc độ và độ tin cậy của router cứng cao hơn router mềm. Về cách cấu hình, chắc chắn là không thể hoàn toàn giống nhau bởi vì ngay cả cùng router cứng nhưng khác hãng sản xuất cũng đã không giống nhau.
Về so sánh thì firewall dựa trên các trường trong TCP Header (bạn có thể đọc thêm về TCP Header để biết). Firewall đơn giản (hay thường được gọi là bộ lọc gói tin đơn giản) là firewall chỉ chặn dựa trên IP và port (source và đích). Loại firewall đơn giản này thường thấy trong router. Firewall phức tạp có thể chặn dữ liệu dựa trên nhiều tham số khác của TCP Header như ttl, tos,...
Theo đà phát triển, firewall không không thể đủ sức ngăn chặn các truy cập trái phép, và đó là lúc người ta kết hợp nó với IDS - hệ thống phát hiện xâm nhập. IDS có thể chặn dựa trên nhiều thứ khác ngoài TCP Header, vd như dựa trên nội dung packet trong phần data (thườn dùng để lọc các trang web hoặc mail spam), chặn dựa trên các kinh nghiệm của nó về cách tấn công của blackhat hacker,...
Bởi vì router ở lớp 3 còn máy tính có khả năng làm việc đến lớp 7 (mô hình OSI), do đó, máy tính hoàn toàn có khả năng giả lập một router (tức là chỉ cho nó hoạt động đến lớp 3). Về nguyên tắc hoạt động, router mềm không khác gì router cứng, tuy nhiên vì router cứng là thiết bị chuyên dụng nên tốc độ và độ tin cậy của router cứng cao hơn router mềm. Về cách cấu hình, chắc chắn là không thể hoàn toàn giống nhau bởi vì ngay cả cùng router cứng nhưng khác hãng sản xuất cũng đã không giống nhau.
Promiscuousvn
07-07-2007, 11:14 AM
xin hỏi muốn phá PW thì làm thế nào
nhatphuc
07-07-2007, 01:11 PM
xin hỏi muốn phá PW thì làm thế nào
đã biết rằng không câu hỏi nào là ngớ ngẩn. Nhưng đối với câu này thì bó tay. Về kiếm cái búa :)
đã biết rằng không câu hỏi nào là ngớ ngẩn. Nhưng đối với câu này thì bó tay. Về kiếm cái búa :)
