BÁO cáo CHUYÊN đề đề tài tìm hiểu về tường lửa

Tổng quan về tường lửa

1.1.1 Tại sao phải sử dụng tường lửa.

Hiện nay, việc truy cập Internet từ máy tính để lấy thông tin là rất phổ biến, nhưng điều này cũng tiềm ẩn nhiều rủi ro Nếu máy tính không được bảo vệ, hacker và virus có thể tấn công để đánh cắp thông tin, cài đặt mã độc và gây hại cho dữ liệu Một cuộc tấn công vào một máy tính có thể dẫn đến việc lây lan sang nhiều máy tính khác trong cùng mạng, gây thiệt hại lớn cho người sử dụng Do đó, mỗi máy tính cần có biện pháp bảo vệ, như tường lửa, để ngăn chặn các cuộc tấn công và bảo vệ an toàn thông tin cá nhân Tường lửa không chỉ giúp xác thực người dùng mà còn ngăn chặn các truy cập lạ từ bên ngoài, đảm bảo an toàn cho dữ liệu.

Hình 1 1 Quá trình truy cập dữ liệu từ máy tính khi có tường lửa và không có tường lửa

Có 7 lý do cũng là điểm yếu của một thế thống mạng khi không sử dụng firewall:

#1 Không phân tách được các vùng khác nhau

Như ta đã biết, trong một doanh nghiệp vừa và lớn thì ắt hẳn sẽ có nhiều vùng mạng khác nhau, có chức năng riêng biệt như:

 Vùng mạng nội bộ hay còn gọi vùng mạng Lan (gồm các máy tính của người sử dụng).

TIEU LUAN MOI download : skknchat123@gmail.com moi nhat

 Vùng máy chủ nội bộ hay còn gọi là vùng server farm, với các máy chủ chuyên cung cấp tài nguyên cho nhân viên công ty sử dụng.

 Vùng Internet (bao gồm các kết nối nhà mạng).

Việc không phân tách các vùng mạng và không áp dụng chính sách riêng cho từng vùng sẽ gây khó khăn trong quản lý và làm giảm tính an toàn của hệ thống mạng.

 Các thiết bị từ vùng mạng này kết nối trái phép tới vùng mạng khác.

 Lưu lượng mạng trong từng vùng mạng lớn do các vùng mạng kết nối lẫn nhau.

 Nguy cơ phát tán virus, malware trong hệ thống mạng

Hình 1 2 Sơ đồ mạng logic.

#2 Không kiểm soát được kết nối của người dùng

Trong một công ty, có nhiều phòng ban với các nhân viên đảm nhận những vị trí khác nhau, dẫn đến việc phân quyền sử dụng dữ liệu cũng khác nhau cho từng vị trí.

 Đối với nhân viên kế toán thì họ chỉ được phép sử dụng tài nguyên từ server kế toán.

 Đối với nhân viên SBD thì được phép kết nối Internet ra bên ngoài.

 Đối với các trưởng phòng, họ được phép toàn quyền sử dụng tài nguyên server của phòng ban mình.

 Đối với người quản trị hệ thống, họ được phép quản trị tất cả các thiết bị.

Cần thiết phải phân quyền cho người dùng, đảm bảo họ chỉ truy cập vào những tài nguyên cụ thể liên quan đến công việc của mình.

Việc phân quyền cho người sử dụng khác biệt hoàn toàn so với việc phân quyền trong mạng lưới Nếu không kiểm soát thiết bị của người dùng, sẽ có nguy cơ lây lan virus và malware, vì không thể cách ly người sử dụng thiết bị đó.

#3 Không kiểm soát được các ứng dụng mà người dùng sử dụng

Hình 1 3 Tường lửa trong môi trường mạng LAN.

Có Firewall bạn sẽ kiểm soát được việc sử dụng các ứng dụng của người dùng

Nhiều công ty hạn chế nhân viên sử dụng các ứng dụng như Youtube, Facebook và Zalo trong giờ làm việc nhằm giảm thiểu sự sao nhãng và tăng cường hiệu suất công việc.

Không cho phép người dùng bên ngoài truy cập từ xa vào thiết bị trong mạng nội bộ của công ty, đồng thời hạn chế người dùng nội bộ kết nối đến một số trang web nhất định.

Khi người quản trị hệ thống không kiểm soát được các ứng dụng mà nhân viên sử dụng, họ sẽ không thể ngăn chặn việc nhân viên truy cập Internet để thực hiện các công việc cá nhân.

Việc ngăn chặn nhân viên cung cấp quyền truy cập trái phép cho người ngoài vào tài nguyên của công ty qua hệ thống mạng là rất khó khăn Đồng thời, cũng không thể kiểm soát hoàn toàn việc nhân viên truy cập vào các trang web bị cấm.

Người dùng có thể vô tình kết nối đến các liên kết độc hại và tải virus về máy, điều này có thể gây ra những thiệt hại nghiêm trọng cho doanh nghiệp hoặc công ty Sự bất cẩn này thường dẫn đến những hậu quả không lường trước được, ảnh hưởng trực tiếp đến hoạt động và uy tín của tổ chức.

#4 Các mối đe dọa từ virus

Virus máy tính là phần mềm độc hại có khả năng tự nhân bản bằng cách sửa đổi các chương trình khác và chèn mã độc của nó vào hệ thống.

Khi bản sao này thành công, các khu vực bị ảnh hưởng sẽ bị “nhiễm” virus máy tính Một thiết bị bị nhiễm virus có thể gặp phải nhiều vấn đề nghiêm trọng, bao gồm hiệu suất chậm, mất dữ liệu và tăng nguy cơ bị tấn công từ các phần mềm độc hại khác.

 Tiêu tốn tài nguyên hệ thống.

 Bị mã hóa dữ liệu để tống tiền

 Gây ra nhiều khó chịu khi sử dụng.

#5 Không phân biệt được nguồn tấn công

Hệ thống mạng của công ty dễ bị tấn công từ bên ngoài, khiến người quản trị khó phân biệt giữa người dùng hợp pháp và kẻ tấn công.

Người quản trị gặp khó khăn trong việc phân biệt giữa người dùng thật và botnet, cũng như xác định các địa chỉ IP cụ thể đang tấn công hệ thống mạng của công ty Điều này dẫn đến việc không thể thực hiện các biện pháp ngăn chặn hiệu quả cuộc tấn công.

#6 Không bảo vệ được người sử dụng trước nội dung web độc hại, nội dung xấu

Nhiều trang web chứa phần mềm độc hại có thể tự động tải xuống máy tính của người dùng khi họ truy cập, dẫn đến việc lây nhiễm vào hệ thống của công ty.

Nhiều trang web chứa nội dung độc hại, nội dung người lớn,… mà người dùng không nên truy cập.

Hình 1 4 Tác dụng của tường lửa trong việc ngăn chặn mối nguy hiểm trên Internet.

Nguyên lý hoạt động và một số loại tường lửa

Cấu trúc tường lửa

Tường lửa là một hệ thống bảo mật bao gồm nhiều máy chủ kết nối với các bộ định tuyến, hoặc có chức năng như bộ định tuyến Nó sử dụng phần mềm quản lý an ninh để thực hiện các chức năng xác thực, cấp quyền và kế toán, nhằm bảo vệ mạng khỏi các mối đe dọa.

Hình 2 1 Cấu trúc tường lửa.

Một tường lửa bao gồm một hay nhiều thành phần sau:

 Bộ lọc gói (packet filter).

 Cổng ứng dụng (Application level gateway hay Proxy server).

 Cổng mạch ( Circuite level gateway).

Bộ lọc gói là công cụ quan trọng trong việc quản lý lưu lượng mạng, giúp chọn lọc các gói định tuyến giữa các máy bên trong và bên ngoài dựa trên chính sách an ninh mạng của tổ chức Quá trình lọc gói diễn ra ở lớp mạng, có thể thực hiện trên bộ định tuyến, cầu nối hoặc máy chủ riêng lẻ Bộ định tuyến sẽ quyết định chuyển hoặc từ chối một gói IP dựa trên thông tin tiêu đề, chủ yếu là địa chỉ IP nguồn và đích Bằng cách lọc theo địa chỉ IP, bộ lọc có thể ngăn chặn quyền truy cập vào các trang web hoặc máy chủ không đáng tin cậy Ngoài ra, bộ lọc cũng sử dụng các cổng TCP hoặc UDP để quản lý quyền truy cập vào các dịch vụ Internet cụ thể, cho phép hoặc từ chối kết nối dựa trên các cổng đã biết.

Cổng ứng dụng là những ứng dụng hoặc máy chủ chuyên dụng hoạt động trên tường lửa của hệ thống, tạo ra một lớp bảo vệ an toàn giữa người dùng và mạng.

TIEU LUAN MOI tải về: skknchat123@gmail.com Người dùng nội bộ không kết nối trực tiếp với Internet qua trình duyệt World Wide Web, mà thay vào đó sử dụng cổng cấp ứng dụng thay thế Cổng này thiết lập kết nối với máy chủ web toàn cầu và hoạt động như thiết bị chuyển tiếp cho phiên làm việc Hoạt động ở lớp ứng dụng, cổng cấp ứng dụng có khả năng cung cấp các điều khiển truy cập ở mức giao thức ứng dụng và xử lý lưu lượng truy cập lưu trữ cũng như chuyển tiếp.

Cổng mạch là một loại cổng ứng dụng cho phép chuyển tiếp kết nối telnet qua tường lửa mà không thực hiện kiểm tra hay lọc Nó hoạt động như một sợi dây, sao chép byte giữa kết nối bên trong và bên ngoài, đồng thời che giấu thông tin về mạng nội bộ Cổng mạch thường được sử dụng cho các kết nối ra bên ngoài, nơi mà các quản trị mạng tin tưởng vào hệ thống nội bộ của mình.

Nguyên lý hoạt động

Sự an toàn của mạng LAN có thể dễ dàng bị đe dọa, chỉ cần một cá nhân sở hữu modem mạng là có thể xâm nhập vào hệ thống của chúng ta.

Tường lửa là một hệ thống các chương trình được triển khai trên máy chủ cổng mạng, nhằm bảo vệ tài nguyên của mạng riêng khỏi sự truy cập từ các mạng bên ngoài Doanh nghiệp thường thiết lập tường lửa để cho phép nhân viên truy cập Internet, đồng thời ngăn chặn người ngoài tiếp cận dữ liệu riêng tư và kiểm soát quyền truy cập vào các tài nguyên bên ngoài.

Tường lửa là một hệ thống bảo mật mạng, hoạt động cùng với bộ định tuyến để kiểm tra từng gói dữ liệu, quyết định xem có nên chuyển tiếp chúng hay không Nó thường tích hợp hoặc làm việc với máy chủ proxy, thực hiện các yêu cầu mạng thay mặt cho người dùng Để đảm bảo an toàn, tường lửa thường được cài đặt trên một máy tính riêng biệt, tách rời khỏi phần còn lại của mạng, nhằm ngăn chặn truy cập trực tiếp vào các tài nguyên mạng quan trọng.

Có nhiều phương pháp sàng lọc tường lửa, trong đó một cách đơn giản là kiểm tra các yêu cầu để đảm bảo chúng xuất phát từ các tên miền và địa chỉ IP được chấp nhận Đối với người dùng di động, tường lửa cung cấp khả năng truy cập từ xa vào mạng riêng thông qua các quy trình đăng nhập an toàn và xác thực chứng chỉ.

Ví dụ, hình ảnh mô tả bên dưới cho thấy cách tường lửa cho phép lưu lượng truy cập tốt vào mạng riêng của người dùng.

Hình 2 2 Tường cho lưu lượng tốt đi qua.

Tường lửa đóng vai trò quan trọng trong việc bảo vệ mạng riêng bằng cách chặn lưu lượng độc hại, giúp ngăn chặn các cuộc tấn công mạng và bảo vệ an toàn cho người dùng.

Hình 2 3 Tường lửa chọn lưu lượng xấu.

Các quy tắc tường lửa được xây dựng dựa trên các yếu tố như nguồn, đích và nội dung của dữ liệu gói Chúng giúp chặn lưu lượng truy cập từ các nguồn đáng ngờ, ngăn ngừa các cuộc tấn công mạng Tường lửa thực hiện các đánh giá nhanh chóng để phát hiện phần mềm độc hại và các hoạt động đáng ngờ khác Có nhiều loại tường lửa khác nhau, cho phép đọc các gói dữ liệu ở các lớp mạng khác nhau.

Một số kiểu tường lửa

2.3.1 Tường lửa bộ lọc gói (packet filtering firewalls).

Tường lửa bộ lọc gói, loại tường lửa đầu tiên, kiểm tra nội dung địa chỉ nguồn, địa chỉ đích và cổng của các gói TCP, UDP và ICMP giữa các mạng Nó chấp nhận hoặc từ chối gói dựa trên các chính sách bảo mật của tổ chức Hoạt động ở lớp mạng, bộ lọc gói được lập trình để so sánh từng gói với danh sách quy tắc từ chính sách bảo mật.

Tải xuống TIEU LUAN MOI từ địa chỉ skknchat123@gmail.com để nhận thông tin mới nhất từ tổ chức Trước khi quyết định chuyển tiếp dữ liệu, cần xem xét kỹ lưỡng để đảm bảo rằng nó đáp ứng các điều kiện của tương lửa Dữ liệu chỉ được phép chuyển tiếp khi thỏa mãn các yêu cầu này.

Trong quá trình kiểm tra gói, có hai kiểu lọc gói chính: lọc tĩnh (hoặc lọc phi trạng thái) và lọc trạng thái Lọc tĩnh xử lý các gói mà không xem xét ngữ cảnh, trong khi lọc trạng thái phân tích gói dựa trên ngữ cảnh của chúng Hiện nay, xu hướng phổ biến trong hầu hết các tường lửa là áp dụng tính năng lọc trạng thái để nâng cao hiệu quả bảo mật.

Lọc tĩnh, hay còn gọi là lọc phi trạng thái, là một máy chủ truyền thông song công cho phép giao tiếp hai chiều dựa trên quy tắc lọc nghiêm ngặt Mọi sơ đồ dữ liệu từ mạng "xấu" bên ngoài hoặc từ trong mạng công ty đều được kiểm tra theo các quy tắc đã được thiết lập trước Tuy nhiên, các quy tắc này chỉ áp dụng cho thông tin trong gói dữ liệu, trong khi thông tin khác như trạng thái kết nối giữa máy khách và máy chủ sẽ bị bỏ qua.

Bộ lọc trạng thái là một máy chủ pháo đài truyền thông song công, khác với tường lửa lọc gói thẳng, nó lọc mọi gói dữ liệu dựa trên ngữ cảnh và tiêu chí phức tạp Tường lửa kiểm tra ngày và trạng thái kết nối giữa máy khách và máy chủ cho mỗi gói, giúp phát hiện dữ liệu có vấn đề như tệp đính kèm từ các máy trạm không kết nối trực tiếp Các yêu cầu từ hoặc đến máy trạm bên thứ ba và giữa các máy chủ được kiểm tra nghiêm ngặt theo quy tắc và được ghi lại bởi tường lửa.

Dù ở trạng thái tĩnh hay động, các quy tắc mà máy chủ lọc thực hiện được xác định dựa trên chính sách bảo mật mạng của tổ chức, dựa vào thông tin có trong gói tin.

Tất cả các gói gửi đi trong mạng cần phải có địa chỉ nguồn hợp lệ, trong khi gói đến không được phép có địa chỉ nguồn nội bộ.

Tất cả các gói tin gửi đi cần phải có địa chỉ đích hợp lệ và không được sử dụng địa chỉ nội bộ của mạng Mọi gói tin đến đều phải được định tuyến đến địa chỉ nội bộ của mạng để đảm bảo tính chính xác và hiệu quả trong việc truyền tải dữ liệu.

• Số cổng đích và nguồn TCP hoặc UDP.

• Kiểu dữ liệu trọng tải.

• Khởi tạo kết nối và lập sơ đồ bằng cách sử dụng bit TCP ACK.

Bộ lọc gói hoạt động dựa trên địa chỉ IP, số cổng, ACK và số thứ tự trong các tiêu đề của TCP, UDP và ICMP, và có thể được áp dụng ở bất kỳ lớp nào trong ngăn xếp TCP/IP.

Lớp liên kết mạng xác định địa chỉ vật lý cho các thiết bị trong cùng một mạng Tường lửa hoạt động tại lớp này thường kiểm soát lưu lượng bằng cách cho phép hoặc từ chối các gói dữ liệu dựa trên địa chỉ MAC của các máy trạm đang giao tiếp.

• Lớp mạng chứa các tiêu đề giao thức Internet (IP) hỗ trợ giải quyết trên các mạng Các tiêu đề IP được kiểm tra.

Lớp truyền tải bao gồm các tiêu đề TCP, UDP và ICMP, đóng vai trò quan trọng trong việc cung cấp luồng dữ liệu giữa các máy trạm Hầu hết các tường lửa hoạt động chủ yếu ở lớp mạng và lớp truyền tải, thực hiện việc kiểm tra các tiêu đề này để đảm bảo an ninh mạng.

• Lớp ứng dụng chứa các giao thức dành riêng cho ứng dụng như HTTP, FTP,

Việc kiểm tra các giao thức dành riêng cho ứng dụng có thể được tính toán tốn kém vì cần phải kiểm tra nhiều dữ liệu hơn.

2.3.2 Máy chủ proxy ứng dụng (Application Proxy Server).

Thay vì sử dụng bộ lọc dựa trên địa chỉ IP, số cổng và số thứ tự, có thể chặn một số dịch vụ cụ thể từ người dùng trong mạng bảo vệ Việc này cho phép lọc lưu lượng dựa trên các dịch vụ phổ biến trong tổ chức Cần xác định bộ lọc để chỉ cho phép các gói từ các dịch vụ được sử dụng phổ biến vào mạng, đồng thời từ chối tất cả các gói không thuộc về các ứng dụng cụ thể Những máy chủ tường lửa này được gọi là máy chủ proxy.

Máy chủ proxy là một trung gian giữa ứng dụng khách và máy chủ, cung cấp các dịch vụ mà ứng dụng khách cần Nó hoạt động như một máy chủ cho ứng dụng khách và như một ứng dụng khách cho máy chủ, cho phép kiểm tra các luồng dữ liệu gói ứng dụng một cách chi tiết hơn Khi dữ liệu đến, máy chủ sẽ tạo ra một proxy ứng dụng phù hợp cho từng ứng dụng cụ thể Người được ủy quyền sẽ kiểm tra luồng dữ liệu và quyết định xem có nên chuyển tiếp, loại bỏ hay chuyển đến kiểm tra thêm Mỗi máy chủ như vậy được gọi là máy chủ proxy.

Tường lửa proxy hoạt động bằng cách chặn yêu cầu từ máy trạm trong mạng nội bộ và chuyển tiếp đến đích, đồng thời thay thế địa chỉ nguồn IP bằng địa chỉ IP của nó Khi nhận được gói tin từ mạng bên ngoài, proxy sẽ kiểm tra và thay thế địa chỉ đích IP của nó bằng địa chỉ IP của máy trạm nội bộ trước khi chuyển tiếp Tường lửa proxy hiện đại cung cấp ba chức năng cơ bản.

Để bảo vệ địa chỉ IP của máy trạm, khi gửi yêu cầu ứng dụng qua tường lửa từ mạng nội bộ, cần đảm bảo rằng tường lửa cho phép yêu cầu này được truyền qua Internet Nếu không có biện pháp bảo mật thích hợp, kẻ dò tìm bên ngoài tường lửa có thể dễ dàng phát hiện gói dữ liệu.

Ứng dụng và cách thức vượt tường lửa

Ứng dụng

Tường lửa mang đến nhiều tác dụng có lợi cho hệ thống máy tính Cụ thể:

Tường lửa là một công cụ bảo mật quan trọng giúp ngăn chặn truy cập trái phép vào mạng riêng Nó hoạt động như một người gác cửa, kiểm tra tất cả dữ liệu đi vào và ra khỏi mạng Khi phát hiện bất kỳ truy cập trái phép nào, tường lửa sẽ ngay lập tức chặn lại để bảo vệ mạng khỏi các mối đe dọa.

Tường lửa đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công mạng bằng cách hoạt động như một chốt chặn kiểm tra an ninh Nó thực hiện chức năng lọc thông tin kết nối từ internet vào mạng hoặc máy tính cá nhân, giúp bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa.

- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp không mong muốn.

- Bạn có thể tùy chỉnh tường lửa theo nhu cầu sử dụng Bằng cách thiết lập các chính sách bảo mật phù hợp.

Tường lửa trong điện toán đám mây đóng vai trò quan trọng trong việc duy trì hoạt động liên tục của hệ thống CNTT và website, giúp các công việc diễn ra suôn sẻ Được cấu hình để tối ưu hóa lưu lượng mạng, tường lửa này không chỉ giữ lại thông lượng tốt mà còn loại bỏ những thông lượng không mong muốn, đảm bảo hệ thống luôn đạt uptime lên tới 99,99%.

 Ưu điểm của tường lửa điện toán đám mây - Cloud Firewall

- Tính sẵn sàng cao: Cloud Firewall được kiến trúc với cách tiếp cận điều khiển bằng hệ thống để đảm bảo mức độ sẵn sàng cao nhất.

- Trang bị VPN ( mạng riêng ảo): dịch vụ Cloud Firewall cung cấp năng lực VPN để loại bỏ nhu cầu cho nhiều thiết bị

Cloud Firewall cung cấp hiệu suất cao, có khả năng xử lý lưu lượng mạng lớn trong giờ cao điểm, đảm bảo hiệu suất tối ưu ngay cả trong những môi trường phức tạp nhất.

Cách vượt tường lửa

Web-based Anonymous Proxy là một dạng Web Proxy Server nhưng được thiết kế dưới dạng trang web Điểm khác biệt chính của nó so với Web Proxy truyền thống là khả năng ẩn danh tốt hơn, giúp người dùng duyệt web mà không tiết lộ địa chỉ IP của mình Thêm vào đó, Web-based Anonymous Proxy thường dễ sử dụng hơn, chỉ cần truy cập vào trang web mà không cần cài đặt phần mềm.

WBP mang đến trải nghiệm duyệt web dễ dàng và thân thiện với người dùng nhờ tính năng Proxy tích hợp sẵn Người dùng chỉ cần cung cấp địa chỉ URL của trang web cần truy cập và bắt đầu duyệt mà không cần tinh chỉnh các thông số như địa chỉ IP hay số hiệu cổng Chỉ cần biết tên hoặc địa chỉ IP của WBP cùng với liên kết đến WBP, người dùng có thể truy cập internet một cách nhanh chóng và thuận tiện.

Khi nhận yêu cầu từ khách hàng, WBP sẽ thu thập thông tin từ máy chủ web đích và tái tạo một trang web hoàn chỉnh Sau đó, toàn bộ nội dung của trang web này sẽ được gửi về trình duyệt của khách hàng, thường kèm theo tiêu đề của WBP.

Người dùng có khả năng chọn lọc các thành phần của trang web theo yêu cầu, ví dụ như quyết định cho phép sử dụng cookies, hình ảnh, JavaScript và cửa sổ pop-up trên trang web.

Do tính chất "lướt web ẩn danh" qua một trang web trung gian, các gói tin yêu cầu của Client gần như tương tự hoàn toàn với các gói tin HTTP thông thường Điều này khiến cho các phần mềm lọc gói tin khó phát hiện gói tin nào là "có vấn đề".

- Đị chỉ 1 số các WBP tham khảo khác trên internet :

3.2.2 Sử dụng phần mềm vượt tường lửa

Xin giới thiệu phần mềm ULTRASURF, dễ dùng, đơn giản.

Khi bạn chạy file U995.exe, giao diện chương trình sẽ xuất hiện cùng với hình ổ khóa ở góc dưới bên phải màn hình Đồng thời, trình duyệt Internet Explorer cũng sẽ tự động mở ra Bây giờ, bạn chỉ cần nhập địa chỉ trang web mà bạn muốn truy cập.

- Khi không muốn vượt tường lửa nữa , bạn nhấn chuột phải vào hình ổ khoá chọn exit:

Để sử dụng U995.exe trên trình duyệt Firefox, bạn cần cài đặt thêm một addon Tải về và giải nén file, sau đó kéo file wjbutton_en.xpi vào cửa sổ trình duyệt Firefox và nhấn nút Install Cuối cùng, khởi động lại Firefox và bật U995.exe.

Để vượt tường lửa trên trình duyệt Firefox, hãy nhấn vào dòng chữ màu đỏ "WJ Disabled" xuất hiện ở cuối trang Sau khi nhấn, bạn có thể truy cập các trang bị tường lửa bình thường Nếu bạn không muốn tiếp tục vượt tường lửa, chỉ cần nhấn vào dòng chữ đó một lần nữa.

Sử dụng trình duyệt web Oper 10 v i công nghệ Turbo:

Trình duyệt Opera 10 được trang bị tính năng Opera Turbo, giúp tăng tốc độ lướt web ngay cả khi sử dụng kết nối internet chậm Tính năng này hoạt động bằng cách tối ưu hóa đường truyền và nén dữ liệu thông qua máy chủ của Opera, mang lại trải nghiệm lướt web mượt mà hơn.

Tải xuống TIEU LUAN MOI từ skknchat123@gmail.com với công nghệ nén tiên tiến của Opera Turbo, giúp nén dữ liệu từ 2 đến 3 lần trước khi tải về Điều này không chỉ giảm lưu lượng sử dụng mà còn tăng tốc độ tải web đáng kể Nhờ vào việc dữ liệu đã được nén và truyền qua server của Opera, bạn sẽ không gặp phải vấn đề bị chặn bởi tường lửa.

- Tải Opera 10.10.1767b Portable tại: http://www.mediafire.com/?ygmyyoh03om (11.88 MB)

Sau khi tải về, bạn chỉ cần giải nén và mở file Opera.exe để khởi động trình duyệt Việc cài đặt không cần thiết, và tính năng Turbo đã được kích hoạt sẵn để bạn có thể duyệt web một cách bình thường.

Thực Nghiệm Các Phương Pháp Vượt Firewall Thông Dụng

Trên mạng có nhiều proxy server miễn phí mà bạn có thể tìm thấy bằng cách sử dụng từ khóa "free proxy" trên Google Các proxy server này thường được liệt kê dưới dạng danh sách.

Customer-148-223-48-114.uninet.net.mx:80 hoặc 163.24.133.117:80 Trong đó phần trước dấu ":" là địa chỉ, và phần sau đó là cổng Nên chọn các proxy có cổng

"tiêu chuẩn" (ví dụ cổng 80) vì các cổng "không tiêu chuẩn" (ví dụ 3128 hay 8080) có thể bị chặn bởi tường lửa ở Việt Nam.

Trong các trình duyệt đều có chức năng thiết lập proxy.

- Internet Explorer: Vào Tools, Internet Options, Connections, LAN settings, rồi trong phần “Proxyserver”, điền vào đị chỉ IP và số cổng.

- FireFox: Vào Tools, Options, Adv nced, Network, bấm vào nút Settings, chọn

“Manual proxy configuration”, rồi trong hàng HTTP Proxy, điền vào địa chỉ IP và số cổng.

Dùng Anonymizer web / web proxy để vượt tường lửa

Anonymizer là dịch vụ giúp người dùng lướt web một cách kín đáo và vượt qua tường lửa hiệu quả Chúng thường là các trang web proxy, nơi người dùng có thể nhập địa chỉ của trang web bị chặn Các trang web anonymizer sẽ thực hiện vai trò trung gian, chuyển tải nội dung từ trang bị chặn đến máy tính của người lướt web.

Ta không cần phải download phần mềm nào cả, không cài đặt gì cả, không sửa

TIEU LUAN MOI download : skknchat123@gmail.com moi nhat đổi gì trong browser của mình cả, chỉ duy nhất đến trang web cung cấp dịch vụ nonymizer.

Những trang nonymizer phổ thông như:

- www.go2-web.appspot.com/

3.3.3 Vượt tường lửa bằng công cụ của Google

Google hiện cung cấp dịch vụ Web Accelerator, thực chất là một dạng proxy Người dùng chỉ cần tải phần mềm từ trang Google và cài đặt trên máy tính, sau đó có thể sử dụng bất kỳ trình duyệt nào để truy cập các trang web thông qua dịch vụ này.

Google còn cung cấp phương tiện chuyển ngữ trang Web (Translation service), khá tiện cho việc vượt tường lửa.

3.3.4 Vượt tường lửa DNS của FPT

FPT only restricts internet access using a DNS firewall, which means that if you do not use FPT's DNS, you can easily access blocked websites To change the DNS settings for your FPT connection, open Local Area Connection Properties, select the TCP/IP protocol, open Properties, choose "Use the following DNS server addresses," and enter a new DNS server address, such as 4.2.2.2 and 4.2.2.1.

3.3.5 Dùng phần mềm đặc biệt để vượt tường lửa.

Có một số phần mềm có thể dùng trong việc vượt tường lửa để xem các trang web bị ngăn chặn.

- Gtunnel: http://gardennetworks.com/download/GTunnel.zip cài đặt và sử dụng với IE.

- Tor: http://www.torproject.org/ sau khi download về, cần phải định hình browser Để gọn hơn, dùng torpark là một gói phần mềm miễn phí.

Tìm phầm mềm torpark trên net, dùng keyword “torpark” Torpark đã dừng lại ở ấn bản 1.5.0.7 Thay thế nó là xB Browser.

xB Browser, kế thừa từ Torpark, là phần mềm duyệt web miễn phí dành cho người dùng cá nhân Người dùng có thể tải xuống và cài đặt xB Browser, sử dụng nó giống như Internet Explorer hoặc Firefox để truy cập các trang web bị chặn và vượt qua tường lửa.

Ultrareach Internet Corp được thành lập nhằm cung cấp phần mềm UltraSurf miễn phí cho người dân Trung Quốc, giúp họ vượt qua tường lửa để truy cập vào các trang web của Pháp Luân Công, vốn bị chính quyền Trung Quốc chặn.

- GProxy: http://gpass1.com/gproxy/gproxy.xpi đây là một đoạn add-ons dành riêng cho Firefox.

Một số loại tường lửa

CYBEROAM

Tường lửa phần cứng Cyberoam mang đến khả năng kiểm tra gói tin sâu và chi tiết, giúp bảo vệ mạng, ứng dụng và đảm bảo an toàn dựa trên danh tính người dùng.

Cyberoam UTM Firewall bảo vệ các tổ chức khỏi các cuộc tấn công DoS, DDoS và IP

Thiết bị tường lửa dựa trên Nhận dạng Con người Lớp 8 của Cyberoam đang chờ cấp bằng sáng chế, cho phép áp dụng các chính sách dựa trên hồ sơ công việc Nó cung cấp một giao diện duy nhất để tạo chính sách cho tất cả các tính năng của UTM, giúp quản lý dễ dàng và nâng cao bảo mật với tính linh hoạt tối ưu.

Tính sự miêu tả yếu tố Lợi ích năng

Bảo mật hệ thống mạng được tăng cường nhờ vào việc sử dụng tường lửa phần cứng, giúp bảo vệ các môi trường IP Công nghệ này áp dụng các chính sách bảo mật dựa trên danh tính động, đặc biệt hiệu quả cho các kết nối Wi-Fi và các lĩnh vực dạng con.

 Tiêu chí kiểm soát truy cập hợp người dùng chia sẻ các điểm người Lớp 8 cuối

(ACC) - Định danh người dùng, Vùng nguồn & đích, MAC và địa chỉ  Việc ra quyết định dựa

IP, Dịch vụ trên danh tính người dùng ngăn ngừa các lỗi liên quan đến các chính sách dựa trên địa chỉ IP

 Đơn giản hóa các yêu cầu kiểm tra với nhận dạng người dùng tức thì

Công nghệ FUSION kết hợp tính năng bảo mật và kết nối, tạo ra một chính sách bảo mật toàn diện thông qua một giao diện duy nhất trong tường lửa, nâng cao năng suất cho người dùng.

 Cung cấp bảo mật ngoại vi

Tường lửa tích hợp hiệu quả với các công nghệ như VPN, IPS, chống vi-rút và phần mềm gián điệp, cùng với khả năng chống thư rác, lọc web, quản lý băng thông và quản lý nhiều liên kết, mang lại giải pháp bảo mật toàn diện cho hệ thống mạng.

Hỗ trợ  Xác thực ứng dụng khách  Hỗ trợ triển khai SaaS và khách hàng mỏng với ID phiên môi trường đám mây mỏng

 Hỗ trợ máy chủ Citrix – XenApp, Microsoft Windows Server (Microsoft TSE)

 Các chính sách dựa trên danh tính trong môi trường khách hàng mỏng

Tường lửa UTM cung cấp tính khả dụng cao cho doanh nghiệp với khả năng chuyển đổi dự phòng nhanh chóng, giúp giảm độ trễ và đơn giản hóa cấu hình trạng thái Điều này hỗ trợ phát triển bền vững cho các hoạt động kinh doanh.

 Nhiều vùng an ninh mạng nhanh chóng

 Thiết bị tường lửa cung cấp  Hỗ trợ tạo các nhóm dựa trên hồ sơ công việc trên các vị trí Định tuyến động phân tán

 Cho phép lưu trữ an toàn

 Khả năng máy chủ ảo các máy chủ bên trong mạng

 Đa đúc LAN và DMZ, sử dụng hiệu quả nhóm địa chỉ công cộng hạn chế để lưu trữ các dịch vụ

 Công nghệ đa lõi cho phép xử  Hỗ trợ các ứng dụng hoạt lý song song tốc độ cao động trên các bản cập nhật thời

 Tường lửa được ICSA chứng gian thực như cập nhật chứng khoán cho các tổ chức tài chính nhận

 Dấu kiểm Cấp độ 5 được  Thông lượng cao chứng nhận

Quản lý  Bảo mật tập trung với CCC  Đơn giản hóa quản lý bảo tập trung mật

Ghi nhật  Báo cáo dựa trên nhận dạng Đáp ứng các yêu cầu tuân thủ ký & Báo cáo lớp 8 đối với CIPA, HIPAA, PCI DSS

 Ghi nhật ký và báo cáo tập trung với Cyberoam iView và CCC

FORTINET

Tường lửa thế hệ tiếp theo (Next-Generation Firewall - NGFW) đóng vai trò quan trọng trong việc bảo vệ tổ chức khỏi các mối đe dọa cả bên trong lẫn bên ngoài bằng cách lọc lưu lượng mạng NGFW không chỉ duy trì các tính năng của tường lửa trạng thái như lọc gói, hỗ trợ IPsec và SSL VPN, mà còn cung cấp khả năng giám sát mạng và ánh xạ IP Đặc biệt, NGFW còn có khả năng kiểm tra nội dung sâu hơn, giúp tăng cường an ninh mạng hiệu quả.

Các khả năng này giúp nhận diện các cuộc tấn công, phần mềm độc hại và những mối đe dọa khác, đồng thời cho phép NGFW ngăn chặn hiệu quả các mối đe dọa này.

NGFW (Tường lửa thế hệ tiếp theo) mang đến cho các tổ chức khả năng kiểm tra SSL, kiểm soát ứng dụng và ngăn chặn xâm nhập, đồng thời cung cấp khả năng hiển thị nâng cao trên toàn bộ bề mặt tấn công.

Khi các doanh nghiệp đối mặt với mối đe dọa mở rộng nhanh chóng từ việc áp dụng đồng vị trí và đa đám mây, tường lửa truyền thống không còn đáp ứng được yêu cầu bảo vệ quy mô lớn, dẫn đến trải nghiệm người dùng kém và tư thế bảo mật yếu.

NGFW không chỉ có khả năng chặn phần mềm độc hại mà còn tích hợp các đường dẫn cho các bản cập nhật trong tương lai, giúp hệ thống linh hoạt thích ứng với bối cảnh mối đe dọa ngày càng thay đổi.

Để bảo vệ mạng khỏi các mối đe dọa mới, việc duy trì an toàn là rất quan trọng Tường lửa thế hệ tiếp theo đóng vai trò chủ chốt trong việc đảm bảo an ninh mạng hiệu quả.

FortiGate, sản phẩm chủ lực của Fortinet (USA), là thiết bị tường lửa chuyên dụng được tạp chí Fortune khuyên dùng Đây là giải pháp lý tưởng cho các doanh nghiệp trong việc bảo vệ an ninh mạng LAN.

FortiGate, thuộc tập đoàn Fortinet, là một thiết bị tường lửa đa lớp cung cấp giải pháp bảo mật toàn diện cho an ninh thông tin doanh nghiệp Nó bảo vệ hệ thống mạng nội bộ (LAN) và ngăn chặn các cuộc tấn công mã độc từ hacker.

Nhận biết FortiGate là một tường lửa có tính bảo mật cao

Fortinet hiện là nhà cung cấp thiết bị an ninh mạng lớn thứ tư toàn cầu về doanh thu hàng năm, chỉ sau Cisco, Palo Alto Networks và phần mềm kiểm tra điểm Đồng thời, Fortigate cũng đứng đầu thị trường về tổng số đơn vị được bán ra.

Sản phẩm cốt lõi của Fortinet là một tường lửa thế hệ tiếp theo được gọi là

Fortigate, kết nối với các thiết bị bảo mật qua Fortinet Security Fabric, cung cấp bảo vệ toàn diện cho dịch vụ và thiết bị trên Internet, nền tảng đám mây và Internet of Things (IoT) Công ty hiện phục vụ hơn 330.000 khách hàng.

Hệ điều hành FortiOS cung cấp giải pháp bảo mật mạng mạnh mẽ cho doanh nghiệp, giúp bảo vệ chống lại các mối đe dọa nâng cao Nó cho phép cấu hình và triển khai bảo mật nhanh chóng, đồng thời cung cấp cái nhìn sâu sắc về hoạt động bên trong mạng FortiOS hỗ trợ tổ chức thiết lập chính sách bảo mật cụ thể cho từng loại thiết bị, người dùng và ứng dụng, đảm bảo an toàn tối ưu trong ngành.

Bảo mật toàn diện giúp kiểm soát hàng nghìn ứng dụng và ngăn chặn nhiều mối đe dọa hiệu quả hơn nhờ vào IPS được đề xuất trong NSS Labs, công nghệ Sandboxing, và phần mềm chống Malware được chứng nhận VB100.

Kiểm soát và hiển thị cao cấp cho phép bạn duy trì quyền kiểm soát tối ưu thông qua việc theo dõi lưu lượng truy cập mạng, áp dụng các chính sách chi tiết và trực quan Hệ thống này cũng hỗ trợ khả năng mở rộng bảo mật và quản lý mạng hiệu quả.

Tối ưu hóa mạng doanh nghiệp với khả năng chuyển đổi và định tuyến mở rộng, đảm bảo tính sẵn sàng cao, tối ưu hóa WAN, bộ điều khiển WiFi nhúng và nhiều tùy chọn ảo để nâng cao hiệu suất mạng.

CISCO SA 500

Thiết bị Cisco SA500 cung cấp giải pháp bảo mật toàn diện và kết nối VPN, kết hợp khả năng của tường lửa và bảo mật web, ngăn chặn xâm nhập không mong muốn vào mạng Với Cisco SA500, dữ liệu kinh doanh hợp lệ được cho phép đi qua, trong khi các truy cập không được phép bị chặn Thiết bị này còn hỗ trợ tạo ra vùng truy cập công cộng (DMZ) an toàn cho các máy chủ file và web, giúp cách ly mạng nội bộ công ty và bảo vệ khỏi những mối nguy hiểm từ bên ngoài.

Hệ thống Ngăn chặn Xâm nhập (IPS) của Cisco SA500 chủ động bảo vệ mạng doanh nghiệp khỏi các mối đe dọa và kết nối nguy hại Sản phẩm này có khả năng phát hiện các hiểm họa đối với hệ thống mạng và thực hiện các biện pháp ngăn chặn xâm nhập, đồng thời phòng ngừa các mối đe dọa trong tương lai Cisco SA500 cũng có tính năng khóa tin nhắn, kiểm soát kết nối mạng ngang hàng và thực hiện kiểm tra giao thức, giúp tăng cường bảo mật, nâng cao hiệu suất làm việc của nhân viên và đảm bảo mạng lưới doanh nghiệp luôn sẵn sàng hoạt động.

Hình 4 3 Tường lửa hãng Cisco

Cisco SA500 mang đến giải pháp bảo vệ email và web hiệu quả cao thông qua dịch vụ ProtectLink Gateway trên nền tảng điện toán đám mây Email sẽ được kiểm tra trước khi vào công ty bởi đối tác công nghệ Trend Micro của Cisco, với khả năng quét hơn 3 triệu mẫu virus, 400.000 spyware và 10 công nghệ dò tìm spam Sản phẩm còn tích hợp các tính năng Antivirus, antispyware, antispam, antiphishing và URL filtering, tạo nên một hệ thống bảo vệ mạng toàn diện.

Hình 4 4 Giao diện Cisco Configuration Assistant

Dịch vụ VeriSign Identity Protection (VIP) giúp Cisco SA500 tăng cường bảo mật truy cập từ xa bằng cách cung cấp khả năng chứng thực hai cấp và quản lý mật khẩu truy cập một lần, mà không cần phải đầu tư vào thiết bị chứng thực bổ sung.

Cisco SA500 dễ dàng triển khai và quản lý thông qua tiện ích Security Appliance Configuration Utility, cung cấp một giao diện web mạnh mẽ cho việc quản lý và theo dõi.

Download TIEU LUAN MOI at skknchat123@gmail.com for the latest, user-friendly solution that offers comprehensive configuration and monitoring of all services within a single application The Security Appliance Configuration Utility can also be executed via Cisco Configuration Assistant and supports the Simple Network Management Protocol (SNMP) for effective monitoring.

Giải pháp Cisco SA500 cung cấp dịch vụ bảo mật tiên tiến cho các ứng dụng phổ biến như Mail, VoIP, video, multimedia và web, giúp doanh nghiệp triển khai an toàn những ứng dụng mới Sản phẩm tăng cường bảo mật xác thực cho người truy cập từ xa, ngăn chặn truy cập không được phép vào mạng công ty bằng cách sử dụng mật mã một lần Ngoài ra, Cisco SA500 cho phép nhân viên và đối tác kết nối đến mạng công ty thông qua SSL VPN, từ đó nâng cao năng suất lao động, cải thiện khả năng kinh doanh và giảm chi phí IT cho doanh nghiệp.

Tiêu đề	Tìm hiểu về tường lửa
Tác giả	Bùi Tuấn Thành, Nguyễn Văn Sơn, Đỗ Văn Dũng, Đỗ Minh Hiếu
Người hướng dẫn	TS. Nguyễn Chiến Trinh
Trường học	Học viện Công nghệ Bưu chính Viễn thông
Thể loại	báo cáo chuyên đề
Năm xuất bản	2022
Thành phố	Hà Nội

Định dạng
Số trang	38
Dung lượng	524,37 KB