Với đề tài nghiên cứu dưới đây: Tìm hiểu về Tường lửa - Áp dụng đối với sản phẩm tường lửa của Check Point, bài tiểu luận ngành CNTT này có thể giúp ích cho các bạn sinh viên tham khảo để chuẩn bị cho bài tiểu luận hết môn sắp tới đây. Chúc các bạn được đánh giá cao cho bài tiểu luận này.
Tiểu luận: Tìm hiểu về Tường lửa - Áp dụng đối với sản phẩm tường lửa của Check Point
LỜI MỞ ĐẦU
An toàn thông tin trên mạng máy tính là một lĩnh vực rộng lớn, nó bao gồm tất cả các kỹ thuật, các phương pháp, phương tiện bảo vệ thông tin. Nó liên quan đến các kiến thức về khoa học mật mã, công nghệ mạng, các ứng dụng trên mạng. Bước đầu tiên và cũng là bước hiệu quả nhất cần nghĩ đến đó là đưa các kỹ thuật, các ứng dụng công nghệ vào vấn đề bảo vệ an toàn thông tin.
Bài giảng này không đề cập đến tất cả các phương pháp bảo vệ thông tin mà chỉ quan tâm chủ yếu đến giải pháp bảo mật thông tin sử dụng tường lửa – một biện pháp đầu tiên cần phải thực hiện khi cần bảo vệ thông tin.
Bài giảng này cung cấp những kiến thức cơ bản về tường lửa, các công nghệ tường lửa và qua đó cũng giới thiệu qua về một số hãng sản xuất tường lửa nổi tiếng nhất hiện này: Check Point, Cisco, Juniper. Đặc biệt, bài giảng còn đưa ra một số ứng dụng thực tiễn với sản phẩm tường lửa của Check Point – VPN-1 để minh chứng về lợi ích của tường lửa, tính hiệu quả của tường lửa trong vấn đề chống tấn công mạng.
Nội dung của bài giảng được chia thành 3 chương như sau:
Chương I: Tổng quan về vấn đề an toàn thông tin trên mạng máy tính
Trình bày về các mối đe dọa có thể xảy đến đối với hệ thống thông tin. Các mối đe dọa đó có thể ảnh hưởng đến tính bí mật, tính toàn vẹn, tính sẵn sàng của thông tin.
Chương II: Tường lửa và các công nghệ tường lửa
Trình bày khái niệm tường lửa, chức năng cũng như các công nghệ tường lửa. Đặc biệt chương này còn nói về công nghệ Stateful Inspection – một công nghệ tường lửa tiên tiến nhất hiện nay và đưa ra một số ứng dụng điển hình sử dụng công nghệ Stateful Inspection của một số hãng nổi tiếng: Check Point, Cisco, Juniper.
Chương III: Ứng dụng tường lửa VPN-1 của Check Point để bảo vệ mạng và phòng chống tấn công.
Chương này là chương ứng dụng thực tế, sử dụng tường lửa VPN-1 của Check Point để cho phép cũng như hạn chế truy nhập và ngăn chặn tấn công.
Hà Nội, tháng 10 năm 2009
Phạm Minh Thuấn
Phạm Minh Thuấn
CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN TRÊN MẠNG MÁY TÍNH
An toàn thông tin là một nhu cầu rất quan trọng đối với các cá nhân cũng như các tổ chức xã hội và các quốc gia trên thế giới. An toàn thông tin cần thiết trong mọi lĩnh vực đặc biệt là hệ thống mạng, hệ thống Internet. Từ khi ra đời cho đến nay, mạng và Internet đã là món ăn tinh thần không thể thiếu cho bất kỳ người sử dụng nào, bởi lẽ sự tiện dụng cũng như hiệu quả đến thần kỳ của nó. Thế nhưng bên cạnh mặt tiện lợi, người sử dụng cũng luôn phải đối mặt với các hiểm họa do thông tin trên mạng của họ bị tấn công. An toàn thông tin trên mạng máy tính đang là vấn đề được đặc biệt quan tâm đồng thời cũng là một công việc hết sức khó khăn và phức tạp.
Chương này trình bày về các nguy cơ đe dọa hệ thống thông tin và các hình thức tấn công phổ biến trên mạng hiện nay.
I.1. Các nguy cơ đe dọa hệ thống mạng máy tính
Trong thời gian gần đây, số vụ xâm nhập trái phép vào các hệ thống thông tin qua mạng ngày càng tăng. Có nhiều nguyên nhân dẫn đến việc các hệ thống mạng bị tấn công nhiều hơn, trong số những nguyên nhân chính có thể kể đến là các lỗ hổng trong hệ điều hành, trong các ứng dụng thương mại điện tử và những nguyên nhân xuất phát từ sự mất cảnh giác của người dùng, chủ ý của kẻ phá hoại… tạo nên những nguy cơ mất an toàn thông tin. Cũng cần lưu ý rằng những nguy cơ mất an toàn mạng không chỉ do tấn công từ bên ngoài mà một phần lớn lại chính là từ nội bộ: nhân viên bất mãn, sai sót của người sử dụng, ý thức bảo mật kém,…
Trung tâm nghiên cứu an ninh X-Force của IBM đã công bố báo cáo giữa năm về tình hình an ninh mạng 2009. Báo cáo cho thấy tình trạng mất an ninh chưa từng thấy liên quan đến web thông qua các thống kê về lỗ hổng an ninh, các tấn công nhằm vào client, vào ứng dụng web.
Facebook
0 nhận xét:
Đăng nhận xét