Tìm hiểu các dịch vụ trên mạng Internet(3a-Firewall)
Chia sẻ bởi Ngô Phước Thiện |
Ngày 29/04/2019 |
55
Chia sẻ tài liệu: Tìm hiểu các dịch vụ trên mạng Internet(3a-Firewall) thuộc Bài giảng khác
Nội dung tài liệu:
ĐỀ CƯƠNG CHUYÊN ĐỀ
Cao Lãnh 10-2004
TRUNG TÂM TIN HỌC TỈNH ĐỒNG THÁP.
Khai thác mạng internet.
Sử dụng các dịch vụ mạng.
1. Phần giới thiệu.
2. Các dịch vụ trên Internet..
3. Sử dụng dịch vụ thư điện tử..
4. An toàn thông tin trên Internet.
a. Bức tường lửa (Firewall).
b. Proxy Server.
c. Phòng chống Virus.
d. Chặn cuộc gọi quốc tế.
3. An toàn thông tin trên Internet.
a. Bức tường lửa Firewall:
Khái niệm về FireWall:
Ngăn chặn sự truy nhập không hợp lệ bằng:
- Phần cứng.
- Phần mềm.
a. Bức tường lửa Firewall: Ngăn chặn sự truy nhập hệ thống không hợp lệ bằng Phần cứng hay Phần mềm.
Hệ thống Firewall giao tiếp giữa mạng nội bộ ra bên ngoài.
2.a.1. Chức năng của Firewall:
- Kiểm Soát Địa chỉ truy nhập, Dịch vụ sử dụng.
- Bảo vệ: Khả năng truy nhập giữa hai mạng, Nội dung thông tin truyền tải, Khả năng tấn công
2.a.3. Phân loại FireWall:
Packet Filtering: Chuyển thông tin
Hoạt động:
- Thay thế chương trình thường trú.
- Ghi lại yêu cầu kết nối
- Ngăn chặn kết nối bất hợp pháp
Application-Proxy firewall:
Hoạt động:
- Thực hiện kết nối
- Lọc các gói tại lớp mạng
- Kiểm tra nội dung
2.a.4. Giới thiệu một số thiết bị Firewall
Firewall phần cứng
Sonic Wall
Pix FireWall
ZyWall
Forty Net
Net Screen
Firewall phần mềm:
NetGuard
Checkpoint
ISA
b. Proxy server:
b.1. Mô hình Client/Server :
Client ra yêu cầu gởi tới Server. Server thực hiện yêu cầu và gởi kết quả tới Client.
Client
Client
Remote Office
Extranet
Intranet
Server
Clients
Internet
Router
Router
Router
B.2 Proxy Server trong mạng dùng riêng ra Internet
Bước 1: Client 1 yêu cầu một đối tượng trên mạng Internet
Bước 2: Proxy Server kiểm tra đối tượng có trong cache hay không. Nếu không Proxy Server gởi yêu cầu tới Server trên Internet.
Bước 3: Server trên Internet gởi yêu cầu đối tượng về cho Proxy Server.
Bước 4: Proxy Server giữ bản copy và trả đối tượng về cho Client 1.
Bước 5: Client 2 gửi một yêu cầu về đối tượng tương tự.
Bước 6: Proxy Server gởi cho Client 2 đối tượng từ cache chứ không phải từ Internet.
Internet
LAN
Proxy Server
B.3. Cache và phương thức cache:
Phân cache: Proxy server cho phép ghép nhiều hệ thống thành một cache logic duy nhất
Cache phân cấp: Liên kết các máy proxy server để client có thể truy cập tới gần chúng nhất
Cache định kỳ: Nội dung download đối với các yêu cầu thưởng xuyên của các client
Reverse Cache: Mọi đặc tính của proxy server đều có thể áp dụng cho nội dung trên các server quảng bá
c. An toàn thông tin.
c.1. Các vấn đề liên quan đến Password
c.2. Phòng chống Virus
c.3 Đề phòng gọi đi (quốc tế) ngoài ý muốn.
c.1 Các vấn đề liên quan đến Password
1. Trang đổi password:
http://user.vnn.vn
http://www.saigon.vnn.vn/support/vnmail
http://prepaid.vnn.vn
2. Cần lưu ý khi đặt password:
Độ dài tối thiểu của password là 6, bao gồm ký tự và số.
Tránh đặt password trùng với tên truy nhập.
Tránh đặt password quá đơn giản như: tên, ngày sinh, số điện thoại,…
Tránh bị nhìn trộm password.
Liên lạc ngay với nhà cung cấp dịch vụ để được hỗ trợ.
c.2 Phòng chống Virus
1. Cài đặt các chương trình Anti-Virus thường trú trên máy như Norton Anti Virus 2004, Virus Scan (McAfee), BKAV , D2,…
2. Thường xuyên cập nhật các chương trình quét Virus.
3. Khi nhận được các mail lạ không rõ xuất xứ, hoặc mail có file đính kèm thì xoá ngay và không được mở file đính kèm
4. Sử dụng một số chương trình tiện ích bảo vệ khác như Zone Alarm Norton Personal Firewall,…
c.3 Đề phòng gọi tự động quốc tế.
Một số trang web có cài đặt chương trình tự đồng quay số quốc tế:
http://itsanering.nu
http://connect.online-dialer.com
http://goindirect.com
http://web69.com
http://members.playground.com
http://www.adultextra .com,...
Cơ chế hoạt động của một số trang Web có cài đặt chương trình tự động quay số Quốc tế:
Bạn đang quay số kết nối vào VNN/Internet bằng Account VNN1260, VNN1269,...
Khi lướt đến các trang “Black Web”, chương trình tự động quay số Quốc tế lập tức được cài đặt vào máy của Bạn.
Và có thể là sau vài giây hoặc một cú nhấn phím Enter, máy tính của Bạn bị ngắt kết nối đến “số điện thoại nội hạt” (1260, 1268, 1269) và quay số bằng số điện thoại nước ngoài.
Cao Lãnh 10-2004
TRUNG TÂM TIN HỌC TỈNH ĐỒNG THÁP.
Khai thác mạng internet.
Sử dụng các dịch vụ mạng.
1. Phần giới thiệu.
2. Các dịch vụ trên Internet..
3. Sử dụng dịch vụ thư điện tử..
4. An toàn thông tin trên Internet.
a. Bức tường lửa (Firewall).
b. Proxy Server.
c. Phòng chống Virus.
d. Chặn cuộc gọi quốc tế.
3. An toàn thông tin trên Internet.
a. Bức tường lửa Firewall:
Khái niệm về FireWall:
Ngăn chặn sự truy nhập không hợp lệ bằng:
- Phần cứng.
- Phần mềm.
a. Bức tường lửa Firewall: Ngăn chặn sự truy nhập hệ thống không hợp lệ bằng Phần cứng hay Phần mềm.
Hệ thống Firewall giao tiếp giữa mạng nội bộ ra bên ngoài.
2.a.1. Chức năng của Firewall:
- Kiểm Soát Địa chỉ truy nhập, Dịch vụ sử dụng.
- Bảo vệ: Khả năng truy nhập giữa hai mạng, Nội dung thông tin truyền tải, Khả năng tấn công
2.a.3. Phân loại FireWall:
Packet Filtering: Chuyển thông tin
Hoạt động:
- Thay thế chương trình thường trú.
- Ghi lại yêu cầu kết nối
- Ngăn chặn kết nối bất hợp pháp
Application-Proxy firewall:
Hoạt động:
- Thực hiện kết nối
- Lọc các gói tại lớp mạng
- Kiểm tra nội dung
2.a.4. Giới thiệu một số thiết bị Firewall
Firewall phần cứng
Sonic Wall
Pix FireWall
ZyWall
Forty Net
Net Screen
Firewall phần mềm:
NetGuard
Checkpoint
ISA
b. Proxy server:
b.1. Mô hình Client/Server :
Client ra yêu cầu gởi tới Server. Server thực hiện yêu cầu và gởi kết quả tới Client.
Client
Client
Remote Office
Extranet
Intranet
Server
Clients
Internet
Router
Router
Router
B.2 Proxy Server trong mạng dùng riêng ra Internet
Bước 1: Client 1 yêu cầu một đối tượng trên mạng Internet
Bước 2: Proxy Server kiểm tra đối tượng có trong cache hay không. Nếu không Proxy Server gởi yêu cầu tới Server trên Internet.
Bước 3: Server trên Internet gởi yêu cầu đối tượng về cho Proxy Server.
Bước 4: Proxy Server giữ bản copy và trả đối tượng về cho Client 1.
Bước 5: Client 2 gửi một yêu cầu về đối tượng tương tự.
Bước 6: Proxy Server gởi cho Client 2 đối tượng từ cache chứ không phải từ Internet.
Internet
LAN
Proxy Server
B.3. Cache và phương thức cache:
Phân cache: Proxy server cho phép ghép nhiều hệ thống thành một cache logic duy nhất
Cache phân cấp: Liên kết các máy proxy server để client có thể truy cập tới gần chúng nhất
Cache định kỳ: Nội dung download đối với các yêu cầu thưởng xuyên của các client
Reverse Cache: Mọi đặc tính của proxy server đều có thể áp dụng cho nội dung trên các server quảng bá
c. An toàn thông tin.
c.1. Các vấn đề liên quan đến Password
c.2. Phòng chống Virus
c.3 Đề phòng gọi đi (quốc tế) ngoài ý muốn.
c.1 Các vấn đề liên quan đến Password
1. Trang đổi password:
http://user.vnn.vn
http://www.saigon.vnn.vn/support/vnmail
http://prepaid.vnn.vn
2. Cần lưu ý khi đặt password:
Độ dài tối thiểu của password là 6, bao gồm ký tự và số.
Tránh đặt password trùng với tên truy nhập.
Tránh đặt password quá đơn giản như: tên, ngày sinh, số điện thoại,…
Tránh bị nhìn trộm password.
Liên lạc ngay với nhà cung cấp dịch vụ để được hỗ trợ.
c.2 Phòng chống Virus
1. Cài đặt các chương trình Anti-Virus thường trú trên máy như Norton Anti Virus 2004, Virus Scan (McAfee), BKAV , D2,…
2. Thường xuyên cập nhật các chương trình quét Virus.
3. Khi nhận được các mail lạ không rõ xuất xứ, hoặc mail có file đính kèm thì xoá ngay và không được mở file đính kèm
4. Sử dụng một số chương trình tiện ích bảo vệ khác như Zone Alarm Norton Personal Firewall,…
c.3 Đề phòng gọi tự động quốc tế.
Một số trang web có cài đặt chương trình tự đồng quay số quốc tế:
http://itsanering.nu
http://connect.online-dialer.com
http://goindirect.com
http://web69.com
http://members.playground.com
http://www.adultextra .com,...
Cơ chế hoạt động của một số trang Web có cài đặt chương trình tự động quay số Quốc tế:
Bạn đang quay số kết nối vào VNN/Internet bằng Account VNN1260, VNN1269,...
Khi lướt đến các trang “Black Web”, chương trình tự động quay số Quốc tế lập tức được cài đặt vào máy của Bạn.
Và có thể là sau vài giây hoặc một cú nhấn phím Enter, máy tính của Bạn bị ngắt kết nối đến “số điện thoại nội hạt” (1260, 1268, 1269) và quay số bằng số điện thoại nước ngoài.
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Ngô Phước Thiện
Dung lượng: |
Lượt tài: 1
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)