Loading...

5 câu hỏi khó về an ninh mạng

Tại An ninh mạng, hỏi bởi nguyenvotheanh, 3 years ago. 2655 lượt xem.

Mình có vài câu hỏi về an ninh mạng nhưng giải quyết không được.Mong mấy bạn chỉ giúp

1.Phân tích các nguy cơ bảo mật trong trường hợp 1 mạng được kết nối internet.

2.Phân tích các lỗ hỗng bảo mật liên quan đến hoạt động của 2 dịch vụ mạng DHCP và DNS.

3.Trình bày các vấn đề liên quan đến hệ thống lọc gói được đặt ở firewall lọc gói .Đặc biệt chú ý đến các quy tắc xây dựng bảng luật lọc gói.Cho ví dụ minh họa.

4.Phân biệt sự khác nhau giữa Stafull firewall và Packet firewall.

5.Cho biết liên quan giữa VPN và Radus.

Rất mong sự giúp đỡ của các bạn .Mình xin chân thành cảm ơn!

0

Nguyen Kim Tuan
3 years ago

0

Câu 4:
- Packet Firewall là loại firewall mà bộ lọc của nó hoạt động theo cơ chế lọc gói tĩnh (nên nó còn có tên goi khác là Static packet filtering firewall). Đối với loại này, chỉ có header của các packet là được kiểm tra. Và việc quyết định cho packet đi qua hay không là phụ thuộc vào việc so khớp địa chỉ IP nguồn, IP đích,… của packet với tập luật đã được thiết lập trước đó.

- Stateful Firewall là loại firewall mà bộ lọc của nó hoạt động theo cơ chế (nên nó còn có tên gọi khác là Dynamic packet filtering firewall). Đây là một kỹ thuật firewall mà nó theo dõi trạng thái của các kết nối acitve và sử dụng các thông tin trạng thái này để quyết định cho hay không cho gói tin đi qua nó.

Đơn vị Stateful Inspection (kiểm tra trạng thái) trong firewall loại này theo dõi dòng truyền thông của các packet trong một khoảng thời gian xác định và xem xét cả các packet đi ra và các packet đi vào. Các packet đi ra mà yêu cầu loại cụ thể của các packet đi vào đều được theo dõi và chỉ các gói đi vào mà cấu thành một sự phản hồi hợp lệ thì mới được phép qua firewall. Đây chính là khác biệt giữa hai loại firewall: Statess packet filtering firewall (Stateless firewall) và Dynamic packet filtering firewall.

Bằng cách ghi lại các thông tin phiên (session) như là: Địa chỉ IP, số hiệu cổng,… các firewall loại này có thể thực hiện chức năng bảo mật chặt chẽ hơn nhiều so với các firewall lọc gói tĩnh.

Đối với firewall loại này, người quản trị hệ thống có thể thiết lập các tham số cấu hình sao cho phù hợp với các yêu cầu cụ thể. Ví dụ: Trong hầu hết các mạng, tất cả các cổng (port) là được đóng, chỉ khi có một gói tin đi vào yêu cầu kết nối đến một port cụ thể thì port này mới được mở ra. Điều này giúp ngăn chặn được kiểu tấn công mà trước khi thâm nhập mạng nó phải thực hiện việc quét port.

- Có thể nói Stateful Firewall là một trường hợp của Packet Filtering Firewall. Trong khi Packet Filtering Firewall chỉ dựa vào header của packet để quyết định cho hay không cho packet đi qua nó, tức là, chỉ hoạt động ở tầng Network/Internet thì Stateful Firewall dựa vào cả thông tin header, thông tin trạng thái kết nối TCP và có thể gồm thông tin ở các tầng trên, tức là, firewall loại này hoạt động ở cả tầng Network/Internet và tầng Transport của môt hình OSI/mô hình TCP/IP. Đây chính là khác biệt giữa hai laoij firewall này.

P/s: Một số tài liệu cho rằng: Stateful Firewall là sự tổng hợp chức năng của nhiều loại firewall khác nhau và nó hoạt đồng từ tầng Network/Internet đến hết các tầng trên của môt hình OSI/mô hình TCP/IP. Tức là, traffic được lọc trên các tầng khác nhau dựa vào bộ lọc gói (header và status), các luật ở tầng session và tầng application.

Nguyen Kim Tuan
3 years ago

0

Câu 3: Thầy chỉ gợi ý thôi nhé:

a. Các vấn đề liên quan đến hệ thống lọc gói đặt ở firewall lọc gói: Quá trình làm cho chính sách an ninh mạng có hiệu lực được thực hiện theo các bước sau:

- Khảo sát chính sách truy (policy) cập và yêu cầu/mức độ bảo mật của mạng.

- Xây dựng tập luật (rule) chính sách dựa kết quả ở trên.

- Từ tập luật tiến hành thiết kế bảng luật lọc gói (sẽ cài vào bộ lọc trên firewall hoặc router).

- Cài đặt bảng luật.

- Kiểm tra tính hiệu lực của bản luật so với chính sách đề ra ban đầu.

b. Các quy tắc xây dựng bảng luật lọc gói: Có 3 quy tắc:

- Thứ tự luật/First Match: [Giải thích và cho ví dụ]

- Luật bị khuất: [Giải thích và cho ví dụ]

- Luật mặc định cấm tất cả: [Giải thích và cho ví dụ]

Nguyen Kim Tuan
3 years ago

0

Câu 1: Thầy chỉ nêu vấn đề thôi nhé - Các em giải thích.

Khi kết nối mạng nội bộ vào Internet thì nguy cơ mất an ninh mạng xuất hiện tức thời. Mối đe dọa không chỉ đến với thông tin lưu trữ, thông tin di chuyển trên đường truyền mà còn đến với nhiều tài nguyên và dịch vụ mạng khác.

Do đó, nhiệm vụ của người quản trị an ninh hệ thống phải là:

1. Làm thế nào để bảo vệ thông tin nhạy cảm chống lại việc truy cập bất hợp pháp của người dùng không được phép.

2. Làm thế nào để bảo vệ mạng, bảo vệ tài nguyên của mạng trước người sử dụng độc hại và tránh những sự cố từ bên ngoài tác động đến hệ thống mạng bên trong.

Các em nhớ giải thích ngắn gọn vào nhé.

Nguyen Kim Tuan
3 years ago
Vui lòng đăng ký/đăng nhập để trả lời câu hỏi này.  Click here to login
- Just now

0

Just now
/hoi-dap.htm
/hoi-dap/get_answer.htm?id=42
/hoi-dap/save_reply.htm?id=42
/hoi-dap/save_answer.htm?id=42
/hoi-dap/accept_answer.htm?id=42
/hoi-dap/unaccept_answer.htm?id=42
/hoi-dap/unpublish_answer.htm?id=42
/hoi-dap/delete_answer.htm?id=42
/hoi-dap/update_answer.htm?id=42
/hoi-dap/like.htm?id=42
/hoi-dap/dislike.htm?id=42
/hoi-dap/report_answer.htm?id=42
/hoi-dap/report_question.htm?id=42
#
Tiêu đề
Người hỏi
Trả lời
1
Viết lệnh assembly Intel 8086/8088 (1) Nguyen Kim Tuan 10
2
Muốn học lập trình về website thì cần học ngôn ngữ nào? Hà Xuân Thành 1

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài xem nhiều nhất

Tự học lập trình C - Bài 1: Một số khái niệm cơ bản

Khái niệm tên rất quan trọng trong quá trình lập trình, ...

MySQL – Bài 8: Khóa chính (primary key) và khóa ngoại (foreign key) của table

Với ràng buộc này thì, việc người sử dụng vô tình hay cố ...

Tự học lập trình JAVA – Bài 1: Bước đầu với Java

Một chương trình java có thể được định nghĩa như là một ...

Tự học lập trình C - Bài 10: Mảng một chiều

Mảng 1 chiều là tập hợp các phần tử có cùng kiểu dữ ...

Tự học lập trình C - Bài 2: Cấu trúc chương trình C

Một chương trình bao gồm một hoặc nhiều hàm, mỗi hàm ...

Hướng dẫn in ấn trong Word 2007/2010 – Step by Step

[Tự học] - Tiêu đề đầu trang (Header)/tiêu đề cuối ...

Tự học lập trình Assembly - Bài 1: Bước đầu với lập trình Assembly trên vi xử lý Intel 8086/8088

Như đã biết, lệnh ngôn ngữ máy là một dãy các con số 0, ...

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài viết mới nhất

Lập trình với Python - Cú pháp cơ sở

Vì Python có nhiều điểm tương đồng so với Perl, C và ...

Lập trình với Python - Bước đầu với Python

Ngoài các chức năng thông thương của một ngôn ngữ lập ...

Disk Space Management of Oprerating System (3)

Như vậy bảng thư mục gốc (sẽ được đề cập ở loạt bài sau) ...

Disk Space Management of Oprerating System (2)

Trong phần này chúng ta xem xét các cơ chế khác nhau mà ...

Disk Space Management of Oprerating System (1)

Để tổ chức lưu trữ nội dung các tập tin trên đĩa, các hệ ...

Năm lĩnh vực chức năng của công tác quản trị mạng (Computer Network Management)

Quản trị mạng (Network Management) đề cập đến nhiều vấn ...

Một số câu hỏi trắc nghiệm về Quản trị mạng và Giao thức SNMP

Network Management refers to the broad subject of ...

Về đầu trang Hỏi - Đáp