Các thế hệ Firewall[Kiến thức cơ bản]

Thảo luận trong 'Infrastructure security' bắt đầu bởi kaitoukid, 26/11/15, 11:11 AM.

  1. kaitoukid

    kaitoukid Wh------

    Tham gia: 18/07/14, 02:07 PM
    Bài viết: 33
    Đã được thích: 26
    Điểm thành tích:
    28
    Đây là kiến thức cơ bản, nhưng không phải ai cũng biết, mình xin mạn phép dịch bài từ Wiki để post bài lên đây để mọi người có thể đọc và thêm thông tin về các thế hệ Firewall.

    Thế hệ thứ 1: Lọc gói tin


    Thế hệ đầu tiên của firewall là lọc gói tin, nó xác định địa chỉ mạng và port của gói tin và xác định nếu gói tin có thể được cho qua hoặc bị chặn. Bài báo đầu tiên được công bố về công nghệ tường lửa vào năm 1988, khi những kĩ sư từ DEC phát triển hệ thống lọc được biết như firewall lọc gói tin. Hệ thống cơ bản này là thế hệ đầu tiên của thứ liên quan đến tính năng an ninh mạng.
    Hành động lọc gói tin bởi sự theo dõi “gói tin” được vận chuyển giữa máy tính và internet. Nếu gói tin không trùng với tập luật lọc, gói tin sẽ bị loại bỏ (âm thầm loại bỏ) hoặc từ chối nó (loại bỏ nó, và gửi “phản hồi lỗi” tới nguồn). Ngược lại, nếu gói tin trùng với một hoặc nhiều hơn chương trình lọc, gói tin sẽ được phép cho qua. Kiểu lọc gói tin này không chú ý đến việc gói tin là một phần của dòng dữ liệu sẵn có hoặc dữ liệu. Thay vào đó, nó lọc từng gói tin chỉ dựa trên thông tin của chính gói tin đó (phần lớn sử dụng sự kết hợp của nguồn gói tin, đích, giao thức và dữ liệu TCP, UDP và số cổng). Giao thức TCP, UDP chiếm phần lớn giao thức trên Internet.
    Firewall lọc gói tin làm việc chủ yếu trên 3 tầng đầu tiên trong mô hình OSI, có nghĩa là phần lớn việc làm giữa tầng mạng và tầng vật lý, với một phần ít lấy ở tầng vận chuyển để tìm ra cổng nguồn và cổng địch. Khi một gói tin xuất phát từ người gửi và lọc qua firewall, thiết bị sẽ check đến khớp bất kì luật lọc nào được cấu hình trong firewall và loại bỏ hoặc từ chối những gói tin cho phù hợp.

    Thế hệ thứ 2: Lọc “stateful”

    Firewall sẽ theo dõi toàn bộ trạng thái của kết nối mạng đi qua nó. Firewall được lập trình để phân biệt gói tin hợp lệ với nhiều loại kết nối khác nhau. Chỉ những gói tìn phù hợp với những kết nối được xác định mới được cho qua, còn lại sẽ từ chối.
    Firewall thế hệ thứ 2 đảm bảo hoạt động của thế hệ thứ nhất, những hoạt động lên tới tầng 4. Điều này đạt được bằng cách giữ lại gói tin cho đến khi đủ thông tin để đưa ra đánh giá về tình trạng của gói tin. Được biết những kiểm tra gói tin toàn trạng thái, nó ghi nhận lại toàn bộ kết nối đi qua nó, và xác địch nơi mà gói tin bắt đầu kết nối mới, một phần các kết nối đã có, hoặc không thuộc phần nào của bất kì kết nối nào.
    Kiểm tra “stateful” được gói những lọc gói tin động, là một tính năng bảo mật thường được sử dụng trong mạng doang nghiệp.

    Thế hệ thứ 3: Tầng ứng dụng

    Nó được biết tới như Firewall tầng ứng dụng trong suốt. Lợi ích chính của lọc tầng ứng dụng là nó có thể hiểu được những ứng dụng và giao thức quan trọng như FTP, DNS, HTTP. Rất hữu ích khi sử dụng để phát hiện những giao thức không mong muốn xâm nhập qua firewall bơi những cổng được cho phép, hoặc phát hiện nếu giao thức đang bị lạm dụng với bất kì cách nào.
    Vào năm 2012, cái được họi là thế hệ tiếp theo của firewall (NGFW) không hơn gì là việc “mở rộng” hoặc “đào sâu” sự kiểm tra ở tấng công ứng dụng.
    • IPS
    • WAF
    Link tham khảo:
    https://en.wikipedia.org/wiki/Firewall_(computing)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Hackerstudent98

    Hackerstudent98 W-------

    Tham gia: 21/03/15, 06:03 PM
    Bài viết: 75
    Đã được thích: 14
    Điểm thành tích:
    18
    kid nói thêm về cái này được không , mình đang mới học 7 tầng đi ngục :) , đọc mới lý thuyết ebook chưa hiểu nhiều và vận dụng lắm ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Thế hệ firewall đầu tiên thực chất chỉ quan tâm đến các thông tin sau trong gói tin đi qua các cổng của nó, bao gồm
    - Địa chỉ IP nguồn
    - Địa chỉ IP đích
    - Giao thức tầng 4 (TCP, UDP hay ICMP)
    - Port tầng 4
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. kaitoukid

    kaitoukid Wh------

    Tham gia: 18/07/14, 02:07 PM
    Bài viết: 33
    Đã được thích: 26
    Điểm thành tích:
    28
    Có lẽ bạn nên đọc qua về kiến thức cơ bản mô hình OSI ở đây:
    https://vi.wikipedia.org/wiki/Mô_hình_OSI

    [​IMG]
    Dựa trên Mô hình trên, ta thấy 3 tầng đầu tiên chính là Vật lý, liên kết dữ liệu và network.
    Còn cụ thể công việc các tầng làm gì thì bạn đọc ở Wiki đễ rõ hơn. Nếu có vấn đề gì cứ post lên mọi người cùng thảo luận
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Hackerstudent98

    Hackerstudent98 W-------

    Tham gia: 21/03/15, 06:03 PM
    Bài viết: 75
    Đã được thích: 14
    Điểm thành tích:
    18
    wh.PNG

    te.PNG

    Em scan forum mình ra được hệ điều hành , ảnh 2 scan không ra hệ điều hành , có cách nào mình check vượt qua firewall không mọi người .
    sunny cái này cố tình để lộ hay sao vậy a =))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan