Home / Kiến thức Hosting / 3 kiến trúc firewall cơ bản

3 Kiến Trúc Firewall Cơ Bản

  admin  -     27/01/2023   58

Hey there! Thanks for dropping by qhuy! Take a look around and grab the RSS feed lớn stay updated. See you around!


1. Screening Router (Packet Filter)

Mô tả:Sử dụng technology tường lửa thanh lọc gói tin tích hợp vào trong routerThực hiện việc định đường hay ngăn gói tin nhờ vào các policy

*

Ưu điểm:

Tốc độ xử trí nhanhDễ dàng triển khaiChi tầm giá thấp

Nhược điểm:

Mức độ bình an thấpĐưa ra những policy cấu hình phức tạp dẫn mang đến dễ mắc lỗi

Kiến trúc screening router thường được dùng trong số trường hợp như:

Hệ thống mạng sẽ được bảo đảm an toàn bởi lớp khác phía bên trong (các host bên phía trong được bảo mật thông tin tốt)Số lượng giao thức rất hiếm và không suy xét nội dung những giao thứcCần vận tốc cao cùng khả năng dự trữ

2. Dual Homed Host

*

Đặc điểm

Được xây dựng dựa trên một lắp thêm có ít nhất 2 network interface

Cần disable nhân kiệt Routing and Remote Access

Trao thay đổi thông tin trải qua dữ liệu chia sẻ trên máy dual – homed.

Bạn đang xem: 3 kiến trúc firewall cơ bản

Các hệ thống bên phía trong và bên phía ngoài dual – homed không thể tiếp xúc trực tiếp với nhau.

Dual-homed host cung cấp dịch vụ thông qua proxy hệ thống hoặc login thẳng vào Dual-homed host.

Dual – homed host không có khả năng routing và con phố duy nhất giữa những mạng là thông qua chức năng tầng ứng dụng.

Để tài liệu ứng dụng trải qua firewall cần phải có phần mềm đặc biệt để chuyển các yêu cầu vận dụng giữa nhị mạng được nối với nhau (Application forwarder)

Kiến trúc Dual – homed host được thực hiện trong trường hợp tài liệu trao đổi ra bên ngòai ít và không quan lại trọng, không cung cấp các thương mại & dịch vụ công cùng hoặc dữ liệu phía bên trong không thừa quan trọng.

Ưu điểm

Dual – homed host gồm thể bóc tách một mạng bên phía trong khỏi mạng không tin tưởng cậyDual – homed host ko chuyển bất kỳ một luồng dữ liệu TCP/IP làm sao => chặn trọn vẹn luồng tài liệu IP thân mạng phía bên trong và phía bên ngoài không tin tưởng bên ngoài

Nhược điểm:

Nếu hế thống chạy quá nhiều ứng dụng hay thương mại & dịch vụ sẽ dẫn cho quá tải.Rủi ro cao lúc tường lửa bị tiến công –> tất cả các host vào mạng bị liên lụy.

2. Screened Host

Phối vừa lòng giữa Screening Router và Bastion Host.

Có 2 dạng:

Single-homed bastion hostDual-homed bastion host 2.1 Single-homed bastion hostGồm một Packet Filtering với một bastion hostThực hiện bảo đảm an toàn mạng trên tầng mạng và tầng ứng dụngCấu hình và vận động Packet Filtering :Đối cùng với luồng thông tin từ Internet, chỉ các gói tin IP với địa chỉ cửa hàng đích là bastion host bắt đầu được phép đi vào trongĐối cùng với luồng tin tức từ bên trong, chỉ những gói tin IP khởi nguồn từ bastion host new được phép ra đi ngoàiPacket Filtering có thể chấp nhận được bastion host mở kết nối (hợp lệ) ra mặt ngoài.Packet Filtering có thể có thể chấp nhận được các internal hosts mở kết nối đến những host bên trên internet so với 1 số thương mại dịch vụ được phép hoặc cấm toàn bộ kết nối từ các internal hosts.

*

Ưu điểm:

Kiến trúc này an toàn hơn phong cách thiết kế Dual homed host với Screening Router vì phối kết hợp cả thanh lọc gói tin cùng ứng dụng.

*

Hệ thống được bảo vệ bởi 2 lớp : Packet Filtering và Bastion Host.

Nhược điểm:

Có thể bị bypass giả dụ Packet Filtering bị kiểm soát.

*

Hình trên cho thấy thêm routing table bị sửa đổi, gói tin từ phía bên ngoài có thể mang đến thẳng mạng bên trong.

Xem thêm: Mẫu Bản Mô Tả Công Việc Nhân Viên Kinh Doanh (Sales) Khách Sạn

Tuy nhiên kiến trúc Dual – Homed Bation Host hoàn toàn có thể khắc phục điều này

2.2 Dual – Homed Bation Host

Cấu hình router tương tự như như single – homed bastion host.

Ưu điểm:

Ngăn cản tiếp xúc với mạng phía bên trong bằng phong cách thiết kế vật lý (phân thành 2 vùng outer zone và inter zone)

*

Trong bản vẽ xây dựng này, khối hệ thống được chia thành 2 vùng, outer zone với inner zone. Inner zone là vùng nội bộ, được cách quãng với hệ thống mạng bên ngoài và đều liên lạc giữa inner zone với hệ thống phía bên ngoài đều phải trải qua bastion host. Outer zone hoàn toàn có thể giao tiếp với khối hệ thống bên ngoài.

Khác biệt độc nhất của hệ thống này đối với Single-homed Bastion Host là bức tường ngăn tiếp xúc với mạng bên phía trong bằng phong cách xây dựng vật lý.

Điều này ngăn ngừa việc Packet Filtering gồm bị qua phương diện thì vẫn còn tồn tại sự đảm bảo an toàn của bastion host.

Kiến trúc Screened Host được sử dụng trong ngôi trường hợp số lượng kết nối đến từ mạng bên ngoài vào phía bên trong không nhiều và các host bên trong được thông số kỹ thuật bảo mật tốt.

3. Bản vẽ xây dựng Screened Subnet

*

Ưu điểm:

An toàn rộng so với các kiến trúc nghỉ ngơi trên do có thêm 1 perimeter network bảo vệInternal network được bịt giấu kĩChi tổn phí cao hơnCấu hình và duy trì phức tạp hơn

Thêm 1 perimeter network để cô lập internal network cùng với internet. Internal network được đảm bảo an toàn cho dù bastion host tất cả bị chiếm vày vẫn còn tồn tại Interior Router.

Perimeter là nơi đặt các dịch vụ thương mại có độ tin cậy thấp với dễ bị tấn công.

Bastion host là vấn đề liên lạc cho những kết nối từ bên ngoài vào. Truy vấn từ những client ra bên ngoài có thể thông qua 2 router 1 cách trực tiếp (cấu hình interior cùng exterior router) hoặc qua proxy server trên bastion host.

Hạn chế những dịch vụ nhưng mà Interior Router có thể chấp nhận được giữa bastion host và các client –> sút thiểu số vật dụng bị tiến công một lúc bastion host đã bị chiếm.

Xem thêm: Cách Nghe Nhạc Được Lưu Trữ Nhạc Đám Mây, Lưu Trữ Nhạc Đám Mây

Exterior router được cho phép tất cả lưu lại thông trong perimeter ra phía bên ngoài internet và chống chặn hàng nhái địa chỉ.

Follow Us

Có gì mới

Trending

tải qqlive apk android