chapter 3.pdf

Nó bị phân tách khỏi mạng internet và cả

This preview shows page 79 - 86 out of 130 pages.

bị phân tách khỏi mạng Internet và cả mạng nội bộ bởi firewall. Một DMZ có thể sử dụng địa chỉ IP công cộng hoặc địa chỉ IP dùng cho mạng nội bộ cho các máy chủ trong DMZ. DMZ tạo ra sự phân tách giữa hai phân đoạn mạng nội bộ mạng ngoài. Và có thể nói rằng DMZ đã bổ sung thêm một lớp bảo vệ cách ly cho mạng nội bộ khi mà kẻ tấn công từ mạng ngoài chỉ thể tiếp cận tới các máy nằm trong DMZ mà thôi.
Image of page 79

Subscribe to view the full document.

DMZ Có hai mô hình bản thường gặp nhất khi thiết kế một hệ thống mạng sử dụng DMZ là: Single firewall (hay three legged firewall); Dual firewall. Single firewall: cần một tường lửa có ba giao diện mạng NIC: Một NIC nối với mạng ngoài, Một NIC thứ hai nối với mạng DMZ, Một NIC còn lại nối với mạng nội bộ .
Image of page 80
DMZ Kiến trúc single firewall:
Image of page 81

Subscribe to view the full document.

DMZ Dual firewall: cần hai firewall, mỗi firewall có hai NIC được bố trí như sau: Firewall thứ nhất (gọi là front-end firewall) có: • Một NIC nối với mạng ngoài, • Một NIC nối với DMZ. Front-end firewall có nhiệm vụ kiểm soát lưu lượng từ Internet tới DMZ và mạng nội bộ . Firewall thứ hai (gọi là back-end firewall) có: Một NIC nối với DMZ, Một NIC nối với mạng nội bộ . Back-end firewall có nhiệm vụ kiểm soát lưu lượng từ DMZ và mạng nội bộ tới Internet.
Image of page 82
DMZ Kiến trúc dual firewall:
Image of page 83

Subscribe to view the full document.

4.2 Đảm bảo an toàn truy cập từ xa và mạng riêng ảo An toàn truy cập từ xa: An toàn là yếu tố có tính quyết định cho công nghệ truy cập từ xa và để đảm bảo an toàn sử dụng các biện pháp an toàn như tường lửa, an toàn vật lý, chế xác thực cấp quyền, kiểm toán và có thể là mã hóa. Người dùng từ xa dùng giao thức PPP (Point to Point Protocol) nên sử dụng xác thực bằng CHAP (Challenge Handshake Authentication Protocol). Sử dụng giao thức RADIUS (Remote Authentication Dial- In User Service) cho xác thực, cấp quyền kiểm toán. RADIUS sử dụng một sở dữ liệu tập trung cho thông tin người dùng, chỉ loại dịch vụ được cho phép đối với người dùng (ví dụ : PPP, Telnet, rlogin).
Image of page 84
4.2 Đảm bảo an toàn truy cập từ xa và mạng riêng ảo An toàn mạng riêng ảo (VPN): T chức sử dụng VPN để kết nối các site và người dùng cuối qua mạng công cộng như Internet nên sử dụng các kỹ thuật NAT, tường lửa, xác thực mạnh, và mã hóa dữ liệu .
Image of page 85

Subscribe to view the full document.

Image of page 86
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern