ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1
2
Firewall 2
3
เหตุหลักที่มีการใช้ Firewall นั้นก็เพื่อให้ผู้ ที่อยู่ภายในเครือข่ายสามารถใช้บริการ เครือข่ายภายในได้อย่างเต็มที่ และยัง สามารถใช้บริการเครือข่ายภายนอก เช่น อินเทอร์เน็ต ได้ด้วยเช่นกัน ในขณะเดียวกัน Firewall ก็จะป้องกันไม่ให้ ผู้ใช้ภายนอกที่ไม่ได้รับอนุญาตเข้ามาใช้ บริการเครือข่ายที่อยู่ภายในได้ 3
4
Firewall การที่เครือข่ายองค์กรเชื่อมต่อโดยตรงกับ อินเทอร์เน็ตโดยที่ไม่มี Firewall เป็นการ เปิดช่องโหว่ให้เครือข่ายองค์กรถูกโจมตี หรือบุกรุกได้โดยง่าย เช่น ในเครือข่ายองค์กรหนึ่งมีโฮสต์หรือ เซิรฟ์เวอร์เป็นร้อยๆ เครื่อง ถ้าผู้บุกรุก เครือข่ายสามารถเจาะเข้าเครื่องใดเครื่อง หนึ่งได้ ต่อไปก็ไม่เป็นการยากอีกเช่นกันที่ จะเข้าไปยังเครื่องอื่นๆที่เหลือ ดังนั้นการ ติดตั้ง Firewall จึงเป็นการป้องกันผู้บุกรุก ได้ในระดับหนึ่ง 4
5
ประเภทของ Firewall 5
6
ประเภทของ Firewall: Processing Mode 6
7
7 ที่อยู่ต้น ทาง ที่อยู่ ปลายทา ง ServiceAction 172.16. x.x 10.10.x. x AnyDeny 192.16 8.x.x 10.10.1 0.25 HTTPAllow 192.16 8.0.1 10.10.1 0.10 FTPAllow
8
ประเภทของ Firewall: Processing Mode 8
9
9 Sourc e Addre ss Sourc e Port Destin ation Addres s Destin ation Port Time Remai ning Total Time Prot ocol 192.1 68.2.5 102810.10. 10.7 8027253600TCP
10
ประเภทของ Firewall: Processing Mode 10
11
ประเภทของ Firewall: Processing Mode 11
12
ประเภทของ Firewall: Processing Mode 12
13
ประเภทของ Firewall: Processing Mode 13
14
ประเภทของ Firewall: Processing Mode 14 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model
15
ประเภทของ Firewall: Processing Mode 15 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model
16
ประเภทของ Firewall: Processing Mode 16 Application Firewall มักถูกใช้เป็น คอมพิวเตอร์ตามบ้าน ส่วน Firewall ชนิดอื่นๆ มักนิยมใช้ในองค์กรหรือ สำนักงาน
17
ประเภทของ Firewall: Processing Mode 17
18
Network Security Policy 18
19
Network Security Policy 19 Ru le Sourc e Destin ation Service (Port) Acti on Description 1AnyWeb Server HTTP (80) HTTPS (443) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Web Server 2AnyMail Server SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Mail Server 3AnyDNS Server DNS (53) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ DNS Server 4Mail Server AnySMTP (25) Allo w อนุญาตให้ Mail Server รับ - ส่งกับ Mail Server อื่นที่อยู่บนอินเทอร์เน็ต หรือภายใน
20
Network Security Policy 20 Ru le Sourc e Destin ation Service (Port) Acti on Description 5DNS Server AnyDNS (53) Allo w อนุญาตให้ DNS Server คิวรี DNS Server อื่นที่ อยู่บนอินเทอร์เน็ตหรือ ภายใน 6Intern al Netwo rk AnyHTTP (80) HTTPS (443) FTP (20-21) Telnet (23) SSH (22) SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ภายใน เครือข่ายใช้บริการ ดังกล่าวจากอินเทอร์เน็ต และ DMZ 7Any Den y ถ้าไม่ตรงกับกฎใดๆ ที่ กำหนดข้างบนให้ละทิ้ง แพ็คเก็ตนั้นทันที
21
Firewall Architecture 21
22
Firewall Architecture 22
23
Firewall Architecture 23
24
Firewall Architecture 24
25
Firewall Architecture 25
26
Firewall Architecture 26
27
Firewall Architecture 27
28
Firewall Architecture 28
29
Firewall Architecture 29
30
Firewall Architecture 30
31
Question and Answer suthee.si@rsu.ac.th 13 July 2013suthee sirisutthidecha31
งานนำเสนอที่คล้ายกัน
