งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1."— ใบสำเนางานนำเสนอ:

1 Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1

2 Firewall 2

3 เหตุหลักที่มีการใช้ Firewall นั้นก็เพื่อให้ผู้ ที่อยู่ภายในเครือข่ายสามารถใช้บริการ เครือข่ายภายในได้อย่างเต็มที่ และยัง สามารถใช้บริการเครือข่ายภายนอก เช่น อินเทอร์เน็ต ได้ด้วยเช่นกัน ในขณะเดียวกัน Firewall ก็จะป้องกันไม่ให้ ผู้ใช้ภายนอกที่ไม่ได้รับอนุญาตเข้ามาใช้ บริการเครือข่ายที่อยู่ภายในได้ 3

4 Firewall การที่เครือข่ายองค์กรเชื่อมต่อโดยตรงกับ อินเทอร์เน็ตโดยที่ไม่มี Firewall เป็นการ เปิดช่องโหว่ให้เครือข่ายองค์กรถูกโจมตี หรือบุกรุกได้โดยง่าย เช่น ในเครือข่ายองค์กรหนึ่งมีโฮสต์หรือ เซิรฟ์เวอร์เป็นร้อยๆ เครื่อง ถ้าผู้บุกรุก เครือข่ายสามารถเจาะเข้าเครื่องใดเครื่อง หนึ่งได้ ต่อไปก็ไม่เป็นการยากอีกเช่นกันที่ จะเข้าไปยังเครื่องอื่นๆที่เหลือ ดังนั้นการ ติดตั้ง Firewall จึงเป็นการป้องกันผู้บุกรุก ได้ในระดับหนึ่ง 4

5 ประเภทของ Firewall 5

6 ประเภทของ Firewall: Processing Mode 6

7 7 ที่อยู่ต้น ทาง ที่อยู่ ปลายทา ง ServiceAction 172.16. x.x 10.10.x. x AnyDeny 192.16 8.x.x 10.10.1 0.25 HTTPAllow 192.16 8.0.1 10.10.1 0.10 FTPAllow

8 ประเภทของ Firewall: Processing Mode 8

9 9 Sourc e Addre ss Sourc e Port Destin ation Addres s Destin ation Port Time Remai ning Total Time Prot ocol 192.1 68.2.5 102810.10. 10.7 8027253600TCP

10 ประเภทของ Firewall: Processing Mode 10

11 ประเภทของ Firewall: Processing Mode 11

12 ประเภทของ Firewall: Processing Mode 12

13 ประเภทของ Firewall: Processing Mode 13

14 ประเภทของ Firewall: Processing Mode 14 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model

15 ประเภทของ Firewall: Processing Mode 15 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model

16 ประเภทของ Firewall: Processing Mode 16 Application Firewall มักถูกใช้เป็น คอมพิวเตอร์ตามบ้าน ส่วน Firewall ชนิดอื่นๆ มักนิยมใช้ในองค์กรหรือ สำนักงาน

17 ประเภทของ Firewall: Processing Mode 17

18 Network Security Policy 18

19 Network Security Policy 19 Ru le Sourc e Destin ation Service (Port) Acti on Description 1AnyWeb Server HTTP (80) HTTPS (443) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Web Server 2AnyMail Server SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Mail Server 3AnyDNS Server DNS (53) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ DNS Server 4Mail Server AnySMTP (25) Allo w อนุญาตให้ Mail Server รับ - ส่งกับ Mail Server อื่นที่อยู่บนอินเทอร์เน็ต หรือภายใน

20 Network Security Policy 20 Ru le Sourc e Destin ation Service (Port) Acti on Description 5DNS Server AnyDNS (53) Allo w อนุญาตให้ DNS Server คิวรี DNS Server อื่นที่ อยู่บนอินเทอร์เน็ตหรือ ภายใน 6Intern al Netwo rk AnyHTTP (80) HTTPS (443) FTP (20-21) Telnet (23) SSH (22) SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ภายใน เครือข่ายใช้บริการ ดังกล่าวจากอินเทอร์เน็ต และ DMZ 7Any Den y ถ้าไม่ตรงกับกฎใดๆ ที่ กำหนดข้างบนให้ละทิ้ง แพ็คเก็ตนั้นทันที

21 Firewall Architecture 21

22 Firewall Architecture 22

23 Firewall Architecture 23

24 Firewall Architecture 24

25 Firewall Architecture 25

26 Firewall Architecture 26

27 Firewall Architecture 27

28 Firewall Architecture 28

29 Firewall Architecture 29

30 Firewall Architecture 30

31 Question and Answer suthee.si@rsu.ac.th 13 July 2013suthee sirisutthidecha31


ดาวน์โหลด ppt Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.

งานนำเสนอที่คล้ายกัน


Ads by Google