[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
21/06/2010 23:09:49 (+0700) | #1 | 213858 |
hungheo
Member
|
0 |
|
|
Joined: 11/06/2010 23:22:48
Messages: 7
Offline
|
|
Chào anh Conmale và anh em trên HVA
Em hiện nay muốn nghiên cứu về Firewall, vậy em muốn hỏi anh conmale nếu để tìm hiểu sâu về Firewall thì cần những kiến thức nào. Em cũng biết nếu muốn đi chuyên sâu về Firewall cần nắm kỹ mô hình TCP/IP. Ngoài nắm rõ TCP/IP em cần nên nắm kỹ những phần nào nữa? Firewall theo em biết thì có nhiều loại cả cứng lẫn mềm như checkpoint, ASA , ISA, Iptables... em thì không có điều kiện để tiếp cận phần cứng nên chắc sẽ nghiên cứu với Iptables. Mong được anh conmale và anh em trên HVA có kiến thức , kinh nghiệm về Firewall chỉ dạy giúp em có thể hình dung được cái sườn để rút ngắn được thời gian tìm hiểu. Cám ơn tất cả. |
|
Suy Nghĩ tạo ra Hành Động, Hành Động tạo ra Thói Quen, Thói Quen tạo ra Tính Cách, Tính Cách tạo ra Số Phận |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 03:57:15 (+0700) | #2 | 213866 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
hungheo wrote:
Chào anh Conmale và anh em trên HVA
Em hiện nay muốn nghiên cứu về Firewall, vậy em muốn hỏi anh conmale nếu để tìm hiểu sâu về Firewall thì cần những kiến thức nào. Em cũng biết nếu muốn đi chuyên sâu về Firewall cần nắm kỹ mô hình TCP/IP. Ngoài nắm rõ TCP/IP em cần nên nắm kỹ những phần nào nữa? Firewall theo em biết thì có nhiều loại cả cứng lẫn mềm như checkpoint, ASA , ISA, Iptables... em thì không có điều kiện để tiếp cận phần cứng nên chắc sẽ nghiên cứu với Iptables. Mong được anh conmale và anh em trên HVA có kiến thức , kinh nghiệm về Firewall chỉ dạy giúp em có thể hình dung được cái sường để rút ngắn được thời gian tìm hiểu. Cám ơn tất cả.
Em cho biết thêm thêm "nghiên cứu" đối với em là để biết và có thể sử dụng chúng hay để viết chương trình tạo Firewall? |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 07:41:33 (+0700) | #3 | 213871 |
hungheo
Member
|
0 |
|
|
Joined: 11/06/2010 23:22:48
Messages: 7
Offline
|
|
Dạ em trước tiên cần nghiên cứu để hiểu được và sử dụng được Firewall. Với Iptables em muốn hiểu rõ nó và viết các rule để bảo vệ mạng bên trong trước các cuộc tấn công bắt đầu từ đơn giản và nâng cao hơn. Cám ơn anh commale đã trả lời. |
|
Suy Nghĩ tạo ra Hành Động, Hành Động tạo ra Thói Quen, Thói Quen tạo ra Tính Cách, Tính Cách tạo ra Số Phận |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 08:30:54 (+0700) | #4 | 213874 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
hungheo wrote:
Dạ em trước tiên cần nghiên cứu để hiểu được và sử dụng được Firewall. Với Iptables em muốn hiểu rõ nó và viết các rule để bảo vệ mạng bên trong trước các cuộc tấn công bắt đầu từ đơn giản và nâng cao hơn. Cám ơn anh commale đã trả lời.
Ở bình diện sử dụng firewall (bất kể firewall nào) để bảo vệ hệ thống, anh nghĩ em cần chú tâm đến những điểm sau:
1. Nắm vững giao thức mạng: Cần nắm vững TCP/IP suite và tính chất + đặc điểm của gói tin ở mỗi tầng. Không nắm vững giao thức mạng thì không có cách gì biết mình đang bị tấn công hoặc có khả năng bị tấn công như thế nào hết.
2. Nắm vững hệ điều hành và cơ chế vận hành của hệ thống mình đang bảo vệ: nếu mình không biết mình đang bảo vệ cái gì thì 1000 công cụ cũng không có giá trị gì hết.
3. Có khả năng đọc logs và phân tích các biến cố xảy ra trên các dạng logs của hệ thống mình muốn bảo vệ: logs là phương tiện lưu trữ biến cố được áp dụng rộng rãi nhất trên các hệ điều hành. Mỗi dạng log có đặc trưng và thông tin khác nhau. Nếu không hiểu được log chứa những gì thì không thể nào biết được chuyện gì đã và đang xảy ra đến hệ thống mình cần bảo vệ.
4. Có khả năng sniff packets và phân tích packets: Đây là phần áp dụng kiến thức của phần 1) ở trên. Đòi hỏi này cũng quan trọng không kém đòi hỏi ở phần 3) ở trên. Mạng là phương tiện và là "xa lộ" để tấn công và nếu không thể "thấy" và hiểu được những gì đang xảy ra trên "xa lộ" này thì không cách gì có thể hình thành được những luật để bảo vệ.
5. Nắm vững ứng dụng firewall mình đang dùng: firewall là một công cụ. Nó hoàn toàn vô dụng nếu như không có luật để công cụ ấy dựa theo mà thực thi. Mỗi công cụ có đặc tính, cách sắp xếp và cách thực thi khác nhau. Nếu không nắm vững những điểm này thì dẫu đã hình thành luật rồi đi chăng nữa cũng không thể thừa hành được luật đã được đặt ra. Nên nhớ rằng, "viết rule" là hành động áp dụng những gì mình đã nhận xét và phân tích xong ở các phần trên. Bỏ qua những phần trên thì không có rule nào để viết hết.
Cụ thể về iptables thì trên "phòng đọc" của HVA có một số bài viết khá cơ bản về iptables. Tuy nhiên, trước khi đụng tới mấy bài đó, nên đọc kỹ và ghi nhận thông tin từ các tài liệu sau:
http://iptables.org/documentation/HOWTO//networking-concepts-HOWTO.html
http://iptables.org/documentation/HOWTO//packet-filtering-HOWTO.html
http://iptables.org/documentation/HOWTO//netfilter-hacking-HOWTO.html
http://iptables.org/documentation/HOWTO//NAT-HOWTO.html
|
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 12:39:51 (+0700) | #5 | 213903 |
hungheo
Member
|
0 |
|
|
Joined: 11/06/2010 23:22:48
Messages: 7
Offline
|
|
Với những gì anh commale phân tích và chỉ dạy, em xin cám ơn rất nhiều. Em sẽ xem đó như là sườn để em phát triển từng bước về nghiên cứu Firewall. Vì có thể vừa đọc, nghiên cứu và làm lab nên nếu sau này có đoạn nào em chưa hiểu hoặc gặp trouble chưa khắc phục được mong được anh gợi ý giúp. Một lần nữa cám ơn anh commale. |
|
Suy Nghĩ tạo ra Hành Động, Hành Động tạo ra Thói Quen, Thói Quen tạo ra Tính Cách, Tính Cách tạo ra Số Phận |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 12:55:22 (+0700) | #6 | 213905 |
rungruoi
Member
|
0 |
|
|
Joined: 20/06/2009 15:52:40
Messages: 17
Offline
|
|
hungheo wrote:
Với những gì anh commale phân tích và chỉ dạy, em xin cám ơn rất nhiều. Em sẽ xem đó như là sường để em phát triển từng bước về nghiên cứu Firewall. Vì có thể vừa đọc, nghiên cứu và làm lab nên nếu sau này có đoạn nào em chưa hiểu hoặc gặp trouble chưa khắc phục được mong được anh gợi ý giúp. Một lần nữa cám ơn anh commale.
Sườn(frame) chứ không phải sường bạn. Mình nghĩ đây là điểm quan trọng trong kỹ năng đọc hiểu đó, ngộ nhận là die soon! |
|
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
22/06/2010 13:09:52 (+0700) | #7 | 213907 |
hungheo
Member
|
0 |
|
|
Joined: 11/06/2010 23:22:48
Messages: 7
Offline
|
|
rungruoi wrote:
Sườn(frame) chứ không phải sường bạn. Mình nghĩ đây là điểm quan trọng trong kỹ năng đọc hiểu đó, ngộ nhận là die soon!
Cám ơn đã nhắc mình. sẽ chú ý |
|
Suy Nghĩ tạo ra Hành Động, Hành Động tạo ra Thói Quen, Thói Quen tạo ra Tính Cách, Tính Cách tạo ra Số Phận |
|
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
24/06/2010 09:07:50 (+0700) | #8 | 213988 |
boycodon88
Member
|
0 |
|
|
Joined: 11/07/2009 11:43:40
Messages: 19
Offline
|
|
[Question] Những kiến thức không thể thiếu khi nghiên cứu về FireWall ? |
20/03/2012 01:57:26 (+0700) | #9 | 259332 |
|
chicken_c500
Member
|
0 |
|
|
Joined: 17/04/2011 03:43:48
Messages: 25
Offline
|
|
Em cũng đang tìm hiểu về firewall, cứ tưởng lên mạng đọc mấy thông tin khái quát cấu tạo, cũng như cơ chế hoạt động của nó là tàm tạmrồi chứ, ai ngờ kiến thức về firewall lại liên quan đến nhiều mảng khác như vậy. Nhân đây, các anh ( chị ) hiểu biết về firewall cho em hỏi, nếu thực hiện học theo sườn mà anh conmale đưa ra ( em chỉ nghiên cứu chứ không viết firewall ) thì có cần thông thạo ngôn ngữ lập trình nào không ạ ? Mong các anh, chị tư vấn giúp em ạ |
|
Luôn hiểu rằng...mình mới chỉ biết một ít thôi |
|
|