English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Vài vấn đề về ISA  XML
  [Question]   Vài vấn đề về ISA 01/03/2011 08:20:01 (+0700) | #1 | 232197
nhokngoc0209
Member
[Minus]    0    [Plus]
Joined: 16/02/2011 07:14:58
Messages: 3
Offline
[Profile] [PM]
Nhờ mấy Bro giúp về ISA.
Tình hình là giáo viên trên lớp cho mấy câu hỏi thế này. Em search google mãi mà chưa thể hiểu được. Mong được giúp đỡ. Cám ơn rất nhiều. smilie
1/ Tường lửa thì có nhiều loại, vậy ISA thuộc loại tường lửa nào ( giải thích ). ISA thường được kết hợp với những công nghệ nào, nêu tên các chương trình có chức năng tương tự ISA trên Windows và Linux.
2/ Có người nói rằng, 1 hệ thống có thể bị xâm nhập bất cứ lúc nào. Điều này đúng hay sai, giải thích ( vd minh hoạ ).

[Up] [Print Copy]
  [Question]   Vài vấn đề về ISA 02/03/2011 21:40:38 (+0700) | #2 | 232304
nhokngoc0209
Member
[Minus]    0    [Plus]
Joined: 16/02/2011 07:14:58
Messages: 3
Offline
[Profile] [PM]
Chờ mấy Bro 2 3 ngày nay mà chẳng ai giúp đỡ. Buồn thật. Mem mới khổ vậy.
[Up] [Print Copy]
  [Question]   Vài vấn đề về ISA 03/03/2011 13:07:36 (+0700) | #3 | 232334
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Ở HVA thường các câu hỏi về đào tạo hoặc bài tập về nhà do giáo viên yêu cầu, thì thường không được trả lời. Vì nghĩa vụ của người học là phải tìm hiểu về cái đó, để tự trả lời.
Nếu xin gợi ý thì còn có thể.
Ví dụ 2 câu hỏi của bạn, gợi ý có thể là:
1. Lý thuyết về tường lửa, có mấy dạng, mấy loại? Thường người ta sẽ gắn fw với tương tác của nó đối với các layer trong mô hình OSI hay TCP/IP. Hãy xem xem ISA hỗ trợ (hay hoạt động) tương tác với layer nào, và làm ở mức độ nào => như thế sẽ tìm ra các công nghệ hoặc các sản phẩm tương đương cũng tương tác như vậy.
2. Câu này đúng mà cũng không đúng. Tại sao à? Nói nôm na là khoá sinh ra để chống trộm, nhưng trộm có thể vẫn bẻ được khoá vào nhà nếu như khoá không đủ tốt hoặc công nghệ bẻ khoá tốt (mới) hơn công nghệ chế tạo ra khoá. Tuy nhiên có 1 điều là chắc chắn cửa có khoá sẽ gây khó khăn hơn cho trộm trong việc đột nhập, tốn nhiều thời gian công sức và cả tiền bạc để sắm đồ bẻ khoá. Đại ý như vậy bạn nói sang trường hợp của FW, 1 dạng cửa trong công nghệ thông tin.
[Up] [Print Copy]
  [Question]   Vài vấn đề về ISA 03/03/2011 15:22:00 (+0700) | #4 | 232339
[Avatar]
 dexxa
Member
[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]
2/ Có người nói rằng, 1 hệ thống có thể bị xâm nhập bất cứ lúc nào. Điều này đúng hay sai, giải thích ( vd minh hoạ ).  



Câu này chưa đúng hoàn toàn.

Lí do : Hệ thống có thể bị xâm nhập bất cứ lúc nào là đúng bởi từ các quá trình foot printing cho đến exploit các bug cũng là 1 phần của việc xâm nhập. Và các bước đó có thể thực hiện bất cứ lúc nào.

Nhưng đó mới là điều kiện cần cho việc xâm nhập. Để Xâm nhập thành công thì phải có đk cần + đk đủ. Rõ ràng, việc xâm nhập thành công đến 1 mức độ nhất định (lấy pass admin + có link login + up được shell) thì chưa rõ ở thời điểm nào

Ví dụ cụ thể

1. Xác định được 1 site bị lỗi SQL injection ở mức độ có thể bị chiếm quyền
2. Tiến hành attack trên bình diện site đó và thu thập được mã hash của password Admin
3. Từ khi có mã hash đến khi decode ra được nó thì phụ thuộc vào việc decode + method mã hoá của password đó . Thế nên quá trình này chưa thể xác định rõ thời điểm


[Up] [Print Copy]
  [Question]   Vài vấn đề về ISA 03/03/2011 21:28:55 (+0700) | #5 | 232366
nhokngoc0209
Member
[Minus]    0    [Plus]
Joined: 16/02/2011 07:14:58
Messages: 3
Offline
[Profile] [PM]
Thêm chút thông tin bổ ích, để hoàn thành bài tập. Cám ơn mấy Bro nhiều.
[Up] [Print Copy]
  [Question]   Vài vấn đề về ISA 02/04/2011 14:00:04 (+0700) | #6 | 234442
mrhn28
Member
[Minus]    0    [Plus]
Joined: 14/07/2010 14:18:51
Messages: 36
Offline
[Profile] [PM]

nhokngoc0209 wrote:
Nhờ mấy Bro giúp về ISA. Tình hình là giáo viên trên lớp cho mấy câu hỏi thế này. Em search google mãi mà chưa thể hiểu được. 1/ Tường lửa thì có nhiều loại, vậy ISA thuộc loại tường lửa nào ( giải thích ). ISA thường được kết hợp với những công nghệ nào, nêu tên các chương trình có chức năng tương tự ISA trên Windows và Linux. 2/ Có người nói rằng, 1 hệ thống có thể bị xâm nhập bất cứ lúc nào. Điều này đúng hay sai, giải thích ( vd minh hoạ ). 


"Tường lửa thì có nhiều loại" --> Sai be bét.

Tường lửa chỉ có hai loại: Tường lửa cứng (tích hợp vào các thiết bị phần cứng) và mềm (giống như một chương trình phần mềm cài đặt vào PC).

-> Từ đây bạn có thể suy ra ISA thuộc loại tường lửa nào rồi.

Còn mấy câu hỏi tiếp tôi nghĩ tự bạn có thể trả lời được mà không cần google.

Thân.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|