Professional Documents
Culture Documents
Table of Contents
I. Khái Niệm..................................................................................................................4
1.1 Tường lửa..................................................................................................................................4
1.2 Proxy.........................................................................................................................................4
II. Cách hoạt động......................................................................................................4
2.1 Tường lửa..................................................................................................................................4
2.2 Proxy.........................................................................................................................................5
III. Vai trò và chức năng..............................................................................................5
3.1 Vai trò.......................................................................................................................................5
IV. Ưu, nhược điểm của firewall.................................................................................8
- Nhược điểm :Firewall có thể bảo vệ mạng có hiệu quả nhưng nó không phải là tất cả. Firewall cũng tồn tại
các nhược điểm của nó..........................................................................................................................................8
Nếu kẻ tấn công ở phía trong Firewall, thì nó sẽ không thể giúp gì được cho ta. Kẻ tấn công sẽ ăn cắp dữ liệu,
phá hỏng phần cứng, - phần mềm, sửa đổi chương trình mà Firewall không thể biết được.................................9
III.1.2 Proxy
Có nhiều lý do tổ chức và cá nhân nên sử dụng máy chủ proxy.
Để kiểm soát việc sử dụng Internet của nhân viên và trẻ em: Tổ chức và phụ
huynh thiết lập máy chủ proxy để kiểm soát và giám sát nhân viên hoặc trẻ em
sử dụng Internet. Hầu hết các tổ chức không muốn nhân viên của họ xem các
trang web cụ thể trong thời gian làm việc và họ có thể cấu hình máy chủ proxy
để từ chối truy cập vào trang web cụ thể, điều hướng bạn bằng một ghi chú
yêu cầu bạn không xem các trang web này trên mạng công ty. Họ có thể giám
sát và ghi lại tất cả các yêu cầu web, do đó mặc dù không chặn trang web
nhưng họ vẫn biết thời gian bạn dành cho những việc làm khác ngoài công
việc.
Tiết kiệm băng thông và cải thiện tốc độ: Các tổ chức cũng có thể nhận được
hiệu suất mạng tổng thể tốt hơn khi sử dụng máy chủ proxy. Các máy chủ
proxy có thể lưu vào bộ nhớ cache (lưu một bản sao trang web cục bộ) các
trang web hay truy cập. Do đó khi yêu cầu trang Quantrimang.com, máy chủ
proxy sẽ kiểm tra xem có bản sao mới nhất của trang web này hay không và
sau đó sẽ gửi cho bạn bản sao đã lưu. Điều này có nghĩa là khi hàng trăm
người truy cập vào Quantrimang.com cùng một thời điểm từ cùng một máy
chủ proxy, máy chủ này chỉ cần gửi một yêu cầu đến Quantrimang.com. Điều
này giúp tiết kiệm băng thông của công ty và cải thiện hiệu suất mạng.
Bảo mật riêng tư: Cá nhân và tổ chức cũng sử dụng máy chủ proxy để duyệt
Internet riêng tư hơn. Một số máy chủ proxy sẽ thay đổi địa chỉ IP và thông
tin nhận dạng khác. Điều này có nghĩa là máy chủ đích không biết ai thực sự
đã thực hiện yêu cầu ban đầu, giúp giữ thông tin cá nhân và thói quen duyệt
web của bạn riêng tư hơn.
Cải thiện bảo mật: Bạn có thể cấu hình máy chủ proxy để mã hóa yêu cầu
web để không ai có thể đọc được giao dịch của bạn. Ngoài ra, người dùng
cũng có thể tránh các trang web độc hại thông qua máy chủ proxy. Các tổ
chức có thể kết nối máy chủ proxy của họ với Mạng riêng ảo (VPN), do đó
người dùng từ xa có thể truy cập Internet thông qua proxy của công ty. VPN
kết nối trực tiếp đến mạng công ty để có thể kiểm soát và xác minh người
dùng của họ có quyền truy cập vào các tài nguyên họ cần (email, dữ liệu nội
bộ) đồng thời cũng cung cấp kết nối an toàn cho người dùng để bảo vệ dữ liệu
công ty.
Truy cập vào các tài nguyên bị chặn: Máy chủ proxy cho phép người dùng
phá vỡ các hạn chế nội dung do công ty hoặc một số tổ chức áp đặt. Nếu truy
cập vào trang web bị chặn, bạn có thể đăng nhập vào máy chủ proxy ở nơi
khác và xem từ đó. Máy chủ proxy khiến bạn giống như ở Mỹ nhưng thực ra
bạn đang ở Việt Nam.
III.1.3 Firewall
I. Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông
tin chỉ có trong mạng nội bộ.
II. Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.
III. Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
IV. Hỗ trợ kiểm soát địa chỉ truy cập (ta có thể đặt lệnh cấm hoặc là cho phép).
VIII. Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
IX. Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng),
giao thức mạng.
X. Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống
mạng.
XII. Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.
XIII. Cân bằng tải: Ta có thể sử dụng nhiều đường truyền internet cùng một lúc, việc
chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.
III.1.4 Proxy
Quan sát vị trí cuả Firewall trên hình chúng ta thấy đây là một dạng nút thắt. Firewall
cho a khả năng to lớn để bảo vệ mạng nội bộ bởi công việc cần làm chỉ tập trung tại nút
thắt
này. Việc tập trung giải quyết tại một này còn cho phép có hiệu quả cả về mặt
kinh tế.
Có rất nhiều dịch vụ mà mọi người muốn sử dụng vốn đã không an toàn. Firewall
đóng vai trò kiểm soát các dịch vụ này. Nó sẽ thiết lập chính sách an ninh cho phép
những dịch vụ thoả mãn tập luật trên Firewall đang hoạt động. Tuỳ thuộc vào công nghệ
lựa chọn để xây dựng Firewall mà nó có khả năng thực hiện các chính sách an ninh với
hiệu quả khác nhau.
Firewall có thể ghi lại các hoạt động một cách hiệu quả
Do mọi luồng thông tin đều qua Firewall nên đây sẽ là nơi lý tưởng để thu các thông
tin về hệ thống và mạng sử dụng. Firewall có thể ghi chép lại những gì xảy ra giữa mạng
được bảo vệ và mạng bên ngoài.
- Nhược điểm :Firewall có thể bảo vệ mạng có hiệu quả nhưng nó không phải là tất cả.
Firewall cũng tồn tại các nhược điểm của nó
Nếu kẻ tấn công ở phía trong Firewall, thì nó sẽ không thể giúp gì được cho ta.
Kẻ tấn công sẽ ăn cắp dữ liệu, phá hỏng phần cứng, - phần mềm, sửa đổi chương
trình mà Firewall không thể biết được.
Firewall không thể bảo vệ được nếu các cuộc tấn công không đi
qua nó
Firewall có thể điều khiển một cách hiệu quả các luồng thông tin, nếu như chúng đi
qua Firewall. Tuy nhiên, Firewall không thể làm gì nếu như các luồng dữ liệu không đi
qua nó. Ví dụ cho phép truy cập dial – up kết nối vào hệ thống bên trong của Firewall?
Khi đó nó sẽ không chống lại được sự tấn công từ kết nối modem Có thể do việc cài đặt
backdoor của
người quản trị hay những người sử dụng trình độ cao.
Firewall không thể bảo vệ nếu như cách tấn công hoàn toàn mới lạ
Firewall được thiết kế chỉ để chống lại những kiểu tấn công đã biết. Nếu một
Firewall được thiết kế tốt thì cũng có thể chống lại được những cuộc tấn công theo cách
hoàn toàn mới lạ. Người quản trị phải cập nhật những cách tấn công mới, kết hợp với
kinh nghiệm đã biết để có thể bổ xung cho Firewall. Ta không thể cài Firewall một lần và
sử dụng mãi mãi.
Firewall không thể giúp cho máy tính chống lại được Virus. Mặc dù nhiều Firewall
đã quét những luồng thông tin đi vào nhằm kiểm tra tính hợp lệ của nó với các tập luật
đặt ra. Tuy nhiên Firewall chỉ kiểm tra được địa chỉ nguồn, địa chỉ đích, số hiệu cổng cuả
gói tin này chứ không thể kiểm tra được nội dung của nó. Đó là chưa kể đến có rất nhiều
dạng Virus và nhiều cách để Virus ẩn vào dữ liệu.
V. Định cấu hình Firewall
Cài đặt này được chọn theo mặc định. Khi Tường lửa của Windows được Bật, hầu hết các
chương trình bị chặn giao tiếp qua tường lửa. Nhấp vào Bật hoặc tắt tường lửa sẽ cho
phép ta bật hoặc tắt Tường lửa Windows trên máy tính của mình.
2. Chặn tất cả các kết nối tường lửa đến, bao gồm cả những kết nối trong danh sách các
chương trình được phép
Cài đặt này chặn tất cả các nỗ lực không mong muốn để kết nối với máy tính của ta. Sử
dụng cài đặt này khi ta cần bảo vệ tối đa cho máy tính của mình, chẳng hạn như khi ta kết
nối với mạng công cộng trong khách sạn hoặc sân bay hoặc khi sâu máy tính đang lây lan
trên Internet. Với cài đặt này, ta sẽ không được thông báo khi Tường lửa của Windows
chặn các chương trình và các chương trình trong danh sách các chương trình được phép
bị bỏ qua. Khi ta chặn tất cả các kết nối đến, ta vẫn có thể xem hầu hết các trang web, gửi
và nhận e-mail cũng như gửi và nhận tin nhắn tức thì.
Tránh sử dụng cài đặt này trừ khi ta có một tường lửa khác đang chạy trên máy tính của
mình. Tắt Tường lửa của Windows có thể khiến máy tính của ta dễ bị tin tặc và phần
mềm độc hại phá hoại hơn. Nhấp vào Bật hoặc tắt tường lửa sẽ cho phép ta bật hoặc tắt
Tường lửa Windows trên máy tính của mình.
4. Chặn hoặc Cho phép Chương trình thông qua Tường lửa của Windows
Theo mặc định, hầu hết các chương trình đều bị Tường lửa của Windows chặn để giúp
máy tính của ta an toàn hơn. Để hoạt động bình thường, một số chương trình có thể yêu
cầu ta cho phép chúng giao tiếp thông qua tường lửa. Đây là cách để làm điều đó:
Nhấp chuột Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa của Windows.
Nếu ta được nhắc nhập mật khẩu quản trị viên hoặc xác nhận, hãy nhập mật khẩu hoặc
cung cấp xác nhận.
Chọn hộp kiểm bên cạnh chương trình ta muốn cho phép, chọn loại vị trí mạng ta muốn
cho phép liên lạc, sau đó bấm OK.
Nếu muốn cho phép một chương trình giao tiếp thông qua tường lửa, ta có thể thêm
chương trình đó vào danh sách các chương trình được phép. Ví dụ: ta có thể không gửi
được ảnh trong tin nhắn tức thời cho đến khi ta thêm chương trình nhắn tin tức thời vào
danh sách các chương trình được phép. Để thêm hoặc xóa một chương trình vào danh
sách, hãy nhấp vào Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa của
Windows để mở bảng điều khiển sau, nơi ta có thể biết thêm chi tiết về các chương trình
được phép và cho phép một ứng dụng khác giao tiếp thông qua tường lửa.
Ta cũng có thể chặn hoặc mở một Cổng trong Tường lửa của Windows. Nếu Tường lửa
của Windows đang chặn một chương trình và ta muốn cho phép chương trình đó giao tiếp
qua tường lửa, ta thường có thể làm điều đó bằng cách chọn chương trình trong danh sách
các chương trình được phép (còn gọi là danh sách ngoại lệ) trong Tường lửa của
Windows. Để tìm hiểu cách thực hiện việc này, hãy xem Cho phép chương trình giao tiếp
qua Tường lửa của Windows.
Tuy nhiên, nếu chương trình không được liệt kê, ta có thể cần phải mở một cổng. Ví dụ:
để chơi trò chơi nhiều người chơi với ta bè trực tuyến, ta có thể cần mở một cổng cho trò
chơi để tường lửa cho phép thông tin trò chơi đến máy tính của ta. Một cổng luôn mở, vì
vậy hãy đảm bảo đóng các cổng mà ta không cần nữa.
Nhấp để mở Tường lửa của Windows. Trong ngăn bên trái, nhấp vào Cài đặt nâng cao.
Trong hộp thoại Tường lửa Windows với Bảo mật Nâng cao, ở ngăn bên trái,
bấm Inbound rule và sau đó, trong ngăn bên phải, hãy bấm new rule.
Ta có thể cho phép chương trình kể từ bước này .
2.Cách vượt tường lửa dấu IP đơn giản bằng cách cài đặt VPN
VPN (Virtual Private Network) là mạng riêng ảo giúp bạn vào được các website bị
chặn. Và lên mạng một cách an toàn nhờ giấu đi địa chỉ IP thật của bạn. VPN cũng đào
một “đường hầm” bí mật để chuyển dữ liệu truy cập của bạn mà nhà mạng hay chính phủ
đều không tiếp cận được.
Muốn dùng VPN để trèo tường lửa bạn chỉ cần lên Google Play hoặc Appstore và gõ
“free VPN”, bạn sẽ thấy những app như TunnelBear, Windscribe, ProtonVPN hay
FinchVPN (những phần mềm này cũng có trên nền tảng máy tính)
Nếu có tiền, bạn có thể cân nhắc sử dụng ba phần mềm VPN để vượt tường lửa tốt nhất
thế giới hiện nay là ExpressVPN, IPVanish và NordVPN.
Lưu ý, có rất nhiều phần mềm VPN giúp vượt tường lửa của Trung Quốc, một số trong
đó có cái tên dễ gây nhầm lẫn với các phần mềm khác.
http://webwarper.net/
Cơ chế vượt tường lửa của Ultrasurf : Ultrasurf cho bạn các thuật toán ẩn địa chỉ IP,
vượt tường lửa, thay đổi proxy. Để tạo ra một môi trường lướt web thật an toàn cho bạn.
Ultrasurf hoạt động tương thích với nhiều trình duyệt khác nhau, cải thiện tốc độ truy cập
vào website nhanh hơn. Đồng thời có thể vào các website bị chặn bởi chính phủ.
Cơ chế vượt tường lửa của Hotspot Shield: Hotspot Shield còn được xem như một cách
nhanh nhất, an toàn nhất để truy cập facebook bị chặn đồng thời mang đến môi trường
lướt web an toàn cho bạn.
Cơ chế vượt tường lửa của AnonymousX: AnonymoX giấu địa chỉ IP thật từ máy tính nối
mạng của bạn thông qua AnonymoX Service hoặc Tor Service, cho phép lướt web ẩn
danh an toàn. Để ẩn các tab trên trình duyệt, bạn có thể sử dụng tiện ích Hide Tabs
Button giúp ẩn/hiển thị tất cả các tab nhanh chóng, ngoài ra Hide Tabs Button còn hỗ trợ
thiết lập mật khẩu để bảo vệ các tab.
Cơ chế vượt tường lửa của Steathy: Stealthy cho phép bạn có quyền truy cập vào toàn bộ
mạng Internet mà không gặp bất kỳ hạn chế. Stealthy giống như một điệp viên có thể
thông qua tất cả các khu vực mà không bị phát hiện.
4. Cách vượt tường lửa bằng cách đổi DNS và tên miền
Máy tính nào cũng được gán cho một địa chỉ DNS (domain name system) của một
máy chủ của nhà mạng. Mọi hoạt động truy cập Internet của bạn đều đi qua máy chủ này.
Và nhà mạng có thể kiểm soát được việc bạn được truy cập vào website nào. Và từ đó có
thể lấy cắp thông tin riêng tư của bạn. Đổi địa chỉ DNS giúp bạn vượt qua được nhà
mạng, tránh bị họ dòm ngó thông tin riêng tư.
Sau đây là một số dịch vụ DNS nổi tiếng:
OpenDNS:
208.67.222.222
208.67.220.220
Cloudflare:
1.1.1.1
1.0.0.1
Google DNS:
8.8.8.8
8.8.4.4
Norton ConnectSafe:
199.85.126.10
199.85.127.10
8.26.56.26
8.20.247.20
5. Cách vượt tường lửa khi sử dụng trình duyệt Tor (miễn phí)
Tor là tên một phần mềm dùng để duyệt web, tương tự như Chrome, Firefox hay
Safari. Tuy nhiên, Tor là nó cho phép bạn vượt tường lửa để truy cập vào các trang web
bị chặn, bảo vệ thông tin riêng tư của bạn khỏi bị nhà mạng hay chính phủ dòm ngó. Tor
là trình duyệt được giới bảo mật, nhà báo, giới hoạt động dân chủ và quân đội sử dụng để
bảo mật thông tin riêng tư của mình.
Nhìn bề ngoài, proxy server và mạng riêng ảo (VPN) dường như có thể hoán đổi cho
nhau, vì cả hai đều định tuyến các yêu cầu và phản hồi thông qua một server bên ngoài.
Cả hai cũng cho phép bạn truy cập các trang web mà quốc gia bạn đang sống bị chặn.
Tuy nhiên, VPN cung cấp khả năng bảo vệ tốt hơn chống lại tin tặc vì chúng mã hóa tất
cả lưu lượng.
+ Vậy bạn nên chọn VPN hay proxy?
Nếu bạn cần liên tục truy cập Internet để gửi và nhận dữ liệu cần được mã hóa hoặc nếu
công ty của bạn phải tiết lộ dữ liệu mà bạn cần che giấu khỏi tin tặc và gián điệp, thì VPN
sẽ là lựa chọn tốt hơn.
Nếu một tổ chức cần cho phép người dùng của mình duyệt Internet ẩn danh, proxy server
có thể hữu ích. Đây là giải pháp tốt hơn nếu bạn chỉ muốn biết các thành viên trong nhóm
đang sử dụng trang web nào hoặc bạn muốn đảm bảo họ có quyền truy cập vào các trang
web chặn người dùng từ quốc gia của bạn.
VPN phù hợp hơn cho việc sử dụng trong kinh doanh vì người dùng thường cần truyền
dữ liệu an toàn theo cả hai hướng. Thông tin công ty và dữ liệu nhân sự có thể rất có giá
trị trong tay kẻ xấu và VPN cung cấp mã hóa bạn cần để bảo vệ thông tin đó. Đối với
mục đích sử dụng cá nhân trong đó vi phạm chỉ ảnh hưởng đến bạn, một người dùng duy
nhất, proxy server có thể là một lựa chọn thích hợp. Bạn cũng có thể sử dụng đồng thời
cả hai công nghệ, đặc biệt nếu bạn muốn giới hạn các trang web mà người dùng trong
mạng truy cập đồng thời mã hóa thông tin liên lạc của họ.
- Sự khác nhau giữa VNP và Proxy
VNP Proxy
Mã hóa Không Có, mã hóa đầu cuối
Ẩn danh Hạn chế Có
Tùy thuộc vào nhà cung cấp
dịch vụ: Kill switch tự động,
Các tính năng bảo mật khác Không bảo vệ WiFi tự động, ngăn chặn
rò rỉ DNS, chính sách không
ghi nhật ký, Obfsproxy, v.v...
Đôi khi - nhưng thường sẽ gặp
Có - VPN là lựa chọn hoàn hảo
Stream khó khăn khi khắc phục việc
để stream.
chặn proxy.
Có, nhưng nó không được
Có - tùy thuộc vào nhà cung
Torrent khuyến nghị do thiếu tính bảo
cấp.
mật.
Yêu cầu một số "bí quyết" kỹ
Rất dễ sử dụng, tuyệt vời cho
Tính dễ sử dụng thuật để thiết lập và thay đổi vị
người mới bắt đầu.
trí máy chủ.
a. HTTP Proxy
HTTP Proxy là loại máy chủ proxy lâu đời nhất, được thiết kế cho lưu lượng truy cập dựa
trên web. Khi kết nối máy chủ proxy với tệp cấu hình của trình duyệt web (hoặc sử dụng
extension của trình duyệt nếu trình duyệt không hỗ trợ proxy), tất cả lưu lượng web sẽ
được chuyển qua proxy từ xa.
Nếu đang sử dụng proxy HTTP để kết nối với bất kỳ loại dịch vụ nào như email hoặc
ngân hàng, bạn cần phải sử dụng trình duyệt có bật SSL và kết nối với một trang web hỗ
trợ mã hóa SSL. Như đã đề cập ở trên, proxy không mã hóa bất kỳ lưu lượng truy cập
nào, vì vậy mã hóa duy nhất mà người dùng nhận được là mã hóa tự họ cung cấp.
b. SOCKS Proxy
Hệ thống SOCKS proxy là một extension hữu ích của hệ thống proxy HTTP, nó không
quan tâm đến loại lưu lượng truy cập đi qua nó. HTTP proxy chỉ có thể xử lý lưu lượng
truy cập web, trong khi máy chủ SOCKS đơn giản vượt qua mọi lưu lượng truy cập, ví dụ
như lưu lượng truy cập cho máy chủ web, máy chủ FTP hoặc máy khách BitTorrent.
Nhược điểm của SOCKS proxy là chúng chậm hơn các proxy HTTP, cũng giống như
HTTP proxy, nó không cung cấp mã hóa ngoài mã hóa người dụng tự sử dụng cho kết
nối nhất định.