Câu 3: Khái niệm, cơ chế, ưu nhược điểm của packet-filtering firewall.

Khái niệm: packet-filtering firewall là phần mềm tường lửa dựa trên router hoặc chạy thông qua máy tính được cấu hình để giám sát các gói đến và đi.

·        Cơ chế:

o   Áp dụng một tập các luật cho mỗi gói tin đi qua Router và quyết định sẽ chuyển tiếp hay hủy gói tin đó.

o   Lọc gói tin theo  cả hai hướng

·        Ưu điểm: đơn giản, nhanh, trong suốt với người dùng.

·        Nhược điểm: rất khó để thiết lập các luật chính xác và không có khả năng chứng thực.

2Các biện pháp thường được sử dụng để tấn công packet-filtering firewall: IP Spoofing, Source routing attack, Tiny fragment attack.

IP address spoofing – các gói tin từ bên ngoài có sử dụng địa chỉ IP giả (tin cậy) trong trường địa chỉ nguồn.

·        Source routing attacks – hacker ấn định tuyến nguồn để gói tin tránh các điểm kiểm soát.

·        Tiny fragment attack – hacker phân nhỏ gói tin để qua mặt các luật lọc gói tin dựa trên tiêu đề TCP.

3)Stateless và Stateful firewall. Ưu điểm của Stateful firewall so với Stateless firewall.

Stateless firewall: Các packet-filter firewall thông thường (tĩnh – static) là dạng stateless.

o   Lọc các gói tin độc lập, không tham chiếu các thông tin khác.

o   Nếu có một phân đoạn TCP SYN/ACK được gửi, không thể biết được trước đó đã có phân đoạn SYN để yêu cầu mở kết nối hay chưa (các stateful firewall có thể kiểm tra được).

o   Các stateless firewall không xử lý được các ứng dụng đảo cổng (e.g FTP):

§  FTP sử dụng cổng 21 để trao đổi thông tin điều khiển

§  Sử dụng cổng 20 để trao đổi dữ liệu.

  Stateful firewall:

Trạng thái của 1 kết nối: Open or Closed

§  State: Thứ tự của gói tin trong cuộc trao đổi

§  Thường cho biết gói tin có phải thuộc về một kết nối đang mở hay không.

Stateful Firewall Operation

§  Với TCP, ghi lại 2 địa chỉ và số hiệu cổng vào bảng trạng thái với tình trạng OK (mở)

o   Mặc định, cho phép các kết nối từ các trạm trong mạng tới các máy chủ ngoài mạng.

o   Các gói tin trao đổi tiếp theo giữa các máy này tại các cổng này là được phép mà không cần phải xem xét kỹ.

o   Bản ghi bị xóa khỏi bảng trạng thái khi kết nối TCP ngắt.

§  Với UDP, tương tự như TCP, 2 địa chỉ IP và số hiệu cổng được ghi lại trong bảng trạng thái với tình trạng OK

o   Bản ghi bị xóa khi xảy ra time-out

·        Ưu điểm của  Stateful firewall với Stateless firewall:

o   Stateful firewall có thể hiểu  được trạng thái của gói tin (gói tin có thuộc về 1 kết nối đang mở hay không), stateless thì không

o   Stateless firewall không xử lý được ứng dụng đảo cổng