Khái niệm cơ bản về Firewall

0

Comments

Firewall hay còn gọi là tường lửa là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

Công nghệ firewall

Packet filtering: lọc packet dựa vào source, destination IP; source port, destination port.

Application layer gateway: những user bên trong muốn đi ra ngoài phải qua ALG, lúc này ALG sẽ đi thế đến những host bên ngoài, sau đó hồi đáp lại cho mạng bên trong.
Statefull packet filtering: Vì số lượng ứng dụng ngày càng gia tăng nên proxy server ALG không phát triển kịp những proxy server mới. Mà packet filter cũng không hỗ trợ những session động của nhiều ứng dụng mới. Vì thế statefull ra đời, nó là sự kết hợp của Packet filtering và Application layer gateway nhưng ưu việt hơn.

Phân loại Firewall

Firewall cứng là những firewall được tích hợp trên Router, các thiết bị chuyên dụng. Đặc điểm của Firewall cứng: Không được linh hoạt như Firewall mềm(Không thể thêm chức năng, thêm quy tắc như firewall mềm). Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm(Tầng Network và tầng Transport), Firewall cứng không thể kiểm tra được nột dung của gói tin.
Firewall mềm là những Firewall được cài đặt trên Server. Đặc điểm của Firewall mềm: Tính linh hoạt cao(Có thể thêm, bớt các quy tắc, các chức năng), Firewall mềm hoạt động ở tầng cao hơn Firewall cứng(tầng ứng dụng), Firewall mềm có thể kiểm tra được nội dung của gói tin(thông qua các từ khóa).

Một số dạng Firewall thường gặp

Firewall ASA là thiết bị bảo mật của Cisco. Với các dòng mới, Firewall ASA Cisco đã gần như rút ngắn nhược điểm kém linh hoạt của mình so những Firewall phần mềm. Ngoài những chức năng được tích hợp sẳn, Firewall ASA Cisco còn có thể tích hợp thêm những module khác.
Firewall PfSense là một tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol(CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng(WAN) nên có thể thực hiện việc cân bằng tải. PfSense hỗ trợ một số ứng dụng và dịch vụ quan trọng như VPN, NAT, DHCP, Load Balancer, Captive portal…

Xem thêm: Tư vấn Endpoint Security bản quyền cho doanh nghiệp

THAIKIET

5/5 - (1 bình chọn)

Bộ Video Thực Hành trên Windows Server

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Facebook

Bài viết cùng chuyên mục

Bảo vệ hệ thống của bạn khỏi ransomware

Ransomware là một phần mềm độc hại được thiết kế để chặn quyền truy cập vào máy tính cho đến khi một khoản tiền được trả cho kẻ tấn công. Một số ví dụ đáng chú ý nhất về ransomware là CryptoLocker,...

Mất tiền từ Internet Banking vì cài ứng dụng chứa mã độc

Hiện nay , nhiều nhóm hacker lợi dụng các lổ hổng từ các trang web chính phủ có đuôi là .gov.vn để cài các phần mềm ăn cắp dữ liệu , cài các ứng dụng đang được chính phủ triển khai như Vneid, BHXH,…...

Tổng quan về EDR

EDR là gì? EDR (Endpoint Detection and Response) được dùng để chỉ một loại giải pháp bảo vệ an ninh điểm cuối. Nó ghi lại hành vi trên các điểm cuối, phân tích dữ liệu và phát hiện dựa trên ngữ...