Khái niệm cơ bản về Firewall

0

Comments

Firewall hay còn gọi là tường lửa là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

Công nghệ firewall

Packet filtering: lọc packet dựa vào source, destination IP; source port, destination port.

Application layer gateway: những user bên trong muốn đi ra ngoài phải qua ALG, lúc này ALG sẽ đi thế đến những host bên ngoài, sau đó hồi đáp lại cho mạng bên trong.
Statefull packet filtering: Vì số lượng ứng dụng ngày càng gia tăng nên proxy server ALG không phát triển kịp những proxy server mới. Mà packet filter cũng không hỗ trợ những session động của nhiều ứng dụng mới. Vì thế statefull ra đời, nó là sự kết hợp của Packet filtering và Application layer gateway nhưng ưu việt hơn.

Phân loại Firewall

Firewall cứng là những firewall được tích hợp trên Router, các thiết bị chuyên dụng. Đặc điểm của Firewall cứng: Không được linh hoạt như Firewall mềm(Không thể thêm chức năng, thêm quy tắc như firewall mềm). Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm(Tầng Network và tầng Transport), Firewall cứng không thể kiểm tra được nột dung của gói tin.
Firewall mềm là những Firewall được cài đặt trên Server. Đặc điểm của Firewall mềm: Tính linh hoạt cao(Có thể thêm, bớt các quy tắc, các chức năng), Firewall mềm hoạt động ở tầng cao hơn Firewall cứng(tầng ứng dụng), Firewall mềm có thể kiểm tra được nội dung của gói tin(thông qua các từ khóa).

Một số dạng Firewall thường gặp

Firewall ASA là thiết bị bảo mật của Cisco. Với các dòng mới, Firewall ASA Cisco đã gần như rút ngắn nhược điểm kém linh hoạt của mình so những Firewall phần mềm. Ngoài những chức năng được tích hợp sẳn, Firewall ASA Cisco còn có thể tích hợp thêm những module khác.
Firewall PfSense là một tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol(CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng(WAN) nên có thể thực hiện việc cân bằng tải. PfSense hỗ trợ một số ứng dụng và dịch vụ quan trọng như VPN, NAT, DHCP, Load Balancer, Captive portal…

Xem thêm: Tư vấn Endpoint Security bản quyền cho doanh nghiệp

THAIKIET

5/5 - (1 bình chọn)

Bộ Video Thực Hành trên Windows Server

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Facebook

Bài viết cùng chuyên mục

Cảnh báo lừa đảo: Thay đổi điểm số IELTS

Kẻ xấu mạo danh là đối tác, có quan hệ với đơn vị đồng sở hữu kỳ thi IELTS, có thể truy cập hệ thống, thay đổi điểm IELTS của thí sinh; cung cấp bảng điểm IELTS giả mạo mà không cần thí sinh tham...

Tài khoản TikTok của người nổi tiếng bị xâm phạm bằng cách sử dụng cuộc tấn công không cần nhấp chuột qua tin nhắn trực tiếp

Nền tảng chia sẻ video phổ biến TikTok đã thừa nhận một vấn đề bảo mật đã bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các tài khoản cao cấp trên nền tảng này. Sự phát triển này lần đầu...

Bảo vệ hệ thống của bạn khỏi ransomware

Ransomware là một phần mềm độc hại được thiết kế để chặn quyền truy cập vào máy tính cho đến khi một khoản tiền được trả cho kẻ tấn công. Một số ví dụ đáng chú ý nhất về ransomware là CryptoLocker,...