Khái niệm cơ bản về Firewall

Comments

Firewall hay còn gọi là tường lửa là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

Quảng Cáo

Công nghệ firewall

  • Packet filtering: lọc packet dựa vào source, destination IP; source port, destination port.
  • Application layer gateway: những user bên trong muốn đi ra ngoài phải qua ALG, lúc này ALG sẽ đi thế đến những host bên ngoài, sau đó hồi đáp lại cho mạng bên trong.
  • Statefull packet filteringVì số lượng ứng dụng ngày càng gia tăng nên proxy server ALG không phát triển kịp những proxy server mới. Mà packet filter cũng không hỗ trợ những session động của nhiều ứng dụng mới. Vì thế statefull ra đời, nó là sự kết hợp của Packet filtering và Application layer gateway nhưng ưu việt hơn.

Phân loại Firewall

  • Firewall cứng là những firewall được tích hợp trên Router, các thiết bị chuyên dụng. Đặc điểm của Firewall cứng: Không được linh hoạt như Firewall mềm(Không thể thêm chức năng, thêm quy tắc như firewall mềm). Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm(Tầng Network và tầng Transport), Firewall cứng không thể kiểm tra được nột dung của gói tin.
  • Firewall mềm là những Firewall được cài đặt trên Server. Đặc điểm của Firewall mềm: Tính linh hoạt cao(Có thể thêm, bớt các quy tắc, các chức năng), Firewall mềm hoạt động ở tầng cao hơn Firewall cứng(tầng ứng dụng), Firewall mềm có thể kiểm tra được nội dung của gói tin(thông qua các từ khóa).

Một số dạng Firewall thường gặp

  • Firewall ASA là thiết bị bảo mật của Cisco. Với các dòng mới, Firewall ASA Cisco đã gần như rút ngắn nhược điểm kém linh hoạt của mình so những Firewall phần mềm. Ngoài những chức năng được tích hợp sẳn, Firewall ASA Cisco còn có thể tích hợp thêm những module khác.
  • Firewall PfSense là một tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol(CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng(WAN) nên có thể thực hiện việc cân bằng tải. PfSense hỗ trợ một số ứng dụng và dịch vụ quan trọng như VPN, NAT, DHCP, Load Balancer, Captive portal…

Xem thêm: Tư vấn Endpoint Security bản quyền cho doanh nghiệp

THAIKIET

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Inside Cyber Warfare – Vũ khí hóa mã độc

Inside Cyber Warfare – Vũ khí hóa mã độc

Tập hợp nguồn tin​ Jeff Jonas đáng được tuyên dương khi chứng minh cách các tổ chức lớn có thể sắp xếp hàng núi dữ liệu đang tăng lên hằng ngày như thế nào và tạo ra các kết nối quan trọng, dù mục...

OWASP là gì?

OWASP là gì?

Trong lĩnh vực bảo mật an ninh mạng, lỗ hổng web là cửa ngõ để tin tặc khai thác và thực hiện những cuộc tấn công mạng nhằm gây ra những tổn thất nặng nề cho doanh nghiệp. Vì thế, việc chống lại...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *