Firewall ( tường lửa ) là một thiết bị bảo mật mạng có tính năng giám sát và lọc lưu lượng mạng đến và đi dựa trên những chủ trương bảo mật thông tin đã được thiết lập trước đó của tổ chức triển khai. Về cơ bản, tường lửa về cơ bản là rào cản giữa mạng nội bộ riêng và Internet công cộng. Mục đích chính của tường lửa là được cho phép lưu lượng truy vấn không đe dọa vào và ngăn ngừa lưu lượng nguy hại .
* Cấu hình firewall
Cấu hình đúng đắn cho những tường lửa yên cầu kỹ năng và kiến thức của người quản trị mạng lưới hệ thống. Việc này nhu yếu hiểu biết đáng kể về những giao thức mạng và về bảo mật an ninh máy tính. Những lỗi nhỏ hoàn toàn có thể biến tường lửa thành một công cụ bảo mật an ninh vô dụng .
* Phân loại firewall
Có 2 loại tường lửa thông dụng là tường lửa bảo vệ để bảo vệ bảo mật an ninh cho máy tính cá thể hay mạng cục bộ, tránh sự xâm nhập, tiến công từ bên ngoài và tường lửa ngăn ngừa thường do những nhà sản xuất dịch vụ Internet thiết lập và có trách nhiệm ngăn ngừa không cho máy tính truy vấn một số ít website hay sever nhất định, thường dùng với mục tiêu kiểm duyệt Internet
Chức năng của thiết bị bảo mật firewall
Tường lửa, đặc biệt quan trọng là t ường lửa thế hệ tiếp theo, tập trung chuyên sâu vào việc ngăn ngừa ứng dụng ô nhiễm và những cuộc tiến công lớp ứng dụng. Cùng với mạng lưới hệ thống ngăn ngừa xâm nhập tích hợp ( IPS ), những Tường lửa Thế hệ Tiếp theo này hoàn toàn có thể phản ứng nhanh gọn và liên tục để phát hiện và chống lại những cuộc tiến công trên hàng loạt mạng .
Tường lửa hoạt động giải trí dựa trên những thiết lập trước đó để bảo vệ mạng của bạn tốt hơn và triển khai những nhìn nhận nhanh để phát hiện hoạt động giải trí xâm lấn hoặc đáng ngờ. Chẳng hạn như những ứng dụng ô nhiễm và tắt nó đi. Việc tận dụng tường lửa cho hạ tầng mạng của mạng lưới hệ thống, bạn đang thiết lập mạng của mạng lưới hệ thống để được cho phép hoặc chặn lưu lượng truy vấn đến và đi .
8 loại tường lửa
Các loại tường lửa hoàn toàn có thể được chia thành nhiều loại khác nhau dựa trên cấu trúc chung và phương pháp hoạt động giải trí của chúng .
Tường lửa lọc gói tin ( Packet-filtering firewalls )
Là kiểu kiến trúc tường lửa “ cơ bản ” nhất và truyền kiếp nhất, tường lửa lọc gói về cơ bản tạo một trạm trấn áp tại bộ định tuyến hoặc bộ chuyển mạch lưu lượng. Tường lửa triển khai kiểm tra đơn thuần những gói tài liệu đi qua bộ định tuyến — kiểm tra thông tin như địa chỉ IP đích và nguồn gốc, loại gói, số cổng và thông tin cấp bề mặt khác mà không cần mở gói để kiểm tra nội dung của nó .
Nếu gói thông tin không vượt qua kiểm tra, nó sẽ bị vô hiệu .
Điều tốt về những bức tường lửa này là chúng không tốn nhiều tài nguyên. Điều này có nghĩa là chúng không có tác động ảnh hưởng lớn đến hiệu suất mạng lưới hệ thống và tương đối đơn thuần. Tuy nhiên, chúng cũng tương đối dễ vượt qua so với tường lửa có năng lực kiểm tra can đảm và mạnh mẽ hơn .
Cổng cấp mạch ( Circuit-level gateways )
Là một loại tường lửa đơn thuần khác có nghĩa là nhanh gọn và thuận tiện phê duyệt hoặc khước từ lưu lượng truy vấn mà không tiêu tốn tài nguyên máy tính đáng kể, những cổng cấp mạch hoạt động giải trí bằng cách xác định giao thức tinh chỉnh và điều khiển TCP. Kiểm tra TCP này được phong cách thiết kế để bảo vệ rằng gói tài liệu truyền đến là hợp pháp .
Mặc dù cực kỳ tiết kiệm ngân sách và chi phí tài nguyên nhưng những bức tường lửa này không tự kiểm tra gói tin. Vì vậy, nếu một gói chứa ứng dụng ô nhiễm, nhưng có sự bắt tay TCP tương thích, thì nó sẽ đi qua ngay. Đây là nguyên do tại sao những cổng cấp mạch không đủ để tự bảo vệ doanh nghiệp của bạn .
Tường lửa kiểm tra trạng thái ( Stateful inspection firewalls )
Tường lửa kiểm tra trạng thái cho phép hoặc chặn lưu lượng truy cập dựa trên các đặc tính kỹ thuật, chẳng hạn như giao thức gói, địa chỉ IP hoặc cổng cụ thể. Tuy nhiên, các tường lửa này cũng theo dõi và lọc duy nhất dựa trên trạng thái của các kết nối bằng cách sử dụng bảng trạng thái.
Tường lửa proxy ( proxy firewalls )
Proxy Firewall, còn được gọi là tường lửa cấp ứng dụng ( lớp 7 ), là duy nhất trong việc đọc và lọc những giao thức ứng dụng. Những hoạt động giải trí này phối hợp giữa kiểm tra mức ứng dụng hoặc “ kiểm tra gói sâu ( DPI ) ” và kiểm tra trạng thái .
Tường lửa proxy càng gần với hàng rào vật lý trong thực tiễn càng tốt. Không giống như những loại tường lửa khác, nó hoạt động giải trí như một hai máy chủ bổ trợ giữa những mạng bên ngoài và máy tính chủ nội bộ, với một máy chủ làm đại diện thay mặt ( hoặc “ proxy ” ) cho mỗi mạng .
Lọc dựa trên tài liệu cấp ứng dụng thay vì chỉ địa chỉ IP, cổng và giao thức gói cơ bản ( UDP, ICMP ) như trong tường lửa dựa trên gói. Đọc và hiểu FTP, HTTP, DNS và những lệnh khác được cho phép tìm hiểu sâu hơn và lọc chéo cho nhiều đặc thù tài liệu khác nhau .
Nếu có một điểm yếu kém so với tường lửa proxy, đó là chúng hoàn toàn có thể tạo ra sự chậm lại đáng kể do những bước bổ trợ trong quy trình truyền gói tài liệu .
Tường lửa thế hệ tiếp theo ( Next-gen firewalls )
Tường lửa thế hệ tiếp theo dành riêng cho mối rình rập đe dọa được phong cách thiết kế để kiểm tra và xác lập những mối nguy khốn đơn cử, ví dụ điển hình như ứng dụng ô nhiễm nâng cao, ở Lever cụ thể hơn. Được sử dụng tiếp tục hơn bởi những doanh nghiệp và những mạng phức tạp, chúng cung ứng một giải pháp tổng lực để lọc ra những mối nguy khốn .
Tường lửa ứng dụng ( Software firewalls )
Tường lửa ứng dụng gồm có bất kể loại tường lửa nào được thiết lập trên thiết bị cục bộ chứ không phải là một phần cứng riêng không liên quan gì đến nhau ( hoặc máy chủ đám mây ). Lợi ích của tường lửa ứng dụng là nó rất hữu dụng trong việc tạo năng lực phòng thủ theo chiều sâu bằng cách cô lập những điểm cuối mạng riêng không liên quan gì đến nhau với nhau .
Tường lửa phần cứng ( Hardware firewalls )
Tường lửa phần cứng sử dụng một thiết bị vật lý hoạt động giải trí theo cách tựa như như bộ định tuyến lưu lượng để chặn những gói tài liệu và nhu yếu lưu lượng trước khi chúng được liên kết với sever của mạng. Tường lửa dựa trên thiết bị vật lý tiêu biểu vượt trội về bảo mật thông tin ngoại vi bằng cách bảo vệ chặn lưu lượng ô nhiễm từ bên ngoài mạng trước khi những điểm cuối mạng của công ty gặp rủi ro đáng tiếc .
Tường lửa đám mây ( Cloud firewalls )
Bất cứ khi nào giải pháp đám mây được sử dụng để phân phối tường lửa, nó hoàn toàn có thể được gọi là tường lửa đám mây hoặc tường lửa dưới dạng dịch vụ ( FaaS ). Tường lửa đám mây được nhiều người coi là đồng nghĩa tương quan với tường lửa proxy, vì máy chủ đám mây thường được sử dụng trong thiết lập tường lửa proxy .
Lợi ích lớn của việc có tường lửa đám mây là chúng rất dễ lan rộng ra quy mô với tổ chức triển khai của bạn. Khi nhu yếu của bạn tăng lên, bạn hoàn toàn có thể thêm dung tích bổ trợ cho máy chủ đám mây để lọc tải lưu lượng lớn hơn. Tường lửa đám mây, giống như tường lửa phần cứng, tiêu biểu vượt trội về bảo mật thông tin chu vi .
Như vậy bài viết trên đã san sẻ vừa đủ những vướng mắc của mọi người trong việc tìm hiểu và khám phá thiết bị tường lửa firewall. Cảm ơn bạn đọc !
Innotel – Nhà phân phối thiết bị bảo mật Sophos, Fortinet, Cisco, Palo Alto, Check Point ủy quyền chính thức tại Việt Nam, đồng thời là một trong những công ty chuyên thiết kế, tư vấn, lắp đặt hệ thống thiết bị cân bằng tải với gần 20 năm kinh nghiệm trong nghề
Mọi chi tiết vui lòng liên hệ:
Điện thoại : 0982.887.089
Website : www.innotel.com.vn
