Firewall là gì? Mức độ cần thiết và cực kì quan trọng hệ thống mạng

Firewall là gì? Nó đóng vai trò quan trọng như nào trong hệ thống mạng

19/02/2021

Firewall là gì? Thời điểm nền công nghệ phát triển nhanh như hiện tại, tường lửa rất quan trọng vì chúng có ảnh hưởng rất lớn đến các kỹ thuật bảo mật hiện đại và được sử dụng rộng rãi. Xuất hiện vào những ngày đầu của Internet, khi các mạng cần các phương pháp bảo mật mới có thể xử lý sự phức tạp ngày càng tăng. Hầu hết các thiết bị sử dụng firewall – hoặc các công cụ liên quan chặt chẽ – để kiểm tra lưu lượng truy cập và giảm thiểu các mối đe dọa. Cùng theo dõi bài dưới để hiểu rõ hơn về firewall nhé

tường lửa là gì

Firewall

Firewall là gì?

(Tường lửa) là một thiết bị bảo mật mạng giám sát các traffic mạng đến và đi. Nó cho phép hoặc chặn các gói dữ liệu dựa trên một tập hợp các quy tắc bảo mật (rule). Mục đích là thiết lập một rào cản giữa mạng nội bộ của bạn và traffic đến từ các nguồn bên ngoài (chẳng hạn như internet). Đổi lại, nó giúp ngăn chặn những thứ độc hại như vi rút và tin tặc.

Cách hoạt động của Firewall?

Nhiệm vụ của Firewall là phân tích các traffic đến dựa trên các rule được thiết lập trước và lọc traffic đến từ các nguồn không an toàn hoặc đáng ngờ để ngăn chặn các cuộc tấn công. Firewall bảo vệ traffic tại điểm vào của máy tính, được gọi là cổng (port), nơi thông tin được trao đổi với các thiết bị bên ngoài. Ví dụ: “Địa chỉ nguồn 172.18.1.1 được phép đến đích 172.18.2.1 thông qua cổng 22.”

Hãy coi địa chỉ IP là nhà và port là phòng trong nhà. Chỉ những người đáng tin cậy (source address) mới được phép vào nhà (destination address). Sau đó nó lọc thêm để những người trong nhà chỉ truy cập vào vài phòng nhất định (destination ports). Tùy thuộc vào việc họ có phải là chủ sở hữu hay không , một đứa trẻ, hoặc một vị khách. Chủ sở hữu được phép vào bất kỳ phòng nào (any port). Trong khi trẻ em và khách được phép vào một nhóm phòng nhất định (specific port).

Các loại Firewall

Cách hoạt động của tường lửa

Tường lửa là phần mềm hoặc phần cứng, và tốt nhất thì nên có cả hai. Firewall phần mềm là một chương trình được cài đặt trên mỗi máy tính. Nó điều chỉnh traffic truy cập thông qua số cổng và ứng dụng. Trong khi tường lửa vật lý là một phần thiết bị được cài đặt giữa mạng và gateway.

Packet-filtering firewalls

Packet-filtering firewalls (tường lửa lọc gói) là loại tường lửa phổ biến nhất, kiểm tra các gói tin và cấm chúng đi qua nếu chúng không khớp với bộ quy tắc bảo mật đã thiết lập. Loại tường lửa này kiểm tra địa chỉ IP nguồn và đích của gói. Nếu các gói phù hợp với quy tắc “allowed” trên tường lửa, thì nó được tin cậy để vào mạng.

Packet-filtering firewalls được chia thành hai loại: stateful và stateless. Stateless firewalls kiểm tra các gói độc lập với nhau và thiếu ngữ cảnh. Khiến chúng trở thành mục tiêu dễ dàng cho tin tặc. Ngược lại, stateful firewalls ghi nhớ thông tin về các gói đã truyền trước đó. Vậy nên nó được coi là an toàn hơn nhiều.

Mặc dù packet-filtering firewall có thể hiệu quả, nhưng chúng cung cấp khả năng bảo vệ rất cơ bản và có thể rất hạn chế. Ví dụ, chúng không thể xác định xem nội dung của yêu cầu được gửi có ảnh hưởng xấu đến ứng dụng mà nó đang tiếp cận hay không. Nếu một yêu cầu độc hại được cho phép từ một địa chỉ nguồn đáng tin cậy sẽ dẫn đến việc xóa cơ sở dữ liệu, thì tường lửa sẽ không có cách nào biết được điều đó. Proxy firewall (tường lửa proxy) và next-generation firewall (tường lửa thế hệ mới) được trang bị nhiều hơn để phát hiện các mối đe dọa như vậy.

Next-generation firewalls (NGFW)

NGFW kết hợp công nghệ tường lửa truyền thống với chức năng bổ sung. Chẳng hạn như kiểm tra traffic được mã hóa, hệ thống ngăn chặn xâm nhập, anti-virus, v.v. Đáng chú ý nhất, nó bao gồm deep packet inspection (DPI). Trong khi tường lửa cơ bản chỉ xem xét header packet, DPI kiểm tra dữ liệu bên trong gói đó. Cho phép user xác định, phân loại hoặc ngăn chặn các gói có dữ liệu độc hại hiệu quả hơn.

What is Proxy firewall ( Tường lửa proxy là gì)

Proxy firewall lọc traffic mạng ở cấp ứng dụng (application level). Không giống như tường lửa cơ bản, proxy đóng vai trò trung gian giữa hai hệ thống đầu cuối. Client phải gửi một yêu cầu tới tường lửa, nơi nó sau đó được đánh giá dựa trên một bộ quy tắc bảo mật và sau đó được phép hoặc bị chặn. Nó giám sát traffic truy cập cho các giao thức layer 7 như HTTP và FTP. Đồng thời sử dụng cả stateful và DPI để phát hiện traffic độc hại.

Tường lửa NAT (Network Address Translation Firewall) là gì

Network address translation (NAT) firewall cho phép nhiều thiết bị có địa chỉ mạng độc lập (Private IP) kết nối với internet bằng một địa chỉ IP duy nhất (Public IP), ẩn các địa chỉ IP riêng lẻ. Do đó, attacker đang quét mạng để tìm địa chỉ IP không thể nắm bắt các chi tiết cụ thể. Từ đó mang lại sự bảo mật cao hơn trước các cuộc tấn công. NAT firewall tương tự như proxy firewall ở chỗ chúng hoạt động như một trung gian giữa một nhóm máy tính và traffic truy cập bên ngoài.

Stateful multilayer inspection (SMLI) firewalls

Stateful multilayer inspection (SMLI) firewalls lọc các gói ở lớp network, transport và application. Sau đó so sánh chúng với các gói tin cậy đã biết. Giống như NGFW firewall, SMLI cũng kiểm tra toàn bộ gói và chỉ cho phép chúng vượt qua nếu chúng vượt qua từng lớp riêng lẻ. Các bức tường lửa này kiểm tra các gói để xác định trạng thái của giao tiếp. Đảm bảo tất cả các giao tiếp được khởi tạo chỉ diễn ra với các nguồn đáng tin cậy.

Tổng kết

Việc có thêm tường lửa sẽ giúp mạng của bạn khó bị tấn công hơn. Bằng cách tạo thêm lớp bảo vệ chuyên sâu giúp cô lập các môi trường khác nhau. Điều này khiến những kẻ tấn công phải thực hiện thêm công việc mới có thể tiếp cận tất cả thông tin nhạy cảm nhất của bạn.

Tuy nhiên, các tường lửa cụ thể mà bạn muốn sử dụng sẽ phụ thuộc vào khả năng của mạng. Các yêu cầu tuân thủ liên quan cho ngành của bạn và các tài nguyên bạn có để quản lý các tường lửa này.

Bây giờ bạn đã hiểu cách hoạt động của tường lửa, bạn nên xem xét việc triển khai tường lửa. Nó sẽ giúp cải thiện tính bảo mật của thiết lập máy chủ của bạn hơn

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments