0909.10.45.79

Tìm hiểu về Firewall ? Tác dụng của Firewall đối với việc bảo mật


Thời đại công nghệ 4.0 hiện nay,việc bảo vệ anh ninh mạng đang ngày càng được phát triển trước các ý đồ xấu.Vì vậy, tường lửa – firewall xuất hiện và nhanh chóng là giải pháp không thể thiếu giúp các doanh nghiệp, cá nhân bảo mật thông tin bịt các lỗ hổng, ngăn chặn và giảm thiểu tối đa những thiệt hại. Chắc bạn cũng không còn xa lạ gì với firewall nữa. Vậy tường lửa (filewall) là gì? Tính năng và nguyên lý hoạt động của firewall như nào? Hãy cùng ITSystem tìm hiểu trong nội dung bài viết dưới đây.

firewall

1.Tường lửa Firewall là gì? Tính năng ở firewall 

Tường lửa (Firewall) là một hệ thống an ninh mạng nhằm ngăn chặn việc truy cập dữ liệu trái phép, bảo vệ nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống.

Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

firewall

Bất kì máy tính nào kết nối tới Internet cũng cần có firewall, giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng. Việc có một “người gác cổng” như vậy để giám sát mọi việc xảy ra rất quan trọng bởi 2 lý do:

  • Thứ nhất, bất kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với Internet.
  • Thứ hai, mỗi máy tính trực tuyến lại có một chữ ký điện tử riêng, được gọi là Internet Protocol address (hay còn gọi là địa chỉ IP): Nếu không có firewall hỗ trợ, nó chẳng khác gì chuyện bạn bật tất cả đèn lên và mở rộng cửa để đón trộm vào.

2.Phân loại Firewall

Firewall hoạt động dựa trên 2 loại:

– Personal Firewall: được thiết kế với tính năng bảo vệ máy tính trước sự xâm nhập trái phép từ bên ngoài vào. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..

-Network Firewall:được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Có các Appliance – Based network Firewalls như Microsoft ISA Server, Linux-Based IPTables

Sự khác nhau giữa hai loại Firewall này là số lượng host được Firewall bảo vệ. Bởi Personal Firewall chỉ bảo vệ một máy tính duy tính nhất còn Network Firewall thì khác, nó sẽ bảo vệ hết hệ thống mạng máy tính

Bên cạnh đó Network Firewall được cấu tạo bởi các thành phần chính:

  • Bộ lọc Packet (Packet- Filtering Router)
  • Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).
  • Cổng mạch (Circuite Level Gateway).
    firewall
     Phân loại của firewall

3. Nhiệm vụ chính của Firewall

Đóng vai là một bức tường kiểm soát việc ra vào của các gói tin. Thì phải firewall phải thực hiện những nhiệm vụ:

  • Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.
  • Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.
  • Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
  • Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
  • Kiểm soát truy cập của người dùng.
  • Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
  • Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao thức mạng.
  • Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.
  • Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.
  • Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.
  • Tính năng lọc ứng dụng cho phép ngăn chặn một số ứng dụng mà bạn muốn. Ví dụ như Facebook Messenger, Skype, Zalo…

4. Firewall hoạt động như thế nào?

Khi một gói tin được chuyển tải trên mạng, nó được chia nhỏ thành các gói (packet). Mỗi gói sẽ được gán một địa chỉ để có thể đến đích, sau đó được nhận dạng và tái lập lại ở đích. Các địa chỉ được lưu trong phần đầu của gói tin (header) và Firewall sẽ dựa vào Header của gói tin để lọc.

Bộ lọc gói tin có khả năng cho phép hay từ chối mỗi gói tin mà nó nhận được. Nó kiểm tra toàn bộ đọan dữ liệu để quyết định xem đoạn dữ liệu đó có thỏa mãn một trong số các luật của lọc gói tin hay không. Các luật lọc gói tin này sẽ dựa trên các thông tin ở đầu mỗi gói tin (Header), Header của gói tin bao gồm các thông tin như sau:

– Version: Phiên bản của IP, hiện tại chúng ta đang sử dụng IP phiên bản 4 (Ipv4).

– IP Header Length: Độ dài của IP header là 32 bits.

– Type of Service (ToS): Loại dịch vụ.

– Size of Datagram: Kích thước của gói tin được tính bằng byte, bao gồm kích thước của Header và kích thước của Data (dữ liệu).

– Identification: Dấu hiện nhận dạng, trường hợp này được sử dụng để lắp ghép các phân đoạn khi tất cả các gói tin đã đến đích.

– Flag: Là một trong ba cờ được sử dụng để điều khiển, định tuyến cho một gói tin và báo cho người nhận biết gói tin có bao nhiêu phần.- Time To Live: Chỉ ra số lượng Hops hoặc liên kết mà gói tin có thể đi qua và được sử dụng để tránh quá trình lặp lại của gói tin (tránh cho gói tin chạy vô hạn).

– Protocol: Giao thức truyền tin (TCP, UDP, ICMP, …

– Header Checksum: Mục này được sử dụng để kiểm tra xem tổng số gói tin mà người gởi có bằng tổng số gói tin mà người nhận nhận được không. Nếu không bằng nhau, nó sẽ báo lỗi và yêu cầu người gởi gởi lại (nếu sử dụng giao thức TCP); ngược lại, nó sẽ hủy gói tin nếu sử dụng giao thức UDP.

– Source Address: Địa chỉ nơi xuất phát.

– Destination Address: Địa chỉ nơi nhận.

– Source port: Cổng nguồn.

– Destination port: Cổng đích.

– Options: Tùy chọn này không được sử dụng.

Nếu gói tin thỏa các luật đã được thiết lập trước của Firewall, gói tin đó được chuyển qua, ngược lại, gói tin sẽ bị hủy. Việc kiểm soát các cổng sẽ cho phép Firewall kiểm soát một số loại kết nối nhất định mới được vào mạng cục bộ.

Do việc kiểm tra dựa trên Header của các gói tin nên bộ lọc không kiểm soát được nội dung thông tin của gói tin đó. Vì vậy các gói tin chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá họai của Hacker.

5. Liệu firewall ó đủ để ngăn chặn sự xâm nhập không ?

Có cách nào để ngăn chặn hoạt động phá hoại của các thành phần xấu. Nếu có một firewall không có đủ hay không? Bạn có thể download phần mềm firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows hoặc kích hoạt firewall phần cứng được tích hợp sẵn trong router. Firewall thiết kế ra để nhằm cách ly những mối nguy hại ở bên ngoài và bảo vệ  tất cả các thiết bị, máy tính kết nối tới mạng gia đình.

Hầu như các loại router đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Có thể tìm địa chỉ bằng cách kiểm tra sách hướng dẫn.


»» Bạn có thể tham khảo thêm các thiết bị có tính năng bảo vệ tại hệ thống của IT System

0/5 (0 Reviews)

Contact Me on Zalo
Scroll to Top