Thời đại công nghệ 4.0 hiện nay,việc bảo vệ anh ninh mạng đang ngày càng được phát triển trước các ý đồ xấu.Vì vậy, tường lửa – firewall xuất hiện và nhanh chóng là giải pháp không thể thiếu giúp các doanh nghiệp, cá nhân bảo mật thông tin bịt các lỗ hổng, ngăn chặn và giảm thiểu tối đa những thiệt hại. Chắc bạn cũng không còn xa lạ gì với firewall nữa. Vậy tường lửa (filewall) là gì? Tính năng và nguyên lý hoạt động của firewall như nào? Hãy cùng ITSystem tìm hiểu trong nội dung bài viết dưới đây.
Nội dung chính
Tường lửa (Firewall) là một hệ thống an ninh mạng nhằm ngăn chặn việc truy cập dữ liệu trái phép, bảo vệ nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống.
Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Bất kì máy tính nào kết nối tới Internet cũng cần có firewall, giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng. Việc có một “người gác cổng” như vậy để giám sát mọi việc xảy ra rất quan trọng bởi 2 lý do:
– Personal Firewall: được thiết kế với tính năng bảo vệ máy tính trước sự xâm nhập trái phép từ bên ngoài vào. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..
-Network Firewall:được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Có các Appliance – Based network Firewalls như Microsoft ISA Server, Linux-Based IPTables
Sự khác nhau giữa hai loại Firewall này là số lượng host được Firewall bảo vệ. Bởi Personal Firewall chỉ bảo vệ một máy tính duy tính nhất còn Network Firewall thì khác, nó sẽ bảo vệ hết hệ thống mạng máy tính
Bên cạnh đó Network Firewall được cấu tạo bởi các thành phần chính:
Khi một gói tin được chuyển tải trên mạng, nó được chia nhỏ thành các gói (packet). Mỗi gói sẽ được gán một địa chỉ để có thể đến đích, sau đó được nhận dạng và tái lập lại ở đích. Các địa chỉ được lưu trong phần đầu của gói tin (header) và Firewall sẽ dựa vào Header của gói tin để lọc.
Bộ lọc gói tin có khả năng cho phép hay từ chối mỗi gói tin mà nó nhận được. Nó kiểm tra toàn bộ đọan dữ liệu để quyết định xem đoạn dữ liệu đó có thỏa mãn một trong số các luật của lọc gói tin hay không. Các luật lọc gói tin này sẽ dựa trên các thông tin ở đầu mỗi gói tin (Header), Header của gói tin bao gồm các thông tin như sau:
– Version: Phiên bản của IP, hiện tại chúng ta đang sử dụng IP phiên bản 4 (Ipv4).
– IP Header Length: Độ dài của IP header là 32 bits.
– Type of Service (ToS): Loại dịch vụ.
– Size of Datagram: Kích thước của gói tin được tính bằng byte, bao gồm kích thước của Header và kích thước của Data (dữ liệu).
– Identification: Dấu hiện nhận dạng, trường hợp này được sử dụng để lắp ghép các phân đoạn khi tất cả các gói tin đã đến đích.
– Flag: Là một trong ba cờ được sử dụng để điều khiển, định tuyến cho một gói tin và báo cho người nhận biết gói tin có bao nhiêu phần.- Time To Live: Chỉ ra số lượng Hops hoặc liên kết mà gói tin có thể đi qua và được sử dụng để tránh quá trình lặp lại của gói tin (tránh cho gói tin chạy vô hạn).
– Protocol: Giao thức truyền tin (TCP, UDP, ICMP, …
– Header Checksum: Mục này được sử dụng để kiểm tra xem tổng số gói tin mà người gởi có bằng tổng số gói tin mà người nhận nhận được không. Nếu không bằng nhau, nó sẽ báo lỗi và yêu cầu người gởi gởi lại (nếu sử dụng giao thức TCP); ngược lại, nó sẽ hủy gói tin nếu sử dụng giao thức UDP.
– Source Address: Địa chỉ nơi xuất phát.
– Destination Address: Địa chỉ nơi nhận.
– Source port: Cổng nguồn.
– Destination port: Cổng đích.
– Options: Tùy chọn này không được sử dụng.
Nếu gói tin thỏa các luật đã được thiết lập trước của Firewall, gói tin đó được chuyển qua, ngược lại, gói tin sẽ bị hủy. Việc kiểm soát các cổng sẽ cho phép Firewall kiểm soát một số loại kết nối nhất định mới được vào mạng cục bộ.
Do việc kiểm tra dựa trên Header của các gói tin nên bộ lọc không kiểm soát được nội dung thông tin của gói tin đó. Vì vậy các gói tin chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá họai của Hacker.
Có cách nào để ngăn chặn hoạt động phá hoại của các thành phần xấu. Nếu có một firewall không có đủ hay không? Bạn có thể download phần mềm firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows hoặc kích hoạt firewall phần cứng được tích hợp sẵn trong router. Firewall thiết kế ra để nhằm cách ly những mối nguy hại ở bên ngoài và bảo vệ tất cả các thiết bị, máy tính kết nối tới mạng gia đình.
Hầu như các loại router đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Có thể tìm địa chỉ bằng cách kiểm tra sách hướng dẫn.
»» Bạn có thể tham khảo thêm các thiết bị có tính năng bảo vệ tại hệ thống của IT System
IT Support - "Vệ sĩ" bảo vệ an toàn hệ thống IT cho doanh nghiệp của bạn! Doanh nghiệp đang…
Cloud Server là gì ? Cloud Server là một khái niệm quan trọng trong lĩnh vực công nghệ thông tin,…
IT SYSTEMS xin hướng dẫn các bạn tạo USB BOOT để cài Win 10 & Win 11. Bước 1: Mở…
This website uses cookies.