Chức năng của firewall là gì?

Sự ra đời của firewall cho phép firewall cứng và firewall mềm của công ty ngăn chặn các phần mềm độc hại và các cuộc tấn công nguy hiểm trên mạng và hệ thống thông qua Internet. Về mặt kỹ thuật, nó chặn một số loại lưu lượng mạng nhất định, tạo thành một rào cản giữa mạng tin cậy và mạng không đáng tin cậy.

Sản phẩm tiêu biểu : Firewall Fortigate

Có hai loại hệ thống firewall, đầu tiên các loại firewall tường lửa sử dụng các bức tường bảo mật ở lớp mạng và thứ hai firewall bảo vệ mạng bằng cách sử dụng các máy chủ proxy ở tầng người dùng, ứng dụng hoặc mạng.

Chức năng của firewall là gì
Chức năng của firewall là gì

Tường lửa firewall có thể là phương tiện hiệu quả để bảo vệ hệ thống hoặc mạng lưới hệ thống cục bộ khỏi các mối đe dọa bảo mật dựa trên mạng trong khi đồng thời truy cập vào thế giới bên ngoài thông qua mạng diện rộng và Internet.

Giờ đây thiết bị firewall không chỉ xác định các quy tắc để ngăn chặn một số thiết lập địa chỉ IP / giao thức hoặc cổng mà còn xác định các quy tắc để truy cập các loại dịch vụ khác nhau.

Firewall cung cấp 4 loại điều khiển:

Kiểm soát dịch vụ :

Xác định các loại dịch vụ Internet có thể được truy cập, gửi đến (các gói dữ liệu đến bên trong mạng) hoặc gửi đi (các gói đang đi ra ngoài mạng).

Ví dụ: Trong nhiều công ty dịch vụ như Gmail và Facebook không thể truy cập nếu bạn sử dụng mạng wifi của công ty vì tường lửa đang giữ một kiểm tra trên mạng đi (Điều này có thể khác nhau từ công ty đến công ty).

Điều khiển hướng :

Xác định hướng mà các yêu cầu dịch vụ cụ thể có thể được bắt đầu và được phép truyền qua tường lửa.

Kiểm soát người dùng :

Điều khiển truy cập vào một dịch vụ theo đó người dùng đang cố truy cập dịch vụ. Tính năng này thường được áp dụng cho người dùng bên trong chu vi tường lửa (người dùng cục bộ). Nó cũng có thể được áp dụng cho lưu lượng truy cập đến từ người dùng bên ngoài.

Ví dụ: Nhiều công ty có các chính sách sẵn có về lọc nội dung Web dựa trên vị trí của một nhân viên / hoặc một bộ phận cụ thể. Ông X (quản lý) có thể có quyền truy cập vào web cty nhưng một thực tập sinh có thể không có cùng.

Kiểm soát hành vi :

Kiểm soát cách các dịch vụ cụ thể được sử dụng.

Ví dụ, tường lửa có thể lọc e-mail để loại bỏ thư rác, hoặc nó có thể cho phép truy cập bên ngoài chỉ một phần thông tin trên máy chủ Web cục bộ.

3 kiến trúc firewall cơ bản có thể là:

Bộ lọc gói
Trong gói bộ lọc tường lửa mỗi gói (đến hoặc đi) được so sánh với một số quy tắc nhất định (như được xác định bởi người quản trị) trước khi nó được chuyển tiếp.
Nếu gói tin có vẻ tuân theo các quy tắc / tiêu chí, gói tin được chuyển tiếp và nếu nó không thì gói tin sẽ bị loại bỏ.

Quy tắc có thể bao gồm:

Địa chỉ IP nguồn hoặc địa chỉ IP đích
Cổng nguồn và cổng đích
Giao thức hoặc dịch vụ được phép
Những quy tắc này khác nhau giữa công ty và công ty và không có tiêu chí đặt ra hoặc mô hình lý tưởng để tuân theo.

Các tường lửa bộ lọc gói thường dễ bị tấn công để tận dụng các lỗ hổng trong các đặc tả TCP IP.

Ví dụ: Nếu kẻ xâm nhập giả mạo địa chỉ IP nguồn thì hầu hết tường lửa lớp gói không thể phát hiện ra nó. Tường lửa lớp gói không thể kiểm tra xem tiêu đề gói có bị giả mạo hay không, từ đó được nhiều kẻ tấn công sử dụng để bỏ qua bảo mật của tổ chức. Bởi vì nhiều tường lửa này duy trì thông tin trạng thái của mỗi gói được duyệt qua tường lửa.

Kiểm tra trạng thái

Nó là một bộ lọc tường lửa gói với một chức năng bổ sung của việc duy trì trạng thái của các kết nối (cho mỗi gói) và chặn các gói mà lệch từ trạng thái lý tưởng của chúng.

Ba trạng thái chính tồn tại cho lưu lượng TCP

1. Thiết lập kết nối,

2. Cách sử dụng

3. Chấm dứt

Ví dụ, kẻ tấn công có thể tạo ra một gói với một tiêu đề cho biết nó là một phần của một kết nối được thiết lập (Giả sử kẻ tấn công giả mạo một ip kết nối nội bộ), với hy vọng nó sẽ đi qua tường lửa. Nếu tường lửa sử dụng kiểm tra trạng thái, trước tiên nó sẽ xác minh rằng gói là một phần của một kết nối được thiết lập được liệt kê trong bảng trạng thái.

Nếu nó đã là một phần của kết nối được thiết lập có nghĩa là ai đó đang cố gắng truy cập trái phép và gói tin sẽ bị loại bỏ.

Proxy ủy quyền

Các tường lửa này chứa một tác nhân proxy hoạt động như một trung gian giữa hai máy chủ muốn giao tiếp với nhau và không bao giờ cho phép kết nối trực tiếp giữa chúng. Mỗi lần kết nối thành công thực sự dẫn đến việc tạo ra hai kết nối riêng biệt — một kết nối giữa máy khách và máy chủ proxy và một kết nối khác giữa máy chủ proxy và đích thực.

Proxy có nghĩa là minh bạch cho hai máy chủ – từ quan điểm của họ có một kết nối trực tiếp. Do máy chủ bên ngoài chỉ liên lạc với đại lý proxy nên địa chỉ IP nội bộ không hiển thị với thế giới bên ngoài.

Proxy agent giao diện trực tiếp với ruleet tường lửa để xác định liệu một trường hợp lưu lượng mạng nhất định có được phép chuyển tường lửa hay không.

Chú ý: Ba loại tường lửa này có thể hoặc không thể loại trừ lẫn nhau. Trong kịch bản thế giới thực, chúng tôi sử dụng kết hợp tường lửa.

Tường lửa firewall có thể có một số chức năng:

Đóng hoàn toàn cổng
Mở cổng chỉ cho các địa chỉ IP cụ thể
Chặn danh sách đen địa chỉ IP cụ thể
Đóng các cổng, ngoại trừ khi người dùng “mời”. Điều này được gọi là Kiểm tra gói trạng thái. Nếu người dùng “mời” một máy tính khác, máy tính đó có thể đi vào thông qua một cổng do người dùng chỉ định. Cụ thể hơn, người dùng khởi chạy một ứng dụng, ứng dụng sẽ đưa ra một máy chủ, máy chủ phản hồi và được cho phép qua tường lửa.
Chỉ mở cổng trong các khung thời gian cụ thể
Nhiều tường lửa cũng bao gồm các dịch vụ VPN, cho phép truyền thông mã hóa với người dùng được chỉ định từ bên ngoài mạng cục bộ.

firewall chức năng
firewall chức năng

Firewall là một bức tường hoặc một rào cản giữa máy tính cá nhân và thế giới mạng. Khi máy tính cá nhân kết nối với mạng và thế giới mạng thông qua internet, nó có khả năng bị tấn công bởi hàng loạt các mối đe dọa trên mạng, như tin tặc, Trojans và các logger chủ chốt tấn công thông qua các lỗ hổng bảo mật.

Máy tính cá nhân giao tiếp với mạng bằng gói. Các gói được sử dụng để gửi và nhận thông tin bằng internet. Tường lửa firewall lọc các gói này và sau đó chặn hoặc cho phép dữ liệu theo một bộ quy tắc xác định .irewall chỉ cho phép mạng và lưu lượng truy cập được ủy quyền để bảo vệ PC khỏi kẻ xâm nhập và tin tặc.

Tường lửa phân loại thành hai loại đơn giản

Phần cứng

Nó có thể là một bộ định tuyến hoặc bất kỳ thiết bị bảo mật hoặc sản phẩm nào khác được đặt giữa PC và mạng hoặc thế giới bên ngoài như một hệ thống bảo mật để ngăn chặn và làm chậm sự lây lan của vi-rút hoặc phần mềm độc hại trong hệ thống.

Phần mềm

Tường lửa phần mềm được cài đặt trên PC của bạn và các chức năng này là-

Ẩn và bảo vệ địa chỉ mạng nội bộ của bạn.
Tường lửa phần mềm theo dõi cả lưu lượng vào và ra.
Nó cũng làm cho PC của bạn ẩn đi để bảo vệ lưu lượng truy cập trái phép, khi bạn trực tuyến.
Tường lửa phần mềm bảo vệ thông tin bí mật của bạn từ những người không được phép truy cập.
Tường lửa phần mềm sẽ cảnh báo bạn về lưu lượng truy cập đáng ngờ.
Báo cáo về các mối đe dọa và hoạt động.

Firewall cứngfirewall mềm đều được sử dụng để bảo vệ mạng và PC khỏi những kẻ tấn công và lưu lượng truy cập trái phép nhưng cả hai đều sử dụng chức năng khác nhau. đó là

Ngày nay mọi người sử dụng internet và khi ai đó sử dụng internet, virus và phần mềm độc hại sẵn sàng tấn công máy tính cá nhân của bạn. Do đó, Firewall service hỗ trợ tường lửa có thể được sử dụng để bảo vệ PC khỏi các mối đe dọa này.

Các từ khóa: thiết bị tường lửa, thiết bị tường lửa fortigate, thiết bị tường lửa là gì, firewall fortinet, thiết bị tường lửa asa, thiết bị tường lửa fortigate fg 200e, thiết bị tường lửa fortigate fg 100e, thiết bị tường lửa fortigate fg 100e bdl, firewall fortinet giá

Các bài bạn có thể quan tâm:

Firewall là gì? 8 mẫu thiết bị tường lửa bạn nên mua bây giờ?

VPN firewall là gì?

Tìm hiểu về firewall – sự khác nhau giữa firewall cứng và mềm là gì?

Cấu hình tường lửa Firewall Cisco

ASA Firewall là gì?

Các loại firewall Cisco tốt nhất

Chức năng của firewall là gì?
4 (80%) 1 đánh giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *