Định nghĩa VPN Firewall là gì?
Tường lửa VPN firewall là các loại firewall tường lửa được thiết kế đặc biệt để bảo vệ chống lại những người dùng trái phép và độc hại chặn hoặc khai thác kết nối VPN.
Nó có thể ở dạng firewall cứng, phần mềm hoặc một thiết bị tường lửa tất cả trong một, với mục tiêu chính để chỉ cho phép truy cập VPN hợp pháp vào VPN.
Sản phẩm tiêu biểu: Juniper SRX300, Juniper SRX340
Giải thích VPN Firewall
Tường lửa VPN thường được cài đặt ở cuối máy chủ của VPN, ở mặt trước hoặc mặt sau của máy chủ VPN. Khi tường lửa được cài đặt ở mặt sau của một máy chủ VPN, nó được cấu hình với các bộ lọc để chỉ cho phép các gói tin VPN cụ thể truyền đi. Tương tự, khi tường lửa được cài đặt ở mặt trước của một VPN, tường lửa được cấu hình để chỉ cho phép dữ liệu đường hầm trên giao diện Internet của nó được truyền tới máy chủ.
Kết nối giữa VPN và tường lửa là gì?
Tường lửa là một bộ định tuyến được lập trình đặc biệt nằm giữa một trang web và phần còn lại của mạng. Nó là một router theo nghĩa là nó được kết nối với hai hoặc nhiều mạng vật lý và nó chuyển tiếp các gói từ mạng này sang mạng khác, nhưng nó cũng lọc các gói tin lưu thông qua mạng đó. Tường lửa cho phép quản trị viên hệ thống triển khai chính sách bảo mật ở một nơi tập trung. Tường lửa dựa trên bộ lọc là loại tường lửa đơn giản và được triển khai rộng rãi nhất. Chúng được cấu hình với một bảng các địa chỉ mô tả các gói mà chúng sẽ và sẽ không chuyển tiếp.
VPN là một ví dụ về việc cung cấp kết nối được kiểm soát qua mạng công cộng như Internet. VPN sử dụng một khái niệm được gọi là một đường hầm IP — một liên kết điểm-điểm-điểm ảo giữa một cặp các nút thực sự được phân tách bởi một số lượng mạng tùy ý.
Liên kết ảo được tạo trong bộ định tuyến ở lối vào đường hầm bằng cách cung cấp địa chỉ IP của bộ định tuyến ở đầu xa của đường hầm. Bất cứ khi nào router ở lối vào của đường hầm muốn gửi một gói tin qua liên kết ảo này, nó gói gọn gói tin bên trong một gói dữ liệu IP. Địa chỉ đích trong tiêu đề IP là địa chỉ của bộ định tuyến ở đầu xa của đường hầm, trong khi địa chỉ nguồn là địa chỉ của bộ định tuyến đóng gói.
Nhiều người tiêu dùng sử dụng VPN cũng có xu hướng sử dụng tường lửa phần cứng để tăng thêm tính bảo mật cho kết nối Internet của họ. Có một số cách để kết hợp việc sử dụng VPN và tường lửa. Những cách này khác nhau theo cách vị trí của VPN, tường lửa, mạng từ xa và Internet được sắp xếp trong kết nối. Ba sắp xếp phổ biến nhất là như sau:
*** Những “sắp xếp” này không có ý nghĩa. ***
Máy tính cá nhân vào mạng từ xa thông qua VPN thông qua Firewall đến Internet
Máy tính cá nhân vào mạng từ xa thông qua Firewall tới VPN tới Internet
Máy tính cá nhân vào mạng từ xa thông qua kết hợp tường lửa và VPN trong một thiết bị với Internet
Sự sắp xếp của các thiết bị được quyết định bởi người sử dụng, nhưng nói chung người dùng có xu hướng đi cho sự sắp xếp đầu tiên và thứ ba khi họ được dễ dàng hơn để cấu hình. Tuy nhiên, sự sắp xếp thứ hai cũng có những ưu điểm của nó. Đôi khi, việc có tường lửa phía sau VPN sẽ đảm bảo rằng mọi mối đe dọa đến hộp VPN sẽ bị tường lửa che khuất sau đó và chỉ có kết nối sạch sẽ đến người dùng cuối. Điều này, tuy nhiên, không có nghĩa là tùy chọn thứ hai là tốt nhất. Cả ba sắp xếp đều có ưu và khuyết điểm của họ.
Kết luận
Bạn có thể tạo VPN mà không có tường lửa nhưng không được khuyên dùng. Vì tường lửa là các cổng để bảo mật mạng nội bộ và VPN là các cách để truy cập mạng nội bộ, nên thường thấy rằng có VPN, có tường lửa. Đây là trường hợp cho dù đó là một trang web đến trang web hoặc khách hàng đến trang web VPN. Một VPN không có Tường lửa cơ bản làm cho các tính năng mã hóa của VPN vô dụng.
Firewall là gì? 8 mẫu thiết bị tường lửa bạn nên mua bây giờ?
Tìm hiểu về firewall – sự khác nhau giữa firewall cứng và mềm là gì?