Trở lại   Chợ thông tin Trái cây Việt Nam > RAO VẶT - MUA BÁN > MUA BÁN - RAO VẶT KHÁC

 
 
Công cụ bài viết Kiểu hiển thị

Hiểu tường lửa và vai trò của họ trong an ninh mạng
  #1  
Cũ 23-09-2018, 03:25 PM
xuanthuy040697 xuanthuy040697 đang online
Junior Member
 
Tham gia ngày: Jun 2018
Bài gửi: 10
Mặc định Hiểu tường lửa và vai trò của họ trong an ninh mạng

Hệ thống quảng cáo SangNhuong.com

Bất cứ ai sử dụng một máy tính những ngày này gần như chắc chắn đi qua thuật ngữ "tường lửa" và biết nó có cái gì để làm với việc cung cấp bảo mật. Nhưng để bảo vệ đầy đủ các nguồn lực doanh nghiệp đòi hỏi phải hiểu sâu hơn về cách tường lửa hoạt động và vị trí đặt chúng.

Một thiết bị bảo vệ mạng được nhiều chuyên gia, công ty trên thế giới khuyên dùng tại đây.

Tường lửa tên xuất phát từ một thực tế kiến ​​trúc chung về việc đặt một bức tường gạch giữa hai cấu trúc, để ngăn chặn một đám cháy lan truyền sang bên kia. Đó là một cách hữu ích để nghĩ về tường lửa bảo mật: nó cung cấp một rào cản để kiểm soát lưu lượng mạng cả vào và ra khỏi mạng kết nối Internet của tổ chức, hoặc có lẽ giữa các phân đoạn khác nhau của mạng nội bộ.

Tường lửa có thể có nhiều hình thức, từ các thiết bị chuyên dụng đến phần mềm chạy trên các máy chủ có mục đích chung hoặc là một phần của thiết bị bảo mật đa chức năng. Nói chung tường lửa có hai giao diện mạng: một cho phía bên ngoài của mạng, một cho phía bên trong. Mục đích của nó là để kiểm soát những gì lưu lượng truy cập được phép đi qua từ bên này sang bên kia.

Là cấp độ cơ bản nhất, tường lửa có thể chặn lưu lượng truy cập dành cho các địa chỉ IP hoặc cổng máy chủ cụ thể. Thông thường, các công ty thiết lập tường lửa của họ để cho phép các kết nối đến cổng 80, đó là cổng tiêu chuẩn để sử dụng bởi các máy chủ Web. Điều này cho phép khách truy cập vào một trang web hợp tác, ví dụ, nhưng lưu lượng truy cập "không đáng tin cậy" dành cho một số cổng khác sẽ bị từ chối truy cập. Không tin cậy nghĩa là nguồn gốc của lưu lượng truy cập là uknown. Nhân viên công ty có thông tin đăng nhập thích hợp, chẳng hạn như tên người dùng và mật khẩu, sẽ được phép truy cập thông qua kết nối an toàn, thường là mạng riêng ảo.

Lưu lượng truy cập từ bên trong đáng tin cậy của mạng sẽ được phép đi qua tường lửa và kết nối với Internet, cho phép người dùng sử dụng các dịch vụ như email và FTP.


Khi cấu hình đúng, tường lửa cũng cung cấp sự bảo vệ chống lại các mối đe dọa bao gồm tấn công từ chối dịch vụ (DOS). Các cuộc tấn công DOS xảy ra khi kẻ xâm nhập cố gắng ngăn chặn một trang web của công ty với một luồng lưu lượng truy cập, nhiều đến mức nó mang máy chủ web xuống và, có khả năng, cho phép kẻ xâm nhập đột nhập vào nó. Từ đó, kẻ xâm nhập có thể truy cập các tài nguyên mạng khác.

Tường lửa phức tạp hơn hỗ trợ các kỹ thuật “kiểm tra trạng thái”, nơi tường lửa xem xét các mẫu trong lưu lượng giao thông để xác định các dị thường cho thấy một số dạng tấn công đang diễn ra, chẳng hạn như tấn công DOS hoặc tấn công giả mạo, nơi kẻ xâm nhập cố giả mạo như một nguồn đáng tin cậy.

Trong thực tế, hầu hết các công ty triển khai hai tường lửa để tạo DMZ hoặc khu phi quân sự. Một tường lửa kết nối với Internet trong khi tường lửa kia kết nối với mạng nội bộ. Giữa hai là DMZ, nơi các công ty đặt các máy chủ Web công khai của họ. Ý tưởng là, ngay cả khi kẻ xâm nhập thành công trong việc xâm nhập vào máy chủ Web, chẳng hạn như thông qua một cuộc tấn công DOS, bức tường lửa thứ hai sẽ ngăn cản anh ta truy cập vào mạng công ty tư nhân.

Theo cách tương tự, các công ty có thể cấu hình nhiều tường lửa bên trong mạng công ty của họ để phân chia cơ bản mạng thành nhiều phân đoạn. Điều đó giúp chứa thiệt hại nên một số hình thức của sâu hoặc phần mềm độc hại khác được tung ra trong bất kỳ phân đoạn nhất định.
Trả lời với trích dẫn


 


Công cụ bài viết
Kiểu hiển thị

Quyền viết bài
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is Mở
Mặt cười đang Mở
[IMG] đang Mở
HTML đang Mở
Chuyển đến

SangNhuong.com



Múi giờ GMT +7. Hiện tại là 06:42 PM


Diễn đàn được xây dựng bởi: SangNhuong.com
© 2008 - 2025 Nhóm phát triển website và thành viên SANGNHUONG.COM.
BQT không chịu bất cứ trách nhiệm nào từ nội dung bài viết của thành viên.