Bất cứ ai sử dụng một máy tính những ngày này gần như chắc chắn đi qua thuật ngữ "tường lửa" và biết nó có cái gì để làm với việc cung cấp bảo mật. Nhưng để bảo vệ đầy đủ các nguồn lực doanh nghiệp đòi hỏi phải hiểu sâu hơn về cách tường lửa hoạt động và vị trí đặt chúng.
Một thiết bị bảo vệ mạng được nhiều chuyên gia, công ty trên thế giới khuyên dùng
tại đây.
Tường lửa tên xuất phát từ một thực tế kiến trúc chung về việc đặt một bức tường gạch giữa hai cấu trúc, để ngăn chặn một đám cháy lan truyền sang bên kia. Đó là một cách hữu ích để nghĩ về tường lửa bảo mật: nó cung cấp một rào cản để kiểm soát lưu lượng mạng cả vào và ra khỏi mạng kết nối Internet của tổ chức, hoặc có lẽ giữa các phân đoạn khác nhau của mạng nội bộ.
Tường lửa có thể có nhiều hình thức, từ các thiết bị chuyên dụng đến phần mềm chạy trên các máy chủ có mục đích chung hoặc là một phần của thiết bị bảo mật đa chức năng. Nói chung tường lửa có hai giao diện mạng: một cho phía bên ngoài của mạng, một cho phía bên trong. Mục đích của nó là để kiểm soát những gì lưu lượng truy cập được phép đi qua từ bên này sang bên kia.
Là cấp độ cơ bản nhất, tường lửa có thể chặn lưu lượng truy cập dành cho các địa chỉ IP hoặc cổng máy chủ cụ thể. Thông thường, các công ty thiết lập tường lửa của họ để cho phép các kết nối đến cổng 80, đó là cổng tiêu chuẩn để sử dụng bởi các máy chủ Web. Điều này cho phép khách truy cập vào một trang web hợp tác, ví dụ, nhưng lưu lượng truy cập "không đáng tin cậy" dành cho một số cổng khác sẽ bị từ chối truy cập. Không tin cậy nghĩa là nguồn gốc của lưu lượng truy cập là uknown. Nhân viên công ty có thông tin đăng nhập thích hợp, chẳng hạn như tên người dùng và mật khẩu, sẽ được phép truy cập thông qua kết nối an toàn, thường là mạng riêng ảo.
Lưu lượng truy cập từ bên trong đáng tin cậy của mạng sẽ được phép đi qua tường lửa và kết nối với Internet, cho phép người dùng sử dụng các dịch vụ như email và FTP.
Khi cấu hình đúng, tường lửa cũng cung cấp sự bảo vệ chống lại các mối đe dọa bao gồm tấn công từ chối dịch vụ (DOS). Các cuộc tấn công DOS xảy ra khi kẻ xâm nhập cố gắng ngăn chặn một trang web của công ty với một luồng lưu lượng truy cập, nhiều đến mức nó mang máy chủ web xuống và, có khả năng, cho phép kẻ xâm nhập đột nhập vào nó. Từ đó, kẻ xâm nhập có thể truy cập các tài nguyên mạng khác.
Tường lửa phức tạp hơn hỗ trợ các kỹ thuật “kiểm tra trạng thái”, nơi tường lửa xem xét các mẫu trong lưu lượng giao thông để xác định các dị thường cho thấy một số dạng tấn công đang diễn ra, chẳng hạn như tấn công DOS hoặc tấn công giả mạo, nơi kẻ xâm nhập cố giả mạo như một nguồn đáng tin cậy.
Trong thực tế, hầu hết các công ty triển khai hai tường lửa để tạo DMZ hoặc khu phi quân sự. Một tường lửa kết nối với Internet trong khi tường lửa kia kết nối với mạng nội bộ. Giữa hai là DMZ, nơi các công ty đặt các máy chủ Web công khai của họ. Ý tưởng là, ngay cả khi kẻ xâm nhập thành công trong việc xâm nhập vào máy chủ Web, chẳng hạn như thông qua một cuộc tấn công DOS, bức tường lửa thứ hai sẽ ngăn cản anh ta truy cập vào mạng công ty tư nhân.
Theo cách tương tự, các công ty có thể cấu hình nhiều tường lửa bên trong mạng công ty của họ để phân chia cơ bản mạng thành nhiều phân đoạn. Điều đó giúp chứa thiệt hại nên một số hình thức của sâu hoặc phần mềm độc hại khác được tung ra trong bất kỳ phân đoạn nhất định.
Hiểu tường lửa và vai trò của họ trong an ninh mạng
Dạng Threaded
