Chức năng của Firewall là gì?

Firewall đã xuất hiện và trở thành một yếu tố quan trọng trong công nghệ thông tin, giúp ngăn chặn các phần mềm độc hại và các cuộc tấn công nguy hiểm trên mạng và hệ thống thông qua Internet. Điều này tạo ra một rào cản giữa mạng tin cậy và mạng không đáng tin cậy, ngăn chặn một số loại lưu lượng mạng nhất định.

Hai loại hệ thống Firewall

Có hai loại hệ thống Firewall phổ biến. Loại đầu tiên là Firewall tường lửa sử dụng các bức tường bảo mật ở lớp mạng. Loại thứ hai là Firewall bảo vệ mạng bằng cách sử dụng các máy chủ proxy ở tầng người dùng, ứng dụng hoặc mạng.

Chức năng của firewall

Firewall – Bảo vệ hệ thống và mạng

Firewall có thể được sử dụng để bảo vệ hệ thống hoặc mạng lưới hệ thống cục bộ khỏi các mối đe dọa bảo mật trên mạng, trong khi vẫn cho phép truy cập vào thế giới bên ngoài thông qua mạng diện rộng và Internet. Ngoài ra, Firewall không chỉ ngăn chặn các thiết lập địa chỉ IP / giao thức hoặc cổng mà còn xác định quy tắc truy cập vào các loại dịch vụ khác nhau.

Xem thêm  Hướng dẫn Thủ tục chốt sổ bảo hiểm xã hội đơn giản, nhanh chóng và đầy đủ nhất

Firewall cung cấp 4 loại điều khiển:

Kiểm soát dịch vụ:

Kiểm soát những loại dịch vụ Internet mà người dùng có thể truy cập hoặc gửi đi. Ví dụ, nhiều công ty không cho phép truy cập vào Gmail hoặc Facebook khi sử dụng mạng nội bộ của công ty.

Điều khiển hướng:

Xác định hướng mà dịch vụ có thể được khởi đầu và truyền qua tường lửa.

Kiểm soát người dùng:

Điều khiển truy cập vào một dịch vụ dựa trên người dùng đang cố gắng truy cập. Ví dụ, một công ty có thể áp dụng lọc nội dung web theo vị trí nhân viên hoặc bộ phận. Quản trị viên có thể có quyền truy cập vào web của công ty, trong khi một thực tập sinh không có quyền truy cập tương tự.

Kiểm soát hành vi:

Kiểm soát cách mà dịch vụ được sử dụng. Ví dụ, Firewall có thể lọc email để ngăn chặn thư rác hoặc chỉ cho phép truy cập vào một phần thông tin trên máy chủ Web cục bộ.

3 kiến trúc firewall cơ bản

Bộ lọc gói

Trong kiến trúc bộ lọc gói, mỗi gói tin được so sánh với một số quy tắc nhất định trước khi được chuyển tiếp. Nếu gói tin tuân theo các quy tắc, nó sẽ được chuyển tiếp; nếu không, nó sẽ bị loại bỏ. Quy tắc có thể bao gồm địa chỉ IP nguồn hoặc đích, cổng nguồn và đích, giao thức hoặc dịch vụ được phép. Các quy tắc này khác nhau giữa các công ty và không có tiêu chí chung.

Xem thêm  1Sneaker cửa hàng thời trang Sneaker giành cho giới trẻ - 1Sneaker

Kiểm tra trạng thái

Kiểm tra trạng thái là một bộ lọc gói với chức năng bổ trợ duy trì trạng thái của các kết nối và chặn các gói không tuân thủ trạng thái lý tưởng của chúng. Ba trạng thái chính tồn tại cho lưu lượng TCP: Thiết lập kết nối, Sử dụng kết nối và Chấm dứt kết nối. Kiểm tra trạng thái giúp ngăn chặn các cuộc tấn công giả mạo địa chỉ IP nguồn hoặc kết nối không hợp lệ.

Proxy ủy quyền

Các tường lửa proxy chứa một tác nhân proxy hoạt động như một trung gian giữa hai máy chủ muốn tiếp xúc với nhau và không cho phép liên kết trực tiếp giữa chúng. Proxy là minh bạch với hai máy chủ – từ quan điểm của hai máy chủ, có một liên kết trực tiếp. Vì máy chủ bên ngoài chỉ liên lạc với proxy, địa chỉ IP nội bộ không hiển thị với bên ngoài, đảm bảo tính riêng tư và bảo mật. Proxy giao diện với tường lửa để xác định xem một trường hợp lưu lượng mạng nhất định sẽ được phép chuyển qua tường lửa hay không.

Firewall chức năng

Các chức năng của Firewall

Firewall có thể có nhiều chức năng khác nhau, bao gồm:

  • Đóng hoàn toàn cổng
  • Mở cổng chỉ cho các địa chỉ IP cụ thể
  • Chặn danh sách đen địa chỉ IP cụ thể
  • Đóng các cổng, trừ khi người dùng “mời”
  • Chỉ mở cổng trong các khung thời gian cụ thể
  • Hỗ trợ dịch vụ VPN cho phép truyền thông mã hóa với người dùng được chỉ định từ bên ngoài mạng cục bộ.
Xem thêm  Biểu phí ACB | Phí chuyển tiền ngân hàng ACB mới nhất 2021

Firewall không chỉ là một rào cản giữa máy tính cá nhân và mạng quốc tế, mà còn giúp bảo vệ máy tính khỏi các mối đe dọa từ virus và phần mềm độc hại. Firewall lọc gói tin và áp dụng quy tắc được thiết lập để cho phép hay chặn các tài liệu dựa trên các quy tắc xác định. Firewall có thể là phần cứng hoặc phần mềm, với chức năng tương tự như ẩn và bảo vệ địa chỉ mạng nội bộ, giám sát lưu lượng truy cập, bảo vệ thông tin bí mật và cảnh báo về lưu lượng truy cập đáng ngờ.

Firewall cũng có hai loại chính: Firewall cứng và Firewall mềm, cả hai đều có chức năng khác nhau.

Nếu bạn muốn biết thêm về chức năng của Firewall, hãy truy cập Wiki Fin.

Các từ khóa: thiết bị tường lửa, thiết bị tường lửa fortigate, thiết bị tường lửa là gì, firewall fortinet, thiết bị tường lửa asa, thiết bị tường lửa fortigate fg 200e, thiết bị tường lửa fortigate fg 100e, thiết bị tường lửa fortigate fg 100e bdl, firewall fortinet giá.