Sự ra đời của firewall cho phép firewall cứng và firewall mềm của công ty ngăn chặn các phần mềm độc hại và các cuộc tấn công nguy hiểm trên mạng và hệ thống thông qua Internet. Về mặt kỹ thuật, nó chặn một số loại lưu lượng mạng nhất định, tạo thành một rào cản giữa mạng tin cậy và mạng không đáng tin cậy.
Dòng sản phẩm tiêu biểu : Firewall Fortigate
Có hai loại hệ thống firewall, đầu tiên các loại firewall tường lửa sử dụng các bức tường bảo mật ở lớp mạng và thứ hai firewall bảo vệ mạng bằng cách sử dụng các máy chủ proxy ở tầng người dùng, ứng dụng hoặc mạng.
Tường lửa firewall có thể là phương tiện hiệu quả để bảo vệ hệ thống hoặc mạng lưới hệ thống cục bộ khỏi các mối đe dọa bảo mật dựa trên mạng trong khi đồng thời truy cập vào thế giới bên ngoài thông qua mạng diện rộng và Internet.
Bạn đang đọc: Chức năng của firewall là gì?
Giờ đây thiết bị firewall không chỉ xác định các quy tắc để ngăn chặn một số thiết lập địa chỉ IP / giao thức hoặc cổng mà còn xác định các quy tắc để truy cập các loại dịch vụ khác nhau.
Firewall cung cấp 4 loại điều khiển:
Kiểm soát dịch vụ :
Xác định những loại dịch vụ Internet hoàn toàn có thể được truy vấn, gửi đến ( những gói dữ liệu đến bên trong mạng ) hoặc gửi đi ( những gói đang đi ra ngoài mạng ) .
Ví dụ : Trong nhiều công ty dịch vụ như Gmail và Facebook không hề truy vấn nếu bạn sử dụng mạng wifi của công ty vì tường lửa đang giữ một kiểm tra trên mạng đi ( Điều này hoàn toàn có thể khác nhau từ công ty đến công ty ) .
Điều khiển hướng :
Xác định hướng mà những nhu yếu dịch vụ đơn cử hoàn toàn có thể được khởi đầu và được phép truyền qua tường lửa .
Kiểm soát người dùng :
Điều khiển truy vấn vào một dịch vụ theo đó người dùng đang cố truy vấn dịch vụ. Tính năng này thường được vận dụng cho người dùng bên trong chu vi tường lửa ( người dùng cục bộ ). Nó cũng hoàn toàn có thể được vận dụng cho lưu lượng truy vấn đến từ người dùng bên ngoài .
Ví dụ : Nhiều công ty có những chủ trương sẵn có về lọc nội dung Web dựa trên vị trí của một nhân viên cấp dưới / hoặc một bộ phận đơn cử. Ông X ( quản trị ) hoàn toàn có thể có quyền truy vấn vào web cty nhưng một thực tập sinh hoàn toàn có thể không có cùng .
Kiểm soát hành vi :
Kiểm soát cách những dịch vụ đơn cử được sử dụng .
Ví dụ, tường lửa hoàn toàn có thể lọc e-mail để vô hiệu thư rác, hoặc nó hoàn toàn có thể được cho phép truy vấn bên ngoài chỉ một phần thông tin trên sever Web cục bộ .
3 kiến trúc firewall cơ bản có thể là:
Bộ lọc gói
Trong gói bộ lọc tường lửa mỗi gói (đến hoặc đi) được so sánh với một số quy tắc nhất định (như được xác định bởi người quản trị) trước khi nó được chuyển tiếp.
Nếu gói tin có vẻ tuân theo các quy tắc / tiêu chí, gói tin được chuyển tiếp và nếu nó không thì gói tin sẽ bị loại bỏ.
Quy tắc hoàn toàn có thể gồm có :
Địa chỉ IP nguồn hoặc địa chỉ IP đích
Cổng nguồn và cổng đích
Giao thức hoặc dịch vụ được phép
Những quy tắc này khác nhau giữa công ty và công ty và không có tiêu chí đặt ra hoặc mô hình lý tưởng để tuân theo.
Các tường lửa bộ lọc gói thường dễ bị tiến công để tận dụng những lỗ hổng trong những đặc tả TCP IP .
Ví dụ : Nếu kẻ xâm nhập trá hình địa chỉ IP nguồn thì hầu hết tường lửa lớp gói không hề phát hiện ra nó. Tường lửa lớp gói không hề kiểm tra xem tiêu đề gói có bị trá hình hay không, từ đó được nhiều kẻ tiến công sử dụng để bỏ lỡ bảo mật thông tin của tổ chức triển khai. Bởi vì nhiều tường lửa này duy trì thông tin trạng thái của mỗi gói được duyệt qua tường lửa .
Kiểm tra trạng thái
Nó là một bộ lọc tường lửa gói với một chức năng bổ trợ của việc duy trì trạng thái của những liên kết ( cho mỗi gói ) và chặn những gói mà lệch từ trạng thái lý tưởng của chúng .
Ba trạng thái chính tồn tại cho lưu lượng TCP
1. Thiết lập liên kết ,
2. Cách sử dụng
3. Chấm dứt
Ví dụ, kẻ tiến công hoàn toàn có thể tạo ra một gói với một tiêu đề cho biết nó là một phần của một liên kết được thiết lập ( Giả sử kẻ tiến công trá hình một ip liên kết nội bộ ), với kỳ vọng nó sẽ đi qua tường lửa. Nếu tường lửa sử dụng kiểm tra trạng thái, thứ nhất nó sẽ xác định rằng gói là một phần của một liên kết được thiết lập được liệt kê trong bảng trạng thái .
Nếu nó đã là một phần của liên kết được thiết lập có nghĩa là ai đó đang cố gắng nỗ lực truy vấn trái phép và gói tin sẽ bị vô hiệu .
Proxy ủy quyền
Các tường lửa này chứa một tác nhân proxy hoạt động giải trí như một trung gian giữa hai sever muốn tiếp xúc với nhau và không khi nào được cho phép liên kết trực tiếp giữa chúng. Mỗi lần liên kết thành công xuất sắc thực sự dẫn đến việc tạo ra hai liên kết riêng không liên quan gì đến nhau — một liên kết giữa máy khách và sever proxy và một liên kết khác giữa sever proxy và đích thực .
Proxy có nghĩa là minh bạch cho hai sever – từ quan điểm của họ có một liên kết trực tiếp. Do sever bên ngoài chỉ liên lạc với đại lý proxy nên địa chỉ IP nội bộ không hiển thị với quốc tế bên ngoài .
Proxy agent giao diện trực tiếp với ruleet tường lửa để xác định liệu một trường hợp lưu lượng mạng nhất định có được phép chuyển tường lửa hay không .
Chú ý : Ba loại tường lửa này hoàn toàn có thể hoặc không hề loại trừ lẫn nhau. Trong ngữ cảnh quốc tế thực, chúng tôi sử dụng phối hợp tường lửa .
Tường lửa firewall có thể có một số chức năng:
Đóng hoàn toàn cổng
Mở cổng chỉ cho các địa chỉ IP cụ thể
Chặn danh sách đen địa chỉ IP cụ thể
Đóng các cổng, ngoại trừ khi người dùng “mời”. Điều này được gọi là Kiểm tra gói trạng thái. Nếu người dùng “mời” một máy tính khác, máy tính đó có thể đi vào thông qua một cổng do người dùng chỉ định. Cụ thể hơn, người dùng khởi chạy một ứng dụng, ứng dụng sẽ đưa ra một máy chủ, máy chủ phản hồi và được cho phép qua tường lửa.
Chỉ mở cổng trong các khung thời gian cụ thể
Nhiều tường lửa cũng bao gồm các dịch vụ VPN, cho phép truyền thông mã hóa với người dùng được chỉ định từ bên ngoài mạng cục bộ.
Firewall là một bức tường hoặc một rào cản giữa máy tính cá thể và quốc tế mạng. Khi máy tính cá thể liên kết với mạng và quốc tế mạng trải qua internet, nó có năng lực bị tiến công bởi hàng loạt những mối rình rập đe dọa trên mạng, như tin tặc, Trojans và những logger chủ chốt tiến công trải qua những lỗ hổng bảo mật thông tin .
Máy tính cá thể tiếp xúc với mạng bằng gói. Các gói được sử dụng để gửi và nhận thông tin bằng internet. Tường lửa firewall lọc những gói này và sau đó chặn hoặc được cho phép tài liệu theo một bộ quy tắc xác lập. irewall chỉ cho phép mạng và lưu lượng truy vấn được chuyển nhượng ủy quyền để bảo vệ PC khỏi kẻ xâm nhập và tin tặc .
Tường lửa phân loại thành hai loại đơn thuần
Phần cứng
Nó hoàn toàn có thể là một bộ định tuyến hoặc bất kể thiết bị bảo mật thông tin hoặc mẫu sản phẩm nào khác được đặt giữa PC và mạng hoặc quốc tế bên ngoài như một mạng lưới hệ thống bảo mật thông tin để ngăn ngừa và làm chậm sự lây lan của vi-rút hoặc ứng dụng ô nhiễm trong mạng lưới hệ thống .
Phần mềm
Tường lửa ứng dụng được setup trên PC của bạn và những chức năng này là –
Ẩn và bảo vệ địa chỉ mạng nội bộ của bạn.
Tường lửa phần mềm theo dõi cả lưu lượng vào và ra.
Nó cũng làm cho PC của bạn ẩn đi để bảo vệ lưu lượng truy cập trái phép, khi bạn trực tuyến.
Tường lửa phần mềm bảo vệ thông tin bí mật của bạn từ những người không được phép truy cập.
Tường lửa phần mềm sẽ cảnh báo bạn về lưu lượng truy cập đáng ngờ.
Báo cáo về các mối đe dọa và hoạt động.
Firewall cứng và firewall mềm đều được sử dụng để bảo vệ mạng và PC khỏi những kẻ tấn công và lưu lượng truy cập trái phép nhưng cả hai đều sử dụng chức năng khác nhau. đó là
Ngày nay mọi người sử dụng internet và khi ai đó sử dụng internet, virus và phần mềm độc hại sẵn sàng tấn công máy tính cá nhân của bạn. Do đó, Firewall service hỗ trợ tường lửa có thể được sử dụng để bảo vệ PC khỏi các mối đe dọa này.
Các từ khóa: thiết bị tường lửa, thiết bị tường lửa fortigate, thiết bị tường lửa là gì, firewall fortinet, thiết bị tường lửa asa, thiết bị tường lửa fortigate fg 200e, thiết bị tường lửa fortigate fg 100e, thiết bị tường lửa fortigate fg 100e bdl, firewall fortinet giá
Các bài bạn hoàn toàn có thể chăm sóc :
Source: https://wikifin.net
Category: Blog