Firewall là gì?

Tường lửa là 1 thiết bị bảo mật giám sát lưu lượng mạng. Nó bảo vệ mạng nội bộ bởi phương pháp chọn lọc lưu lượng đến và đi dựa trên một tập hợp các quy tắc đã thiết lập. Thiết lập tường lửa là phương pháp thuận tiện nhất để thêm 1 lớp bảo mật giữa hệ thống và các cuộc tấn công độc hại.



Firewall hoạt động như thế nào?

Tường lửa được đặt ở cấp phần cứng hoặc phần mềm của hệ thống để che chở nó khỏi lưu lượng độc hại. Tùy thuộc vào thiết lập, nó có thể che chở một máy hay toàn bộ mạng máy tính. Thiết bị kiểm tra lưu lượng tới và đi theo những quy tắc được xác định trước.


Giao tiếp qua Internet được thực hiện bởi phương pháp đề nghị và truyền dữ liệu từ người gửi tới người nhận. Vì dữ liệu chẳng thể được gửi đi toàn bộ, nó được chia thành các gói dữ liệu có thể kiểm tra được tạo nên thực thể được truyền ban đầu. Vai trò của tường lửa là kiểm tra những gói dữ liệu di chuyển tới và đi từ máy chủ.


Tường lửa kiểm soát cái gì? Mỗi gói dữ liệu bao gồm 1 tiêu đề (thông tin điều khiển) và tải trọng (dữ liệu thực tế). Tiêu đề cung cấp thông tin về người gửi và người nhận. Trước lúc gói tin có thể xâm nhập vào mạng nội bộ thông qua cổng được xác định, nó phải vượt qua tường lửa. Việc chuyển này phụ thuộc vào thông tin mà nó mang theo và cách thức nó tương ứng với các quy tắc được xác định trước.



>>>Tham khảo thêm: https://www.mi2.com.vn/san-pham/thiet-bi-tuong-lua

Các loại tường lửa

Mặc dù tất cả đều phục vụ để ngăn chặn truy cập trái phép, nhưng những cách hoạt động và cấu trúc tổng thể của tường lửa có thể tương đối đa dạng. Theo cấu trúc của chúng, có ba loại tường lửa – tường lửa phần mềm, tường lửa phần cứng hay cả hai. Các loại tường lửa còn lại được chỉ định trong danh sách này là các kỹ thuật tường lửa có thể được thiết lập dưới dạng phần mềm hay phần cứng.


Tường lửa phần mềm

Tường lửa phần mềm được cài đặt trên thiết bị chủ. Theo đấy, loại tường lửa này còn được gọi là Host Firewall. Vì nó được gắn vào một thiết bị cụ thể, nó phải dùng tài nguyên của nó để hoạt động. Do vậy, việc nó sử dụng hết một vài RAM và CPU của hệ thống là điều chẳng thể tránh khỏi.


Nếu như có khá nhiều thiết bị, bạn cần cài đặt phần mềm trên mỗi thiết bị. Vì nó cần phải tương yêu thích với máy chủ, nó yêu cầu cấu hình riêng cho từng máy. Vì vậy, bất lợi chính là thời gian và kiến ​​thức cần thiết để quản trị và kiểm tra tường lửa cho mỗi thiết bị.


Mặt khác, thế mạnh của tường lửa phần mềm là chúng có thể phân biệt giữa các chương trình trong khi lọc lưu lượng đến và đi. Do vậy, họ có thể chối từ quyền truy cập vào 1 chương trình trong lúc vẫn cho phép truy cập vào một chương trình khác.



>>>Xem thêm: https://www.mi2.com.vn/bao-mat-website/

Tường lửa phần cứng

Như tên cho thấy, tường lửa phần cứng là thiết bị bảo mật đại diện cho 1 phần cứng riêng biệt được đặt giữa mạng bên trong và hình thức (Internet). Loại này còn được gọi là Tường lửa thiết bị.


không có giống như tường lửa phần mềm, tường lửa phần cứng có tài nguyên của nó và không tiêu thụ bất kỳ CPU hay RAM nào từ các thiết bị chủ. Nó là 1 thiết bị vật lý đóng vai trò như một cổng cho lưu lượng truy cập tới và đi từ 1 mạng nội bộ.


Chúng được dùng bởi những tổ chức vừa và lớn có nhiều máy tính hoạt động trong cùng 1 mạng. Sử dụng tường lửa phần cứng trong những trường hợp như vậy thực tiễn hơn là cài đặt phần mềm riêng lẻ trên từng thiết bị. Việc định cấu hình và kiểm soát tường lửa phần cứng đòi hỏi kiến ​​thức và kỹ năng, do đó hãy đảm bảo có một đội ngũ lành nghề đảm nhận nghĩa vụ này.


Tường lửa chọn lọc gói

Lúc nói đến các loại tường lửa dựa trên cách hoạt động của chúng, loại cơ bản nhất là tường lửa lọc gói. Nó hoạt động như một điểm kiểm soát an ninh nội tuyến được gắn vào bộ định tuyến hay bộ chuyển mạch. Như tên cho thấy, nó giám sát lưu lượng mạng bằng phương pháp lọc những gói tới theo thông tin mà chúng mang theo.


Như đã giải yêu thích ở trên, mỗi gói dữ liệu gồm 1 tiêu đề và dữ liệu mà nó truyền đi. Loại tường lửa này quyết định một gói được cho phép hay bị chối từ truy cập dựa trên thông tin tiêu đề. Để làm như vậy, nó sẽ quản lý giao thức, địa chỉ IP nguồn, IP đích, cổng nguồn và cổng đích. Tùy thuộc vào cách thức các con số khớp với danh sách quản lý truy cập (các quy tắc xác định lưu lượng truy cập mong muốn / không mong muốn), các gói được truyền hay loại bỏ.

Bạn có thể đọc thêm về dịch vụ website của Mi2 tại đây: https://www.mi2.com.vn/

Chủ đề cùng chuyên mục: