Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

Tường lửa được chia ra làm 2 loại chính đó là: Personal firewall và Network firewall

Tường lửa Personal

Đây là loại được thiết kế nhằm bảo vệ máy tính trước sự truy cập trái phép từ bên ngoài. Personal Firewall còn được tích hợp thêm các tính năng hữu dụng như theo dõi các phần mềm diệt virut

Một số Tường lửa Personal phổ biến như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….

Network Firewalls

Được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA .Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server.

Nhiệm vụ chính của tường lửa là gì?

  • Có quyền cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo rằng thông tin chỉ có trong mạng nội bộ.
  • Cho phép hoặc vô hiệu hóa các dịch vụ từ bên ngoài muốn truy cập vào trong.
  • Tường lửa có thể phát hiện và ngăn chặn ngay tức khắc các cuộc tấn công, xâm nhập từ bên ngoài.
  • Hỗ trợ kiểm soát các địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
  • Kiểm soát truy cập của người dùng.
  • Quản lý và kiểm soát luồng dữ liệu trên mạng.
  • Xác thực quyền truy cập.
  • Tường lửa hỗ trợ kiểm tra nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
  • Lọc ra các gói tin dựa theo địa chỉ nguồn, địa chỉ đích và số Port, giao thức mạng
  • Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập, xâm nhập vào hệ thống mạng.
  • Hoạt động của firewall có thể xem như một Proxy trung gian.
  • Bảo vệ tài nguyên hệ thống trước các mối đe dọa đến bảo mật.
  • Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải giúp cho đường truyền internet hoạt động ổn định hơn rất nhiều.
  • Tính năng lọc ứng dụng cho phép có thể ngăn chặn một số ứng dụng mà bạn không muốn.

Các tùy chọn khi triển khai Firewall

Trong suốt thập kỷ qua, có rất nhiều bước tiến vượt bậc trong công nghệ tường lửa đã tạo ra tùy chọn triển khai firewall, bao gồm một số tùy chọn sau cho người dùng:

Tường lửa có trạng thái (Stateful firewall)

Stateful firewall - Tường lửa có trạng thái

Stateful firewall – Tường lửa có trạng thái

Từ giữa đến cuối những năm 1990, sự tiến bộ đầu tiên trong công nghệ tường lửa được cho ra đời. Firewall bắt đầu có trạng thái kiểm tra lưu lượng truy cập, có liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng giúp cung cấp tường lửa được toàn diện hơn. Việc duy trì trạng thái này cho phép nó cho lưu lượng truy cập nhất định đến người dùng trong khi đó sẽ chặn lượng truy cập tương tự đến người dùng khác.

Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)

Trải qua nhiều giai đoạn và nhiều năm, công nghệ tường lửa được bổ sung thêm vô số tính năng mới, bao gồm cả việc phân tích sâu các gói (Deep Packet Inspection – DPI), phát hiện được sự xâm nhập, ngăn chặn và kiểm tra lưu lượng được mã hóa.

Tường lửa dựa trên proxy (Proxy-based firewall)

Hoạt động chính của những tường lửa này như một cổng nói giữa người dùng cuối yêu cầu dữ liệu và nguồn dữ liệu đó. Toàn bộ lưu lượng truy cập sẽ được lọc qua proxy trước khi được chuyển cho người dùng cuối. Điều này giúp bảo vệ máy tránh khỏi nguy cơ tiếp xúc với các mối đe dọa bằng cách che giấu đi danh tính của người yêu cầu thông tin ban đầu.

Tường lửa ứng dụng web (Web application firewall – WAF)

Các tường lửa đều được sử dụng cho các ứng dụng cụ thể thay vì chỉ đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn. Điểm khác biệt của firewall dựa trên proxy và tường lửa ứng dụng web (Web application firewall – WAF) là trong khi các tường lửa dựa trên proxy thông thường sẽ bảo vệ máy khách người dùng cuối, thì firewall ứng dụng web chủ đích là bảo vệ máy chủ ứng dụng.

Tường lửa ứng dụng web

Tường lửa ứng dụng web

Phần cứng tường lửa

Phần cứng tường lửa thường được hiểu là một máy chủ đơn giản có tính năng hoạt động như một router lọc lưu lượng truy cập, đồng thời chạy phần mềm tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và điểm kết nối của bên nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai hàng chục firewall vật lý trong cùng một trung tâm dữ liệu.

Phần mềm tường lửa

Đa phần người dùng cuối  sẽ triển khai nhiều điểm cuối trong phần cứng tường lửa và trung tâm hệ thống phần mềm tường lửa. Hệ thống trung tâm này chính là nơi có thể thực hiện quá trình phân tích và phản hồi lại các mối nguy cơ đe dọa.

Có thể bạn quan tâm

Đối tác