0

MỤC LỤC


HIỂU THẾ NÀO VỀ FIREWALL VÀ CHỨC NĂNG NHIỆM VỤ CỦA FIREWAL

20/03/2020
Comment

 

 

HIỂU THẾ NÀO VỀ FIREWALL VÀ CHỨC NĂNG NHIỆM VỤ CỦA FIREWAL

Giới thiệu những kiến thức tổng quan về Firewall

  • Mặc dù internet là mỏ thông tin và giao tiếp xã hội, nhưng không phải lúc nào nó cũng thân thiện. Thay vào đó, có rất nhiều kẻ xấu rình rập trên mạng với mưu đồ xâm nhập vào những máy tính kết nối với Internet nhằm mục đích xấu.
  • Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính trở nên nóng hơn bao giờ hết. Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa đó là tường lửa - firewall.
  • Hàng phòng vệ đầu tiên chống lại những kẻ hay đi xâm nhập trộm là firewall: một tập hợp những thủ thuật chuyên môn có thể giúp ngăn chặn ý đồ xâm nhập xấu vào máy tính và hạn chế những gì đi ra khỏi máy. Windows cũng bao gồm một firewall riêng và router (giúp kết nối máy tính với Internet) cũng có router riêng.
  • Vậy tường lửa là gì hay firewall là gì. Tường lửa hoạt động như thế nào, Chỉ sử dụng tường lửa tích hợp sẵn trên máy tính có an toàn không, Bạn sẽ có câu trả lời cho tất cả các vấn đề về tường lửa trong bài viết này.

Tường lửa có vai trò như nào:

  • Firewall giúp bạn kiểm soát luồng thông tin giữa Intranet – Internet và giữa Internet và mạng nội bộ, chúng phát hiện và giám sát những hành vi được truy cập và không được truy cập vào bên trong hệ thống, đảm bảo sự an toàn thông tin.

Tính năng của Thiết bị Firewall:

  • Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.
  • Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.
  • Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
  • Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
  • Kiểm soát truy cập của người dùng.
  • Quản lý và kiểm soát luồng dữ liệu trên mạng.
  • Xác thực quyền truy cập mạng.
  • Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
  • Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port (hay còn cổng), giao thức mạng.
  • Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.
  • Firewall hoạt động như một Proxy trung gian.
  • Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.
  • Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.

Chức năng và nhiệm vụ của Tường lửa (Firewall).

Chức năng của Tường Lửa (Firewall)

Chức năng chính của Tường Lửa (Firewall) là kiểm soát luồng thông tin giữa môi trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong và mạng internet.

  • Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
  • Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
  • Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
  • Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
  • Kiểm soát người dùng và việc truy cập của người dùng.
  • Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
  • Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng (port), giao thức
  • Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản tri
  • Một số Firewall có chức năng cao cấp như: đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã hack thành công vào hệ thống, nhưng thực chất là ngầm theo dõi và ghi lại sự hoạt động đó.

Chức năng & nhiệm vụ của Firewall

-  Bảo vệ thông tin: bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ, tài nguyên hệ thống. Giúp cho doanh nghiệp, tổ chức an toàn thông tin.

-  Phòng thủ các cuôc tấn công: Ngoài việc bảo vệ các thông tin từ bên trong hệ thống, Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài như:

-  Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài khoản và password của người quản trị. Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên.

-  Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải trên hệ thống mạng thì firewall có khả năng phát hiện và ngăn chặn các chương trinh đó.

  • Ngoài ra, Tường Lửa (Firewall) còn có nhiều chức năng khác kiểm tra, lọc các lưu lượng vào /ra hệ thống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngoài vào hệ thống mạng.

Vì sao máy tính lại được trang bị tường lửa:

  • Hiện nay, hầu hết chúng ta đều sử dụng router để kết nối internet. Thông qua router này, chúng ta có thể chia sẻ kết nối mạng với nhiều thiết bị khác nhau. Tuy nhiên, cách kết nối internet trước đây lại khác. Người dùng cắm sợi cáp Ethernet thẳng modem DSL, kết nối máy tính của họ với mạng Internet 1 cách trực tiếp.
  • Một máy tính kết nối trực tiếp với mạng Internet đều có một địa chỉ IP công khai mà bất kì ai trên Internet cũng có thể biết được. Do đó, khi bạn chạy bất kì dịch vụ mạng nào trên máy mình, như dịch vụ chia sẻ tập tin, máy in có sẵn trên hệ điều hành, điều khiển từ xa (remote desktop), thì bất cứ ai có kết nối internet, nếu muốn, đều có thể can thiệp vào hoạt động của bạn.
  • Khi Microsoft tung ra phiên bản Windows XP đầu tiên, hệ điều hành này không đi kèm tường lửa. Bởi thế, khi mà XP là hệ điều hành có rất nhiều dịch vụ được thiết kế cho mạng cục bộ, việc không có tường lửa đi kèm đã khiến cho nhiều máy tính XP gặp nhiều nguy cơ về an toàn.
  • Windows Firewall được Microsoft giới thiệu ở bản cập nhật Windows XP Service Pack 2 và được bật sẵn theo mặc định. Các dịch vụ mạng trong Windows đã bị cô lập khỏi mạng internet. Thay vì chấp nhận cho mọi giao dịch dữ liệu vào, một hệ thống được bật sẵn tường lửa sẽ ngăn các giao dịch dữ liệu không mong muốn, được diễn ra, trừ khi chủ nhân của hệ thống cho phép.
  • Điều này ngăn không cho các tổ chức, cá nhân khác trên internet kết nối tới các dịch vụ mạng cục bộ trên máy bạn. Tường lửa cũng kiểm soát việc truy cập đến các dịch vụ mạng từ các máy tính khác vào mạng cục bộ của bạn. Đây là lý do vì sao khi bạn bắt đầu thực hiện một kết nối internet nào đó, Windows thường đưa ra một cửa sổ nhắc nhở để hỏi bạn rằng bạn muốn kết nối với loại mạng nào. Nếu bạn kết nối tới mạng gia đình (Hone network), Windows sẽ cấp phép cho truy cập vào các dịch vụ mạng (chia sẻ file, chia sẻ máy in…). Còn nếu bạn kết nối với một mạng công cộng (Public network), tức các mạng ở những nơi công cộng như quán cafe, sân bay…việc truy cập tới các dịch vụ mạng sẽ bị ngăn chặn.
  • Người dùng cấu hình để 1 dịch vụ mạng nào đó không nhận được bất kì kết nối nào từ Internet. Tuy nhiên, ngay chính bản thân dịch vụ đó cũng đã có các lỗ hổng bảo mật, và hacker có thể sử dụng một phương pháp đặc biệt nào đó để tấn công. Lúc này, tường lửa chính là biện pháp bảo mật phát huy được tác dụng. Nó ngăn chặn các dữ liệu truy cập vào dịch vụ mạng và khiến hacker không thể lợi dụng để tấn công người dùng.

Các chức năng khác của tường lửa

  • Tường lửa là “bức tường” nằm giữa một mạng (như là internet) và máy tính (hoặc mạng nội bộ) mà nó bảo vệ. Mục đích an ninh chính của nó dành cho người dùng cá nhân là khóa các Tuy nhiên, tường lửa còn có thể làm nhiều hơn thế. Do nằm giữa 2 mạng (internet và mạng nội bộ), tường lửa có thể phân tích tất cả các lưu lượng vào và ra khỏi mạng và quyết định sẽ làm gì với dữ liệu vào ra đó. Ví dụ, người dùng có thể cấu hình một tường lửa để nó khóa lại một số loại dữ liệu ra, hoặc theo dõi các giao dịch dữ liệu đáng ngờ. Tường lửa cũng có nhiều quy tắc để dựa vào đó cung cấp quyền truy cập dữ liệu vào mạng. Ví dụ, nó chỉ cho phép một địa chỉ IP nào đó kết nối đến 1 server. Các yêu cầu kết nối từ các địa chỉ ngoài IP này sẽ bị từ chối.
  • Tường lửa không chỉ là một dạng phần mềm (như tường lửa trên Windows), mà nó còn có thể là phần cứng chuyên dụng trong các mạng doanh nghiệp. Các tường lửa là phần cứng này giúp máy tính của các công ty có thể phân tích dữ liệu ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động trên máy tính mà nhân viên của họ đang sử dụng. Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu khác.
  • Nếu bạn đang sử dụng router tại nhà, thì thực chất router của bạn cũng là một dạng tường lửa phần cứng. Đó là vì router có một tính năng có tên là NAT (network address translation) giúp ngăn chặn các lưu lượng truy cập không mong muốn vào máy tính và các thiết bị khác của bạn.


CÂU HỎI THƯỜNG GẶP

    GIẢI PHÁP BẢO MẬT FORTINET FORTIGUARD NGĂN CHẶN MỐI ĐE DỌA NÂNG CAO
    Mối đe dọa mạng đang phát triển nhanh hơn, khó nắm bắt hơn và phức tạp hơn mỗi ngày. Các doanh nghiệp nhỏ và doanh nghiệp đều phải vật lộn với những cơn đau đầu thực sự liên quan đến số lượng chóng mặt của các dịch vụ bảo mật, giải pháp, tiện ích bổ sung và đăng ký mà họ vá lại với nhau để đạt được sự bảo vệ toàn diện
      GIẢI PHÁP NGĂN CHẶN MỐI ĐE DỌA DÙNG THIẾT BỊ FIREWALL PALO ALTO
      Bảo vệ tổ chức của bạn chống lại các mạng phần mềm độc hại và các trang web độc hại đang phát triển nhanh chóng bằng cách tận dụng phân tích dựa trên DNS của Palo Alto Networks