Các giải pháp tường lửa là cần thiết cho các hệ thống mạng, ứng dụng web, máy chủ để tăng cường bảo mật, thực hiện áp dụng các chính sách cũng như phát hiện và ngăn chặn sớm sự cố.
Giải pháp tường lửa là gì?
Hãy tạo ra bức tường lửa cho doanh nghiệp của bạn
Firewall (hay các giải pháp tường lửa) vốn có nguồn gốc từ trong thiết kế và xây dựng để chống hỏa hoạn. Trong ngành CNTT, Firewall có thể là một thiết bị, hệ thống phần cứng hoặc phần mềm đều có mục đích chung là để phòng chống và ngăn căn sự truy cập trái phép, ngoài mong muốn vào hệ thống cần được bảo vệ. Nó chốt chặn tại các vị trí xung yếu (như điểm vào – ra) của luồng dữ liệu để kiểm soát, lọc, hay chặn nếu cần thiết.
Mọi Firewall đều phải có ít nhất hai giao tiếp mạng, một đầu ra nối với hệ thống mạng cần bảo vệ, một đầu vào nối với hệ thống mạng bên ngoài. Nó có thế ở gateway, bridge,…
Nguyên lý hoạt động của tường lửa
Lấy giao thức TCP/IP làm nền tảng, các giải pháp tường lửa chủ yếu xử lý các luồng dữ liệu đi và đến thông qua việc kiểm soát các gói tin (data packet). Bằng bộ lọc của mình, chúng có thể từ chối, hủy bỏ các gói tin nó nhận được dựa vào việc nó có phù hợp với các luật hay các giới hạn được thiết đặt cho Firewall.
Một số tiêu chí cụ thể thường được quan tâm trong các hệ thống Firewall, cụ thể như sau:
- Địa chỉ IP nguồn (IP Source)
- Cổng TCP (hoặc UDP) nguồn
- Địa chỉa IP đích (IP Destination)
- Cổng TCP (hoặc UDP) đích
- Protocol của gói tin (HTTP, TCP, ICMP, UDP, …)
- Độ dài gói tin (Length)
- Các thông tin phụ khác …
Có hai cách thức đặt luật lọc gói tin của Firewall đó là whitelist và blacklist
- Whitelist: chỉ các gói tin phù hợp với các luật trong Firewall mới được coi là hợp lệ và cho phép đi qua, các gói tin khác mặc định sẽ bị loại bỏ.
- Blacklist: các gói tin mặc định sẽ được cho phép đi qua, các gói tin “match” với các luật trong Firewall sẽ bị loại bỏ
Tùy từng nhu cầu, mục đích sử dụng mà người quản trị sẽ sử dụng hình thức whitelist, blacklist hoặc cả hai cách thức nói trên.
Leave A Comment?