Firewall là gì? Tìm hiểu về Firewall

1. Khái niệm

Firewall ( tường lửa ) là một thiết bị bảo mật mạng giám sát lưu lượng mạng đến và đi và cho phép hoặc chặn các gói dữ liệu dựa trên một tập hợp các quy tắc bảo mật. Mục đích của nó là thiết lập một rào cản giữa mạng nội bộ của bạn và lưu lượng đến từ các nguồn bên ngoài (chẳng hạn như internet) để chặn lưu lượng độc hại như vi rút và tin tặc.

2. Firewall hoạt động thế nào?

Firewall phân tích cẩn thận lưu lượng đến dựa trên các quy tắc được thiết lập trước và lọc lưu lượng đến từ các nguồn không an toàn hoặc đáng ngờ để ngăn chặn các cuộc tấn công. Firewall bảo vệ lưu lượng truy cập tại điểm vào của máy tính, được gọi là cổng, nơi thông tin được trao đổi với các thiết bị bên ngoài. Ví dụ: “Địa chỉ nguồn 192.168.1.1 được phép đến đích 192.168.2.1 qua cổng 22.”

Hãy coi địa chỉ IP là nhà và số cổng là phòng trong nhà. Chỉ những người đáng tin cậy (địa chỉ nguồn) mới được phép vào nhà (địa chỉ đích) sau đó nó được lọc thêm để những người trong nhà chỉ được phép truy cập vào một số phòng nhất định (cổng đích), tùy thuộc vào việc họ có phải là chủ sở hữu hay không , một đứa trẻ, hoặc một vị khách. Chủ sở hữu được phép vào bất kỳ phòng nào (bất kỳ cổng nào), trong khi trẻ em và khách được phép vào một nhóm phòng nhất định (cổng cụ thể).

3. Ưu điểm của Firewall

Các chương trình Firewall đôi khi có thể được sử dụng làm máy chủ proxy. Bất cứ khi nào bạn truy cập một trang web, máy chủ proxy trước tiên sẽ nhận dữ liệu trước khi gửi đến máy tính của bạn. Thiết lập này có một số ưu điểm:

• Vì máy chủ giữ trang web không tương tác trực tiếp với máy tính của bạn nên nó làm giảm nguy cơ lây nhiễm vào máy tính của bạn bởi các trang web độc hại.

• Địa chỉ mạng trực tuyến của máy tính của bạn được ẩn đi.

• Phiên bản của trang web được lưu trữ trong bộ nhớ đệm của máy chủ proxy, vì vậy nó có thể tải nhanh hơn trong lần truy cập trang tiếp theo.

4. Các loại Firewall 

Firewall có thể là phần mềm hoặc phần cứng, tuy nhiên tốt nhất là bạn nên có cả hai. Firewall phần mềm là một chương trình được cài đặt trên mỗi máy tính và điều chỉnh lưu lượng truy cập thông qua số cổng và ứng dụng, trong khi Firewall vật lý là một phần thiết bị được cài đặt giữa mạng và cổng của bạn.

– Firewall tầng mạng • Bộ lọc gói tin

Firewall lọc gói , loại Firewall phổ biến nhất, kiểm tra các gói và cấm chúng đi qua nếu chúng không khớp với bộ quy tắc bảo mật đã thiết lập. Loại Firewall này kiểm tra địa chỉ IP nguồn và đích của gói tin. Nếu các gói phù hợp với quy tắc “được phép” trên Firewall, thì nó được tin cậy để vào mạng. 

Firewall lọc gói có 2 loại:

• Firewall không trạng thái: Kiểm tra các gói độc lập với nhau và thiếu ngữ cảnh, khiến chúng trở thành mục tiêu dễ dàng cho tin tặc.

• Firewall giữ trạng thái: Ghi nhớ thông tin về các gói đã truyền trước đó và được coi là an toàn hơn nhiều.

– Firewall proxy

 Lọc lưu lượng mạng ở cấp ứng dụng. Không giống như tường lửa cơ bản, proxy đóng vai trò trung gian giữa hai hệ thống đầu cuối. Máy khách phải gửi một yêu cầu tới tường lửa, nơi nó sau đó được đánh giá dựa trên một bộ quy tắc bảo mật và sau đó được phép hoặc bị chặn. Đáng chú ý nhất, tường lửa proxy giám sát lưu lượng truy cập cho các giao thức lớp 7 như HTTP và FTP, đồng thời sử dụng cả kiểm tra gói trạng thái và sâu để phát hiện lưu lượng độc hại.

– Firewalldịch địa chỉ mạng (NAT)

 Cho phép nhiều thiết bị có địa chỉ mạng độc lập kết nối với internet bằng một địa chỉ IP duy nhất, giữ ẩn các địa chỉ IP riêng lẻ. Do đó, những kẻ tấn công quét mạng để tìm địa chỉ IP không thể nắm bắt được các chi tiết cụ thể, mang lại khả năng bảo mật cao hơn trước các cuộc tấn công. Firewall NAT tương tự như Firewall proxy ở chỗ chúng hoạt động như một trung gian giữa một nhóm máy tính và lưu lượng truy cập bên ngoài.

– Firewall tầng ứng dụng

Lọc các gói ở lớp mạng, lớp truyền tải và ứng dụng, so sánh chúng với các gói tin cậy đã biết. Đây là một dạng của firewall quản lý kiểm tra toàn bộ gói và chỉ cho phép chúng vượt qua nếu chúng vượt qua từng lớp riêng lẻ. Firewall này kiểm tra các gói để xác định trạng thái của giao tiếp (do đó là tên) để đảm bảo tất cả các giao tiếp được khởi tạo chỉ diễn ra với các nguồn đáng tin cậy.