28/09/2024

Tường lửa là gì? Firewall là gì? Nhiệm vụ và cách thức hoạt động.

Firewall là gì?

 

1. Firewall là gì?

Tường lửa hay còn được gọi với cái tên là FireWall thuật ngữ trong chuyên ngành mạng máy tính, nói nôm na có thể gọi là bức tường lửa một hệ thống an ninh mạng, bảo mật an toàn thông tin mạng. Tường lửa tồn tại ở 2 loại phần cứng và phần mềm được tích hợp vào bên trong hệ thống và nó hoạt động như một rào chắn phân cách giữa truy cập an toàn và truy cập không an toàn, chống lại truy cập trái phép, ngăn chặn virus… đảm bảo thông tin nội bộ được an toàn không bị truy cập xấu đánh cắp.

Bất kì máy tính nào kết nối tới Internet cũng có Firewall và trong một hệ thống các thiết bị kết nối mạng cũng sẽ có Firewall để quản lý những truy cập vào và ra trong một hệ thống mạng.

Firewall

2. Tường lửa có bao nhiêu loại?

Tường lửa được chia thành 2 loại, cụ thể là tường lửa Personal và Firewalls, cụ thể như sau:

  • Tường lửa Personal

Tường lửa Personal là một loại tường lửa được thiết kế để bảo vệ máy tính của người dùng khỏi các cuộc tấn công mạng từ bên ngoài.

Nó cũng tích hợp các tính năng hữu ích như theo dõi các phần mềm chống virus và phần mềm chống xâm nhập để đảm bảo an toàn cho dữ liệu

Các loại tường lửa Personal phổ biến bao gồm Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent và nhiều loại tường lửa khác.

Tường lửa Personal thích hợp cho cá nhân sử dụng máy tính cá nhân hoặc laptop vì thông thường họ chỉ quan tâm đến bảo vệ máy tính của mình.

Tường lửa Personal thường được tích hợp sẵn trong hệ điều hành của máy tính như Windows Firewall trên Windows hoặc được cài đặt như một phần mềm bảo mật độc lập.

  • Network Firewalls

Network Firewall được thiết kế để bảo vệ các host trong mạng khỏi các cuộc tấn công từ bên ngoài. Bạn có thể tham khảo một số tường lửa bao gồm Appliance-Based network Firewalls:

Ví dụ như: Cisco PIX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA và các loại tường lửa Software-Based như Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server.

Sự khác biệt chính giữa 2 loại tường lửa này là số lượng host mà nó có nhiệm vụ bảo vệ. Personal Firewall chỉ có thể bảo vệ cho một máy tính duy nhất, trong khi Network Firewall có thể bảo vệ cho toàn bộ hệ thống mạng máy tính.

3. Nhiệm vụ của tường lửa?

Nhiệm vụ chính của tường lửa (Firewall) là bảo vệ mạng và các thiết bị trong mạng khỏi các cuộc tấn công mạng và các hoạt động độc hại.

Nó hoạt động như một bức tường ảo giữa mạng của bạn và mạng bên ngoài, kiểm soát lưu lượng mạng đi qua và quyết định cho phép hoặc chặn các gói dữ liệu dựa trên các quy tắc bảo mật được cấu hình.

Các nhiệm vụ chính của tường lửa:

Kiểm soát truy cập: Tường lửa kiểm soát truy cập vào mạng hoặc vào các thiết bị trong mạng bằng cách quản lý các quy tắc truy cập dựa trên địa chỉ IP, cổng mạng, giao thức và các luật quy định khác.

Chống tấn công: Tường lửa phát hiện và chặn các cuộc tấn công mạng từ bên ngoài hoặc từ bên trong mạng như tấn công từ chối dịch vụ (DoS), tấn công mã độc, tấn công từ bên trong mạng.

Bảo vệ dữ liệu: Tường lửa bảo vệ dữ liệu quan trọng khỏi các cuộc tấn công và lưu trữ các dữ liệu mật trong mạng một cách an toàn.

Quản lý lưu lượng mạng: Tường lửa kiểm soát và quản lý lưu lượng mạng vào và ra khỏi mạng, giúp ngăn chặn quá tải mạng và đảm bảo hiệu suất mạng tốt nhất.

Giám sát và báo cáo: Tường lửa giám sát các hoạt động trên mạng và cung cấp báo cáo cho người quản trị mạng về các hoạt động mạng và các cuộc tấn công trên không gian mạng.

Tường lửa

4. Cách thức hoạt động của tường lửa.

Tường lửa hoạt động như một chiếc cổng kiểm soát lưu lượng mạng giữa hai mạng hoặc giữa một máy tính và mạng.

Nó là một thành phần quan trọng trong hệ thống bảo mật mạng và được sử dụng để bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài hoặc ngăn chặn các cuộc tấn công từ bên trong mạng.

Khi lưu lượng mạng đi qua tường lửa, nó sẽ được kiểm tra và đánh giá để xác định liệu nó có phù hợp với các quy tắc bảo mật được cấu hình hay không. Nếu lưu lượng mạng không đáp ứng các quy tắc bảo mật, tường lửa sẽ chặn nó để ngăn chặn các cuộc tấn công mạng.

Tường lửa có thể kiểm soát lưu lượng mạng dựa trên một số yếu tố như địa chỉ IP, cổng mạng, giao thức và các luật quy định khác.

Nó có thể được cấu hình để cho phép hoặc chặn lưu lượng mạng dựa trên các quy tắc bảo mật được đặt ra, hoặc nó có thể được cấu hình để thông báo cho người quản trị mạng khi có một cuộc tấn công mạng xảy ra.

Tường lửa có thể được triển khai trên nhiều vị trí khác nhau trên mạng, bao gồm trên máy tính, trên thiết bị định tuyến hoặc trên một máy chủ đặc biệt.

Nó có thể được cấu hình để hoạt động theo các chế độ khác nhau như chế độ gói dữ liệu (packet filtering), chế độ đăng nhập (stateful inspection), hoặc chế độ ứng dụng (application layer).

5. Tổng kết

Nếu bạn cần tư vấn hỗ trợ giải pháp đừng ngần ngại liên hệ đến MSP, đội ngũ chuyên gia của chúng tôi sẽ luôn đồng hành, tận tâm và nhiệt huyết trong việc tư vấn, triển khai và hỗ trợ khách hàng. Hãy gọi ngay đến HOTLINE: 090.347.1945 hỗ trợ khách hàng 24/7, chúng tôi sẽ tư vấn giải pháp ngay cho bạn!

Thông tin liên hệ:

MSP – Make IT Easy

Địa chỉ: 95/6/1 đường Lương Định Của, phường An Khánh, Thành phố Thủ Đức – Hồ Chí Minh

Hotline: 090 347 1945 ( Hỗ trợ khách hàng 24/7)

Email: info@mspvn.com

Wedsite: https://www.mspvn.com/

Zalo OA: Công ty TNHH MSP

Chia sẻ: