Tường lửa là tuyến phòng thủ đầu tiên bảo vệ mạng của bạn
Khi bạn tìm hiểu các yếu tố cần thiết của bảo mật máy tính và mạng , bạn sẽ gặp phải nhiều thuật ngữ mới: mã hóa , cổng, Trojan và các thứ khác. Firewall là một thuật ngữ sẽ xuất hiện lặp đi lặp lại.
Tường lửa là gì?
Tường lửa là tuyến phòng thủ đầu tiên cho mạng của bạn. Mục đích cơ bản của tường lửa là giữ khách không mời truy cập mạng của bạn. Tường lửa có thể là thiết bị phần cứng hoặc ứng dụng phần mềm thường được định vị tại chu vi của mạng để hoạt động như một gatekeeper cho tất cả lưu lượng vào và ra.
Tường lửa cho phép bạn thiết lập các quy tắc nhất định để xác định lưu lượng truy cập được phép vào hoặc ra khỏi mạng riêng của bạn. Tùy thuộc vào loại tường lửa được triển khai, bạn có thể hạn chế quyền truy cập vào một số địa chỉ IP và tên miền nhất định hoặc bạn có thể chặn một số loại lưu lượng nhất định bằng cách chặn các cổng TCP / IP mà chúng sử dụng.
Firewall hoạt động như thế nào?
Về cơ bản có bốn cơ chế được tường lửa sử dụng để hạn chế lưu lượng truy cập. Một thiết bị hoặc ứng dụng có thể sử dụng nhiều thiết bị hoặc ứng dụng này để cung cấp sự bảo vệ chuyên sâu. Bốn cơ chế này là lọc gói, cổng cấp mạch, máy chủ proxy và cổng ứng dụng.
Lọc gói
Bộ lọc gói chặn tất cả lưu lượng truy cập đến và đi từ mạng và đánh giá nó theo các quy tắc bạn cung cấp. Thông thường bộ lọc gói có thể đánh giá địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích và cổng đích. Đó là những tiêu chí này mà bạn có thể lọc để cho phép hoặc không cho phép lưu lượng truy cập từ một số địa chỉ IP nhất định hoặc trên một số cổng nhất định.
Cổng cấp vi mạch
Một cổng cấp mạch chặn tất cả lưu lượng truy cập đến bất kỳ máy chủ nào nhưng chính nó. Bên trong, các máy khách chạy phần mềm để cho phép chúng thiết lập kết nối với máy cổng cấp cổng. Đối với thế giới bên ngoài, có vẻ như tất cả các thông tin liên lạc từ mạng nội bộ của bạn có nguồn gốc từ cổng cấp mạch.
Máy chủ proxy
Một máy chủ proxy thường được đưa ra để tăng hiệu suất của mạng, nhưng nó có thể hoạt động như một loại tường lửa. Máy chủ proxy ẩn địa chỉ nội bộ của bạn để tất cả các liên lạc có vẻ bắt nguồn từ chính máy chủ proxy. Máy chủ proxy lưu trữ các trang đã được yêu cầu. Nếu Người dùng A truy cập Yahoo.com, máy chủ proxy sẽ gửi yêu cầu đến Yahoo.com và truy xuất trang web. Nếu người dùng B sau đó kết nối với Yahoo.com, máy chủ proxy chỉ gửi thông tin mà nó đã truy xuất cho Người dùng A để nó được trả về nhanh hơn nhiều so với việc phải lấy lại nó từ Yahoo.com. Bạn có thể định cấu hình máy chủ proxy để chặn quyền truy cập vào các trang web nhất định và lọc lưu lượng truy cập cổng nhất định để bảo vệ mạng nội bộ của bạn.
Cổng ứng dụng
Cổng ứng dụng cơ bản là một loại máy chủ proxy khác. Khách hàng nội bộ đầu tiên thiết lập kết nối với cổng ứng dụng. Cổng ứng dụng xác định xem kết nối có được cho phép hay không và sau đó thiết lập kết nối với máy tính đích. Tất cả các liên lạc đều đi qua hai kết nối - máy khách đến cổng ứng dụng và cổng ứng dụng đến đích. Cổng ứng dụng giám sát tất cả lưu lượng truy cập dựa trên các quy tắc của nó trước khi quyết định có chuyển tiếp hay không. Giống như với các loại máy chủ proxy khác, cổng ứng dụng là địa chỉ duy nhất được thế giới bên ngoài nhìn thấy để mạng nội bộ được bảo vệ.
Lưu ý: Bài viết kế thừa này đã được Andy O'Donnell chỉnh sửa