Định nghĩa: Tài nguyên trong hệ thống mạng của cần được bảo vệ an toàn trước các nguy cơ tấn công, phá hoại. Các máy tính trong hệ thống mạng phải được bảo vệ từ bên ngoài để giữ được tính ổn định. Cách phổ biến và hiệu quả nhất rong lĩnh vực an ninh là đặt firewall tại ranh giới giữa các mạng với nhau.
Firewall là một thiết bị thực thi chính sách kiểm tra truy cập của hai hay nhiều vùng mạng khác nhau. Tất cả lưu lượng sẽ đi qua firewall, và firewall sẽ là con đường duy nhất để hai hay nhiều vùng mạng có thể truy cập được với nhau.
Các công nghệ về Firewall Firewall hoạt động được dựa trên một trong ba công nghệ :
- Packet filtering
- Proxy server
- Stateful packet filtering
1. Packet filtering
Việc kiểm soát truy nhập thông tin dựa vảo địa chỉ nguồn và địa chỉ đích của gói tin gửi đến. 2. Proxy server
Kết nối thông qua máy chủ đại diện trung gian. 3. Stateful packet filtering
Việc kiểm soát truy cập thông tin không chỉ dựa vào địa chỉ nguồn và địa chỉ đích của gói tin gửi đến mà còn dựa vào bảng trạng thái (state table).
(Trần Khánh Huy - VnPro)