1. Firewall là gì? Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật viên thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. trong công nghê mạng thông tin , firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vảo hệ thống. Thông thường Firewall được đặt giữa các mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy cập không mong muốn từ bên ngoài (Internet) và cấm truy cập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.
Tại sao cần Firewall? Nếu laptop cũ của bạn không được bảo vệ bởi tường lửa, khi bạn kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và lấy cắp thông tin cá nhân của bạn trên máy tính. Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn.
2. Phân Loại Firewall Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm:
2.1. Firewall cứng Firewall cứng là những Firewall được tích hợp trên Router.
Đặc điểm của Firewall cứng:
• Không được linh hoạt như Firewall mềm: không thể thêm chức năng, thêm quy tắc như Firewall mềm.
• Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (tầng Network và tầng Transport)
• Firewall cứng không thể kiểm tra nội dung của một gói tin. • Một số Firewall cứng thông dụng: NAT, Cisco ASA 5500,….
2.2. Firewall mềm Firewall mềm là những Firewall được cài đặt trên các Server
Đặc điểm của Firewall mềm:
• Tính linh hoạt cao: có thể thêm, bớt các quy tắc, các chức năng.
• Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (Tầng Applycation)
• Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa) • Một số Firewall mềm thông dụng: Zone Alarm, Microsoft ISA Server 2006, Norton Firewall,….
Đinh Lê Hoàng Ân - VnPro