Firewall là một thiết bị bảo mật – có cả phần cứng lẫn phần mềm – nó giúp bảo vệ cho hệ thống bằng cách lọc các lưu lượng và ngăn chặn các truy cập từ ngoài mà không được phép để lấy dữ liệu riêng.
Không chỉ có ngăn chặn những lưu lượng không mong muốn, nó còn năng chặn các phần mềm mã độc lây lay giữa các thiết bị trong mạng với nhau.
Đối với mạng gia đình, Firewall có vị trí là lớp phòng thủ đầu tiên, tiếp đến là một lớp firewall bảo vệ cho từng thiết bị bên trong. Và cuối cùng là việc bảo vệ bộ định tuyến router của bạn. Khi đó Firewall đóng vai trò như người gác cửa, theo dõi, cho phép, ngăn chặn hoặc phân loại các lưu lượng ra vào hệ thống. Trên từng thiết bị, hệ điều hành hoặc phần mềm bảo mật sẽ trang bị tính năng firewall, hãy luôn bật tính năng này và cập nhật thường xuyên để firewall kiểm soát lưu lượng nhận và gửi vào thiết bị.
Ngoài các cảnh báo an toàn cho người dùng khi truy cập internet, chúng ta cần có firewall hỗ trợ. Firewall sẽ giúp bạn phát hiện các mối đe dọa tấn công đang nhắm đến thiết bị của bạn khi bạn vô tình chấp nhận một đề nghị kết nối mà bạn không hề hay biết. Firewall sẽ giúp bạn không bị lây lan trong hệ thống mạng không an toàn. Và Firewall giúp hệ thống mạng của bạn không bị vô hiệu hóa khi ngăn chặn các đợt tấn công từ bên ngoài.
Công nghệ firewall
- Packet filtering: lọc packet dựa vào source, destination IP; source port, destination port.
- Application layer gateway: những user bên trong muốn đi ra ngoài phải qua ALG, lúc này ALG sẽ đi thế đến những host bên ngoài, sau đó hồi đáp lại cho mạng bên trong.
- Statefull packet filtering: Vì số lượng ứng dụng ngày càng gia tăng nên proxy server ALG không phát triển kịp những proxy server mới. Mà packet filter cũng không hỗ trợ những session động của nhiều ứng dụng mới. Vì thế statefull ra đời, nó là sự kết hợp của Packet filtering và Application layer gateway nhưng ưu việt hơn.
Phân loại Firewall
- Firewall cứng là những firewall được tích hợp trên Router, các thiết bị chuyên dụng. Đặc điểm của Firewall cứng: Không được linh hoạt như Firewall mềm(Không thể thêm chức năng, thêm quy tắc như firewall mềm). Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm(Tầng Network và tầng Transport), Firewall cứng không thể kiểm tra được nột dung của gói tin.
- Firewall mềm là những Firewall được cài đặt trên Server. Đặc điểm của Firewall mềm: Tính linh hoạt cao(Có thể thêm, bớt các quy tắc, các chức năng), Firewall mềm hoạt động ở tầng cao hơn Firewall cứng(tầng ứng dụng), Firewall mềm có thể kiểm tra được nội dung của gói tin(thông qua các từ khóa).
Một số dạng Firewall thường gặp
- Firewall ASA là thiết bị bảo mật của Cisco. Với các dòng mới, Firewall ASA Cisco đã gần như rút ngắn nhược điểm kém linh hoạt của mình so những Firewall phần mềm. Ngoài những chức năng được tích hợp sẳn, Firewall ASA Cisco còn có thể tích hợp thêm những module khác.
- Firewall PfSense là một tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol(CARP) của
- FreeBSD cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng(WAN) nên có thể thực hiện việc cân bằng tải. PfSense hỗ trợ một số ứng dụng và dịch vụ quan trọng như VPN, NAT, DHCP, Load Balancer, Captive portal…
Tổng hợp