Firewall là gì? Bảo vệ chúng ta như thế nào?

Firewall là gì? Bảo vệ chúng ta như thế nào?
Viết bởi gaditi
Trong Knowledge

Firewall là một thiết bị bảo mật – có cả phần cứng lẫn phần mềm – nó giúp bảo vệ cho hệ thống bằng cách lọc các lưu lượng và ngăn chặn các truy cập từ ngoài mà không được phép để lấy dữ liệu riêng.

Không chỉ có ngăn chặn những lưu lượng không mong muốn, nó còn năng chặn các phần mềm mã độc lây lay giữa các thiết bị trong mạng với nhau.

Đối với mạng gia đình, Firewall có vị trí là lớp phòng thủ đầu tiên, tiếp đến là một lớp firewall bảo vệ cho từng thiết bị bên trong. Và cuối cùng là việc bảo vệ bộ định tuyến router của bạn. Khi đó Firewall đóng vai trò như người gác cửa, theo dõi, cho phép, ngăn chặn hoặc phân loại các lưu lượng ra vào hệ thống. Trên từng thiết bị, hệ điều hành hoặc phần mềm bảo mật sẽ trang bị tính năng firewall, hãy luôn bật tính năng này và cập nhật thường xuyên để firewall kiểm soát lưu lượng nhận và gửi vào thiết bị. 

Ngoài các cảnh báo an toàn cho người dùng khi truy cập internet, chúng ta cần có firewall hỗ trợ. Firewall sẽ giúp bạn phát hiện các mối đe dọa tấn công đang nhắm đến thiết bị của bạn khi bạn vô tình chấp nhận một đề nghị kết nối mà bạn không hề hay biết. Firewall sẽ giúp bạn không bị lây lan trong hệ thống mạng không an toàn. Và Firewall giúp hệ thống mạng của bạn không bị vô hiệu hóa khi ngăn chặn các đợt tấn công từ bên ngoài.

Công nghệ firewall

  • Packet filtering: lọc packet dựa vào source, destination IP; source port, destination port.
  • Application layer gateway: những user bên trong muốn đi ra ngoài phải qua ALG, lúc này ALG sẽ đi thế đến những host bên ngoài, sau đó hồi đáp lại cho mạng bên trong.
  • Statefull packet filtering: Vì số lượng ứng dụng ngày càng gia tăng nên proxy server ALG không phát triển kịp những proxy server mới. Mà packet filter cũng không hỗ trợ những session động của nhiều ứng dụng mới. Vì thế statefull ra đời, nó là sự kết hợp của Packet filtering và Application layer gateway nhưng ưu việt hơn.

Phân loại Firewall

  • Firewall cứng là những firewall được tích hợp trên Router, các thiết bị chuyên dụng. Đặc điểm của Firewall cứng: Không được linh hoạt như Firewall mềm(Không thể thêm chức năng, thêm quy tắc như firewall mềm). Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm(Tầng Network và tầng Transport), Firewall cứng không thể kiểm tra được nột dung của gói tin.
  • Firewall mềm là những Firewall được cài đặt trên Server. Đặc điểm của Firewall mềm: Tính linh hoạt cao(Có thể thêm, bớt các quy tắc, các chức năng), Firewall mềm hoạt động ở tầng cao hơn Firewall cứng(tầng ứng dụng), Firewall mềm có thể kiểm tra được nội dung của gói tin(thông qua các từ khóa).

Một số dạng Firewall thường gặp

  • Firewall ASA là thiết bị bảo mật của Cisco. Với các dòng mới, Firewall ASA Cisco đã gần như rút ngắn nhược điểm kém linh hoạt của mình so những Firewall phần mềm. Ngoài những chức năng được tích hợp sẳn, Firewall ASA Cisco còn có thể tích hợp thêm những module khác.
  • Firewall PfSense là một tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol(CARP) của
  • FreeBSD cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng(WAN) nên có thể thực hiện việc cân bằng tải. PfSense hỗ trợ một số ứng dụng và dịch vụ quan trọng như VPN, NAT, DHCP, Load Balancer, Captive portal…

Tổng hợp

5/5 - (1 bình chọn)
HOTLINE

0398.686.950

EMAIL
TECHNICAL SUPPORT

Bài tương tự

Microsoft Word là gì?

Microsoft Word là gì?

Microsoft Word, còn được biết đến với tên khác là Winword, là một chương trình soạn thảo văn bản khá phổ biển hiện nay của công ty phần mềm nổi tiếng Microsoft. Cùng GADITI tìm hiểu qua bài viết sau nhé. Microsoft Word có nghĩa là gì? Microsoft Word là một trình xử lý...

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Rất nhiều công ty công nghệ lớn đều có mô hình AI của riêng mình và Microsoft cũng không ngoại lệ. Mô hình AI của nó được gọi là "Copilot" và bạn có thể đã thấy nó trên Windows 11 hoặc trong Microsoft Office. Nhưng Copilot là gì và bạn có thể làm gì với nó? Cùng...

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

MikroTik là gì? MikroTik là công ty công nghệ được thành lập năm 1996 tại Latvia để phát triển bộ định tuyến Router và hệ thống ISP không dây. MikroTik hiện cung cấp phần cứng và phần mềm để kết nối Internet ở hầu hết các quốc gia trên thế giới. Kinh nghiệm của...