18/09/2018, 13:46

Network Security: Tổng quan về tường lửa

Firewall (tường lửa) là một giải pháp được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Chức năng của tường lửa Kiểm soát luồng thông tin giữa mạng nội bộ và Internet. Thiết lập cơ ...

Firewall (tường lửa) là một giải pháp được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống.

Chức năng của tường lửa

Kiểm soát luồng thông tin giữa mạng nội bộ và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng nội bộ và mạng Internet.

Firewall

Phân loại tường lửa

  • Firewall packet filter (lọc gói tin)

Firewall lọc gói hoạt động ở lớp mạng của mô hình OSI, hoặc lớp IP của mô hình TCP/IP. Chúng thường là một phần của router, là thiết bị nhận gói từ một mạng và chuyển gói tới mạng khác. Trong firewall lọc gói, mỗi gói được so sánh với tập các tiêu chuẩn trước khi nó được chuyển tiếp. Dựa vào gói và tiêu chuẩn, firewall có thể hủy gói, chuyển tiếp hoặc gởi thông điệp tới nơi tạo gói.

Ví dụ: IP Chains, Router ACLs,…

  • Gateway mức mạng (ciruit level gateways)

Gateway mức mạng hoạt động ở lớp session của mô hình OSI, hoặc lớp TCP của mô hình TCP/IP. Chúng giám sát việc thỏa hiệp TCP giữa các gói để xác định rằng một phiên yêu cầu là phù hợp. Thông tin tới máy tính từ xa thông qua một gateway mức mạng, làm cho máy tính ở xa đó nghĩ là thông tin đến từ gateway. Điều này che dấu được thông tin về mạng được bảo vệ.

  • Gateway mức ứng dụng (application level gateways)

Các gateway mức ứng dụng, còn được gọi là các proxy, tương tự như các gateway mức mạng ngoại trừ việc chỉ định các ứng dụng. Chúng có thể lọc gói ở lớp ứng dụng của mô hình OSI. Các gói vào hoặc ra không thể truy cập các dịch vụ mà không có proxy.

Ví dụ: Gauntlet, Symantec Enterprise Firewall…

  • Firewall nhiều lớp (stateful firewall)

Các firewall nhiều lớp là sự kết hợp hình thức của ba loại firewall. Chúng lọc các gói ở lớp mạng, xác định các gói phù hợp và đánh giá nội dung các gói tại lớp ứng dụng.

Ví dụ: IP Tables, Netscreen,…

Lý do phải có hệ thống firewall

  • Bảo vệ hệ thống khi bị tấn công.
  • Hạn chế nguy cơ bị tấn công.
  • Đảm bảo tính riêng tư.
  • Áp đặt các chính sách an ninh cho đơn vị.

Vai trò và vị trí của firewall

Vai trò:

  • Vai trò chính là bảo mật thông tin, ngăn chặn sự truy cập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) ra bên ngoài (Internet).
  • Điều tiết lưu lượng mạng giữa các phân đoạn mạng (bên trong lẫn bên ngoài).
  • Là nơi áp đặt các chính sách điều khiển truy cập.

Vị trí:

Firewall có thể đặt tại nhiều vị trí khác nhau trong kiến trúc mạng:

  • Giữa miền công cộng (public) và miềng riêng tư (private): Firewall mạng.
  • Giữa card mạng (NIC) của máy tính với các thành phần còn lại: Firewall cá nhân.

Ưu điểm và hạn chế của Firewall

Ưu điểm:

  • Bảo vệ hệ thống bởi các tấn công (bên trong, bên ngoài).
  • Lọc kết nối dựa trên nội dung dữ liệu.
  • Thực thi NAT.
  • Kết hợp được với hệ thống IDS/IPS.
  • Thành phần trong giải pháp phòng thủ theo chiều sâu.

Hạn chế:

  • Các tấn công ở lớp ứng dụng có thể bị bỏ qua.
  • Các kết nối: Dial-up, VPN có thể vượt firewall.
  • Quản lý vận hành tương đối phức tạp.
  • Tồn tại các điểm yếu nội tại.
  • Ảnh hưởng đến tốc độ kết nối.
0