Chợ24h

Tiêu đề: Nguyên lý hoạt động và chức năng của một tường lửa [In trang]
Thành viên: hoangtrungit    Thời gian: 11/5/2021 11:26:57     Tiêu đề: Nguyên lý hoạt động và chức năng của một tường lửa

Nguyênlý hoạt động và chức năng của một tường lửa

Nguyê lý hoạt động của tườnglửa

Lấygiao thức TCP/IP làm nền tảng, các giải pháp tường lửa chủ yếu xử lý các luồngdữ liệu đi và đến thông qua việc kiểm soát các gói tin (data packet). Bằng bộlọc của mình, chúng có thể từ chối, hủy bỏ các gói tin nó nhận được dựa vàoviệc nó có phù hợp với các luật hay các giới hạn được thiết đặt cho Firewall.Một số tiêu chí cụ thể thường được quan tâm trong các hệ thống Firewall, cụ thểnhư sau:

an-toan-thong-tin-3.jpg


·        Địa chỉ IP nguồn (IP Source)

·        Cổng TCP (hoặc UDP) nguồn

·        Địa chỉa IP đích (IP Destination)

·        Cổng TCP (hoặc UDP) đích

·        Protocol của gói tin (HTTP, TCP, ICMP, UDP, …)

·        Độ dài gói tin (Length)

·        Các thông tin phụ khác …

Cóhai cách thức đặt luật lọc gói tin của Firewall đó là whitelist và blacklist

·        Whitelist: chỉ các gói tin phù hợp với các luật trong Firewallmới được coi là hợp lệ và cho phép đi qua, các gói tin khác mặc định sẽ bị loạibỏ.

·        Blacklist: các gói tin mặc định sẽ được cho phép đi qua, các góitin “match” với các luật trong Firewall sẽ bị loại bỏ

Tùy từng nhu cầu, mục đích sửdụng mà người quản trị sẽ sử dụng hình thức whitelist, blacklist hoặc cả haicách thức nói trên.

Chức năng và vai trò củamột giải pháp tường lửa

Dochốt chặn tại điểm vào, ra của hệ thống mạng nội bộ, Firewall điểu khiển vàkiểm soát được dòng thông tin qua lại nó cụ thể như sau:

·        Cho phép / Ngăn chặn một dịch vụ nào đó truy cập ra ngoài hoặcvào trong

·        Cho phép / Ngăn chặn một tập, dải các IP nào đó được phép truycập tới hoặc truy cập đi

·        Cho phép / Ngăn chặn một giao thức nào đó được quyền đi qua haykhông

·        Theo dõi, có thể thống kê lưu lượng thông tin trao đổi giữa bênngoài và bên trong

·        Kiểm soát người dùng và việc truy cập của người dùng

Hiện nay, các giải pháp tườnglửa được nhiều nhà phần mềm phát triển đa dạng và phù hợp với từng hệ thống khácnhau có thể kể đến như giải pháp UTM của Fortinet, Proxy server, NAT

Nguồn bài viết: securitydaily.net




Đính kèm hình: an-toan-thong-tin-3.jpg (11/5/2021 11:26:10, 227.77 KB) / Lượt tải về 8
https://www.cho24h.vn/forum.php?mod=attachment&aid=NjM0OTR8MjI2NmIxM2Z8MTcxNzc4ODkwMHwwfDA%3D





  © Copyright 2011-2013 iSoftco®, All rights reserved
Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội
Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com