|
Nguyênlý hoạt động và chức năng của một tường lửa Nguyê lý hoạt động của tườnglửa Lấygiao thức TCP/IP làm nền tảng, các giải pháp tường lửa chủ yếu xử lý các luồngdữ liệu đi và đến thông qua việc kiểm soát các gói tin (data packet). Bằng bộlọc của mình, chúng có thể từ chối, hủy bỏ các gói tin nó nhận được dựa vàoviệc nó có phù hợp với các luật hay các giới hạn được thiết đặt cho Firewall.Một số tiêu chí cụ thể thường được quan tâm trong các hệ thống Firewall, cụ thểnhư sau:
· Địa chỉ IP nguồn (IP Source) · Cổng TCP (hoặc UDP) nguồn · Địa chỉa IP đích (IP Destination) · Cổng TCP (hoặc UDP) đích · Protocol của gói tin (HTTP, TCP, ICMP, UDP, …) · Độ dài gói tin (Length) · Các thông tin phụ khác … Cóhai cách thức đặt luật lọc gói tin của Firewall đó là whitelist và blacklist · Whitelist: chỉ các gói tin phù hợp với các luật trong Firewallmới được coi là hợp lệ và cho phép đi qua, các gói tin khác mặc định sẽ bị loạibỏ. · Blacklist: các gói tin mặc định sẽ được cho phép đi qua, các góitin “match” với các luật trong Firewall sẽ bị loại bỏ Tùy từng nhu cầu, mục đích sửdụng mà người quản trị sẽ sử dụng hình thức whitelist, blacklist hoặc cả haicách thức nói trên. Chức năng và vai trò củamột giải pháp tường lửa Dochốt chặn tại điểm vào, ra của hệ thống mạng nội bộ, Firewall điểu khiển vàkiểm soát được dòng thông tin qua lại nó cụ thể như sau: · Cho phép / Ngăn chặn một dịch vụ nào đó truy cập ra ngoài hoặcvào trong · Cho phép / Ngăn chặn một tập, dải các IP nào đó được phép truycập tới hoặc truy cập đi · Cho phép / Ngăn chặn một giao thức nào đó được quyền đi qua haykhông · Theo dõi, có thể thống kê lưu lượng thông tin trao đổi giữa bênngoài và bên trong · Kiểm soát người dùng và việc truy cập của người dùng Hiện nay, các giải pháp tườnglửa được nhiều nhà phần mềm phát triển đa dạng và phù hợp với từng hệ thống khácnhau có thể kể đến như giải pháp UTM của Fortinet, Proxy server, NAT Nguồn bài viết: securitydaily.net
| 
Thời gian đăng: 11/5/2021 11:26:57
Chia sẻ
