Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng ñể
ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật
ñược tích hợp vào hệ thống mạng ñể chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhâp không mong muốn vào hệ thống. Firewall ñược miêu tả như là hệ phòng thủ bao quanh với các “chốt” ñể kiểm soát tất cả các luồng lưu thông nhập xuất. Có thể theo dõi và khóa truy cập tại các chốt này.
Các mạng riêng nối với Internet thường bị ñe dọa bởi những kẻ tấn công. Để
bảo vệ dữ liệu bên trong người ta thường dùng firewall. Firewall có cách nào ñó ñể
cho phép người dùng hợp ñi qua và chặn lại những người dùng không hợp lệ.
Firewall có thể là thiết bị phần cứng hoặc chương trình phần mềm chạy trên host bảo ñảm hoặc kết hợp cả hai. Trong mọi trường hợp, nó phải có ít nhất hai giao tiếp mạng, một cho mạng mà nó bảo vệ, một cho mạng bên ngoài. Firewall có thể là gateway hoặc ñiểm nối liền giữa hai mạng, thường là một mạng riêng và một mạng công cộng như là Internet. Các firewall ñầu tiên là các router ñơn giản.
1.2. Chức năng của Firewall.
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế ñiều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet.
• Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.• Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong.
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet • Kiểm soát ñịa chỉ truy nhập, cấm ñịa chỉ truy nhập
• Kiểm soát người sử dụng và việc truy cập của người sử dụng. Kiểm soát nội dung thông tin lưu chuyển trên mạng.
Một firewall khảo sát tất cả các luồng lưu lượng giữa hai mạng ñể xem nó có
ñạt chuẩn hay không. Nếu nó ñạt, nó ñược ñịnh tuyến giữa các mạng, ngược lại nó bị hủy. Một bộ lọc firewall lọc cả lưu lượng ra lẫn lưu lượng vào. Nó cũng có thể
quản lý việc truy cập từ bên ngoài vào nguồn tài nguyên mạng bên trong. Nó có thể ñược sử dụng ñể ghi lại tất cả các cố gắng ñể vào mạng riêng và ñưa ra cảnh báo nhanh chóng khi kẻ thù hoặc kẻ không ñược phân quyền ñột nhập. Firewall có thể
lọc các gói dựa vào ñịa chỉ nguồn, ñịa chỉñích và số cổng của chúng. Điều này còn
ñược gọi là lọc ñịa chỉ. Firewall cũng có thể lọc các loại ñặc biệt của lưu lượng mạng. Điều này ñược gọi là lọc giao thức bởi vì việc ra quyết ñịnh cho chuyển tiếp hoặc từ chối lưu lượng phụ thuộc vào giao thức ñược sử dụng, ví dụ HTTP, FTP hoặc Telnet. Firewall cũng có thể lọc luồng lưu lượng thông qua thuộc tính và trạng thái của gói.
Một số firewall có chức năng thú vị và cao cấp, ñánh lừa ñược những kẻ xâm nhập rằng họñã phá vỡñược hệ thống an toàn. Về cơ bản, nó phát hiện sự tấn công và tiếp quản nó, dẫn dắt kẻ tấn công ñi theo bằng tiếp cận “nhà phản chiếu” (hall of mirrors). Nếu kẻ tấn công tin rằng họ ñã vào ñược một phần của hệ thống và có thể
truy cập xa hơn, các hoạt ñộng của kẻ tấn công có thểñược ghi lại và theo dõi. Nếu có thể giữ kẻ phá hoại trong một thời gian, người quản trị có thể lần theo dấu vết của họ. Ví dụ, có thể dùng lệnh finger ñể theo vết kẻ tấn công hoặc tạo tập
tin “bẫy mồi” ñể họ phải mất thời gian truyền lâu, sau ñó theo vết việc truyền tập tin về nơi của kẻ tấn công qua kết nối Internet.
1.3. Nguyên lý hoạt ñộng của Firewall.
Firewall hoạt ñộng chặt chẽ với giao thức TCP/IP, vì giao thức này làm việc theo thuật tón chia nhỏ các dữ liệu nhận ñược từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS …) thành các gói dữ liệu (data packets) rồi gán cho các packet này những ñịa chỉ có thể nhận dạng, tái lập lại ởñích cần gửi ñến, do ñó các loại Firewall cũng liên quan rất nhiều ñến các packet và những con sốñịa chỉ của chúng.
Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận ñược. Nó kiểm tra toàn bộ ñoạn dữ liệu ñể quyết ñịnh xem ñoạn dữ liệu ñó có thỏa mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ởñầu mỗi packet (header), dùng ñể cho phép truyền các packet ñó ở trên mạng. Bao gồm:
• Địa chỉ IP nơi xuất phát (Source) • Địa chỉ IP nơi nhận ( Destination)
• Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel …) • Cổng TCP/UDP nơi xuất phát• Cổng TCP/UDP nơi nhận • Dạng thông báo ICMP
• Giao diện packet ñến • Giao diện packet ñi
Nếu packet thỏa các luật lệñã ñược thiết lập trước của Firewall thì packet ñó
ñược chuyển qua, nếu không thỏa thì sẽ bị loại bỏ. Việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất ñịnh ñược phép mới vào
ñược hệ thống mạng cục bộ. Cũng nên lưu ý là do việc kiểm tra dựa trên header của các packet nên bộ lọc không kiểm soát ñược nội dụng thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành ñộng với ý ñồăn cắp thông tin hay phá hoại của kẻ xấu. Trong các phần sau chúng ta sẽ cùng tìm hiểu các kỹ thuật
1.4. Phân Loại Firewall:
Firewall ñược chia làm hai loai.
1.4.1. Firewall Cứng :
Là những loại firewall ñược tích hợp trên Router .Các tổ chức lớn thì có thể
sử dụng Router Cisco còn ñối với mạng LAN trong gia ñình thì thường sử dụng Router ADSL .
Đặc ñiểm của firewall cứng:
• Không linh hoạt như firewall mềm .Không thể thêm chức năng thêm quy tắc như firewall mềm
• Firewall cứng hoạt ñộng ở tầng thấp hơn firewall mềm .Tầng Network và tầng Transport
• Firewall cứng không thể kiểm tra ñược nội dung của gói tin • Firewall cứng phổ biến nhất NAT (Network Address Translate)
1.4.2. Firewall Mềm:
Là nhưng firewall ñược cài ñặt trên Server
Đặc ñiểm của firewall mềm :
• Tính linh hoạt cao có thể thêm bớt các quy tắc,các chức năng
• Firewall mềm hoạt ñộng ở tầng cao hơn firewall cứng .Tầng ứng dụng (Application)
• Firewall mềm có thể kiểm tra ñược nội dung gói tin thông qua các từ khóa • Các kiểu firewall mềm : Kerio winroute, Zone Alarm, Norton Firewall…