Phân loại Firewall

Một phần của tài liệu Nghiên cứu cơ chế thâm nhập hệ thống máy tính thông qua lỗ hổng bảo mật và ứng dụng trong công tác bảo đảm an ninh mạng (Trang 52 - 54)

Firewall gồm nhiều loại khác nhau, mỗi loại có những ƣu và nhƣợc điểm riêng, tuy nhiên chún ta có thể chia thành hai loại chính:

- Packet filtering:

Đây là một hệ thống Firewall cho phép chuyển thông tin giữa hệ thống trong và ngoài mạng kiểm soát.

Kiểu Firewall chung nhất là kiểu dựa trên mức mạng trong mô hình OSI. Firewall mức thƣờng hoạt động theo nguyên tắc router hay còn gọi là router, nghĩa là tạo ra các luật cho phép quyền truy nhập mạng dựa trên mức mạng.

Ở kiểu hoạt động này, các gói tin đều đƣợc kiểm tra địa chỉ nguồn nơi chúng xuất phát. Sau khi địa chỉ IP nguồn đƣợc xác định thì nó kiểm tra trên router.

Các Firewall hoạt động ở lớp mạng thƣờng cho phép tốc độ xử lý nhanh với nó chỉ kiểm tra địa chỉ IP nguồn mà không có một lệnh thực sự nào trên router, nó không cần khoảng thời gian nào để xác định xem là địa chỉ sai hay bị cấm.

Firewall kiểu lọc gói tin (Packet Filtering) có thể đƣợc phân thành 2 loại:

+ Packet filtering firewall: Hoạt động tại tầng mạng của mô hình OSI hay lớp IP trong mô hình giao thức TCP/IP.

Hình 3-2. Packet filtering firewall.

+ Circuitlevel gateway: Hoạt độn tại lớp phiên (session) của mô hình OSI hay lớp TCP trong mô hình TCP/IP.

Hình 3-3. Circuitlevel gateway - Application-Proxy Firewall:

Là một hệ thống Firewall thực hiện các kết nối thay cho các kết nối trực tiếp khác trên máy khách yêu cầu.

Kiểu Firewall này hoạt động dựa trên phần mềm.

Ƣu điểm của Firewall loại này là không có chức năng chuyển tiếp các gói tin IP và hơn nữa ta có thể điều khiển một cách chi tiết hơn các kết nối thông qua Firewall. Đồng thời nó còn đƣa ra nhiều công cụ cho phép ghi lại các quá trình kết nối.

Sự chuyển tiếp các gói tin IP xảy ra khi một máy chủ nhận đƣợc một yêu cầu từ mạng ngoài rồi chuyển chúng vào mạng trong. Điều này tạo nên một lỗ hổng cho các kẻ phá hoại xâm nhập từ mạng ngoài vào mạng trong.

Firewall kiểu Application-proxy có thể đƣợc phân thành hai loại: + Application level gateway: Tính năng tƣơng tự nhƣ ciruit-level gateway nhƣng lại hoạt động ở lớp ứng dụng trong mô hình giao thức TCP/IP.

Hình 3-4. Application level gateway

+ Stateful mutilaye inspection Firewall

Hình 3-5. Stateful multilayer inspection Firewall.

Một phần của tài liệu Nghiên cứu cơ chế thâm nhập hệ thống máy tính thông qua lỗ hổng bảo mật và ứng dụng trong công tác bảo đảm an ninh mạng (Trang 52 - 54)

(88 trang)