• Trước khi xem xét làm thế nào để tạo ra các quy tắc tường lửa,
chúng ta hãy quan sát một số cấu hình tường lửa hiện đang được sử dụng trong các môi trường mạng.
• Các tường lửa cấu trúc kiểu máy chủ trung gian:
Một tường lửa cấu trúc kiểu máy chủ trung gian bao gồm một máy tính đơn với hai giao diện mạng cái mà đóng vai trò là cổng kết nối giữa hai mạng..
Khả năng định tuyến của máy chủ bị vô hiệu hóa vì vậy mà tường lửa có thể xử lý tất cả các quản lý lưu lượng.
Dù ở cấp ứng dụng Proxy hay các phần mềm tường lửa đều chạy trên hệ thống này để chuyển các gói dữ liệu từ bên này của hệ thống máy trung gian sang bên kia.
Cấu trúc tường lửa (Tiếp)
• Tường lửa bảo vệ máy chủ
Nhiều người cho rằng cấu hình tường lửa bảo vệ máy chủ an toàn hơn tường lửa cấu trúc kiểu trung gian. Ở cấu hình này, bạn có thể đặt một bộ kiểm tra định tuyến giữa máy chủ trung gian và mạng công cộng.
Hệ một thống trung gian hoạt động như một tường lửa có
hai giao diện mạng .
Cấu hình tường lửa bảo vệ máy chủ an toàn hơn bởi vì có thêm
một bộ kiểm tra định tuyển để thực hiện lọc các gói dữ liệu.
Cấu trúc tường lửa (Tiếp)
• Tưởng lửa bảo vệ mạng con:
Cấu hình tường lửa bảo vệ mạng con đảm bảo an toàn tới mức độ cao hơn bằng cách cô lập mạng nội bộ khỏi mạng công cộng. Một bộ kiểm tra định tuyến được đặt giữa mạng nội bộ và tường lửa trung gian.