VII. Giải pháp bảo mật
I.1 Định nghĩa firewall
Có nhiều định nghĩa firewall. Ý nghĩa trong đời sống của nó dùng không phải là bảo vệ mạng, mà sử dụng để giới hạn lửa. Firewall bức tường xây dựng để khi có lửa thực sự nó có thể bảo vệ những phần của tòa nhà thay vì lửa lan sang phần khác của tòa nhà.
Bởi vây, khi nói về bảo vệ mạng, thuật ngữ firewall thỉnh thoảng mang ý nghĩa khác, nhưng thực chất nó được sử dụng để bảo vệ mạng từ người hiểm độc, và dừng hành động trái phép. Và được định nghĩa là đường gianh giới.
Cơ bản, firewall là thiết bị hay hệ thống mà điều khiển luồng lưu lượng giữa những miền khác nhau trong mạng. Chú ý một số thứ quan trọng về định nghĩa này.
Định nghĩa có thể bao gồm một hay nhiều thiết bị. Đơn giản, trong thiết kế mạng nhỏ, như SOHO là mội trường văn phòng nhỏ hay nhà, thường được làm với một thiết bị. Ví dụng sử dụng wireless router linksys ở nhà để bảo vệ mạng ở nhà. Trong mạng doanh nghiệp, hệ thống firewall bao gồm nhiều thiết bị như firewall vành đai, firewall stateful, VPN, giải pháp IDS….
Nhiều người cho rằng firewall được sử dụng để bảo vệ tài nguyên từ đe dọa bên ngoài, như từ Internet, nơi giao thức được sử dụng là TCP/IP. Tuy nhiên, hầu hết mối đe dọa mạng và tấn công xảy ra, rất phức tạp, với mạng bên trong. Nhiều thí dụ, chúng đến từ nhân viên của công ty. Nhiều nghiên cứu đã tìm thấy rằng khoảng 60 đến 70 % tấn công là từ bên trong, không phải bên ngoài. Vấn đề này, bạn phải có nhiều hơn một giao thức TCP/IP chạy trong mạng nội bộ, như TCP/IP, IPX, Apple talk, SNA, NetBIOS, …giải pháp firewall hoàn chỉnh phải có khả năng đối phó không chỉ cả đe dọa từ bên trong và bên ngoài mà cũng với nhiều giao thức.
Giải pháp firewall như hệ thống firewall bởi vì thường sử dụng nhiều hơn một công nghệ và một hay nhiều thiết bị để thực hiện giải pháp firewall. Hệ thống firewall được sử dụng để điều khiển truy xuất tới tài nguyên. Hệ thống firewall gồm nhiều thiết bị khác nhau. Chọn hệ thống firewall đúng là then chốt trong bảo mật mạng.
Firewall là một bộ máy tin cậy, đảm bảo. Nằm giữa mạng nội bộ và mạng ngoài, cho phép gói đi qua hoặc không qua.