Chức năng bảo vệ của firewall

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho chi nhánh ngân hàng công thương Hà Nội (Trang 27 - 29)

VII. Giải pháp bảo mật

I.2. Chức năng bảo vệ của firewall

Hệ thống firewall có thể thực hiện nhiều chức năng và yêu cầu nhiều giải pháp. Tuy nhiên, một trong những mục đích chính là điều khiển truy xuất tài nguyên. Có thể sử dụng nhiều phương thức để thực hiện nhiệm vụ này.

Có thể đảm bảo tất cả server và PC bởi đảm bảo rằng chúng có cập nhật bản vá đầy đủ, tắt những dịch vụ không cần thiết, sử dụng xác thực mạnh và cho phép để

truy xuất và sử dụng tài nguyên, cài đặt phần mềm bảo mật, như hình 2-1. Ví dụ này, phần mềm firewall được cài đặt trên mỗi PC và file server, và được cấu hình để cho phép chỉ kiểu lưu lượng chắc chắn mới thêm vào hay rời đi khỏi máy. Điều này làm việc tốt trong văn phòng nhỏ trên ít thiết bị mà cần đảm bảo. Ví dụ này, thiết bị có thể chỉ cần chia sẻ file và máy in, cũng như truy xuất Internet, bởi vậy thiết lập bảo mật này trên mỗi thiết bị là dễ làm.

Hình 2-1

Trong mạng với 10 đến hàng trăm thiết bị, điều này trở nên phức tạp, nó rất khó để quản lý tất cả những thiết bị này để đảm bảo rằng chúng được bảo mật thích hợp. Bên cạnh dịch vụ chia sẻ file và máy in, cũng muốn thực hiện nhiều việc khác trong truy xuất Internet cho nhóm người dùng khác nhau, có thể cần bảo vệ tài nguyên mạng dựa trên thành viên nhóm người dùng, có thể chỉ cho phép một số kiểu lưu lượng Internet tới mạng.

Khả năng tiếp cận tập trung giải pháp bảo mật của bạn, chỉ trong hình 2.2, sử dụng giống hình 2.1, nhưng thay vì sử dụng giải pháp firewall trên mỗi thiết bị bên trong, đặt nó ở trên router vành đai. Trong ví dụ này, bởi vì giải pháp firewall được thực hiện trên một thiết bị, nó trở nên dễ quản lý với chính sách bảo mật và thực hiện. Với thiết bị đơn lẻ, nó trở nên dễ giới hạn lưu lượng thêm

vào hay rời đi của mạng. Chỉ thiết lập chính sách một lần thay vì phải thiết lập cho tất cả các thiết bị bên trong. Điều này làm cho chi phí của giải pháp giảm.

Hình 2.2

Đây không nói về việc sử dụng chỉ một trong hai giải pháp này. Tuy nhiên, nó bắt đầu làm nghĩ tới thiết kế cũng như kiểu truy xuất mà bạn cần xác định. Phải có những bảo mật cân xứng, chức năng, và giá trong thiết kế bảo mật. Ví dụ, vẫn cần nghĩ tới những đe dọa bên trong tới tài nguyên bên trong, bởi vậy một số tài nguyên quan trọng phải được làm với giải pháp bảo mật.

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho chi nhánh ngân hàng công thương Hà Nội (Trang 27 - 29)

Tải bản đầy đủ (PDF)

(100 trang)