Firewall là gì?

Một phần của tài liệu Nghiên cứu về tường lửa (Trang 25 - 29)

III. INTERNET FIREWALL

3.1 Firewall là gì?

Một vài thuật ngữ:

- Mạng nội bộ (Inernal network) : bao gồm các máy tính, các thiết bị mạng. Mạng máy tính thuộc một đơn vị quản lý (Trường học, cơng ty, tổ chức. đồn thể, Quốc gia…) cùng nằm một bên với firewall, mà thơng tin đến và đi từ một máy thuộc nĩ đến một máy khơng thuộc nĩ đều phải qua firewall đĩ.

- Host bên trong (Internal Host) : máy thuộc mạng nội bộ.

- Host bên ngồi (External Host): máy bất kỳ kết nối vào liên mạng và khơng thuộc mạng nội bộ nĩi trên.

Thuật ngữ Firewall cĩ nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong cơng nghệ mạng thơng tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thơng tin nội bộ và hạn chế sự xâm nhập khơng mong muốn vào hệ thống. Cũng cĩ thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng khơng tin tưởng (Untrusted network). Thơng thường Firewall được đặt giữa mạng bên trong của một cơng ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trị chính là bảo mật thơng tin, ngăn chặn sự truy nhập khơng mong muốn từ bên ngồi và cấm truy nhập từ bên trong tới một số địa chỉ nhất định trên Internet.

Một cách vắn tắt, firewall là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngồi vào mạng cũng như những kết nối khơng hợp lệ từ bên trong ra. Firewall thực hiện việc lọc bỏ những địa chỉ khơng hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.

Hình 5: Lc gĩi tin ti Firewall

Firewall cĩ thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu là phần cứng, nĩ cĩ thể chỉ bao gồm duy nhất bộ lọc gĩi tin hoặc là thiết bị định tuyến (router được tích hợp sẵn chức năng lọc gĩi tin). Bộ định tuyến cĩ các tính năng bảo mật cao cấp, trong đĩ cĩ khả năng kiểm sốt địa chỉ IP. Quy trình kiểm sốt cho phép bạn định ra những địa chỉ IP cĩ thể kết nối với mạng của bạn và ngược lại. Tính chất chung của các Firewall là phân biệt địa chỉ IP

dựa trên các gĩi tin hay từ chối việc truy nhập bất hợp pháp căn cứ trên địa chỉ nguồn.

3.2 Chức năng

Chức năng chính của Firewall là kiểm sốt luồng thơng tin giữa mạng bên trong (Intranet) và mạng Internet. Thiết lập cơ chế điều khiển dịng thơng tin giữa mạng Intranet và mạng Internet. Cụ thể là:

• Cho phép hoặc cấm những dịch vụ truy nhập ra ngồi (từ Intranet ra Internet).

• Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet).

• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.

• Kiểm sốt địa chỉ truy nhập, cấm địa chỉ truy nhập.

• Kiểm sốt người sử dụng và việc truy nhập của người sử dụng. Kiểm sốt nội dung thơng tin lưu chuyển trên mạng.

Hình 6: Mt s chc năng ca Firewall

Một phần của tài liệu Nghiên cứu về tường lửa (Trang 25 - 29)

Tải bản đầy đủ (PDF)

(61 trang)