7. Tìm Hiểu Về Hệ Thống Firewall
7.2.2 Cổng ứng dụng (application-level-gateway)
Cơ chếnày được thiết kếđể tăng cường chức năng kiểm soát các loại dịch vụ, hoạt động của nó dựa trên Proxy service. Proxy service được xem như các bộchương
trình đặc biệt cài đặt trên gateway cho từng ứng dụng. Một cổng ứng dụng thường
được coi như là một pháo đài (bastion host), bởi vì nó được thiết kếđặc biệt để chống lại sự tấn công bên ngoài. Bastion host gồm những biện pháp đảm bảo an ninh như:
- Bastion luôn chạy các phiên bản hệđiều hành an toàn chống lại sự tấn công vào hệ quản trị.
- Chỉ những dịch vụ nào thực sự cần thiết và quan trọng (telnet, DNS, FTP,…) mới được cài đặt trên bastion host, vì hạn chếứng dụng nào thì sẽ bớt đi sự tấn công vào phần đó.
- Proxy được cấu hình cho phép truy cập chỉ một số máy chủ nhất định.
- Mỗi proxy sẽ duy trì, lưu trữ lại toàn bộ chi tiết của mỗi kết nối. Đây sẽlà cơ
sởđể tìm ra dấu vết và ngăn chặn kẻ phá hoại.
Hình 10. Bộ lọc ứng dụng.
Ưu Điểm Nhược Điểm
- Cho phép người quản trị hoàn toàn
điều khiển những ứng dụng và dịch vụnào được cho phép.
- Cho phép ghi chép kiểm tra độ xác thực rất tốt và có một nhật ký ghi chép lại thông tin về truy cập hệ
thống
- Bộ luật lọc cho cổng ứng dụng dẽ
dàng cấu hình và kiểm tra hơn so với bộ lọc gói tin
- Bộ lọc cổng ứng dụng còn được xem
như là một firewall mềm, vì vậy đa
phần sẽ tốn chi phí khá cao cho license.