Lựa chọn Firewall:

Một phần của tài liệu Các thành phần và sự hoạt động của Firewall (Trang 29 - 31)

Trớc khi lựa chọn sử dụng các sản phẩm của Firewall, cần phát triển chính sách bảo mật chung, rồi sau đó lựa chọn Firewall có thể sử dụng để thực hiện chính sách đã chọn. Cần cẩn thận khi đánh giá các Firewall, phải hiểu kỹ thuật cơ bản đã sử dụng trong Firewall vì một số kỹ thuật Firewall có độ bảo mật kém hơn các loại khác.

Khái niệm về Firewall sẽ không đổi nên cần đánh giá Firewall dựa trên mức bảo mật và việc thi hành các chức năng đợc yêu cầu. Khi nói đến

firewall này có để chia sự bảo mật đến đâu và có phù hợp với các mục tiêu và chính sách bảo mật.

a. Một số đặc điểm cần tìm hiểu ở Firewall : - Sự đảm bảo an toàn.

- Đặc quyền: mức độ để hạn chế những cái mà sản phẩm có thể áp đặt ngời sử dụng truy cập.

- Sự thẩm định: loại điều khiển truy cập nào sản phẩm cung cấp? Nó có hỗ trợ việc cấp quyền? Đó là những kỹ thuật thẩm định. Những kỹ thuật này bao gồm những chức năng bảo mật nh thẩm định việc truy cập mạng máy tính nguồn/ đích, thẩm định password, những cạc điều khiển truy cập, và các thiết bị kiểm tra vân tay.

- Kiểm định các khả năng: Khả năng của sản phẩm để kiểm soát sự lu thông mạng, bao gồm những cố gắng truy cập không hợp lệ, nhứng thâm nhập phát sinh và cung cấp những thông báo và những tín hiệu thống kê.

b. Những đặc điểm mà một sản phẩm Firewall tốt cần đạt:

- Linh hoạt: Firewall cần đợc mở rộng đủ để phù hợp với chính sách bảo mật, cũng nh cho phép thay đổi những chức năng. Hãy nhớ là, chính sách bảo mật hiếm khi thay đổi nhng các thủ tục bảo mật luôn đợc xem xét lại, đặc biệt khi có những chơng trình ứng dụng mới của mạng Internet và Web – centric.

- Khả năng thực thi: Firewall cần đủ nhanh để ngời sử dụng không cảm thấy sự hiển thị các gói tin. Khối lợng dữ liệu đa vào và tốc độ truyền đợc kết hợp với sản phẩm phải đủ hợp lý, phù hợp với giảI thông trên Internet.

- Khả năng phân cấp: Firewall có thể phân cấp không? Sản phẩm sẽ cho phép sửa lại cho hợp với nhiều nấc và nhiều khoảng cách trong phạm vi mạng đợc bảo vệ. Điều này gồm Oss, các thiết bị và cấu hình bảo mật.

c. Những thứ ng ời sử dụng cần.

- Dễ sử dụng: sản phẩm Firewall cần có giao diện ngời – máy đồ hoạ làm đơn giản công việc khởi động, cấu hình và quản lý.

- Rõ ràng: nếu ta sử dụng một cấu hình lộn xộn, những ngời sử dụng sẽ phản đối nó và không sử dụng nữa. Ngợc lại, một Firewall rõ ràng và thân thiện với ngời sử dụng sẽ hỗ trợ ta rất nhiều trong việc sử dụng nó một cách thích hợp.

- Hỗ trợ khách hàng: hỗ trợ về cài đặt, sử dụng và bảo dỡng. Tổ chức các lớp hớng dẫn giúp ngời sử dụng thành thạo các kỹ thuật.

Một phần của tài liệu Các thành phần và sự hoạt động của Firewall (Trang 29 - 31)

Tải bản đầy đủ (DOC)

(60 trang)
w