Một hệ thống firewall là một tập hợp nhiều thành phần (bao gồm cả phần cứng và phần mềm) được sử dụng để tạo thành một rào chắn giữa một mang cần được bảo vệ và những mạng khác. Hệ thống firewall sẽ giữ lại các gói dữ liệu đi vào và đi ra khỏi mạng này, phân tích chúng, rồi quyết định cho chúng đi qua hoặc hủy bỏ chúng dựa trên một chính sách bảo vệ đã được thiết lập từ trước. Nói cách khác, một hệ thống firewall là một cơ chế để bảo vệ một mạng dùng riêng khi mạng này được kết nối với các mạng khác nhau không tin tưởng.
Bằng việc kiểm soát tất cả các gói tin đi qua, firewall có thể thực hiện các chức năng cơ bản sau :
+ Kiểm soát quyền truy nhập :
Firewall chỉ cho phép những người dùng hợp lệ có quyền truy cập đến tài nguyên của mạng, xác định ai là người dùng được phép, tài nguyên nào họ được phép truy nhập và được phép truy nhập và được phép truy nhập như thế nào.
Để thực hiện điều khiển quyền truy nhập, firewall phải hiểu được tất cả các dịch vụ và các ứng dụng đang hoạt động trên mạng. Hiện nay, chỉ có
những firewall nào có thành phần kiểm tra toàn bộ trạng thái mới có thể được điều này. Những thế hệ firewall lọc gói tin đầu tiên không thể nhận biết được ứng dụng nên không thực hiện được điều khiển quyền truy nhập. Loại thế hệ firewall thứ hai là các Proxy ứng dụng thì không thể cung cấp sự hỗ trợ kịp thời khi có các dịch vụ mới.
+ Theo dõi truy nhập :
Để tăng cường quản lý truy nhập, firewall có thể theo dõi, hiển thị, lập báo cáo và cảnh báo về những lưu thông mạng mà nó điều khiển. Dựa trên tính năng này, người quản trị hệ thống firewall có thể xem xét tất cả các kết nối hiện đang kích hoạt theo thời gian thực và có thể ngắt hoặc chặn các kết nối đó.
+ Ghi lại nhật ký làm việc :
Các firewall có thể tính toán về các thông tin truy nhập và thông tin của mọi kết nối một cách chi tiết bao gồm : Người dùng, loại dịch vụ, thời gian bắt đầu kết nối, đích đến của kết nối, quá trình kết nối, các hành động thực hiện khi có các kết nối đó, …Đồng thời lập báo cáo phân tích chi tiết về những sự kiện này.
+ Cảnh báo an ninh :
Các firewall có thể đưa ra nhiều tùy chọn để cảnh báo như : Dùng email để thông báo, sử dụng giao thức SNMP để gửi các cảnh báo an ninh tới các hệ thống quản trị mạng
+ Ngăn chặn các kiểu tấn công thông thường
+ Một số firewall có thể chống được các kiểu tấn công như : Ipspoofing (giả mạo địa chỉ IP)…
3.1.2. Các loại firewall