CHƯƠNG 10 : TƯỜNG LỬ A ISA
10.1. Firewall
10.1.1. Giới thiệu về Firewall
Thuật ngữ firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, firewall là một kỹ thuật đƣợc tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng nhƣ hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu firewall là một cơ chế bảo vệ giữa mạng tin tƣởng (trusted network), ví dụ mạng
intranet nội bộ, với các mạng không tin tƣởng mà thông thƣờng là Internet. Về mặt vật lý,
firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (Router) hoặc có chức năng Router. Về mặt chức năng, firewall có nhiệm vụ:
- Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngƣợc lại đều phải thực hiện thông qua
firewall.
- Chỉ có những trao đổi đƣợc cho phép bởi hệ thống mạng nội bộ (trusted network) mới đƣợc quyền lƣu thông qua firewall.
- Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao gồm :
Quản lý xác thực (Authentication): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi ngƣời sử dụng muốn truy cập hợp lệ phải có một tài khoản (account) bao gồm một tên ngƣời dùng (username) và mật khẩu (password).
Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng nhƣ các nguồn thông tin trên mạng theo từng ngƣời, từng nhóm ngƣời sử dụng.
Quản lý kiểm toán (Accounting Management): cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã đƣợc sử dụng hoặc thay đổi bổ sung …
163