II. BÀI TẬP TÌNH HUỐNG
8. Gửi hóa đơn thanh toán
6.3.3.4. Những ưu điểm và nhược điểm của tường lửa
Ưu điểm của tường lửa bao gồm:
(1) Bảo vệ hệ thống khỏi các dịch vụ không cần thiết trên mạng Internet. Bằng việc hạn chế các dịch vụ mạng khơng cần thiết (ví dụ như SNTP, NetBios, Fpt,...) có thể làm giảm bớt nguy cơ xâm nhập trái phép từ bên ngoài vào hệ thống. Ngoài ra tường lửa cũng cho phép chúng ta hạn chế sự truy nhập của những người bên trong hệ thống vào các trang Web ở bên ngoài.
(2) Điều khiển việc truy nhập vào các tài nguyên trong hệ thống. Người quản trị mạng có thể duy trì các chính sách bảo mật cho phép cấp quyền cho một số người có thể truy nhập vào một số tài nguyên nhạy cảm của hệ thống cũng như không cho phép ai đó truy nhập và sử dụng tài nguyên này.
(3) Tạo ra cơ chế bảo vệ tập trung. Do mọi luồng thông tin ra vào hệ thống của chúng ta đều phải đi qua tường lửa nên chúng ta chỉ cần cài đặt những cơ chế bảo mật tại đây là đủ, điều này sẽ tiết kiệm chi phí hơn rất nhiều khi chúng ta tiến hành cài đặt các phần mềm bảo vệ lên tất cả các máy bên trong hệ thống của mình.
(4) Thống kê lại lưu lượng các giao dịch ra bên ngồi và kiểm sốt được các giao dịch này thông qua các Logfile của hệ thống. Ngoài ra đối với các luồng thông tin đi từ ngoài vào cũng được ghi lại bởi các Logfile, do đó với việc theo dõi các Logfile sẽ giúp cho những nhà quản trị mạng có thể phát hiện ra nguyên nhân dẫn đễn các lỗi bảo mật của hệ thống cũng như đưa ra các thống kê về việc truy nhập vào Internet của từng nhân viên trong đơn vị của mình.
(5) Tạo ra các chính sách bảo mật đối với toàn bộ hệ thống mạng và yêu cầu mọi người đều phải tuân theo. Khi chúng ta sử dụng tường lửa thì người quản trị có thể đưa ra các chính sách hạn chế một số dịch vụ mạng cũng như các trang Web có thể làm ảnh hưởng đến sự an toàn của toàn bộ hệ thống và khi ấy mọi người dùng trong hệ thống của mình phải tuân theo những nguyên tắc bảo mật này.
(6) Bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Điều này tạo ra một “bí danh” đối với thế giới bên ngoài, từ đó tạo ra khó khăn đối với người dùng muốn “tự tung tự tác” hay các tay bẻ khóa muốn xâm nhập trực tiếp vào một máy nào đó.
Nhược điểm của tường lửa:
(1) Tường lửa làm hạn chế quyền truy nhập của người dùng vào mạng Internet. Do cơ chế sử dụng tường lửa cho phép người quản trị có thể hạn chế việc sử dụng một số dịch vụ mạng cũng như việc truy cập vào các trang có khả năng gây hại cho sự an toàn của toàn bộ hệ thống. Tuy nhiên có thể có những người sử dụng cần sử dụng lại một số dịch vụ mạng này để phục vụ cho những mục đích của mình trong cơng việc lại khơng thực hiện được.
(2) Có những hạn chế trong khi bị tấn cơng từ bên trong mạng, như một người nào đó sử dụng các thiết bị lưu trữ kết nối trực tiếp vào các máy tính và ăn cắp các thơng tin trên máy. Ngồi ra việc sử dụng tường lửa cũng không có khả năng.
(3) Gây ra hiện tượng thắt cổ chai tại bức tường lửa, do mọi luồng thông tin ra vào đều phải đi qua đây nên có thể gây nên hiện tượng tắc nghẽn khi lưu lượng giao dịch quá lớn.