II. BÀI TẬP TÌNH HUỐNG
8. Gửi hóa đơn thanh toán
6.3.3. Sử dụng tường lửa
6.3.3.1. Khái niệm
Tường lửa (Firewall) chính là một thiết bị (cả phần cứng và mềm) nhằm thực thi những biện pháp đảm bảo an toàn và bảo mật cho việc vào/ra hệ thống mạng, tuy nhiên không phải là tất cả. Tường lửa cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác, nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép, từ bên ngồi truy cập vào mạng máy tính của tổ chức. Tư tưởng cơ bản của Firewall là: đặt cấu hình mạng sao cho tất cả các thơng tin vào ra mạng đều phải đi qua một máy được chỉ định và đó chính là Firewall. Ở đây, Firewall sẽ quyết định cho những gì đi qua và cấm không cho những gì đi qua để đảm bảo an toàn.
Là một thiết bị bảo vệ nằm ở biên giới mạng máy tính, Firewall phân chia mạng máy tính thành hai vùng riêng biệt, một vùng là vùng tin cậy và vùng kia là vùng không tin cậy nhằm bảo vệ mọi truy nhập trái phép từ vùng không tin cậy đối với vùng tin cậy (vùng tin cậy còn gọi là vùng được bảo vệ). Firewall ngăn cản các truy nhập trái phép bằng cách lọc tất cả những giao dịch theo một luật đã định nghĩa trước. Do vậy Firewall chỉ hoạt động hiệu quả khi các ḷt lọc đó tốt. Firewall chính là cơng cụ thực thi chính sách an tồn mạng máy tính bằng cách định nghĩa các dịch vụ và các truy nhập được phép hoặc bị ngăn cản, chính sách an tồn mạng máy tính bắt buộc tất cả các truy nhập đều phải thông qua Firewall để cho phép kiểm soát và điều chỉnh khi cần.