Các đặc điểm chính của Firewall

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 119 - 121)

II. BÀI TẬP TÌNH HUỐNG

8. Gửi hóa đơn thanh toán

6.3.3.2. Các đặc điểm chính của Firewall

Tường lửa có các đặc điểm chính sau đây:

(1) Là kỹ thuật được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập,

(2) Internet Firewall là thiết bị (phần cứng, mềm) nằm giữa mạng nội bộ Intranet (công ty, tổ chức, quốc gia..) và Internet. Thực hiện việc bảo mật thông tin của Intranet từ thế giới Internet bên ngoài,

(3) Thường được xây dựng trên hệ thống mạnh, chịu lỗi cao.

Một đặc điểm cần lưu ý là Firewall không có tác dụng bảo vệ trong các trường hợp sau:

- Hành động phá hoại hoặc truy nhập trái phép xuất phát từ mạng bên trong (vùng mạng tin cậy).

- Bảo vệ mạng khỏi những truy nhập được phép nhưng là những truy cập mang mục đích xấu. Bởi vì những truy nhập này sau khi được xác thực thẩm quyền thì được phép làm mọi thứ trong thẩm quyền của nó.

- Bảo vệ mạng khỏi tất cả các cuộc tấn cơng có hại. Tin tặc có thể lợi dụng lỗ hổng của các cổng dịch vụ mà truy nhập đến các cổng này được sự cho phép bởi Firewall.

Đối với những máy sử dụng WindowsXP thì phần mềm Firewall được tích hợp cùng với hệ điều hành và người sử dụng chỉ việc bật chức năng này lên để thiết lập một bức tường lửa bảo vệ máy tính của mình. Nhưng với các hệ điều hành Windows phiên bản trước đó thì chưa được tích hợp gói phần mềm này.

Đối với các hệ thống lớn hay các máy chủ thì thường chúng ta sử dụng hệ thống phần cứng để xây dựng Firewall nhằm đảm bảo độ tin cậy cao cho toàn bộ hệ thống.

Đối với từng tổ chức doanh nghiệp cụ thể thì cần có những chính sách xây dựng tường lửa khác nhau sao cho hoạt động một cách hiệu quả và phù hợp với quy mơ của doanh nghiệp mình. Với những doanh nghiệp lớn thì có thể xây dựng tường lửa với nhiều mức bảo vệ khác nhau, đưa ra các Firewall nhiều lớp bên trong doanh nghiệp để có thể làm cách ly các đơn vị phịng ban, các Domain với nhau.

Các doanh nghiệp có Website thương mại (hoặc mạng LAN) nên sử dụng các phần mềm bức tường lửa có bản quyền của các tổ chức cung cấp phần mềm có uy tín trên thế giới như Microsoft,...

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 119 - 121)

Tải bản đầy đủ (PDF)

(187 trang)