10. Những hạn chế của FireWall
1.4. Proxy service:
Proxy Service được thực hiện bằng cỏc chương trỡnh đặc biệt chạy tại mỏy thực hiện chức năng firewall. Proxy nằm giữa mỏy yờu cầu dịch vụ và mỏy chủ thực hiện yờu cầu đú, kiểm soỏt cỏc thụng tin trao đổi và ngăn chặn những thao tỏc cú thể làm ảnh hưởng đến sự an toàn của mạng cần bảo vệ.
Thụng thường đú là cỏc mỏy cú nhiều cổng giao tiếp mạng, một trong số đú nối với Internet, cỏc cổng cũn lại nối với cỏc mạng nội bộ (dual-homed host). Những chương trỡnh proxy nhận yờu cầu của người sử dụng, dựa vào yờu cầu bảo vệ của mạng nội bộ để quyết định cú thực hiện cỏc yờu cầu này hay khụng. Trong trường hợp được phộp, proxy sẽ liờn lạc với mỏy chủ thực để chuyển yờu cầu thực hiện.
Ưu điểm của Proxy Service:
Đối với người sử dụng và mỏy chủ thực hiện yờu cầu, proxy là "trong suốt". Sau khi đó thiết lập được kết nối giữa server và client, proxy server làm nhiệm vụ kiểm soỏt cỏc thụng tin chuyển qua lại. Nhờ sự hiểu biết về cỏc chương trỡnh ứng dụng, proxy server cú thể cho phộp hoặc khụng cho phộp một thao tỏc cụ thể của một chương trỡnh ứng dụng.
Nhược điểm của Proxy Service:
Buộc người sử dụng phải thay đổi tiến trỡnh làm việc: trước hết phải làm việc với proxy server, sau đú mới yờu cầu đến server ứng dụng. Để thoỏt khỏi ràng buộc này, người ta phải sử dụng cỏc client đó sửa đổi, cho phộp chỉ ra cựng một lỳc proxy server và server ứng dụng (hiện nay
một thế hệ mới cỏc proxy server đó xuất hiện, cho phộp sử dụng cỏc client bỡnh thường và tiến trỡnh làm việc thụng thường).
Yờu cầu mỗi proxy server cho một ứng dụng. Điều đú cũng cú nghĩa là một ứng dụng mới xuất hiện sẽ đưa người sử dụng vào tỡnh trạng khú xử hoặc chờ đợi đến khi cú proxy server cho ứng dụng đú, hoặc dựng ngay khụng cần đến proxy, đặt mạng nội bộ trong tỡnh trạng nguy hiểm do những lỗ hổng bảo mật chưa được biết đến.