Proxy service:

Một phần của tài liệu Tìm hiểu về Firewall cứng (Trang 33 - 35)

- Firewall cứng được tích hợp trực tiếp lên phần cứng (như : Router Cisco, Check point, Planet, Juniper ) nó vẫn có thể bị hỏng, lỗi phần cứng làm treo

1.4. Proxy service:

Proxy Service được thực hiện bằng các chương trình đặc biệt chạy tại máy thực hiện chức năng firewall. Proxy nằm giữa máy yêu cầu dịch vụ và máy chủ thực hiện yêu cầu đó, kiểm soát các thông tin trao đổi và ngăn chặn những thao tác có thể làm ảnh hưởng đến sự an toàn của mạng cần bảo vệ.

Thông thường đó là các máy có nhiều cổng giao tiếp mạng, một trong số đó nối với Internet, các cổng còn lại nối với các mạng nội bộ (dual-homed host). Những chương trình proxy nhận yêu cầu của người sử dụng, dựa vào yêu cầu bảo vệ của mạng nội bộ để quyết định có thực hiện các yêu cầu này hay không. Trong trường hợp được phép, proxy sẽ liên lạc với máy chủ thực để chuyển yêu cầu thực hiện.

Ưu điểm của Proxy Service:

Đối với người sử dụng và máy chủ thực hiện yêu cầu, proxy là "trong suốt". Sau khi đã thiết lập được kết nối giữa server và client, proxy server làm nhiệm vụ kiểm soát các thông tin chuyển qua lại. Nhờ sự hiểu biết về các chương trình ứng dụng, proxy

server có thể cho phép hoặc không cho phép một thao tác cụ thể của một chương trình ứng dụng.

Nhược điểm của Proxy Service:

Buộc người sử dụng phải thay đổi tiến trình làm việc: trước hết phải làm việc với proxy server, sau đó mới yêu cầu đến server ứng dụng. Để thoát khỏi ràng buộc này, người ta phải sử dụng các client đã sửa đổi, cho phép chỉ ra cùng một lúc proxy server và server ứng dụng (hiện nay một thế hệ mới các proxy server đã xuất hiện, cho phép sử dụng các client bình thường và tiến trình làm việc thông thường).

Yêu cầu mỗi proxy server cho một ứng dụng. Điều đó cũng có nghĩa là một ứng dụng mới xuất hiện sẽ đưa người sử dụng vào tình trạng khó xử hoặc chờ đợi đến khi có proxy server cho ứng dụng đó, hoặc dùng ngay không cần đến proxy, đặt mạng nội bộ trong tình trạng nguy hiểm do những lỗ hổng bảo mật chưa được biết đến.

2. Ứng dụng.

Từ các chế độ hoạt động trên, firewall được ứng dụng nhiều vào hệ thống an ninh dữ liệu. Có 3 yêu cầu chính cho vấn đề an ninh hệ thống theo tiêu chuẩn ISO (International Standard Organi-zation - Tổ chức định chuẩn thế giới) cho mô hình mạng OSI (Open System Interconnec-tivity Reference Model - Mô hình tham chiếu liên kết nối theo hệ thống mở).

 Quản lý xác thực (Authenti-cation).  Quản lý cấp quyền (Autho-rization).

Một phần của tài liệu Tìm hiểu về Firewall cứng (Trang 33 - 35)

Tải bản đầy đủ (DOCX)

(52 trang)
w