a) Packet filtering (Bộ lộc gói tin)
Loại Firewall này thực hiện việc kiểm tra số nhận dạng địa chỉ của các packet để từ đó cấp phep cho chúng lưu thông hay ngăn chặn. Các thông số có thể lọc được của một packet như:
• Địa chỉ IP nơi xuất phát (source IP address) • Địa chỉ IP nơi nhận (destination IP address) • Cổng TCP nơi xuất phát (source TCP port) • Cổng TCP nơi nhận (destination TCP port)
• Những thủ thục truyền tin (TCP, UDP, ICMP, IP tunnel) • Giao diện packet đến
• Giao diện packet đi
Loại Firewall này cho phép kiểm soát được kết nối vào máy chủ, khóa việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không được phép. Ngoài ra, nó còn kiểm soát hiệu suất sử dụng những dịch vụ đang hoạt động trên hệ thống mạng nội bộ thông qua các cổng TCP tương ứng.
b) Application gateway
Đây là loại firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ dựa trên những giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên mô hình proxy service. Trong mô hình này phải tồn tại một hay nhiều máy tính đóng vai trò proxy server. Một ứng dụng trong mạng nội bộ yêu cầu một đối tượng nào đó trên internet, proxy server sẽ nhận yêu cầu này và
chuyển đến các server trên internet. Khi server trên internet trả lời, proxy server sẽ nhận và chuyển ngược lại cho ứng dụng đã gửi yêu cầu. Cơ chế lọc packet filtering kết hợp với cơ chế “đại diện” của application gateway cung cấp khả năng an toàn và uyển chuyển hơn, đặc biệt khi kiểm soát mạng bên ngoài.
c) Một số Log File chứa các thông tin về việc logon, logout của người dùng hệ thống.
Một số file log chính trong hệ thống
File /var/log/messages: chứa các thông tin log của hệ thống được daemon syslogd ghi nhận.
File /var/log/secure: chứa các thông tin về login fail, add user…
File /var/log/wtmp: Lưu các log về logon/reboot thành công vào hệ thống. File /var/run/utmp: lưu các session hiện tại đang logon vào hệ thống
File /proc/sys/net/ipv4: Thư mục chứa các tập tin cho việc bảo mật trên linux như login, ip_forwarder…