V. ỨỐLP 1ÙL 7CỸ ỨỦẶ ỨPỤC 7CÔL ẬÌÔ ỨCOLN
2.4.5.Security Context (Virtual Firewall)
Hình 2.4 Công nghệ tường lửa ảo
Việc xuất hiện ngăy một nhiều câc Hacker mới am hiểu kỹ thuật hơn, câc cuộc tấn công ngăy một nguy hiểm hơn, đê khiến cho câc quản trị viín gặp rất nhiều khó khăn trong việc điều khiển vă quản lý câc hoạt động của người dùng trín mạng. Trước đđy, khi một tổ chức đặt ra yíu cầu phải có câc chính sâch bảo mật riíng biệt cho từng phòng ban thì đi kỉm với nó cũng lă việc phải có thím nhiều tường lửa riíng biệt, mỗi thiết bị cho một phòng. Do đó, sẽ lăm tăng độ phức tạp, gđy khó khăn trong quản lý hệ thống mạng của công ty, vă lăm tăng chi phí đầu tư thiết bị. Để giải quyết vấn đề năy, tập đoăn Cisco đê đưa ra giải phâp tạo tường lửa ảo (Virtual Firewall) trong phiín bản hệ điều hănh 7.0.
Với tính năng Virtual Firewall hay còn được gọi lă Security Context (ngữ cảnh bảo mật), người quản trị có thể tạo ra nhiều Security Context trong một thiết bị tường lửa. Mỗi Context có một file cấu hình riíng cho chính sâch bảo mật, âp đặt câc Interface, vă câc lựa chọn quản lý Security Context. Tính năng năy lăm giảm số lượng thiết bị, chi phí đầu tư, vă khối lượng công việc của quản trị viín.
Mặc định thì ASA/PIX Firewall hoạt động ở chế đơn độ ngữ cảnh (Single Context). Để sử dụng tính năng Virtual Firewall ta cần chuyển sang chế độ đa ngữ cảnh (Multiple Context). Khi đó, mỗi Context sẽ lă một tường lửa độc lập với chính sâch bảo mật vă câc interface của nó.
Đinh Hoăng Thâi - 39 -
Đồ ân tốt nghiệp Tìm hiểu Firewall Cisco ASA5520
Mặc dù Security Context tạo ra khả năng mềm dẻo cho thiết kế của thiết bị bảo mật, tuy nhiín khi thiết lập ở chế độ đa ngữ cảnh (Multiple Context) thì Firewall sẽ không hỗ trợ một số tính năng sau:
• Câc giao thức định tuyến động như RIP, OSPF (chỉ hỗ trợ định tuyến tĩnh)
• Mạng riíng ảo (VPN) • Multicast