6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH
1.3.1Bức tường lửa (FireWall)
Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thơng tin nội bộ cũng như chống lại sự xâm
nhập vào hệ thống của một số thơng tin khơng mong muốn (như virus). Chúng ta
cũng cĩ thể hiểu rằng firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các
mạng khơng tin tưởng (ví Dụ như Internet), hay cũng cĩ thể nĩi là thành phần để
Về mặt chức năng hệ thống firewall là một thành phần được đặtgiữa hai mạng để kiểm sốt tất cả các việc lưu thơng và truy cập giữa chúng với nhau như:
- Tất cả các trao đổi dữ liệu từ trong ra ngồi và ngược lại phải thực hiện thơng
qua firewall;
- Chỉ những lưu thơng được phép bởi chế độ an ninh của hệ thống mạng nội bộ
mới được lưu chuyển qua firewall (thường do người quản trị mạng ấn định dựa trên những tiêu chuẩn chung của một tổ chức).
Về mặt vật lý Firewall gồm:
Một hoặc nhiều hệ thống máy chủ được kết nối với một thiết bị Router các phần
mềm an ninh sẽ chạy trên các máy chủ. Thơng thường là các hệ quản trị xác thực
(Authentication), cấp quyền (Authorization) và thống kê (Accounting). cĩ thể nĩi
đây là các thành phần cơ bản của một Firewall
Về mặt tổng quan chúng ta cĩ hai loại Firewall chính là:
- IP Filtering Firewalls: làm việc tại mức các Packet, nĩ được thiết kế để điều
khiển các sự lưu chuyển các gĩi dựa trên thơng tin địa chỉ nguồn (source), đích
(Destination) và các cổng (Ports) được chứa trong mỗi cổng. Hệ thống này khá tiện
lợi nhưng cũng cĩ một số thiếu sĩt nhất định: nĩ cĩ thể hạn chế được những người đang truy cập từ hệ thống riêng của bạn nhưng khơng thể cho bạn biết ai đã truy cập
vào hệ thống mạng cơng cộng của bạn hay ai đã truy cập từ trong nội bộ. Cĩ thể nĩi
Filtering Firewall là một bộ lọc thuần túy. Hệ thống firewall này cĩ thể được viết
dựa trên nền các hệ điều hành Unix hoặc Linux.
- Proxy Servers:cho phép người dùng truy cập Internet một cách khơng trực tiếp
thơng qua Firewall. Một ví dụ tốt thất đê hiểu Proxy Server là ứng dụng với một người sử dụng dịch vụ TELNET truy cập vào một hệ thống từ hệ thống khác, với proxy người dùng sẽ bị kiểm tra để xác thực trước khi truy cập với hệ thống yêu cầu. Đây là một hệ thống cĩ tính an ninh rất tốt nếu được cấu hình chính xác.