4.1.1.1. Khái niệm tƣờng lửa
+ Tường lửa (Firewall) là khái niệm bao hàm một máy tính hoặc một thiết bị phần cứng chuyên dụng có nhiệm vụ kiểm soát các kết nối trao đổi thông tin giữa hệ thống mạng cần được bảo vệ (mạng bên trong) với một mạng được coi là không an toàn về bảo mật (mạng bên ngoài, thường là Internet). Đó cũng có thể là một hệ thống các thiết bị được kết nối thành một mạng trung gian giữa hai mạng này.
+ Tường lửa không chỉ đảm bảo sự an toàn cho các hoạt động bình thường của hệ thống mạng, mà nó còn đóng vai trò quan trọng như một giải pháp quản lý đáng tin cậy.
+ Tường lửa thường được cài đặt tại điểm, nơi mà mạng cần được bảo vệ kết nối tới mạng ngoài.
+ Về mặt nguyên lý tường lửa hoạt động theo nguyên tắc sau: “Tường lửa đọc header của các gói tin như số hiệu cổng dịch vụ, địa chỉ nguồn, địa chỉ đích, loại dịch vụ, ... sau đó so sánh các thông tin cần thiết với các luật đã được thiết lập. Chỉ những gói tin nào thoả mãn luật mới được chuyển tiếp”.
4.1.1.2. Phân loại tƣờng lửa
1/. Dựa vào vị trí hoạt động trong mạng, phân thành hai loại:
+ Tường lửa mức ứng dụng. + Tường lửa mức mạng.
2/. Dựa vào nguyên lý hoạt động, có hai loại:
+ Tường lửa lọc gói tin (Filtering Firewall). + Tường lửa ủy quyền (Proxy servers).
4.1.1.3. Tƣờng lửa lọc gói tin (Filtering Firewall)
+ Firewall lọc gói tin là bức tường lửa mức mạng.
- Dữ liệu chỉ được phép rời hệ thống nếu như các luật của tường lửa cho phép. Tường lửa loại này thực hiện việc kiểm tra ở mức gói tin của giao thức mạng, kiểm soát các luồng thông tin qua chúng.
- Các quyết định của nó dựa trên các thông tin thu được trong phần đầu (header) của mỗi gói tin như số hiệu cổng dịch vụ, địa chỉ nguồn, địa chỉ đích, loại dịch vụ .
- Tường lửa lọc gói tin tương đối phức tạp, chúng duy trì các thông tin nội tại về trạng thái của các liên kết truyền qua và thực hiện nhật ký hệ thống. Chúng có thể trực tiếp chọn đường và thực hiện lọc trên các khối địa chỉ IP.
- Tường lửa lọc gói tin có thể làm việc như một Router mạng. + Ưu điểm:
- Tạo thời gian trễ trên mạng rất ít vì rất ít dữ liệu được phân tích và nhật ký. - Trong suốt đối với người sử dụng vì không yêu cầu các quyền đăng nhập và xác thực.
+ Nhược điểm: Không nhận biết được nội dung thông tin truyền qua.
4.1.1.4. Tƣờng lửa ủy quyền (Proxy servers)
+ Máy chủ ủy quyền (ủy nhiệm) đôi khi được gọi là bức tường lửa. Bức tường lửa loại này có nhiệm vụ tạo và kiểm soát các kết nối cho người sử dụng. Nó bao gồm hai loại cơ bản sau:
- Ứng dụng uỷ quyền (Application proxy): là bức tường lửa mức ứng dụng. Đây là hệ thống tường lửa mà các dịch vụ trên đó được cung cấp bởi quá trình có tác dụng duy trì thứ tự và trạng thái của một liên kết đầy đủ. Bởi vì bức tường lửa loại này quản lý tất các kết nối, nên chúng có thể thực hiện việc ghi nhật ký hệ thống và kiểm tra các lưu thông truyền qua chúng.
- Một máy chủ kiểm soát các kết nối giữa hệ thống bên trong và hệ thống bên ngoài, giống như bức tường lửa lọc gói tin chúng không cung cấp khả năng xác thực người dùng. Tuy nhiên, chúng có nhật ký lại các kết nối của người dùng.
+ Ưu điểm: Cung cấp các báo cáo chi tiết hơn bức tường lửa lọc gói tin, duy trì nhiều mô hình bảo mật như quyền sử dụng dịch vụ, xác thực, quét virus, ...
+ Nhược điểm:
- Không trong suốt đối với người sử dụng. - Độ trễ trên mạng là đáng kể.