Câu 1: Tường lửa là gì? Cho biết nhu cầu sử dụng tường lửa?

Các loại tường lửa hiện nay

là gì?
 Tường lửa (Firewall) là một bức rào chắn giữa mạng nội bộ (local network) với một
mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu
như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều
tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập
trên tường lửa quy định.
 Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy
hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt
hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác
đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng
lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như
khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng
ngờ nào đó.
 Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính
thường xuyên kết nối internet.
Các loại tường lửa hiện nay:
Firewall cứng: Là những firewall được tích hợp trên Router.
+ Đặc điểm của Firewall cứng:
- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như
firewall mềm)
- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)
- Firewall cứng không thể kiểm tra được nột dung của gói tin.
+ Ví dụ Firewall cứng: NAT (Network Address Translate).
Firewall mềm: Là những Firewall được cài đặt trên Server.
+ Đặc điểm của Firewall mềm:
- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
- Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
+ Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall…
Câu 2: Trình bày nguyên lý hoạt động của tường lửa? Trình bày các hệ thống bảo mật của
tường lửa ASA/pfsense/Checkpoint/Palo Alto…?
Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó
kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát
chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa
trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Palo Alto.
 8.1 Threat Prevention. Threat Prevention cung cấp: Antivirus, chống phần mềm
gián điệp (lệnh-và-kiểm soát), và bảo vệ lỗ hổng. ...
 8.2 DNS Security. ...
  8.3 URL Filtering. ...
 8.4 Wildfire. ...
 8.5 Auto Forcus. ...
 8.6 Cortex Data Lake. ...
 8.7 Global Protect. ...
 8.8 Virtual System.
Câu 3. Đưa ra ví dụ minh họa về 1 trường hợp sử dụng firewall trong thực tế và các tính năng
triển khai trên firewall? 
Windows Firewall được Microsoft giới thiệu ở bản cập nhật Windows XP Service Pack 2 và được bật
sẵn theo mặc định. Các dịch vụ mạng trong Windows đã bị cô lập khỏi mạng internet. Thay vì chấp
nhận cho mọi giao dịch dữ liệu vào, một hệ thống được bật sẵn tường lửa sẽ ngăn các giao dịch dữ liệu
không mong muốn, được diễn ra, trừ khi chủ nhân của hệ thống cho phép.
Chức năng chính của Tường Lửa ( Firewall)  là kiểm soát luồng thông tin  giữa môi trường intranet và
internet. Thiết lập cơ chế điều khiển dòng thông tin  giữa mạng bên trong và mạng internet.

 Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.

  Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
 Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
 Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
 Kiểm soát người dùng và việc truy cập của người dùng.
 Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
 Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
 Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản
tri

Một số Firewall có chức năng cao cấp như : đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã
hack thành công vào hệ thống , nhưng thật chất là ngầm theo dõi và ghi lại sự hoạt động đó.

Câu 5: Trình bày cách triển khai tường lửa ASA/pfsense/Checkpoint/Palo Alto… cho
hạ tầng mạng?
Mô hình triển khai ASA mode Transparent
Bước 1: Chuyển Firewall sang mode Transparent
ciscoasa# conf t
ciscoasa(config)# firewall transparent
Bước 2: Gán các cổng vào các vlan
ciscoasa(config)# interface Ethernet 0/0
ciscoasa(config-if)# switchport access vlan 10
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface Ethernet 0/1
ciscoasa(config-if)# switchport access vlan 20
ciscoasa(config-if)# no shutdown
Bước 3: Cấu hình interface vlan và gán các vlan vào chung 1 bridge-group
ciscoasa(config-if)# interface vlan 10
ciscoasa(config-if)# nameif outside
INFO: Security level for “outside” set to 0 by default.
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# interface vlan 20
ciscoasa(config-if)# nameif inside
INFO: Security level for “inside” set to 100 by default.
ciscoasa(config-if)# bridge-group 1
Bước 4: Cấu hình IP management thông qua Bridge Virtual Interface (BVI)
ciscoasa(config-if)# interface bvi 1
ciscoasa(config-if)# ip address 192.168.0.10