Tìm hiểu về FireWall

- Tường lửa hay còn được gọi với cái tên là FireWall thuật ngữ trong chuyên
ngành mạng máy tính, nói nôm na có thể gọi là bức tường lửa một hệ thống an
ninh mạng, bảo mật an toàn thông tin mạng. Tường lửa tồn tại ở 2 loại phần
cứng và phần mềm được tích hợp vào bên trong hệ thống và nó hoạt động như
một rào chắn phân cách giữa truy cập an toàn và truy cập không an toàn, chống
lại truy cập trái phép, ngăn chặn virus… đảm bảo thông tin nội bộ được an toàn
không bị truy cập xấu đánh cắp.

Chức năng chính của Firewall:

- Là kiểm soát luồng thông tin từ giữa Intranet và Internet.

- Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và
mạng Internet

Firewall bảo vệ những vấn đề gì:

- Bảo vệ dữ liệu
- Bảo vệ tài nguyên hệ thống
- Danh tiếng của các công ty sở hữu các thông tin cần bảo vệ

Chức năng:

- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài

- Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

- Theo dõi luồng dữ liệu mạng

- Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

- Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).

- Quản lý và kiểm soát luồng dữ liệu trên mạng.

- Xác thực quyền truy cập.

- Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
 - Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng),
giao thức mạng.

- Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

Nhược điểm của Firewall:

- Không thế ngăn chặn sự xâm nhập của những nguồn thông tin không mong
muốn nếu không được xác định rõ các thông số địa chỉ

- Không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua”
nó

- Không thể chống lại các cuộc tấn công bằng dữ liệu (data-driven attack)

- Firewall không thể làm nhiệm vụ và quét virus trên các dữ liệu được chuyền
qua nó

- Có thể làm chậm kết nối khi xử lý các thông tin

- Chỉ hữu hiệu đối với những người không thành thạo kĩ thuật vượt firewall.

Tường lửa Hardware FireWall hay còn gọi là firewall cứng nằm giữa mạng máy
tính cục bộ của bạn và internet. Firewall cứng sẽ kiểm tra tất cả các dữ liệu đến từ
internet, đi qua các gói dữ liệu an toàn trong khi chặn các gói dữ liệu nguy hiểm tiềm
ẩn.

Đặc điểm:

- Sử dụng có hiệu quả trong việc bảo vệ nhiều máy tính mà vẫn có mức bảo mật
cao cho một máy tính đơn.
- Không được linh hoạt như firewall phần mềm (Không thể thêm chức năng,
thêm quy tắc như firewall phần mềm).
- Firewall phần cứng hoạt động ở tầng thấp hơn firewall phần mềm (Tầng
network và tầng transport ).
- Firewall phần cứng không thể kiểm tra được nội dung của gói tin.

Ưu điểm của tường lửa phần cứng:

 - Tốc độ: Tường lửa phần cứng được thiết kế cho thời gian phản hồi nhanh hơn,
do đó, nó có thể xử lý nhiều lưu lượng truy cập hơn.
- Bảo mật: Tường lửa có hệ điều hành riêng ít bị tấn công hơn. Điều này lần
lượt làm giảm nguy cơ bảo mật và ngoài ra, tường lửa phần cứng có các điều
khiển bảo mật tầng cao.
- Không có nhiều: Vì tường lửa phần cứng là một thành phần mạng bị cô lập, nó
có thể được quản lý tốt hơn và không tải hoặc làm chậm các ứng dụng khác.

Ví dụ: Firewall Cisco ASA

Cisco ASA là một thiết bị bảo mật kêt hợp tường lửa, chống virus phòng chống xâm
nhập và khả năng mạng riêng ảo(VPN). Nó cung cấp khả năng phòng thủ đe dọa chủ
động ngăn chặn các cuộc tấn công trước khi chúng lây lan qua mạng. Thiết bị tường
lửa Cisco ASA là toàn bộ gói

Ngoài việc là tường lửa, Cisco ASA có thể thực hiện những điều sau đây và hơn thế
nữa:

- Chống virus
- Chống thư rác
- Công cụ IDS/IPS
- Thiết VPN
- Thiết bị SSL
- Kiểm tra nội dung

Bạn có thể nhận được nhiều chức năng bảo mật hơn với các mô-đun bổ sung cung cấp
nhiều tính năng khác nhau. Tường lửa Cisco ASA có một trong những thị phần lớn
nhất trong thị trường thiết bị tường lửa phần cứng, cùng với màn hình nền
của Juniper, Checkpoint, SonicWall, WatchGuard, v.v.

Tường lửa FireWall mềm (Software FireWall)

- Tường lửa phần mềm được cài đặt trên các máy tính cá nhân trên mạng. Không
giống như tường lửa phần cứng, tường lửa phần mềm có thể dễ dàng phân biệt
giữa các chương trình trên máy tính. Điều này cho phép họ cho phép dữ liệu
vào một chương trình trong khi chặn một chương trình khác. Tường lửa phần
mềm cũng có thể lọc dữ liệu gửi đi, cũng như các phản hồi từ xa cho các yêu
cầu gửi đi. Nhược điểm chính của phần mềm tường lửa cho một doanh nghiệp
 là bảo trì của họ: họ yêu cầu cài đặt, cập nhật và quản trị trên mỗi máy tính cá
nhân.

Đặc điểm:

- Tính linh hoạt cao: có thể thêm bớt các chức năng
- Hoạt động ở tầng cao hơn firewall phần cứng
- Có thể kiểm tra được nội dung các gói tin

Ưu điểm chính của tường lửa phần mềm.

- Dễ sử dụng : Trong khi so sánh với tường lửa phần cứng, tường lửa phần mềm
hoặc Tường lửa Opensource dễ cấu hình và thiết lập hơn.
- Linh hoạt : Thông qua tường lửa phần mềm, chúng tôi có thể hạn chế một số
ứng dụng cụ thể từ Internet. Điều này làm cho phần mềm tường lửa linh hoạt
hơn.
- Kiểm soát hoàn toàn : Tường lửa phần mềm cung cấp cho người dùng quyền
kiểm soát hoàn toàn lưu lượng truy cập Internet của họ.

Nhược điểm của firewall mềm:

- Dùng  nhiều tài nguyên hệ thống hơn như bộ nhớ và dung lượng đĩa.
- Để sử dụng tường lửa phần mềm, mỗi máy tính cần được định cấu hình, kiểm
soát và cập nhật riêng lẻ
- Triển khai tường lửa phần mềm riêng biệt trên mỗi thiết bị trong mạng của tổ
chức có nghĩa là thiếu khả năng hiển thị trên toàn bộ mạng hoặc nhân viên
CNTT phải nỗ lực nhiều hơn để tổng hợp và đồng bộ hóa thông tin từ tất cả các
thiết bị, các thiết bị khác nhau.

Ví dụ: ISA Server 2006

Máy chủ tăng tốc và bảo mật Internet (máy chủ ISA) là một máy chủ cung cấp tường
lửa tổ chức và giải pháp bộ nhớ cache Web cho Windows cùng với kết nối Internet an
toàn, nhanh chóng và dễ quản lý.

Ưu điểm:
 - Được bảo vệ bởi hệ thống tường lửa – Fire wall trong khi kết nối Internet.
Tránh tối đa sự xâm phạm từ các đối tượng như hacker, virus,…
- Với các tổ chức, doanh nghiệp, mọi dữ liệu thông tin cần được bảo mật ở mức
tuyệt đối

Có 2 phiên bản cài đặt phục vụ trong những môi trường khác nhau:

- Standard: đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy
mô trung bình. Ta có thể xây dựng firewall kiểm soát luồng dữ liệu vào ra hệ
thống mạng nội bộ công ty, kiểm soát quá trình truy nhập của người dùng theo
giao thức, thời gian và nội dung site…
- Enterprise: Được sử dụng trong các mô hình mạng lớn. Ngoài tính năng
Standard cung cấp nó còn cho phép chúng ta thiết lập các hệ thống mảng Array
các ISA Server cùng sử dụng chính sách giúp dễ dàng quản lý và cung cấp tính
năng load balancing

Chức năng:

- Cho phép hoặc cấm những dịch vụ phép truy nhập ra ngoài (từ Intranet ra
Internet)
- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong mạng
- Dễ dám sát các hoạt động của hệ thống
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
- Kiểm soát người sử dụng và việc truy nhập của người dử dụng
- Kiểm soát nội dung thông tin lưu chuyển trên mạng
- Hỗ trợ người dùng bảo mật thiết lập kết nối VPN, Web proxy…