1.      Firewall là gì?

-         Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống cuả một số thông tin khác không mong muốn

2.      Phân loại Firewall

Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm :

a.       Firewall cứng: Là những firewall được tích hợp trên Router.

b.      Firewall mềm: Là những Firewall được cài đặt trên Server.

3.      Mục đích của Firewall

-         Sử dụng khả năng ngăn chặn những phiên làm việc từ xa (Remote login) để bảo vệ hệ thống máy tính chống lại những kẻ đột nhập.

-         Ngăn chặn thông tin từ bên ngoài (Internet) vào trong mạng được bảo vệ, trong khi đó vẫn cho phép người sử dụng hợp pháp  được  tự do truy nhập mạng bên ngoài.

-         Theo dõi luồng dữ liệu giữa Internet và mạng nội bộ.

-         Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.

-         Kiểm soát người sử dụng và việc truy nhập của người sử dụng.

-         Kiểm soát nội dung của thông tin lưu chuyển trên mạng.

4.      Chức năng của Firewall

-         Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong.

-         Bảo vệ dữ liệu: Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Những thông tin cần được bảo vệ do những yêu cầu sau:

-         Bảo mật:

-         Tính toàn vẹn.

-         Tính kịp thời.

-         Tài nguyên hệ thống.

-         Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

5.      Các thành phần của Firewall và cơ chế hoạt động

Một Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:

5.1   Bộ lọc gói (Packet-Filter)

-         Hoạt động trên tầng mạng và tầng giao vận

-         Việc lọc gói tin dựa trên

•         Các luật do người quản trị mạng thiết lập

•         Thông tin Header của gói tin bao gồm:

    + Địa chỉ IP nguồn & địa chỉ IP đích.

    + Giao thức truyền/nhận: TCP, UDP, ICMP, IP tunnel.

    + Cổng TCP/UDP nguồn và cổng TCP/UDP đích.

    + Giao diện gói tin đến (incoming interface of packet)

    + Giao diện gói tin đi (outcoming interface of packet)

-         Nếu gói tin thỏa mãn luật lọc thì được phép qua, không thỏa mãn thì sẽ bị chặn lại.   

·        Ưu điểm:

-         Chi phí thấp (Bộ lọc gói tin có sẵn trong các bộ định tuyến).

-         Bộ lọc gói tin là “trong suốt” đối với người sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.

·        Nhựợc điểm:

-         Đòi hỏi người quản trị mạng có hiểu biết chi tiết về các dịch vụ Internet, kiến trúc của gói tin và các giá trị số hiệu cổng

-         Bộ lọc gói tin không kiểm soát được nội dung thông tin của gói tin

5.2    Cổng ứng dụng (Application-level Gateway hay Proxy Server)

-         Cổng ứng dụng hoạt động dựa trên cách thức có tên là Proxy Server

-         Proxy Server thay thế kết nối trực tiếp giữa client và server bằng dịch vụ của nó.

-         Proxy Server dùng để:

-         Che dấu các host bên trong mạng sau một host duy nhất

-         Lọc các URL và kiểm tra nội dung của gói tin.

-         Lưu bản copy của các Web trên Server nhằm giảm sự lặp lại quá trình truy cập vào cùng 1 trang web.

-         Khi host bên trong mạng muốn truy cập vào trang Web trên Internet thì proxy nhận yêu cầu từ host, tìm trang web trong bộ nhớ đệm.

-         Nếu có thì proxy sẽ gửi trang Web về cho host. Nếu không có thì proxy sẽ chuyển yêu cầu này đến đích thay cho host.

-         Để trình duyệt hoạt động với proxy thì cần thiết lập địa chỉ IP của proxy.

-         Proxy chỉ làm việc cho 1 ứng dụng cụ thể nào đó.

-         Không nên dùng proxy cho tất cả giao thức ứng dụng.

·        Ưu điểm:

-         “Trong suốt” đối với người dùng và máy chủ thực hiện yêu cầu.

-         Kiểm soát được thông tin chuyển qua lại giữa Server và Client sau khi đã thiết lập kết nối.

-         Cho phép hoặc không cho phép một thao tác cụ thể của một chương trình ứng dụng.

-         Dễ sử dụng và kiểm tra hơn so với bộ lọc gói tin (có nhật ký ghi chép lại thông tin truy cập hệ thống).

·        Nhược điểm:

-         Buộc người sử dụng phải thay đổi tiến trình làm việc

5.3    Cổng mạch (Circuite level Gateway)

-         Cổng vòng là một chức năng đặc biệt có thể được thực hiện bởi một cổng ứng dụng.

-         Cổng vòng chỉ chuyển tiếp các kết nối TCP mà không thực hiện bất kỳ một hành động xử lý hay lọc gói nào.

-         Cổng vòng thường được sử dụng cho những kết nối ra ngoài, nơi mà các nhà quản trị mạng thật sự tin tưởng những người dùng bên trong.

6.      Ưu, nhược điểm của Firewall

·        Ưu điểm:

-         Firewall có thể bảo vệ hệ thống máy tính chống lại những kẻ đột nhập qua khả năng ngăn chặn những phiên làm việc từ xa

-         Ngăn chặn thông tin từ bên ngoài (Internet) vào trong mạng được bảo vệ, trong khi cho phép người sử dụng hợp pháp được truy nhập tự do mạng bên ngoài.

·        Firewall còn là một điểm quan trọng trong chính sách kiểm soát truy nhập. Nhược điểm:

-         Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin  không mong muốn nhưng phải xác định rõ các thông số địa chỉ.

-         Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua” nó. Một cách cụ thể, Firewall  không thể chống lại một cuộc tấn công từ một đường dial–up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm.

-         Firewall cũng không thể chống lại các cuộc tấn công bằng dữ  liệu (data–drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong  mạng được bảo  vệ và bắt  đầu hoạt động  ở đây.