NộI Dung
- Tường lửa là tuyến phòng thủ đầu tiên bảo vệ mạng của bạn
- Tường lửa là gì?
- Tường lửa hoạt động như thế nào?
- Lọc gói
- Cổng cấp mạch
- Máy chủ proxy
- Cổng ứng dụng
Tường lửa là tuyến phòng thủ đầu tiên bảo vệ mạng của bạn
Khi bạn tìm hiểu các yếu tố cần thiết của bảo mật máy tính và mạng, bạn sẽ gặp nhiều thuật ngữ mới: mã hóa, cổng, Trojan và các thuật ngữ khác. Tường lửa là một thuật ngữ sẽ xuất hiện nhiều lần.
Tường lửa là gì?
Tường lửa là tuyến phòng thủ đầu tiên cho mạng của bạn. Mục đích cơ bản của tường lửa là để ngăn những vị khách không mời truy cập mạng của bạn. Tường lửa có thể là một thiết bị phần cứng hoặc một ứng dụng phần mềm thường được đặt ở chu vi của mạng để đóng vai trò là người gác cổng cho tất cả lưu lượng đến và đi.
Tường lửa cho phép bạn thiết lập các quy tắc nhất định để xác định lưu lượng truy cập nên được phép vào hoặc ra khỏi mạng riêng của bạn. Tùy thuộc vào loại tường lửa được triển khai, bạn có thể hạn chế quyền truy cập chỉ một số địa chỉ IP và tên miền nhất định hoặc bạn có thể chặn một số loại lưu lượng nhất định bằng cách chặn các cổng TCP / IP mà chúng sử dụng.
Tường lửa hoạt động như thế nào?
Về cơ bản có bốn cơ chế được sử dụng bởi tường lửa để hạn chế giao thông. Một thiết bị hoặc ứng dụng có thể sử dụng nhiều hơn một trong số đó để bảo vệ chuyên sâu. Bốn cơ chế là lọc gói, cổng cấp mạch, máy chủ proxy và cổng ứng dụng.
Lọc gói
Bộ lọc gói chặn tất cả lưu lượng truy cập đến và từ mạng và đánh giá nó theo các quy tắc bạn cung cấp. Thông thường, bộ lọc gói có thể đánh giá địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích và cổng đích. Đó là những tiêu chí mà bạn có thể lọc để cho phép hoặc không cho phép lưu lượng truy cập từ một số địa chỉ IP nhất định hoặc trên các cổng nhất định.
Cổng cấp mạch
Một cổng cấp mạch chặn tất cả lưu lượng truy cập đến bất kỳ máy chủ nào ngoài chính nó. Trong nội bộ, các máy khách chạy phần mềm để cho phép chúng thiết lập kết nối với máy cổng cấp mạch. Đối với thế giới bên ngoài, dường như tất cả các giao tiếp từ mạng nội bộ của bạn đều bắt nguồn từ cổng cấp mạch.
Máy chủ proxy
Một máy chủ proxy thường được đặt ra để tăng hiệu suất của mạng, nhưng nó cũng có thể hoạt động như một loại tường lửa. Máy chủ proxy ẩn địa chỉ nội bộ của bạn để tất cả các thông tin liên lạc dường như bắt nguồn từ chính máy chủ proxy. Một máy chủ proxy lưu trữ các trang đã được yêu cầu. Nếu Người dùng A truy cập Yahoo.com, máy chủ proxy sẽ gửi yêu cầu đến Yahoo.com và truy xuất trang web. Nếu Người dùng B sau đó kết nối với Yahoo.com, máy chủ proxy chỉ gửi thông tin mà họ đã truy xuất cho Người dùng A để được trả lại nhanh hơn nhiều so với việc phải lấy lại từ Yahoo.com. Bạn có thể định cấu hình máy chủ proxy để chặn truy cập vào một số trang web nhất định và lọc lưu lượng truy cập cổng nhất định để bảo vệ mạng nội bộ của bạn.
Cổng ứng dụng
Một cổng ứng dụng về cơ bản là một loại máy chủ proxy khác. Máy khách nội bộ trước tiên thiết lập kết nối với cổng ứng dụng. Cổng ứng dụng xác định xem có nên cho phép kết nối hay không và sau đó thiết lập kết nối với máy tính đích. Tất cả các giao tiếp đều đi qua hai kết nối - cổng khách đến cổng ứng dụng và cổng ứng dụng đến đích. Cổng ứng dụng giám sát tất cả lưu lượng truy cập theo các quy tắc của nó trước khi quyết định có chuyển tiếp nó hay không. Cũng như các loại máy chủ proxy khác, cổng ứng dụng là địa chỉ duy nhất được nhìn thấy bởi thế giới bên ngoài, vì vậy mạng bên trong được bảo vệ.
Được chỉnh sửa bởi Andy O'Donnell