/ / Firewall là gì và Firewall hoạt động như thế nào?

Firewall là gì và Firewall hoạt động như thế nào?

Khi bạn tìm hiểu các yếu tố cơ bản về bảo mật mạng và máy tính, bạn sẽ gặp phải nhiều thuật ngữ không quen thuộc: mã hóa, cổng, Trojan và các thuật ngữ khác. Tường lửa là một thuật ngữ khác sẽ xuất hiện nhiều lần.



Tường lửa là gì?

Tường lửa là tuyến phòng thủ đầu tiên cho mạng của bạn. Mục đích cơ bản của tường lửa là ngăn những vị khách không mời duyệt qua mạng của bạn. Tường lửa có thể là một thiết bị phần cứng hoặc một ứng dụng phần mềm thường được định vị ở chu vi của mạng để hoạt động như người gác cổng cho tất cả lưu lượng đến và đi.


Tường lửa cho phép bạn thiết lập các quy tắc nhất định để xác định lưu lượng cần được phép vào hoặc ra khỏi mạng riêng của bạn. Tùy thuộc vào loại tường lửa được triển khai, bạn có thể hạn chế quyền truy cập chỉ vào một số địa chỉ IP và tên miền nhất định hoặc bạn có thể chặn một số loại lưu lượng nhất định bằng cách chặn các cổng TCP / IP mà chúng sử dụng.


smartreviewaz / Luyi Wang




Firewall hoạt động như thế nào?

Tường lửa sử dụng bốn cơ chế để hạn chế lưu lượng. Một thiết bị hoặc ứng dụng có thể sử dụng nhiều thiết bị hoặc ứng dụng này để cung cấp khả năng bảo vệ chuyên sâu. Bốn cơ chế là lọc gói, cổng cấp mạch, máy chủ proxy và cổng ứng dụng.



Lọc gói

Bộ lọc gói chặn tất cả lưu lượng đến và đi từ mạng và đánh giá nó theo các quy tắc bạn cung cấp. Thông thường, bộ lọc gói có thể đánh giá địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích và cổng đích. Đó là các tiêu chí này mà bạn có thể lọc để cho phép hoặc không cho phép lưu lượng truy cập từ các địa chỉ IP nhất định hoặc trên các cổng nhất định.



Cổng cấp mạch

Một cổng cấp mạch chặn tất cả lưu lượng đến đến bất kỳ máy chủ nào ngoại trừ chính nó. Bên trong, các máy khách chạy phần mềm để cho phép chúng thiết lập kết nối với máy cổng cấp mạch. Với thế giới bên ngoài, có vẻ như tất cả thông tin liên lạc từ mạng nội bộ của bạn đều bắt nguồn từ cổng cấp mạch.



Máy chủ proxy

Máy chủ proxy thường được đặt để tăng hiệu suất của mạng, nhưng nó cũng có thể hoạt động như một loại tường lửa. Máy chủ proxy ẩn các địa chỉ nội bộ của bạn để mọi thông tin liên lạc dường như bắt nguồn từ máy chủ proxy.


Máy chủ proxy lưu trữ các trang đã được yêu cầu. Nếu Người dùng A truy cập Yahoo.com, máy chủ proxy sẽ gửi yêu cầu đến Yahoo.com và truy xuất trang web. Nếu Người dùng B sau đó kết nối với Yahoo.com, máy chủ proxy sẽ gửi thông tin mà nó đã truy xuất cho Người dùng A, do đó, thông tin được trả lại nhanh hơn so với việc phải lấy lại từ Yahoo.com.


Bạn có thể định cấu hình máy chủ proxy để chặn truy cập vào các trang web nhất định và lọc lưu lượng cổng nhất định để bảo vệ mạng nội bộ của bạn.



Cổng ứng dụng

Cổng ứng dụng là một loại máy chủ proxy khác. Máy khách nội bộ trước tiên thiết lập kết nối với cổng ứng dụng. Cổng ứng dụng xác định xem kết nối có được phép hay không và sau đó thiết lập kết nối với máy tính đích.


Tất cả các giao tiếp đi qua hai kết nối: máy khách đến cổng ứng dụng và cổng ứng dụng đến đích. Cổng ứng dụng giám sát tất cả lưu lượng truy cập theo các quy tắc của nó trước khi quyết định có chuyển tiếp hay không. Cũng như các loại máy chủ proxy khác, cổng ứng dụng là địa chỉ duy nhất mà thế giới bên ngoài nhìn thấy, do đó mạng nội bộ được bảo vệ.


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *