/ / Tìm hiểu định nghĩa về tường lửa mạng

Tìm hiểu định nghĩa về tường lửa mạng

Tường lửa mạng bảo vệ mạng máy tính khỏi bị truy cập trái phép. Nó có thể ở dạng thiết bị phần cứng, chương trình phần mềm hoặc kết hợp cả hai.


Tường lửa mạng bảo vệ mạng máy tính nội bộ chống lại sự truy cập độc hại từ bên ngoài, chẳng hạn như các trang web bị nhiễm phần mềm độc hại hoặc các cổng mạng mở dễ bị tấn công. Bạn có thể tìm thấy tường lửa mạng trong gia đình, trường học, doanh nghiệp và mạng nội bộ.


Tường lửa mạng cũng có thể được cấu hình để giới hạn quyền truy cập của người dùng nội bộ vào các kết nối bên ngoài, như trong trường hợp kiểm soát của phụ huynh hoặc khóa nơi làm việc. Cả hai tính năng này thường ngăn chặn quyền truy cập vào các trang web cờ bạc và người lớn, trong số nhiều loại nội dung khác.





Cách hoạt động của Firewall

Được sử dụng hết khả năng của nó, tường lửa liên tục giám sát tất cả lưu lượng đến và đi. Tuy nhiên, tường lửa khác với một trình phân tích lưu lượng đơn giản ở chỗ người quản trị mạng có thể thực hiện hành động để kiểm soát lưu lượng đó.


Tường lửa có thể vô hiệu hóa các ứng dụng cụ thể truy cập vào mạng, chặn tải URL và ngăn lưu lượng truy cập qua các cổng mạng nhất định.

Một số tường lửa thậm chí có thể được sử dụng để chặn mọi thứ ngoại trừ những người dùng và hành động mà bạn cho phép cụ thể. Cách tiếp cận chi tiết này cho phép bạn chặn tất cả hoạt động trên mạng để bạn có thể thiết lập thủ công các biện pháp bảo vệ chống lại các mối đe dọa liên quan đến mạng.



Phần mềm tường lửa mạng và bộ định tuyến băng thông rộng

Nhiều sản phẩm bộ định tuyến mạng gia đình bao gồm hỗ trợ tường lửa tích hợp. Giao diện quản trị của các bộ định tuyến này bao gồm các tùy chọn cấu hình cho tường lửa đó. Bạn có thể tắt (vô hiệu hóa) hoàn toàn tường lửa hoặc thiết lập tường lửa để lọc các loại lưu lượng mạng nhất định thông qua các quy tắc tường lửa.




Tường lửa mạng so với Tường lửa máy tính

Bạn có thể cài đặt một số chương trình tường lửa phần mềm trực tiếp vào ổ cứng của máy tính cần nó. Một số chương trình chống vi-rút cũng bao gồm cả tường lửa tích hợp. Như với tường lửa mạng, bạn có thể vô hiệu hóa tường lửa dựa trên máy tính. Tuy nhiên, những loại tường lửa này chỉ bảo vệ những máy tính chạy chúng. Ngược lại, tường lửa mạng bảo vệ toàn bộ mạng và thường được cài đặt tại cổng mạng.



Các dạng tường lửa mạng

Quản trị viên mạng có nhiều lựa chọn về phương pháp tiếp cận khi chọn và định cấu hình bảo vệ cho mạng mà họ giám sát. Các loại tường lửa bao gồm:


  • Tường lửa proxy: Tường lửa proxy hoạt động như một trung gian giữa máy tính bên trong và mạng bên ngoài bằng cách nhận và chặn có chọn lọc các gói dữ liệu ở ranh giới mạng. Chúng cung cấp thêm một biện pháp an toàn bằng cách ẩn các địa chỉ mạng LAN nội bộ khỏi internet bên ngoài. Trong môi trường tường lửa của máy chủ proxy, các yêu cầu mạng từ nhiều máy khách sẽ hiển thị cho người bên ngoài vì tất cả đều đến từ cùng một địa chỉ máy chủ proxy.
  • Tường lửa kiểm tra trạng thái: Đây là loại tường lửa có lẽ bạn nghĩ đến đầu tiên. Nó cung cấp khả năng giám sát lưu lượng truy cập từ đầu đến cuối và sử dụng các quy tắc mà quản trị viên mạng đặt ra để quản lý quyền truy cập. Các quy tắc này dựa trên giao thức, cổng và trạng thái.
  • Tường lửa quản lý mối đe dọa hợp nhất (UTM): Thiết lập này kết hợp tính năng chống vi-rút và phát hiện phần mềm độc hại vào tường lửa kiểm tra trạng thái truyền thống. Tường lửa UTM thường là một phần của gói quản lý mạng có thể bao gồm các chức năng khác như quản trị đám mây.
  • Tường lửa thế hệ tiếp theo (NGFW): Như tên cho thấy, một NGFW vượt xa các cách tiếp cận truyền thống với khả năng bảo vệ chống lại cuộc tấn công phức tạp hơn nhiều. Các công nghệ của NGFW tiếp tục phát triển cùng với các chiến lược bảo vệ mạng và phạm vi ngày càng tăng và các loại mối đe dọa mạng.


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *