Firewall tường lửa

 

Tường lửa là thiết bị mạng thực thi chính sách bảo mật của tổ chức. Kể từ khi phát triển, các phương pháp khác nhau đã được sử dụng để thực hiện tường lửa. Các phương pháp này lọc lưu lượng mạng ở một hoặc nhiều trong bảy lớp của mô hình mạng ISO, phổ biến nhất là ở cấp độ ứng dụng, vận chuyển và mạng và liên kết dữ liệu. Ngoài ra, các nhà nghiên cứu đã phát triển một số phương pháp mới hơn, như chuẩn hóa giao thức và tường lửa phân tán, chưa được áp dụng rộng rãi. Tường lửa liên quan đến nhiều hơn công nghệ để thực hiện chúng. Việc chỉ định một bộ quy tắc lọc, được gọi là chính sách, thường phức tạp và dễ bị lỗi. Các ngôn ngữ cấp cao đã được phát triển để đơn giản hóa nhiệm vụ xác định chính xác chính sách của tường lửa. Khi một chính sách đã được chỉ định, tường lửa cần phải được kiểm tra để xác định xem nó có thực sự chính xác không. Ít công việc tồn tại trong lĩnh vực lý thuyết tường lửa; tuy nhiên, bài viết này tóm tắt những gì tồn tại. Vì một số dữ liệu phải có thể truyền vào và ra khỏi tường lửa, để mạng được bảo vệ trở nên hữu ích, không phải tất cả các cuộc tấn công đều có thể bị chặn bởi tường lửa.

                               

Phân loại cơ bản nhất của tường lửa rơi vào tường lửa Phần cứng và tường lửa Phần mềm. Tường lửa phần cứng được coi là bên ngoài hệ thống trong khi tường lửa phần mềm là nội bộ.

· Tường lửa phần cứng: Tường lửa phần cứng thường nằm giữa mạng của bạn và cáp / modem kết nối. Đây là những thiết bị phần cứng bên ngoài thường được gọi là tường lửa mạng. Nhiều lần, các thiết bị mạng được gọi là ‘Bộ định tuyến, bao gồm bảo mật tường lửa. Tường lửa phần cứng cung cấp mức độ phòng thủ bên ngoài cao khỏi sự xâm nhập vì chúng là các thiết bị riêng biệt và có môi trường hoạt động riêng, cung cấp thêm một tuyến phòng thủ. Việc sử dụng tường lửa phần mềm trở nên ít quan trọng hơn nếu tường lửa Phần cứng mạnh được triển khai. Dự phòng chính cho tường lửa Phần cứng là chúng khá đắt so với tường lửa Phần mềm.

· Tường lửa phần mềm: Tường lửa phần mềm về cơ bản là các thành phần phần mềm bên trong hệ thống máy tính của bạn. Chúng hoạt động song song với hệ điều hành máy tính. Ngày nay, nhiều hệ điều hành được cung cấp với một tường lửa phần mềm sẵn có. Nhiều gói tường lửa có sẵn trên thị trường được phát triển bởi các công ty khác nhau. Nhược điểm của tường lửa phần mềm là chúng sẽ chỉ bảo vệ máy tính mà chúng được cài đặt chứ không phải toàn bộ mạng. Do đó, nó đòi hỏi mọi máy tính phải cài đặt tường lửa phần mềm. Chúng tương đối rẻ hơn các tường lửa Phần cứng.

 

Liên hệ

Công ty TNHH Đầu tư và Công nghệ DHA

Đăng ký kinh doanh: Số 46 Lô F2 Đại Kim Đình Công Newtown, Quận Hoàng Mai, Hà Nội, Việt Nam
Văn phòng đại diện: R1202, Khu A, Tòa nhà Goldenland, 275 Nguyễn Trãi, Thanh Xuân, Hà Nội, Việt Nam
+84 024 7305 3389
contact@dhag.com.vn