Tại sao cần phải bảo mật bằng tường lửa?
Ngày nay hệ thống mạng thông tin phát triển mạnh mẽ, kèm theo đó là sự gia tăng của các vụ tấn công trên mạng, gây tổn hại lớn đế các cơ quan, tổ chức. Ví dụ như ngày 10/12/2014, vụ tấn công của hacker Anonymous Malaysia đã công bố khoảng 50 trang web của Việt Nam đã bị tấn công, … Từ các vụ tấn công trên chúng ta nên sử dụng các biện pháp để phòng chống hữu hiệu. Đó chính là việc triển khai bảo mật bằng tường lửa – FIREWALL.
Tường lửa (Firewall) là gì?
Tường lửa là một cơ chế để ngăn cách bảo vệ mạng tin cậy (trusted network) khỏi các mạng không tin cậy (untrusted network). Nó là những thiết bị hoặc hệ thống kiểm soát lưu lượng giữa các mạng có mức độ an toàn khác nhau.
Tường lửa như là một trạm kiểm soát giữa các vùng, làm nhiệm vụ kiểm tra và quyết định xem lưu lượng mạng có được phép đi qua hay không. Tường lửa có các thiết bị phần cứng và phần mềm.
Bảo mật bằng tường lửa như thế nào?
Chức năng chính của tường lửa là điều khiển, kiểm soát truy nhập, kiểm soát dịch vụ, kiểm soát hướng, kiểm soát người dùng, kiểm soát hành vi. Giúp giám sát các sự kiện trong mạng. Nên kết hợp cùng với các hệ thống cảnh báo, IDS/IPS để hệ thống được đảm bảo tốt nhất.
Tường lửa cũng có những hạn chế của nó như: không thể chống lại các tấn công vượt qua tường lửa và không thể chống lại các tấn công bởi virus, worm và mã độc hại, không thể chống lại các tấn công từ bên trong. Khi những kẻ tấn công nhúng mã độc vào trong nội dung gói tin thì tường lửa chỉ kiểm tra được phần TCP header chứ nội dung bên trong không được kiểm tra, bởi vậy mà người ta cần kết hợp nó với IDS bởi IDS có thể chặn dựa nhiều thứ khác ngoài TCP header, dựa trên nội dung packet trong phần data…
Một số sản phẩm tường lửa:
– Cisco PIX Firewall: sử dụng thuật toán ASA, tích hợp mạng riêng ảo, lọc URL
– NetScreen: tăng tốc độ tường lửa, vượt trội về hiệu năng, sử dụng bộ xử lý RICS, SDRAN chạy hệ điều hành ScreenOS
– Microsof ISA: giải pháp phần mềm cho ứng dụng doanh nghiệp, tích hợp VPN, Web proxy, caching…
Nếu bạn đang cần hỗ trợ về bảo mật bằng tường lửa nói riêng và các vấn đề về hệ thống CNTT nói chung, hãy liên hệ với SmallNET ngay nhé!
Trung tâm hỗ trợ dịch vụ: P1611, 18T1 Lê Văn Lương, Thanh Xuân, Hà Nội
Hotline: 086 960 0425
Email: Support@smallnet.com.vn
Fanpage: smallnet.tech
