Rate this post

Firewalls có thể là một phương tiện hữu hiệu để bảo vệ hệ thống cục bộ hoặc mạng hệ thống khỏi các mối đe dọa bảo mật dựa trên mạng đồng thời cho phép truy cập vào thế giới bên ngoài thông qua mạng diện rộng và Internet.

Hệ thống thông tin trong các tập đoàn, cơ quan chính phủ và các tổ chức khác đã trải qua một quá trình phát triển ổn định. Sau đây là những diễn biến đáng chú ý:

  • Hệ thống xử lý dữ liệu tập trung, với một máy tính lớn trung tâm hỗ trợ một số thiết bị đầu cuối được kết nối trực tiếp
  • Mạng cục bộ (LAN) kết nối các PC và thiết bị đầu cuối với nhau và máy tính lớn
  • Cơ sở mạng, bao gồm một số mạng LAN, PC kết nối với nhau, máy chủ và có thể là một hoặc hai máy tính lớn
  • Mạng toàn doanh nghiệp, bao gồm nhiều mạng cơ sở phân bố theo địa lý được kết nối với nhau bằng mạng diện rộng riêng (WAN)
  • Kết nối Internet, trong đó các mạng cơ sở khác nhau đều kết nối với Internet và có thể hoặc cũng có thể được kết nối bằng một mạng WAN riêng

Kết nối Internet không còn là tùy chọn cho các tổ chức. Thông tin và các dịch vụ có sẵn là rất cần thiết cho tổ chức. Hơn nữa, người dùng cá nhân trong tổ chức muốn và cần truy cập Internet, và nếu điều này không được cung cấp qua mạng LAN của họ, họ sẽ sử dụng khả năng quay số từ PC của họ đến nhà cung cấp dịch vụ Internet (ISP). Tuy nhiên, trong khi truy cập Internet mang lại lợi ích cho tổ chức, nó cho phép thế giới bên ngoài tiếp cận và tương tác với các tài sản mạng cục bộ. 

Các bài viết liên quan:

Điều này tạo ra một mối đe dọa cho tổ chức. Mặc dù có thể trang bị cho mỗi máy trạm và máy chủ trên mạng cơ sở với các tính năng bảo mật mạnh mẽ, chẳng hạn như xâm nhập bảo vệ, điều này có thể không đủ và trong một số trường hợp không hiệu quả về mặt chi phí. Hãy xem xét một mạng có hàng trăm hoặc thậm chí hàng nghìn hệ thống, chạy nhiều hệ điều hành khác nhau, chẳng hạn như các phiên bản khác nhau của UNIX và Windows. 

Khi một lỗ hổng bảo mật được phát hiện, mỗi hệ thống có thể bị ảnh hưởng phải được nâng cấp để khắc phục lỗ hổng đó. Điều này yêu cầu quản lý cấu hình có thể mở rộng và bản vá tích cực để hoạt động hiệu quả. Tuy khó nhưng điều này là có thể và cần thiết nếu chỉ sử dụng bảo mật dựa trên máy chủ. 

Một giải pháp thay thế được chấp nhận rộng rãi hoặc ít nhất là bổ sung cho các dịch vụ bảo mật dựa trên máy chủ lưu trữ là Firewalls. Firewalls được chèn giữa mạng cơ sở và Internet để thiết lập một liên kết được kiểm soát và để dựng lên một bức tường bảo mật bên ngoài. Mục tiêu của chu vi này là để bảo vệ mạng cơ sở khỏi các cuộc tấn công dựa trên Internet và cung cấp một điểm tắc nghẽn duy nhất nơi có thể áp đặt bảo mật và kiểm tra. Firewalls có thể là một hệ thống máy tính đơn lẻ hoặc một tập hợp hai hoặc nhiều hệ thống hợp tác để thực hiện chức năng Firewalls.

Sau đó, Firewalls cung cấp một lớp bảo vệ bổ sung, cách ly các hệ thống liên kết với các mạng bên ngoài. Điều này tuân theo học thuyết quân sự cổ điển về “phòng thủ theo chiều sâu”, cũng giống như học thuyết áp dụng cho bảo mật CNTT.

Mục tiêu thiết kế sau cho Firewalls:

  1. Tất cả lưu lượng truy cập từ bên trong ra bên ngoài và ngược lại đều phải vượt qua Firewalls. Điều này đạt được bằng cách chặn vật lý tất cả các truy cập vào mạng cục bộ ngoại trừ thông qua Firewalls. Có thể có nhiều cấu hình khác nhau, như được giải thích ở phần sau của chương này.
  2. Chỉ lưu lượng truy cập được phép, như được xác định bởi chính sách bảo mật cục bộ, mới được phép đi qua. Đa dạngcác loại Firewalls được sử dụng, thực hiện các loại chính sách bảo mật khác nhau, như được giải thích ở phần sau của chương này.
  3. Bản thân Firewalls không bị xâm nhập. Điều này ngụ ý việc sử dụng một hệ thống cứng với một hệ điều hành bảo mật. Các hệ thống máy tính đáng tin cậy phù hợp để lưu trữ Firewalls và thường được yêu cầu trong các ứng dụng của chính phủ.
[SMIT97] liệt kê bốn kỹ thuật chung mà Firewalls sử dụng để kiểm soát quyền truy cập và thực thi chính sách bảo mật của trang web. Ban đầu, Firewalls tập trung chủ yếu vào kiểm soát dịch vụ, nhưng kể từ đó, chúng đã phát triển để cung cấp cả bốn:

  • Service control: Xác định các loại dịch vụ Internet có thể được truy cập, gửi đến hoặc gửi đi. Firewalls có thể lọc lưu lượng truy cập trên cơ sởĐịa chỉ IP, giao thức hoặc số cổng; có thể cung cấp phần mềm proxy nhận và thông dịch từng yêu cầu dịch vụ trước khi chuyển nó; hoặc có thể lưu trữ chính phần mềm máy chủ, chẳng hạn như dịch vụ Web hoặc thư.
  • Direction control: Xác định hướng mà các yêu cầu dịch vụ cụ thể có thể được bắt đầu và cho phép truyền qua Firewalls.
  • User control: Kiểm soát quyền truy cập vào một dịch vụ mà người dùng đang cố gắng truy cập vào dịch vụ đó. Tính năng này thường được áp dụng cho người dùng bên trong chu vi Firewalls (người dùng cục bộ). Nó cũng có thể được áp dụng cho lưu lượng đến từ người dùng bên ngoài; thứ hai yêu cầu một số dạng công nghệ xác thực an toàn, chẳng hạn như được cung cấp trong IPsec (Chương 19).
  • Behavior control: Kiểm soát cách các dịch vụ cụ thể được sử dụng. Ví dụ,Firewalls có thể lọc e-mail để loại bỏ thư rác hoặc nó có thể cho phép truy cập bên ngoài chỉ vào một phần thông tin trên máy chủ Web cục bộ.

Trước khi tiếp tục đi vào chi tiết về các loại và cấu hình Firewalls, tốt nhất là tóm tắt những gì người ta có thể mong đợi từ Firewalls. Các khả năng sau nằm trong phạm vi của Firewalls:

  1. Firewalls xác định một điểm tắc nghẽn duy nhất giúp ngăn chặn những người dùng trái phép mạng được bảo vệ, cấm các dịch vụ tiềm ẩn nguy cơ xâm nhập hoặc rời khỏi mạng và cung cấp khả năng bảo vệ khỏi các loại tấn công định tuyến và giả mạo IP. các hệ thống.
  2. Firewalls cung cấp một vị trí để giám sát các sự kiện liên quan đến bảo mật. Kiểm toán và cảnh báo có thể được thực hiện trên hệ thống Firewalls.
  3. Firewalls là một nền tảng thuận tiện cho một số chức năng Internet không liên quan đến bảo mật. Chúng bao gồm một trình biên dịch địa chỉ mạng, ánh xạ địa chỉ cục bộ với địa chỉ Internet và chức năng quản lý mạng kiểm tra hoặc ghi nhật ký sử dụng Internet.
  4. Firewalls có thể đóng vai trò là nền tảng cho IPsec. Sử dụng chế độ đường hầm được mô tả trong Chương 19, Firewalls có thể được sử dụng để triển khai các mạng riêng ảo.

Firewalls có những hạn chế của chúng, bao gồm những hạn chế sau:

  1. Firewalls không thể bảo vệ khỏi các cuộc tấn công vượt qua Firewalls. Các hệ thống nội bộ có thể có khả năng quay số để kết nối với ISP. Mạng LAN nội bộ có thể hỗ trợ nhóm modem cung cấp khả năng quay số cho các nhân viên và người làm việc từ xa.
  2. Firewalls có thể không bảo vệ đầy đủ trước các mối đe dọa bên trong, chẳng hạn như một nhân viên bất mãn hoặc một nhân viên vô tình hợp tác với kẻ tấn công bên ngoài.
  3. Một mạng LAN không dây được bảo mật không đúng cách có thể bị truy cập từ bên ngoài tổ chức. Firewalls nội bộ ngăn cách các phần của mạng doanh nghiệp không thể bảo vệ chống lại các giao tiếp không dây giữa các hệ thống cục bộ trên các mặt khác nhau của Firewalls nội bộ.
  4. Máy tính xách tay, PDA hoặc thiết bị lưu trữ di động có thể được sử dụng và bị lây nhiễm bên ngoài mạng công ty, sau đó được gắn vào và sử dụng nội bộ.

Leave a Reply

Call now
%d bloggers like this: