Các loại tường lửa máy tính

Các loại tường lửa máy tính
5 (100%) 28 votes

Tường lửa máy tính là một công cụ bảo vệ mọi sự tấn công hay xâm nhập của các yếu tố trên mạng internet đến hệ thống máy tính của bạn.

tường lửa máy tính

1.Tường lửa máy tính là gì?

Trong máy tính, một tường lửa là một hệ thống giám sát an ninh mạng vào và ra dựa trên các quy tắc bảo mật được xác định trước. Một bức tường lửa thường thiết lập một rào cản đáng tin cậy để bảo vệ hệ thống máy tính, đảm bảo mạng nội bộ an toàn với một mạng bên ngoài. Chẳng hạn như internet.

Tường lửa thường được phân loại thành các tường lửa mạng hay tường lựa dựa trên máy chủ. Tường lửa mạng là một thiết bị phần mềm chạy trên phần cứng mục đích chung hoặc phần cứng dựa trên các thiết bị máy tính tường lửa để lọc lưu lượng giữa hai hay nhiều mạng. Tường lửa dựa trên máy chủ cung cấp một lớp của các phần mềm trên một máy chủ điều khiển lưu lượng mạng trong và ngoài của máy tính.

2.Các loại tường lửa máy tính

  • Tường lửa máy tính mạng

Các tường lửa mạng, còn được gọi là bộ lọc gói tin hoạt động ở mức tương đối thấp của TCP/IP giao thức ngăn xếp, không cho phép các gói tin đi qua các bức tường lửa, trừ khi chúng khớp với bộ quy tắc thành lập. Người quản trị tường lửa có thể định nghĩa các quy tắc, hoặc các quy tắc mặc định có thể được áp dụng. Thuật ngữ “bộ lọc gói tin” bắt nguồn từ bối cảnh của hệ điều hành BSD.

Tường lửa mạng thường rơi vào hai mục, stateful và stateless. Tường lửa Stateful duy trì ngữ cảnh về buổi hoạt động, và sử dụng trạng thái thông tin để xử lý gói tốc độ. Bất kỳ kết nối mạng hiện tại có thể được mô tả bởi một số công cụ, bao gồm cả nguồn và địa chỉ IP đích, UDP hoặc cổng TCP và giai đoạn hiện tại của thời gian kết nối. Nếu một gói tin không phù hợp với một kết nối hiện tại, nó sẽ được đánh giá theo Bộ quy tắc chp các kết nối mới. Nếu một gói tin phù hợp với kết nối hiện tại dựa trên so sánh với bảng trạng thái của nó và sẽ được cho phép để vượt qua mà không cần thêm bất kỳ rào cản nào thêm.

  • Tường lửa máy tính lớp ứng dụng

Tường lửa lớp ứng dụng làm việc trên các cấp độ ứng dụng của ngăn xếp TCP/ IP (ví dụ tất cả lưu lượng duyệt, hoặc tất cả telnet hoặc ftp mạng), và có thể chặn tất cả các gói từ một ứng dụng. Họ chặn các gói khác (thường là chặn chúng mà không phải thông báo cho đối tượng gửi).

Nó kiểm tra tất cả các gói dữ liệu cho nội dung không phù hợp, tường lửa có thể hạn chế hoặc ngăn chặn hoàn toàn sự lây lan của sâu máy tính và Trojan. Các chỉ tiêu kiểm tra bổ sung có thể bổ sung thêm độ trễ để chuyển tiếp các gói tin đến đích của nó.

Nó hoạt động bằng cách xác định liệu một quá trình nên chấp nhận bất kỳ kết nối nào. Tường lửa ứng dụng thực hiện chức năng bằng cách lọc các kết nối giữa các lớp ứng dụng và lớp dưới của mô hình OSI. Tường lửa ứng dụng hoạt động giống như một bộ lọc gói tin nhưng bộ lọc ứng dụng áp dụng các quy tắc lọc (cho phép/chặn) trên một cơ sở cho mỗi quá trình thay vì lọc các kết nối trên một cơ sở cho mỗi cổng. Nói chung, nhắc nhở được xác định quy định các quy trình mà vẫn chưa nhận được một kết nối. Nó là hiếm để tìm thấy các bức tường lửa ứng dụng không kết hợp hoặc sử dụng kết hợp hoặc sử dụng kết hợp với một bộ lọc gói tin.

Ngoài ra, các bức tường lửa ứng dụng lọc thêm kết nối bằng cách kiểm tra quá trình ID của gói dữ liệu đối với một số các nguyên tắc cho quá trình liên quan trong việc truyền tải dữ liệu. Mức độ lọc mà xảy ra được xác định bởi số các nguyên tắc cung cấp. Với sự đa dạng của các phần mềm đã tồn tại.

  • Proxy

Một máy chủ proxy (chạy bằng phần cứng chuyên dụng hoặc phần mềm trên máy tính) có thể hoạt động như một tường lửa bằng cách trả lời các gói tin đầu vào (ví dụ như yêu cầu kết nối) theo cách thức của một ứng dụng, trong khi ngăn chặn các gói dữ liệu khác. Một máy chủ proxy là một cửa từ một mạng khác cho một ứng dụng mạng cụ thể, nó hoạt động như một proxy thay mặt của người sử dụng mạng.

Proxy thực hiện việc kiểm soát tạo ra sự an toàn cho việc truy cập internet của máy tính. Nhiều tổ chức sử dụng proxy nhằm giúp cho nhiều máy tính truy cập vào internet thông qua một máy tính với tài khoản truy cập có cài đặt proxy. Nó ngăn chặn sự xâm nhập không mong muốn của các yếu tố khác vào hệ thống máy tính.

  • Dịch địa chỉ mạng

Tường lửa thường có mạng lưới dịch địa chỉ (NAT), và các máy chủ được bảo vệ đằng sau thường có địa chỉ trong phạm vi nhất định. Tường lửa thường có chức năng như vậy để che giấu địa chỉ thực sự của host được bảo vệ. Ban đầu, các chức năng NAT đã được phát triển để giải quyết số lượng hạn chế của  địa chỉ định tuyến IPv4 có thể được sử dụng hoặc giao cho các công ty hoặc cá nhân cũng như làm giảm cả số lượng và do đó chi phí thu thập địa chỉ công cộng cho mỗi máy tính trong một tổ chức.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *