Hệ thống thông tin trong các tập đoàn, các tổ chức chính phủ và các tổ chức khác đã trải qua một sự tiến triển ổn định.
Đã từ lâu vấn đề về kiểm soát lưu lượng, hệ thống mạng đã trở nên cấp bách trước hàng loạt cuộc tấn công nhằm vào mạng nội bộ của các cơ quan, tổ chức quan trọng và ngay cả những doanh nghiệp trên thế giới. Vì vậy, Firewall ra đời cùng với những ưu điểm vượt trội:
Chúng ta sẽ bắt đầu tìm hiểu cơ bản về firewall, hi vọng bài viết này sẽ giúp cho các bạn hiểu được các nguyên tắc thiết kế một firewall. Về firewall thì có rất nhiều vấn đề để nói, ban đầu sẽ mang tính chất lý thuyết nhiều, các bạn cố gắng theo dõi nhé
1. Các tính chất của Firewall:
a.Tất cả các truy cập từ bên trong ra bên ngoài và ngược lại, phải đi qua firewall. Điều này được thực hiện bởi việc khóa tất cả các truy xuất đến mạng nội bộ ngoại trừ những truy xuất được firewall cho phép. Tại firewall, sẽ có nhiều các cấu hình khác nhau để làm việc này. Ta sẽ tìm hiểu ở mục tiếp theo.
b.Các truy xuất được cho phép được định nghĩa ( cài đặt) bởi các chính sách an ninh nội bộ. Hiện nay có nhiều loại tường lửa được sử dụng, thực hiện trên nó nhiều loại chính sách bảo mật khác nhau.
c.Các firewall tự nó sẽ “miễn dịch” với các xâm nhập. Điều này có nghĩa rằng đó việc sử dụng một hệ thống đáng tin cậy với một hệ điều hành an toàn.Tuy rằng có những tính chất như vậy, nhưng việc vượt qua Firewall không có nghĩa là không thể nhưng đa số thì khi có những hiện tượng bất thường, việc dùng firewall sẽ giúp ích cho người quản trị phát hiện và ngăn chặn các xâm nhập trái phép, bởi việc vượt qua một tường lửa được cài đặt an toàn là không hề dễ.
Sau đây là bốn kỹ thuật chung mà tường lửa sử dụng để kiểm soát việc truy cập và thực thi các chính sách bảo mật. Ban đầu, tường lửa chỉ được tập trung chính vào kiểm soát các dịch vụ, nhưng sau này, do sự phát triển mạnh mẽ của công nghệ, nó đã được cung cấp cả bốn kỹ thuật như sau:
Tóm ra thì cũng phải có tóm lại J, như vậy từ các kỹ thuật áp dụng trên firewall, có những ưu điểm nào cụ thể của một tường lửa. Tóm lại các lợi ích của nó như sau:
Oài, dài quá, nhưng phải tìm hiểu cho đến nơi chứ nhỉ, liên quan đến lý thuyết về công nghệ bảo mật mà. Ta phải tìm, ta phải tìm (hiểu) thôi :D
Nhắc tới nhưng lợi ích khi dùng firewall thì cũng không thể bỏ qua được những hạn chế của nó. Vậy hạn chế khi dùng tường lửa là gì, chúng ta cùng xem xét nhé:
Như vậy, nếu các bạn theo dõi được đến đây thì các bạn đã nắm được các kỹ thuật sử dụng trong firewall, các ưu điểm và hạn chế của nó. Vậy, có một câu hỏi nữa đặt ra là có bao nhiêu loại firewall, chi tiết từng loại và các kiểu cấu hình firewall như thế nào. Chúng ta cùng nhau tiếp tục nhé !
- Hệ thống xử lý dữ liệu tập trung, với một hay nhiều máy tính lớn (mainframe) hỗ trợ các thiết bị đầu cuối kết nối trực tiếp với nhau.
- Mạng LANs kết nối các máy tính và các thiết bị đầy cuối với nhau và với mainframe.
- Cơ sở mạng, bao gồm một số nạng LANs, các PC kết nối với nhau, các servers và có thể còn có một hay nhiều mainframe.
- Mạng doanh nghiệp diện rộng, bao gồm nhiều các cơ sở mạng phân tán theo địa lý được kết nối với nhau bởi một mạng WAN.
- Kết nối Internet, trong đó có nhiều cơ sở mạng khác nhau kết nối vào một mạng lớn toàn cầu.
Đã từ lâu vấn đề về kiểm soát lưu lượng, hệ thống mạng đã trở nên cấp bách trước hàng loạt cuộc tấn công nhằm vào mạng nội bộ của các cơ quan, tổ chức quan trọng và ngay cả những doanh nghiệp trên thế giới. Vì vậy, Firewall ra đời cùng với những ưu điểm vượt trội:
- Firewall có thể xem như là một cái barrier(ba-ri-e giao thông), mọi lưu lượng mạng ( traffic) từ trong đi ra ngoài hay ngoài đi vào trong đều phải qua nó. Một chính sách được cài đặt trên firewall sẽ kiểm tra xem những loại lưu lượng mạng nào sẽ được đi qua theo từng hướng ( trong ra ngoài hay ngoài vào trong), giúp cho người quản trị có thể phòng chống các truy cập bất hợp pháp.
- Firewall có thể được thiết kế để hoạt động như một bộ lọc các packet ở lớp 3 hoặc có thể hoạt động ở lớp giao thức cao hơn.
Chúng ta sẽ bắt đầu tìm hiểu cơ bản về firewall, hi vọng bài viết này sẽ giúp cho các bạn hiểu được các nguyên tắc thiết kế một firewall. Về firewall thì có rất nhiều vấn đề để nói, ban đầu sẽ mang tính chất lý thuyết nhiều, các bạn cố gắng theo dõi nhé
1. Các tính chất của Firewall:
a.Tất cả các truy cập từ bên trong ra bên ngoài và ngược lại, phải đi qua firewall. Điều này được thực hiện bởi việc khóa tất cả các truy xuất đến mạng nội bộ ngoại trừ những truy xuất được firewall cho phép. Tại firewall, sẽ có nhiều các cấu hình khác nhau để làm việc này. Ta sẽ tìm hiểu ở mục tiếp theo.
b.Các truy xuất được cho phép được định nghĩa ( cài đặt) bởi các chính sách an ninh nội bộ. Hiện nay có nhiều loại tường lửa được sử dụng, thực hiện trên nó nhiều loại chính sách bảo mật khác nhau.
c.Các firewall tự nó sẽ “miễn dịch” với các xâm nhập. Điều này có nghĩa rằng đó việc sử dụng một hệ thống đáng tin cậy với một hệ điều hành an toàn.Tuy rằng có những tính chất như vậy, nhưng việc vượt qua Firewall không có nghĩa là không thể nhưng đa số thì khi có những hiện tượng bất thường, việc dùng firewall sẽ giúp ích cho người quản trị phát hiện và ngăn chặn các xâm nhập trái phép, bởi việc vượt qua một tường lửa được cài đặt an toàn là không hề dễ.
Sau đây là bốn kỹ thuật chung mà tường lửa sử dụng để kiểm soát việc truy cập và thực thi các chính sách bảo mật. Ban đầu, tường lửa chỉ được tập trung chính vào kiểm soát các dịch vụ, nhưng sau này, do sự phát triển mạnh mẽ của công nghệ, nó đã được cung cấp cả bốn kỹ thuật như sau:
- Kiểm soát dịch vụ (service control): Xác định tất cả các loại hình dịch vụ Internet có thể truy xuất, từ ngoài vào trong hay ngược lại. Tường lửa có thể lọc lưu lượng truy cập dựa theo địa chỉ IP và số port của TCP; có thể cung cấp phần mềm gọi là proxy để nhận và kiểm tra mỗi yêu cầu dịch vụ nhận được trước khi cho nó qua.
- Kiểm soát hướng ( Direction control): Xác định hướng trong đó các yêu cầu dịch vụ cụ thể được phép lưu thông qua tường lửa.
- Kiểm soát người sử dụng ( User Control): Kiểm soát truy cập vào dịch vụ dựa vào việc người dùng nào đang sử dụng nó. Tính năng này thường được áp dụng cho các user bên trong tường lửa (local users). Nó cũng có thể được áp dụng cho các lưu lượng đến từ những người dùng bên ngoài sau khi yêu cầu xong một số hình thức của công nghệ xác thực an toàn như Ipsec.
- Kiểm soát về hành vi (Behavior control): Điều khiển các dịch vụ cụ thể được sử dụng. Ví dụ, tường lửa có thể lọc email để loại bỏ thư rác hoặc nó có thể cho phép bên ngoài chỉ có thể truy xuất một phần thông tin trên máy chủ Web nội bộ.
Tóm ra thì cũng phải có tóm lại J, như vậy từ các kỹ thuật áp dụng trên firewall, có những ưu điểm nào cụ thể của một tường lửa. Tóm lại các lợi ích của nó như sau:
- Tường lửa xác định “một điểm cứng” duy nhất để giữ những người sử dụng trái phép ra khỏi mạng được bảo vệ, ngăn cấm các dịch vụ dễ bị “tổn thương” ra hoăc vào mạng và cung cấp bảo vệ từ các loại IP spoofing và routing attack. Việc sử dụng “một điểm cứng” duy nhất này sẽ đơn giản hóa việc quản lý nhưng cũng không mất đi tính an toàn vì khả năng bảo mật được hợp nhất trên một hệ thống duy nhất hoặc một tập hợp các hệ thống.
- Tường lửa cung cấp một vị trí để theo dõi các sự kiện liên quan đến bảo mật. Theo dõi và báo động có thể được thực hiện trên tường lửa.
- Tường lửa là một nền tảng thuận lợi cho nhiều chức năng Internet mà không liên quan đến an ninh. Chúng bao gồm một translator địa chỉ mạng để ánh xạ địa chỉ private ra public và ngược lại (tương tự như kiểu NAT); và chức năng quản lý mạng có thể theo dõi và log lại việc sử dụng Internet.
- Một tường lửa có thể được dùng như là nền tảng của Ipsec. Sử dụng cơ chế đường hầm, tường lửa có thể được sử dụng để hiện thực mạng riêng ảo (VPN).
Oài, dài quá, nhưng phải tìm hiểu cho đến nơi chứ nhỉ, liên quan đến lý thuyết về công nghệ bảo mật mà. Ta phải tìm, ta phải tìm (hiểu) thôi :D
Nhắc tới nhưng lợi ích khi dùng firewall thì cũng không thể bỏ qua được những hạn chế của nó. Vậy hạn chế khi dùng tường lửa là gì, chúng ta cùng xem xét nhé:
- Tường lửa không thể bảo vệ chống lại các cuộc tấn công bỏ qua tường lửa. Ví dụ như một hệ thống bên trong có khả năng dial-out kết nối với một ISP hoặc mạng LAN bên trong có thể cung cấp một modem pool có khả năng dial-in cho các nhân viên di động.
- Tường lửa không bảo vệ chống lại các đe dọa từ bên trong nội bộ ví dụ như một nhân viên cố ý hoặc một nhân viên vô tình hợp tác với kẻ tấn công bên ngoài.
- Tường lửa không thể bảo vệ chống lại việc chuyển giao giữa các chương trình bị nhiễm virus hoặc các tập tin. Bởi vì sự đa dạng của các hệ điều hành và các ứng dụng được hỗ trợ từ bên trong nội bộ, sẽ là không thực tế và có lẽ là không thể cho các tường lữa quét tất cả các tập tin gửi đến, emails và các tin nhắn để tìm virus.
Như vậy, nếu các bạn theo dõi được đến đây thì các bạn đã nắm được các kỹ thuật sử dụng trong firewall, các ưu điểm và hạn chế của nó. Vậy, có một câu hỏi nữa đặt ra là có bao nhiêu loại firewall, chi tiết từng loại và các kiểu cấu hình firewall như thế nào. Chúng ta cùng nhau tiếp tục nhé !
Comment