Khi bạn tìm hiểu các yếu tố cơ bản về bảo mật mạng và máy tính, bạn sẽ gặp phải nhiều thuật ngữ không quen thuộc: mã hóa, cổng, Trojan và các thuật ngữ khác. Tường lửa là một thuật ngữ khác sẽ xuất hiện nhiều lần.
Tường lửa là gì?
Tường lửa là tuyến phòng thủ đầu tiên cho mạng của bạn. Mục đích cơ bản của tường lửa là ngăn những vị khách không mời duyệt qua mạng của bạn. Tường lửa có thể là một thiết bị phần cứng hoặc một ứng dụng phần mềm thường được đặt ở ngoại vi của mạng để hoạt động như người gác cổng cho tất cả lưu lượng đến và đi.
Tường lửa cho phép bạn thiết lập các quy tắc nhất định để xác định lưu lượng cần được phép vào hoặc ra khỏi mạng riêng của bạn. Tùy thuộc vào loại tường lửa được triển khai, bạn có thể hạn chế quyền truy cập chỉ vào một số địa chỉ IP và tên miền nhất định hoặc bạn có thể chặn một số loại lưu lượng nhất định bằng cách chặn các cổng TCP / IP mà chúng sử dụng.
Bottom Line
Tường lửa sử dụng bốn cơ chế để hạn chế lưu lượng. Một thiết bị hoặc ứng dụng có thể sử dụng nhiều thiết bị hoặc ứng dụng này để cung cấp khả năng bảo vệ chuyên sâu. Bốn cơ chế là lọc gói, cổng cấp mạch, máy chủ proxy và cổng ứng dụng.
Lọc gói
Một bộ lọc gói tin sẽ chặn tất cả lưu lượng truy cập đến và đi từ mạng và đánh giá nó dựa trên các quy tắc bạn cung cấp. Thông thường, bộ lọc gói có thể đánh giá địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích và cổng đích. Chính những tiêu chí này mà bạn có thể lọc để cho phép hoặc không cho phép lưu lượng truy cập từ các địa chỉ IP nhất định hoặc trên các cổng nhất định.
Bottom Line
Một cổng cấp mạch chặn tất cả lưu lượng đến bất kỳ máy chủ nào trừ chính nó. Bên trong, các máy khách chạy phần mềm để cho phép chúng thiết lập kết nối với máy cổng cấp mạch. Với thế giới bên ngoài, có vẻ như tất cả thông tin liên lạc từ mạng nội bộ của bạn đều bắt nguồn từ cổng cấp mạch.
Máy chủ proxy
Máy chủ proxy thường được đặt để tăng hiệu suất của mạng, nhưng nó cũng có thể hoạt động như một loại tường lửa. Máy chủ proxy ẩn địa chỉ nội bộ của bạn để mọi thông tin liên lạc dường như bắt nguồn từ máy chủ proxy.
Máy chủ proxy lưu trữ các trang đã được yêu cầu. Nếu Người dùng A truy cập Yahoo.com, máy chủ proxy sẽ gửi yêu cầu đến Yahoo.com và truy xuất trang web. Nếu Người dùng B sau đó kết nối với Yahoo.com, máy chủ proxy sẽ gửi thông tin mà nó đã truy xuất cho Người dùng A, vì vậy thông tin được trả lại nhanh hơn so với việc phải lấy lại từ Yahoo.com.
Bạn có thể định cấu hình máy chủ proxy để chặn truy cập vào một số trang web nhất định và lọc lưu lượng cổng nhất định để bảo vệ mạng nội bộ của bạn.
Cổng ứng dụng
Cổng ứng dụng là một loại máy chủ proxy khác. Máy khách nội bộ trước tiên thiết lập kết nối với cổng ứng dụng. Cổng ứng dụng xác định xem kết nối có được phép hay không và sau đó thiết lập kết nối với máy tính đích.
Tất cả các thông tin liên lạc đều đi qua hai kết nối: máy khách đến cổng ứng dụng và cổng ứng dụng đến đích. Cổng ứng dụng giám sát tất cả lưu lượng truy cập theo quy tắc của nó trước khi quyết định có chuyển tiếp nó hay không. Cũng như các loại máy chủ proxy khác, cổng ứng dụng là địa chỉ duy nhất mà thế giới bên ngoài nhìn thấy, vì vậy mạng nội bộ được bảo vệ.
FAQ
Tường lửa mạng là gì?
Tường lửa mạng chỉ là một tên gọi khác của tường lửa. Đây không phải là những điều khác biệt, vì tường lửa bảo vệ thiết bị khỏi các kết nối mạng không mong muốn. Xem xét các điều khoản có thể hoán đổi cho nhau.
Tường lửa của con người là gì?
Thuật ngữ này mô tả các nhóm chuyên phát hiện và xác định các cuộc tấn công mạng tìm cách vượt qua các hệ thống bảo mật máy tính thông thường. 'Tường lửa của con người' không phải là một thuật ngữ chính thức và nhiều hơn là một mô tả của một thực hành nhất định.