BẢO MẬT MẠNG MÁY TÍNH DOANH NGHIỆP

Tường lửa ( firewall ) là gì ?

 Tường lửa là thuật ngữ chuyên ngành  mạng máy tính  nó thể hiện một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập của một số truy cập không mong muốn vào hệ thống của các cá nhân, tố chức, doanh nghiệp , cơ quan chính phủ

Tường lửa là một thiết bị phần cứng , phần mềm  hoặc là cả 2 kết hợp với nhau , và  hoạt động trong môi trường mạng nội bộ  làm 1 rào chắn  để ngăn chặn  một số liên lạc bị cấm bởi các chính sách  .

Với sự phát triển của internet,  chúng ta có thể truy xuất thông tin mọi lúc , mọi nơi.Người dùng đầu cuối chỉ cần ngồi trước máy tinh của mình vẫn có thể cập nhật được các tin tức, tìm kiếm dữ liệu và download phần mêm, .Nhưng chính sự rộng rãi của internet  sẽ là nơi phát tán nhiều virus , trojan và các chương trình phần mềm độc hại .

Để ngăn những truy cập trái phép cũng như các chương trình  độc hại thâm nhập, ngoài việc cài đặt một chương trình Anti – Virus đủ mạnh cho máy tinh của bạn còn phải có một hệ thống có khả năng quản lý  tất cả các truy cập từ bên trong máy tính ra internet và từ internet vào máy tính. Hệ thống đó gọi là Tường Lửa ( Firewall)

Chức năng và nhiệm vụ của Tường lửa ( Firewall ) .

Chức năng chính của Tường Lửa ( Firewall)  là kiểm soát luồng thông tin  giữa môi trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin  giữa mạng bên trong và mạng internet.

  • Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
  •  Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
  • Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
  • Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
  • Kiểm soát người dùng và việc truy cập của người dùng.
  • Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
  • Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
  • Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản tri

Nhiệm vụ của Firewall

Bảo vệ thông tin : bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ ,  tài nguyên hệ thống. Giúp cho doanh nghiệp, tổ chức an toàn thông tin .

Phòng thủ các cuôc tấn công: Ngoài việc bảo vệ  các thông tin từ bên trong hệ thống ,Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài  như :

Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài khoản và password của người quản trị . Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên.

Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải trên hệ thống mạng  thì firewall có khả năng phát hiện và ngăn chặn các chương trinh đó.

Ngoài ra, Tường Lửa ( Firewall) còn có nhiều chức năng khác kiểm tra ,lọc các  lưu lượng vào /ra hệ thống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngoài vào hệ thống mạng.