Firewall là gì?
Tường lửa là hệ thống bảo mật, giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Chúng hoạt động như một rào cản giữa mạng nội bộ(đáng tin cậy) và mạng bên ngoài(không đáng tin cậy), chẳng hạn như Internet. Để ngăn chặn truy cập trái phép và bảo vệ khỏi các mối đe dọa trên mạng. Nói một cách đơn giản là….
Hãy tưởng tượng máy tính của bạn đang tổ chức một bữa tiệc. Tường lửa của bạn là người bảo vệ trước cửa với danh sách khách mời nghiêm ngặt. “Gói? Xin vui lòng cho biết tên.” Nếu bạn có tên trong danh sách (lưu lượng truy cập được phê duyệt), bạn sẽ tham gia bữa tiệc. Nếu không, thì đó là “Xin lỗi, anh bạn, hãy mang bản thân spam của bạn đi nơi khác!”
Các loại Firewall.
Packet Filtering Firewall: Hoạt động ở lớp mạng, kiểm tra tiêu đề của từng gói để biết các quy tắc được xác định trước. Nó cho phép hoặc chặn lưu lượng truy cập dựa trên địa chỉ IP, cổng và giao thức. Nó hiệu quả nhưng thiếu kiểm tra sâu về nội dung gói.
Stateful Inspection Firewall: Giám sát trạng thái của các kết nối đang hoạt động và đưa ra quyết định dựa trên bối cảnh lưu lượng truy cập. Nó duy trì các bảng trạng thái để theo dõi các phiên đang diễn ra và chỉ cho phép các gói hợp pháp thuộc một kết nối đang hoạt động.
Proxy Firewall: Chức năng như một trung gian giữa người dùng cuối và tài nguyên họ truy cập. Nó chặn tất cả các yêu cầu và thực hiện kiểm tra gói kỹ lưỡng trước khi chuyển tiếp chúng, cung cấp mức độ bảo mật cao bằng cách che giấu mạng nội bộ khỏi các mối đe dọa bên ngoài.
Next-Generation Firewall (NGFW): Tích hợp các khả năng tường lửa truyền thống với các tính năng nâng cao như kiểm tra gói sâu, hệ thống ngăn chặn xâm nhập (IPS) và kiểm tra cấp ứng dụng. Nó có thể xác định và kiểm soát các ứng dụng cũng như bảo vệ khỏi các mối đe dọa tinh vi.
Unified Threat Management (UTM) Firewall: Kết hợp nhiều tính năng bảo mật, chẳng hạn như tường lửa, chống vi-rút, ngăn chặn xâm nhập và lọc nội dung vào một thiết bị duy nhất. Nó cung cấp một giải pháp bảo mật toàn diện để đơn giản hóa việc quản lý.
Cloud Firewall: Được cung cấp dưới dạng dịch vụ, nó bảo vệ cơ sở hạ tầng và tài nguyên đám mây. Nó cung cấp khả năng mở rộng và tính linh hoạt, bảo vệ môi trường đám mây bằng cách kiểm tra và kiểm soát lưu lượng đến và đi từ các ứng dụng đám mây.
Hardware Firewall: Một thiết bị vật lý được cài đặt ở chu vi của mạng để lọc lưu lượng truy cập vào hoặc ra khỏi mạng. Nó cung cấp khả năng bảo mật mạnh mẽ và chuyên dụng nhưng yêu cầu triển khai và bảo trì vật lý.
Software Firewall: Được cài đặt trên các thiết bị riêng lẻ để giám sát và kiểm soát lưu lượng đến và đi. Nó cung cấp khả năng bảo vệ cho thiết bị cụ thể được cài đặt, thường được sử dụng trong máy tính cá nhân và thiết bị di động.
Phần biệt Stateful vs Stateless Firewalls
Stateful Firewalls
Tường lửa theo dõi trạng thái của các kết nối đang hoạt động và đưa ra quyết định dựa trên bối cảnh lưu lượng truy cập. Hãy coi tường lửa có trạng thái như một nhân viên bảo vệ cảnh giác, người không chỉ kiểm tra ID của từng người vào tòa nhà mà còn theo dõi xem ai đang ở bên trong và các hoạt động hiện tại của họ. Người bảo vệ này đảm bảo rằng chỉ những người có lý do chính đáng để ở đó mới có thể vào hoặc vào lại.
Tracks Connections: Giám sát các phiên đang diễn ra, đảm bảo rằng các gói là một phần của các kết nối đã được thiết lập.
Security: Cung cấp khả năng bảo vệ nâng cao bằng cách hiểu rõ bối cảnh lưu lượng truy cập, ngăn chặn hiệu quả các cuộc tấn công phức tạp.
Performance: Nói chung là chậm hơn do chi phí duy trì bảng trạng thái.
Complexity: Cấu hình và quản lý phức tạp hơn, cung cấp khả năng kiểm soát lưu lượng tốt hơn.
Ideal For: Môi trường bảo mật cao, chẳng hạn như mạng công ty xử lý dữ liệu nhạy cảm.
Stateless Firewalls
Tường lửa lọc các gói chỉ dựa trên các quy tắc được xác định trước mà không theo dõi trạng thái kết nối. Hãy tưởng tượng một tường lửa không trạng thái như một người gác cửa đơn giản kiểm tra ID của từng người ở lối vào mà không có bất kỳ ký ức nào về người đã vào trước đó. Mỗi khách được đánh giá độc lập mà không xem xét các tương tác trước đó.
Security: Cung cấp khả năng bảo vệ cơ bản bằng cách lọc lưu lượng truy cập dựa trên tiêu chí tĩnh nhưng thiếu bối cảnh của các kết nối đang diễn ra.
Performance: Nói chung nhanh hơn do không có chi phí theo dõi trạng thái.
Complexity: Dễ dàng cấu hình và quản lý hơn nhưng cung cấp khả năng kiểm soát lưu lượng truy cập ít chi tiết hơn.
Ideal For: Môi trường nơi tốc độ là rất quan trọng và yêu cầu bảo mật là cơ bản.