Mọi người hoặc ít nhiều đều quen thuộc với thuật ngữ “tường lửa” và ít nhiều hiểu nó là gì – tại sao tường lửa được sử dụng và tại sao tường lửa lại quan trọng đối với các mạng hiện đại?

• Tường lửa được sử dụng trên mạng để cung cấp ranh giới bảo mật giữa các thiết bị mạng nôi bộ với các khu vực không an toàn, chống lại truy cập trái phép, ngăn chặn virus… đảm bảo thông tin nội bộ được an toàn không bị truy cập xấu đánh cắp. Bao gồm phần cứng và phần mềm được tích hợp vào trong hệ thống.

Hầu hết các mạng có ít nhất ba vùng:

• Inside (mạng nội bộ bên trong)
• Outside (mạng Internet bên ngoài)
• DMZ

Tường lửa có thể giám sát trạng thái kết nối giữa các vùng để biết kết nối được bắt đầu từ đâu. Tính năng chính của dòng thiết bị này có thể được tóm tắt ở những gạch đầu dòng dưới đây:

– Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.

– Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

– Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

– Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).

– Kiểm soát truy cập của người dùng.

– Quản lý và kiểm soát luồng dữ liệu trên mạng.

– Xác thực quyền truy cập.

– Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

– Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port (hay còn cổng), giao thức mạng.

– Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.

– Firewall hoạt động như một Proxy trung gian.

– Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

– Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều. Mục đích là chỉ cho phép lưu lượng truy cập bên ngoài không đáng tin cậy qua tường lửa nếu kết nối được bắt đầu từ bên trong mạng và không cho phép lưu lượng truy cập qua tường lửa, nếu lưu lượng không tin cậy được bắt đầu từ bên ngoài mạng.

Ví dụ: khi bạn truy cập Google trong trình duyệt web của mình, tường lửa gia đình của bạn biết rằng máy tính của bạn đã bắt đầu kết nối và nó có thể cho phép các phản hồi của Google đi qua tường lửa đến PC của bạn.

Tuy nhiên, nếu Google cố gắng kết nối trực tiếp với máy tính của bạn mà bạn không yêu cầu bất kỳ thông tin nào thì tường lửa sẽ chặn nó. Giờ đây, đôi khi mạng bên ngoài và vùng không đáng tin cậy cần bắt đầu kết nối với mạng nội bộ cho các dịch vụ như máy chủ web và email.

Đối với các thiết bị cần được truy cập từ bên ngoài, có một vùng tường lửa đặc biệt được gọi là DMZ, viết tắt của vùng phi quân sự, tường lửa sẽ được cấu hình với các quy tắc ACL để cho phép các điểm đến IP và cổng cụ thể kết nối từ bên ngoài với DMZ. Ví dụ: nếu máy chủ web của bạn và cần được truy cập từ Internet, thì bạn sẽ kết nối nó với vùng DMZ và định cấu hình mục nhập ACL để chỉ cho phép lưu lượng truy cập đến các máy chủ web, IP và TCP , cổng 80.

Một vai trò quan trọng khác mà tường lửa đảm nhận là NAT hoặc Dịch địa chỉ mạng. Bất cứ khi nào chúng tôi truy cập internet hoặc chuyển tiếp lưu lượng truy cập đến thiết bị DMZ, chúng tôi cần NAT để giao tiếp với IP công cộng trên Internet.