Tường lửa là gì và các loại của nó là gì?
Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu tường lửa là gì và các loại tường lửa một cách chi tiết.
Đầu tiên, tường lửa là gì?
Tường lửa là một thiết bị bảo mật mạng giám sát luồng dữ liệu đến và đi từ máy tính của bạn qua các mạng mà nó được kết nối, cho phép hoặc ngăn chặn lưu lượng truy cập và đến nó dựa trên một tập hợp các quy tắc bảo mật được xác định trước.
Tất nhiên, mục đích của nó là tạo ra một rào cản giữa máy tính hoặc mạng nội bộ của bạn và mạng bên ngoài mà nó được kết nối, trong nỗ lực ngăn chặn sự di chuyển của dữ liệu có hại như vi rút hoặc tấn công hack.
Tường lửa hoạt động như thế nào?
Nơi tường lửa phân tích dữ liệu đến và đi dựa trên các quy tắc được xác định trước, lọc dữ liệu đến từ các nguồn không an toàn hoặc đáng ngờ, ngăn chặn các cuộc tấn công có thể xảy ra vào máy tính của bạn hoặc các máy tính được kết nối với mạng nội bộ của bạn, tức là chúng hoạt động như những người bảo vệ tại các điểm kết nối máy tính, các điểm này Được đặt tên cổng, tại đó dữ liệu được trao đổi với các thiết bị bên ngoài.
Những loại tường lửa?
Tường lửa có thể là phần mềm hoặc phần cứng, và trên thực tế, tốt hơn là nên có cả hai loại.
Chúng là các chương trình được cài đặt trên mọi máy tính để thực hiện công việc của chúng trong việc điều chỉnh lưu lượng dữ liệu qua các cổng và ứng dụng.
Tường lửa phần cứng là các thiết bị vật lý được đặt giữa mạng bên ngoài và máy tính của bạn mà bạn đang kết nối, nghĩa là chúng đại diện cho kết nối giữa máy tính của bạn và mạng bên ngoài.
Tường lửa thuộc loại Packet_Filtering.
Các loại tường lửa phổ biến nhất,
Nó quét các gói dữ liệu và chặn đường đi của chúng nếu chúng không phù hợp với các quy tắc bảo mật được liệt kê trước đó trong tường lửa. Loại này kiểm tra nguồn của các gói dữ liệu và địa chỉ IP của các thiết bị do chúng cấp cho quá trình đối sánh nói trên.
● Tường lửa thế hệ thứ hai
((Tường lửa thế hệ tiếp theo (NGFW)
Nó bao gồm trong thiết kế của mình công nghệ của tường lửa truyền thống, ngoài các chức năng khác như kiểm tra vượt qua mã hóa, hệ thống ngăn chặn xâm nhập, hệ thống chống vi-rút và nó cũng có tính năng kiểm tra gói DPI sâu, trong khi tường lửa thông thường quét các tiêu đề của gói dữ liệu, tường lửa thế hệ mới (NGFW) có DPI để khám phá và kiểm tra chính xác dữ liệu bên trong gói, cho phép người dùng xác định và nhận dạng các gói độc hại hiệu quả hơn.
● Tường lửa proxy
(Tường lửa proxy)
Loại tường lửa này hoạt động ở cấp ứng dụng, không giống như các tường lửa khác, nó hoạt động như một trung gian giữa hai đầu của hệ thống, trong đó máy khách hỗ trợ nó phải gửi yêu cầu tới tường lửa của loại này để được đánh giá dựa trên một bộ bảo mật. quy tắc cho phép hoặc ngăn chặn dữ liệu được gửi để đánh giá. Điều phân biệt loại này là nó giám sát lưu lượng theo cái gọi là giao thức Lớp XNUMX như HTTP và FTP, đồng thời có tính năng kiểm tra gói DPI sâu và các kỹ thuật tường lửa chính thức hoặc trạng thái.
● Tường lửa dịch địa chỉ mạng (NAT)
Các tường lửa này cho phép nhiều thiết bị có địa chỉ IP khác nhau kết nối với nhau với các mạng bên ngoài bằng một địa chỉ IP duy nhất, do đó những kẻ tấn công dựa vào việc quét mạng trên địa chỉ IP, không thể có được thông tin chi tiết cụ thể về các thiết bị được bảo vệ bởi loại tường lửa này. Loại tường lửa này tương tự như tường lửa Proxy ở chỗ nó hoạt động như một trung gian giữa toàn bộ thiết bị mà nó hỗ trợ và mạng bên ngoài.
● Tường lửa kiểm tra nhiều lớp (SMLI) trạng thái
Nó lọc các gói dữ liệu ở điểm kết nối và mức ứng dụng, bằng cách so sánh chúng với các gói dữ liệu đã biết và đáng tin cậy trước đó, và như trong tường lửa NGFW, SMLI quét toàn bộ gói dữ liệu và cho phép nó vượt qua nếu vượt quá tất cả các lớp và mức quét, nó cũng xác định loại kết nối và trạng thái của nó để đảm bảo rằng tất cả các giao tiếp được khởi tạo chỉ được thực hiện với các nguồn đáng tin cậy.
Và bạn đang ở trong tình trạng sức khỏe và sự an toàn tốt nhất cho những người theo dõi thân yêu của chúng tôi
