Firewall là gì? Cách thức hoạt động của Tường Lửa
- Ngọc Thanh
- 443
- 22/11/2024
Firewall là gì? Đó là các phần mềm hoặc phần cứng cung cấp các tính năng bảo mật để gắn cho các thiết bị trên hệ thống mạng như máy tính, máy chủ, chi tiết như nào hãy cùng chúng tôi phân tích:
Firewall là gì? Cách thức hoạt động của Tường Lửa
Mục Lục [Ẩn]
Firewall là gì?
Firewall (Tường lửa) là các phần mềm hoặc phần cứng cung cấp các tính năng bảo mật để gắn cho các thiết bị trên hệ thống mạng như máy tính, máy chủ,.... của cá nhân, tổ chức, doanh nghiệp, cơ quan chính phủ. Nó kiểm soát quá trình nào sẽ được phép truy cập vào mạng, quá trình nào không được phép truy cập vào mạng để giúp hệ thống tránh được các phần mềm độc hại xâm nhập vào phá dữ liệu.
Cách thức hoạt động của Tường Lửa (Firewall)
Firewall đóng vai trò như một cái cổng để quản lý đường truyền của mạng với mạng hoặc mạng với máy tính.
Nó là một thành phần dùng để bảo mật trong hệ thống mạng, nó ngăn chặn các tấn công từ bên ngoài vào và nhận diện loại bỏ các tấn công từ bên trong mạng.
Tường lửa sẽ quét các đường truyền đi qua nó để xem đó có phải là phần mềm độc hại hoặc là đối tượng làm ảnh hưởng đến bảo mật hệ thống hay không và đưa ra các quyết định thông báo hoặc ngăn chặn.
Để kiểm soát bảo mật Tường lửa dựa vào địa chỉ IP, cổng mạng, giao thức và các luật quy định khác.
Tường lửa được sử dụng trên nhiều nơi như máy chủ, máy tính, thiết bị định tuyến,... và hoạt động theo các chế độ khác nhau như chế độ gói dữ liệu (packet filtering), chế độ đăng nhập (stateful inspection), hoặc chế độ ứng dụng (application layer).
Các công việc mà Firewall thực hiện
Kiểm soát truy cập: Tường lửa trên máy chủ cho phép bạn loại bỏ những IP truy cập vào website nếu bạn nhận thấy đây là IP tấn công mạng, hoặc bạn có thể cho phép IP hoạt động để máy chủ không chặn IP này nếu bạn hay sử dụng IP đó để làm việc trên website.
Chống tấn công: Nếu máy chủ bị tấn công DDOS thì tường lửa sẽ tìm ra được IP nào tấn công và tiến hành quá trình chặn IP đó.
Bảo vệ dữ liệu: Các cuộc tấn công có thể góp phần lấy cắp dữ liệu nên chống được tấn công sẽ bảo vệ được dữ liệu.
Quản lý lưu lượng mạng: Việc loại bỏ các IP không tốt giúp lưu lượng mạng được hoạt động tốt hơn.
Giám sát và báo cáo: Như trên máy tính có thể giám sát được file nào là phần mềm độc hại và báo cáo lên cho người dùng.
Các loại Firewall phổ biến
Tường lửa máy chủ web
Tường lửa trên máy chủ web giúp quản lý các IP truy cập website, nếu có tấn công DDOS làm website và server không thể hoạt động được thì tường lửa giúp chặn các IP có hành vi xấu. Ngoài ra có những IP hay hoạt động làm máy chủ hiểu lầm thì vẫn có thể cho phép IP đó không còn bị chặn.
Tường lửa sử dụng máy chủ proxy
Loại tường lửa này sử dụng máy chủ proxy để thay đổi IP máy tính khi truy cập website nhằm mục đích tránh được các đợt tấn công từ internet dựa vào IP.
Tường lửa phần cứng
Loại tường lửa này là một thiết bị được cài đặt nằm giữa mạng nội bộ và mạng bên ngoài giúp quản lý lưu lượng truy cập, có thể sử dụng cho máy tính cá nhân, máy chủ, trên một mạng lớn để chống các cuộc tấn công DDOS, tấn công mã độc, tấn công bằng cách giả mạo IP,...
Tường lửa phần mềm
Là phần mềm bảo mật được cài đặt trên máy tính, máy chủ, hệ điều hành,... quản lý, bảo vệ máy tính khỏi các đợt tấn công mạng.
Quản lý Firewall trên DirectAdmin
Vào mục ConfigServer Security & Firewall bằng tài khoản admin.
Để cho phép nhanh một IP hoạt động mà không bị chặn bạn vào mục Quick Allow nhập IP và nhấn nút Quick Allow.
Ngoài ra bạn có thể từ chối một IP bằng cách vào mục Quick Deny, hoặc gỡ khóa 1 IP thì vào mục Quick Unblock.
Lời kết
Cảm ơn các bạn đã tham khảo bài viết Firewall là gì?
- 0 Bình luận
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *