kaitoukid
Wh------
-
18/07/2014
-
26
-
31 bài viết
Các thế hệ Firewall[Kiến thức cơ bản]
Đây là kiến thức cơ bản, nhưng không phải ai cũng biết, mình xin mạn phép dịch bài từ Wiki để post bài lên đây để mọi người có thể đọc và thêm thông tin về các thế hệ Firewall.
Thế hệ thứ 1: Lọc gói tin
Thế hệ đầu tiên của firewall là lọc gói tin, nó xác định địa chỉ mạng và port của gói tin và xác định nếu gói tin có thể được cho qua hoặc bị chặn. Bài báo đầu tiên được công bố về công nghệ tường lửa vào năm 1988, khi những kĩ sư từ DEC phát triển hệ thống lọc được biết như firewall lọc gói tin. Hệ thống cơ bản này là thế hệ đầu tiên của thứ liên quan đến tính năng an ninh mạng.
Hành động lọc gói tin bởi sự theo dõi “gói tin” được vận chuyển giữa máy tính và internet. Nếu gói tin không trùng với tập luật lọc, gói tin sẽ bị loại bỏ (âm thầm loại bỏ) hoặc từ chối nó (loại bỏ nó, và gửi “phản hồi lỗi” tới nguồn). Ngược lại, nếu gói tin trùng với một hoặc nhiều hơn chương trình lọc, gói tin sẽ được phép cho qua. Kiểu lọc gói tin này không chú ý đến việc gói tin là một phần của dòng dữ liệu sẵn có hoặc dữ liệu. Thay vào đó, nó lọc từng gói tin chỉ dựa trên thông tin của chính gói tin đó (phần lớn sử dụng sự kết hợp của nguồn gói tin, đích, giao thức và dữ liệu TCP, UDP và số cổng). Giao thức TCP, UDP chiếm phần lớn giao thức trên Internet.
Firewall lọc gói tin làm việc chủ yếu trên 3 tầng đầu tiên trong mô hình OSI, có nghĩa là phần lớn việc làm giữa tầng mạng và tầng vật lý, với một phần ít lấy ở tầng vận chuyển để tìm ra cổng nguồn và cổng địch. Khi một gói tin xuất phát từ người gửi và lọc qua firewall, thiết bị sẽ check đến khớp bất kì luật lọc nào được cấu hình trong firewall và loại bỏ hoặc từ chối những gói tin cho phù hợp.
Thế hệ thứ 2: Lọc “stateful”
Firewall sẽ theo dõi toàn bộ trạng thái của kết nối mạng đi qua nó. Firewall được lập trình để phân biệt gói tin hợp lệ với nhiều loại kết nối khác nhau. Chỉ những gói tìn phù hợp với những kết nối được xác định mới được cho qua, còn lại sẽ từ chối.
Firewall thế hệ thứ 2 đảm bảo hoạt động của thế hệ thứ nhất, những hoạt động lên tới tầng 4. Điều này đạt được bằng cách giữ lại gói tin cho đến khi đủ thông tin để đưa ra đánh giá về tình trạng của gói tin. Được biết những kiểm tra gói tin toàn trạng thái, nó ghi nhận lại toàn bộ kết nối đi qua nó, và xác địch nơi mà gói tin bắt đầu kết nối mới, một phần các kết nối đã có, hoặc không thuộc phần nào của bất kì kết nối nào.
Kiểm tra “stateful” được gói những lọc gói tin động, là một tính năng bảo mật thường được sử dụng trong mạng doang nghiệp.
Thế hệ thứ 3: Tầng ứng dụng
Nó được biết tới như Firewall tầng ứng dụng trong suốt. Lợi ích chính của lọc tầng ứng dụng là nó có thể hiểu được những ứng dụng và giao thức quan trọng như FTP, DNS, HTTP. Rất hữu ích khi sử dụng để phát hiện những giao thức không mong muốn xâm nhập qua firewall bơi những cổng được cho phép, hoặc phát hiện nếu giao thức đang bị lạm dụng với bất kì cách nào.
Vào năm 2012, cái được họi là thế hệ tiếp theo của firewall (NGFW) không hơn gì là việc “mở rộng” hoặc “đào sâu” sự kiểm tra ở tấng công ứng dụng.
https://en.wikipedia.org/wiki/Firewall_(computing)
Thế hệ thứ 1: Lọc gói tin
Thế hệ đầu tiên của firewall là lọc gói tin, nó xác định địa chỉ mạng và port của gói tin và xác định nếu gói tin có thể được cho qua hoặc bị chặn. Bài báo đầu tiên được công bố về công nghệ tường lửa vào năm 1988, khi những kĩ sư từ DEC phát triển hệ thống lọc được biết như firewall lọc gói tin. Hệ thống cơ bản này là thế hệ đầu tiên của thứ liên quan đến tính năng an ninh mạng.
Hành động lọc gói tin bởi sự theo dõi “gói tin” được vận chuyển giữa máy tính và internet. Nếu gói tin không trùng với tập luật lọc, gói tin sẽ bị loại bỏ (âm thầm loại bỏ) hoặc từ chối nó (loại bỏ nó, và gửi “phản hồi lỗi” tới nguồn). Ngược lại, nếu gói tin trùng với một hoặc nhiều hơn chương trình lọc, gói tin sẽ được phép cho qua. Kiểu lọc gói tin này không chú ý đến việc gói tin là một phần của dòng dữ liệu sẵn có hoặc dữ liệu. Thay vào đó, nó lọc từng gói tin chỉ dựa trên thông tin của chính gói tin đó (phần lớn sử dụng sự kết hợp của nguồn gói tin, đích, giao thức và dữ liệu TCP, UDP và số cổng). Giao thức TCP, UDP chiếm phần lớn giao thức trên Internet.
Firewall lọc gói tin làm việc chủ yếu trên 3 tầng đầu tiên trong mô hình OSI, có nghĩa là phần lớn việc làm giữa tầng mạng và tầng vật lý, với một phần ít lấy ở tầng vận chuyển để tìm ra cổng nguồn và cổng địch. Khi một gói tin xuất phát từ người gửi và lọc qua firewall, thiết bị sẽ check đến khớp bất kì luật lọc nào được cấu hình trong firewall và loại bỏ hoặc từ chối những gói tin cho phù hợp.
Thế hệ thứ 2: Lọc “stateful”
Firewall sẽ theo dõi toàn bộ trạng thái của kết nối mạng đi qua nó. Firewall được lập trình để phân biệt gói tin hợp lệ với nhiều loại kết nối khác nhau. Chỉ những gói tìn phù hợp với những kết nối được xác định mới được cho qua, còn lại sẽ từ chối.
Firewall thế hệ thứ 2 đảm bảo hoạt động của thế hệ thứ nhất, những hoạt động lên tới tầng 4. Điều này đạt được bằng cách giữ lại gói tin cho đến khi đủ thông tin để đưa ra đánh giá về tình trạng của gói tin. Được biết những kiểm tra gói tin toàn trạng thái, nó ghi nhận lại toàn bộ kết nối đi qua nó, và xác địch nơi mà gói tin bắt đầu kết nối mới, một phần các kết nối đã có, hoặc không thuộc phần nào của bất kì kết nối nào.
Kiểm tra “stateful” được gói những lọc gói tin động, là một tính năng bảo mật thường được sử dụng trong mạng doang nghiệp.
Thế hệ thứ 3: Tầng ứng dụng
Nó được biết tới như Firewall tầng ứng dụng trong suốt. Lợi ích chính của lọc tầng ứng dụng là nó có thể hiểu được những ứng dụng và giao thức quan trọng như FTP, DNS, HTTP. Rất hữu ích khi sử dụng để phát hiện những giao thức không mong muốn xâm nhập qua firewall bơi những cổng được cho phép, hoặc phát hiện nếu giao thức đang bị lạm dụng với bất kì cách nào.
Vào năm 2012, cái được họi là thế hệ tiếp theo của firewall (NGFW) không hơn gì là việc “mở rộng” hoặc “đào sâu” sự kiểm tra ở tấng công ứng dụng.
- IPS
- WAF
https://en.wikipedia.org/wiki/Firewall_(computing)
, đọc mới lý thuyết ebook chưa hiểu nhiều và vận dụng lắm 
