22/05/2012 08:30:21 AMGiải pháp Firewall
(Lượt xem: 4612)Firewall là một thiết bị bảo vệ nằm ở biên giới mạng máy tính, firewall phân chia mạng máy tính thành hai vùng riêng biệt, một vùng là vùng tin cậy và vùng kia là vùng không tin cậy nhằm bảo vệ mọi truy nhập trái phép từ vùng không tin cậy đối với vùng tin cậy (vùng tin cậy còn gọi là vùng được bảo vệ). Firewall ngăn cản các truy nhập trái phép bằng cách lọc tất cả những giao dịch theo một luật đã định nghĩa trước. Do vậy firewall chỉ hoạt động hiệu quả khi các luật lọc đó tốt. Firewall chính là công cụ thực thi chính sách an toàn mạng máy tính bằng cách định nghĩa các dịch vụ và các truy nhập được phép hoặc bị ngăn cản, chính sách an toàn mạng máy tính bắt buộc tất cả các truy nhập đều phải thông qua firewall để cho phép kiểm soát và điều chỉnh khi cần.
Một đặc điểm cần lưu ý là firewall không có tác dụng bảo vệ trong các trường hợp sau:
+ Hành động phá hoại hoặc truy nhập trái phép xuất phát từ mạng bên trong (vùng mạng tin cậy).
+ Bảo vệ mạng khỏi những truy nhập được phép nhưng là những truy nhập mang mục đích xấu. Bởi vì những truy nhập này sau khi được xác thực thẩm quyền thì được phép làm mọi thứ trong thẩm quyền của nó.
+ Bảo vệ mạng khỏi tất cả các cuộc tấn công có hại. Tin tặc có thể lợi dụng lỗi hổng của các cổng dịch vụ mà truy nhập đến các cổng này được sự cho phép bởi firewall.
Các loại firewall
Firewall có thể chia thành các loại như sau:
+ Firewall lọc gói (Packet filters)
+ Cổng ứng dụng (Application gateways)
+ Cổng mức mạch (Circuit-level gateways)
Firewall lọc gói
Firewall lọc gói theo dõi 4 tham số của mỗi gói tin TCP/IP là địa chỉ IP nguồn và đích (tầng IP), cổng dịch vụ nguồn và đích (tầng TCP/UDP), nếu các tham số này thoả mãn một điệu kiện lọc cho trước nào đó thì hành động của điều kiện lọc đó sẽ được áp dụng cho gói tin đó, thông thường là hành động huỷ bỏ gói tin hoặc chuyển tiếp gói tin. Firewall lọc gói không kiểm tra nội dung của gói tin chuyển qua, do đó không thể kiểm soát được kết nối hoặc giao thức nào thông qua firewall lọc gói cả.
Firewall loại này thường được kết hợp cùng với router.
Cổng ứng dụng (Application Gateways)
Cổng ứng dụng đứng vai trò trung gian trong mọi truy nhập tới máy chủ dịch vụ. Cổng ứng dụng tiếp nhận kết nối tới nó, kiểm tra sự hợp lệ theo luật đã định sẵn, sau đó đóng vai máy khách để tạo kết nối đến máy chủ thật, kết quả trả về từ máy chủ thật sẽ được trả về cho máy khách thật.
Cổng ứng dụng cho phép kiểm soát nội dung của mỗi giao dịch, xác thực người dùng và ghi lại nhật ký của các giao dịch một cách chi tiết. Tuy nhiên điều này đòi hỏi tài nguyên hệ thống lớn hơn nhiều và thiết bị cổng ứng dụng thường là khá mạnh, đắt tiền.
Cổng mức mạch (Circuit-level gateways)
Cổng mức mạch cũng đứng vai trò trung gian như cổng ứng dụng, nhưng nó chỉ đơn giản chuyển tiếp kết nối đó cho máy chủ thật. Do vậy cổng mức mạch không kiểm soát nội dung của mỗi giao dịch chặt chẽ, nó chỉ đơn giản kiểm soát số lượng kết nối đồng thời và loại bỏ một số kết nối nó cho là không hợp lệ.
Lựa chọn firewall
Mỗi loại firewall trên đều có điểm mạnh và điểm yếu riêng, giải pháp tốt nhất chính là sự kết hợp giữa các loại firewall này một cách hợp lý nhằm mục tiêu thoả mãn các điều kiện an toàn thông tin mà doanh nghiệp đưa ra. Hai điểm sau có thể là tiêu chí để chọn lựa firewall:
+ Cấu hình cho firewall là sự áp dụng chính sách an toàn thông tin cho mạng máy tính của bạn. Nếu không có một chính sách an toàn thông tin, bạn sẽ khó lựa chọn firewall tốt cho mình. Bởi vì một biện pháp an toàn sẽ không thể áp dụng cho một nơi không biết phải bảo vệ cái gì, bảo khỏi điều gì và khỏi ai. Chính sách chính là chìa khoá để quản trị firewall, chính sách sẽ đưa ra các hướng dẫn về cái gì được phép làm và cái gì không được phép làm, tài sản nào cần bảo vệ và những ai được phép sử dụng tài sản đó, từ đó nhà quản trị sẽ đưa ra được các luật lọc cho firewall thoả mãn chính sách đã đưa ra.
+ Triển khai firewall tuỳ thuộc vào yêu cầu an toàn của tổ chức hay doanh nghiệp và khả năng tài chính của doanh nghiệp đó. Mục tiêu chủ yếu là tạo ra được sự cân bằng giữa chi phí bỏ ra để triển khai firewall và lợi ích mà firewall sẽ đem lại. Mỗi sản phẩm firewall có nhiều tham số để xem xét, ngoài giá cả của nó, điều quan tâm tiếp theo chính là tính năng của nó. Tính năng của một firewall là tham số cho biết nó bảo vệ được hệ thống nào, khả năng ngăn chặn đến đâu, và cả hiệu năng hoạt động của nó, từ đó xem xét xem nó có khả năng thoả mãn yêu cầu an toàn đã đặt ra không. Ngoài ra, tham số quan trọng nữa khi lựa chọn firewall là sự đào tạo và hỗ trợ kỹ thuật của nhà sản xuất firewall. Bởi vì firewall được quản trị bởi chính nội bộ tổ chức hay doanh nghiệp, do đó hiểu biết sâu sắc và quản trị thành thạo sản phẩm firewall sẽ tránh được nhiều lỗi an toàn thông tin.
Không có cánh cửa bảo vệ nào có thể chống được hoàn toàn kẻ trộm lọt vào nhà cả, nhưng nếu cánh cửa đó có khoá tốt, ngôi nhà đó có tường cao bao quanh và chủ nhà nuôi nhiều chó dữ, kẻ trộm sẽ khó lòng lọt vào hơn. Firewall chỉ là một công cụ bảo vệ hệ thống mạng máy tính, nó phải được kèm theo với rất nhiều biện pháp an toàn khác. Và điều cần nhớ nữa là người ta không thể cất một viên kim cương quý giá chỉ trong một cái tủ gỗ có khoá bình thường thay vì một cái két sắt kiên cố, hãy đầu tư cho firewall một cách hợp lý.