Firewall security là thiết bị bảo mật mạng giám sát lưu lượng mạng đến và đi và quyết định có cho phép hoặc chặn lưu lượng truy cập cụ thể dựa trên một bộ quy tắc bảo mật đã xác định hay không.
Firewall security đã là một tuyến phòng thủ đầu tiên trong an ninh mạng trong hơn 25 năm. Họ thiết lập một rào cản giữa các mạng nội bộ được bảo mật và được kiểm soát có thể tin cậy và không đáng tin cậy bên ngoài mạng, chẳng hạn như Internet.
Firewall security proxy
Một loại thiết bị Firewall Security đầu tiên, Firewall Security Proxy đóng vai trò là cổng từ mạng này sang mạng khác cho một ứng dụng cụ thể. Máy chủ proxy có thể cung cấp chức năng bổ sung, chẳng hạn như lưu vào bộ nhớ đệm và bảo mật nội dung bằng cách ngăn chặn kết nối trực tiếp từ bên ngoài mạng. Tuy nhiên, điều này cũng có thể ảnh hưởng đến khả năng thông lượng và các ứng dụng mà chúng có thể hỗ trợ.
Firewall security kiểm tra trạng thái
Bây giờ nghĩ về một giải pháp Firewall Security “truyền thống”, một Firewall Security kiểm tra trạng thái cho phép hoặc chặn lưu lượng dựa trên trạng thái, cổng và giao thức. Nó giám sát tất cả các hoạt động từ việc mở một kết nối cho đến khi nó được đóng lại. Các quyết định lọc được thực hiện dựa trên cả hai quy tắc do quản trị viên xác định cũng như ngữ cảnh, trong đó đề cập đến việc sử dụng thông tin từ các kết nối và gói trước đó thuộc cùng một kết nối.
Firewall security quản lý mối đe dọa thống nhất (UTM)
Một thiết bị UTM thường kết hợp, theo một cách kết nối lỏng lẻo, các chức năng của Firewall Security kiểm tra trạng thái với ngăn chặn xâm nhập và chống virus . Nó cũng có thể bao gồm các dịch vụ bổ sung và thường quản lý đám mây. UTM tập trung vào sự đơn giản và dễ sử dụng.
Tại sao nên sử dụng Firewall Security?
Có nhiều cách sáng tạo mà những người vô đạo đức sử dụng để truy cập hoặc lạm dụng máy tính không được bảo vệ:
Đăng nhập từ xa
Khi ai đó có thể kết nối với máy tính của bạn và điều khiển nó trong một số biểu mẫu. Điều này có thể từ việc có thể xem hoặc truy cập các tệp của bạn để thực sự chạy các chương trình trên máy tính của bạn.
Ứng dụng backdoors
Một số chương trình có các tính năng đặc biệt cho phép truy cập từ xa. Những người khác có lỗi cung cấp một backdoor , hoặc truy cập ẩn, cung cấp một số mức độ kiểm soát của chương trình.
SMTP Session hacking
SMTP là phương pháp phổ biến nhất để gửi e-mail qua Internet. Bằng cách truy cập vào danh sách địa chỉ e-mail, một người có thể gửi e-mail rác ( spam ) không mong muốn tới hàng ngàn người dùng. Điều này được thực hiện khá thường xuyên bằng cách chuyển hướng e-mail thông qua máy chủ SMTP của một máy chủ không ngờ, khiến người gửi thực sự của thư rác khó theo dõi.
Các lỗi hệ điều hành
Giống như các ứng dụng, một số hệ điều hành có backdoors. Những người khác cung cấp truy cập từ xa với các điều khiển bảo mật không đủ hoặc có lỗi mà một hacker có kinh nghiệm có thể tận dụng.
Các bạn có thể xem một số sản phẩm khác tại Fortinet.
Từ chối dịch vụ
Có thể bạn đã nghe cụm từ này được sử dụng trong các báo cáo tin tức về các cuộc tấn công trên các trang web lớn. Kiểu tấn công này gần như không thể chống lại. Điều xảy ra là hacker gửi yêu cầu đến máy chủ để kết nối với nó. Khi máy chủ phản hồi với một xác nhận và cố gắng thiết lập một phiên, nó không thể tìm thấy hệ thống đã đưa ra yêu cầu. Bằng cách làm ngập một máy chủ với các yêu cầu phiên không trả lời này, tin tặc làm cho máy chủ chậm thu thập dữ liệu hoặc cuối cùng bị lỗi.
E-mail rác
Một quả bom e-mail thường là một cuộc tấn công cá nhân. Ai đó gửi cho bạn cùng một email hàng trăm hoặc hàng ngàn lần cho đến khi hệ thống e-mail của bạn không thể chấp nhận bất kỳ thư nào nữa.
Macro – Để đơn giản hóa các thủ tục phức tạp, nhiều ứng dụng cho phép bạn tạo một kịch bản lệnh mà ứng dụng có thể chạy. Tập lệnh này được gọi là macro. Tin tặc đã lợi dụng điều này để tạo ra các macro của riêng họ, tùy thuộc vào ứng dụng, có thể phá hủy dữ liệu của bạn hoặc làm hỏng máy tính của bạn.
Xem thêm: FortiClient để có thêm sự lựa chọn.
Virus
Có lẽ mối đe dọa nổi tiếng nhất là virus máy tính. Virus là một chương trình nhỏ có thể sao chép chính nó sang các máy tính khác. Bằng cách này, nó có thể lây lan nhanh chóng từ một hệ thống sang hệ thống tiếp theo. Các loại vi rút từ các thư vô hại để xóa tất cả dữ liệu của bạn.
Spam
Thông thường vô hại nhưng luôn gây phiền nhiễu, thư rác là thư điện tử tương đương với thư rác. Spam có thể gây nguy hiểm. Khá thường xuyên nó chứa các liên kết đến các trang Web. Hãy cẩn thận khi nhấp vào những điều này vì bạn có thể vô tình chấp nhận một Cookie cung cấp một Backdoor cho máy tính của bạn.
Xem thêm: Fortinet IPS để có thêm giải pháp cho doanh nghiệp.
Chuyển hướng bom
Tin tặc có thể sử dụng ICMP để thay đổi (chuyển hướng) thông tin đường dẫn bằng cách gửi nó đến một bộ định tuyến khác. Đây là một trong những cách mà một cuộc tấn công từ chối dịch vụ được thiết lập.
Định tuyến nguồn
Trong hầu hết các trường hợp, đường dẫn mà gói tin truyền qua Internet (hoặc bất kỳ mạng nào khác) được xác định bởi các bộ định tuyến dọc theo đường dẫn đó. Nhưng nguồn cung cấp gói tin có thể tùy ý xác định lộ trình mà gói tin sẽ đi. Các hacker đôi khi tận dụng điều này để làm cho thông tin xuất hiện từ một nguồn đáng tin cậy hoặc thậm chí từ bên trong mạng! Hầu hết các sản phẩm Firewall security đều vô hiệu hóa định tuyến nguồn theo mặc định.
Một số mục trong danh sách trên là khó, nếu không phải là không thể, để lọc bằng Firewall security. Trong khi một số bức Firewall security cung cấp sự bảo vệ chống virus, nó là giá trị đầu tư để cài đặt phần mềm chống virus trên mỗi máy tính. Và, mặc dù nó là gây phiền nhiễu, một số thư rác sẽ nhận được thông qua Firewall security của bạn miễn là bạn chấp nhận e-mail.
Mức độ bảo mật mà bạn thiết lập sẽ xác định số lượng các mối đe dọa này có thể bị chặn bởi Firewall security của bạn. Mức độ bảo mật cao nhất sẽ đơn giản là chặn mọi thứ. Rõ ràng là đánh bại mục đích có kết nối Internet. Nhưng nguyên tắc chung là chặn tất cả mọi thứ, sau đó bắt đầu chọn loại lưu lượng truy cập bạn sẽ cho phép. Bạn cũng có thể hạn chế lưu lượng truy cập đi qua Firewall security để chỉ một số loại thông tin nhất định, chẳng hạn như e-mail, có thể đi qua. Đây là quy tắc tốt cho các doanh nghiệp có quản trị viên mạng có kinh nghiệm hiểu được nhu cầu và biết chính xác lưu lượng truy cập cho phép. Đối với hầu hết chúng ta, có lẽ tốt hơn là làm việc với các mặc định được cung cấp bởi nhà phát triển Firewall security trừ khi có một lý do cụ thể để thay đổi nó.
Một trong những điều tốt nhất về Firewall security từ quan điểm bảo mật là nó ngăn chặn bất kỳ ai ở bên ngoài đăng nhập vào máy tính trong mạng riêng của bạn. Mặc dù đây là một vấn đề lớn đối với các doanh nghiệp, nhưng hầu hết các mạng gia đình có thể sẽ không bị đe dọa theo cách này. Tuy nhiên, đặt một bức Firewall security tại chỗ cung cấp một số sự an tâm.
Các bạn cũng có thể tìm hiểu các thông tin về bảo mật, công nghệ tại các trang tin tức chuyên môn hàng đầu thế giới như Techopedia, Cisco, Wikipedia Netword Security, Csoonline . Bạn có thể học hỏi, tìm hiểu thêm rất nhiều từ những đường dẫn đó. Chúc các bạn may mắn.