Vfu2- Forum Sinh Viên Đại Học Lâm Nghiệp - Trảng Bom - Đồng Nai
Welcome to 4rum sinh viên trường ĐH Lâm Nghiệp-Trảng Bom-Đồng Nai.
4rum đang được xây dựng và hoàn thiện nên không tránh được những sai sót và đặc biệt là thiếu tư liệu học tập mong các bạn thông cảm, chúng tôi sẽ cố gắng hoàn thiện trong thời gian sớm nhất.
p/s:để bỏ quảng cáo bạn có thể tải adblock plus www.addons.mozilla.org/vi/firefox/addon/adblock-plus/
Chúc các bạn 1 ngày vui vẻ.

Vfu2- Forum Sinh Viên Đại Học Lâm Nghiệp - Trảng Bom - Đồng Nai


 
Trang ChínhPortabCalendarTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập

Share | 
 

 Tường lửa hoạt động thế nào?

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
Admin
avatar

Tổng số bài gửi : 905
được cám ơn : 8
Join date : 22/10/2011
Đến từ : Trang Bom town - Trang bom district - Dong Nai province

Bài gửiTiêu đề: Tường lửa hoạt động thế nào?   Sun Mar 11, 2012 10:54 pm


Tường lửa hoạt động thế nào?


Tường lửa hoạt động thế nào?




Các chuyên gia đều thống nhất rằng
có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá
nhân: chống virus, tường lửa và quản lí mật khẩu. Tuy vậy dù vô cùng
quan trọng, tường lửa thường ít được ghi nhớ nhất.





Sự nhạt nhòa của tường lửa trong con mắt
người dùng là kết quả từ việc bản thân Windows đã tích hợp sẵn tường
lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọn của bên thứ 3. Tuy
nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng
như muốn biết về hoạt động của tường lửa thì đây là bài viết mà bạn
đừng nên bỏ qua


Buổi đầu của tường lửa

Cụm từ “tường lửa” bắt nguồn từ những bức tường trong đời thực được
xây nên để chống lửa. Chúng vẫn còn tồn tại trong các tòa nhà ngày nay,
khi có lửa cháy, bức tường sẽ ngăn chặn ngọn lửa thoát khỏi khu vực nguy
hiểm và tàn phá phần còn lại của tòa nhà. Các chuyên gia công nghệ đã
áp dụng cụm từ này vào những năm cuối 1980 để mô tả bất cứ phần mềm hoặc
phần cứng nào có khả năng bảo vệ hệ thống hoặc mạng lưới từ hiểm họa
Internet. Sau khi Morris Worm (2/1/1988) - mã độc đầu tiên phát tán qua
internet, có khả năng gây tổn hại nghiêm trọng tới hệ thống, lẽ dĩ nhiên
các cá nhân và tổ chức bắt đầu tìm cách bảo vệ bản thân từ những phần
mềm độc hại tương tự.

Các loại tường lửa thông dụng hiện nay.

Bộ lọc gói tin - Packet Filter

Tường lửa đầu tiên chỉ có thể đọc được phần đầu của gói tin (packet
header) như địa chỉ nguồn và địa chỉ đích. Hành động sau đó thực hiện
dựa vào các thông tin thu được. Loại này thường hiệu quả và nhanh chóng
nhưng dễ bị tổn thương. Ví dụ các cuộc tấn công theo phương thức giả mạo
có thể chống lại bộ lọc gói hiệu quả. Các phiên bản nâng cấp của packet
filter lưu dữ liệu của gói tin trong bộ nhớ và có thể thay đổi hành vi
dựa trên sự kiện xảy ra trên mạng lưới. Chúng cũng được gọi riêng là
tường lửa theo trạng thái (stateful) và tường lửa động (dynamic).

Cổng vòng - Circuit Gateway

Đây là một bước phát triển kế tiếp của tường lửa, Circuit
Gateway không chỉ xử lí dữ liệu phần đầu mỗi gói mà còn đảm bảo kết nối
chuyển tiếp tới gói (packet) hợp lệ. Để làm điều này, Circuit Gateway để
ý tới gói dữ liệu, tìm kiếm những sự thay đổi như địa chỉ IP nguồn hoặc
cổng đến (port) bất thường. Nếu kết nối được xác định không hợp lệ, nó
sẽ được đóng lại. Loại tường lửa này cũng có thể tự động từ chối những
thông tin cụ thể do người dùng bên trong nó gửi yêu cầu.

Cổng ứng dụng - Application Level Gateway

Loại tường lửa này chia sẻ đặc tính của cổng vòng, nhưng nghiên cứu
sâu hơn vào các thông tin gửi qua tường lửa và xem xét mối liên quan tới
ứng dụng, dịch vụ và trang web cụ thể. Ví dụ, một cổng ứng dụng có thể
“nhìn” vào gói tin truyền tải lưu lượng web và xác định lưu lượng truy
cập web xuất phát từ đâu. Tường lửa sau đó sẽ chặn dữ liệu từ trang web
nếu người quản trị mong muốn.

Các phần mềm tường lửa

Tường lửa cài đặt trên máy tính phần lớn là tường lửa ứng dụng. Nó có
khả năng kiểm soát từng ứng dụng truy cập internet và chặn ứng dụng cụ
thể hoặc không rõ nguồn gốc cố nhận hay gửi thông tin.


Tường lửa cá nhân cũng là một phần mềm tường lửa. Điều đó đồng nghĩa
mọi tính năng của nó được kiểm soát bởi mã cài đặt trên máy tính. Ưu
điểm của việc này là bạn có thể dễ dàng thay đổi cài đặt tường lửa khi
cần và truy cập giao diện mà không cần đăng nhập vào bất cứ thiết bị
riêng biệt nào.

Tuy nhiên, phần mềm tường lửa dễ bị tổn thương vì sẽ bị ảnh hưởng nếu
hệ thống cài đặt hư hỏng. Nếu máy tính của bạn bị ảnh hưởng bởi mã độc
bất chấp tường lửa hay các phương thức bảo mật khác, mã độc rất có thể
được lập trình để phá vỡ hoặc thay đổi thiết lập của tường lửa. Vì thế,
phần mềm tường lửa không bao giờ hoàn toàn an toàn.

Tường lửa phần cứng và sử dụng tại gia đình

Để giải quyết lỗ hổng này, các tổ chức lớn thường dùng tường lửa bằng
phần cứng bên cạnh phần mềm tường lửa. Thông thường chúng được bán như
một phần của hệ thống bảo mật lớn từ các công ty chuyên về giải pháp bảo
mật doanh nghiệp như Cisco. Các thiết bị này thường không thực tế cho
người dùng tại nhà, tuy nhiên bạn vẫn có lựa chọn thay thế. Ví dụ, mọi
router băng thông rộng đều hoạt động như một tường lửa trung gian giữa
máy tính và internet, các kết nối gửi từ máy tính lên internet không
được gửi trực tiếp mà phải thông qua router trước tiên, sau đó router
quyết định nơi thông tin cần tới. Đây là lí do vì sao thỉnh thoảng bạn
nên cài đặt “port fowarding” trong router để chắc chắn chức năng tường
lửa hoạt động. Tuy nhiên, router không phải tường lửa đích thực vì không
thể điều tra gói thông tin. Nó đơn giản chỉ là hiệu ứng hai mặt của
router.


Nếu muốn thiết bị tường lửa thực sự, bạn có thể mua “router cho doanh
nghiệp nhỏ” của Cisco, Netgear… - các thiết bị kích cỡ nhỏ có tính năng
tường lửa bên trong, được thiết kế để kết nối một số lượng nhỏ máy tính
với internet. Thiết bị như vậy luôn sử dụng phương thức bộ lọc gói hoặc
cổng vòng, vì thế không dễ bị “qua mặt” bởi phần mềm nhiễm độc nào trên
mạng máy tính.

Ngoài ra, thiết bị tường lửa cơ bản cũng hữu dụng nếu bạn điều hành
máy chủ, giúp kiểm soát tấn công từ chối dịch vụ (DDoS) và các hành động
xâm nhập khác.

Kết luận

Phần mềm tường lửa luôn giữ vai trò quan trọng trong việc bảo đảm an toàn cho hệ thống máy tính gia đình. Windows
đã tích hợp tường lửa từ phiên bản XP, nhưng ứng dụng tường lửa của bên
thứ 3 vẫn tồn tại song song. Nếu bạn có router và dùng phần mềm tường
lửa, bạn có thể tự tin được bảo vệ tốt. Hãy luôn ghi nhớ rằng con đường
chủ yếu khiến máy tính bị tổn thương là tải về phần mềm độc hại được lập
trình để phá vỡ hệ thống, trong đó có cả tường lửa. Nếu bạn có phần mềm
diệt virus và không vô hiệu hóa tính năng User Account Control trên
Windows thì các vụ tấn công sẽ được chặn đứng.
Theo Du Lam (Ictnew)
Về Đầu Trang Go down
Xem lý lịch thành viên http://vfu2.forum-viet.com
 

Tường lửa hoạt động thế nào?

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Chọn kiểu gõ : Tắt VNI Telex Viqr Tổng hợp
Permissions in this forum:Bạn không có quyền trả lời bài viết
Vfu2- Forum Sinh Viên Đại Học Lâm Nghiệp - Trảng Bom - Đồng Nai :: CÔNG NGHỆ IT :: THÔNG TIN IT CẬP NHẬP-