tường lửa là gì

Bách khoa toàn thư banh Wikipedia

Một phần của loạt bài xích về
Bảo mật thông tin
Các loại bảo mật thông tin liên quan
  • An ninh Internet
  • Bảo mật dù tô
  • Bảo mật di động
  • Bảo mật mạng lưới
  • Bảo vệ nội dung
  • Chiến giành mạng
  • Chiến giành thông tin
  • Cybergeddon
  • Khủng tía mạng
  • Quản lý bạn dạng quyền nghệ thuật số
  • Tác chiến năng lượng điện tử
  • Tội phạm máy tính
    • Buôn phân phối dục tình qua loa mạng
    • Lừa hòn đảo máy tính
Đe dọa
  • Advanced persistent threat
  • Backdoor
  • Backdoor phần cứng
  • Bom logic
  • Bom fork
  • Bom thời gian
  • Bootkit
  • Botnet
  • Browser Helper Object
  • Chèn mã
  • Cạo vét dữ liệu
  • Động cơ nhiều hình
  • Exploit
  • Giả mạo email
  • Keylogger
  • Leo thang quánh quyền
  • Lỗ hổng bảo mật
  • Lỗi phần mềm
  • Lộ dữ liệu
  • Lừa hòn đảo email
  • Máy tính ma
  • Mã độc loại gián điệp
  • Mã độc tạo ra sợ
  • Mã độc chi phí ảo
  • Mã độc tống tiền
  • Mã độc
  • Nghe lén
  • Payload
  • Phần mượt bảo mật thông tin fake mạo
  • Phần mượt quảng cáo
  • Phần mượt tội phạm
  • Rootkit
  • SQL injection
  • Shellcode
  • Sâu
  • Thư rác
  • Thực đua mã tùy ý
  • Trojan
  • Trojan phần cứng
  • Trojan tiếp cận kể từ xa
  • Tải về ngầm
  • Tấn công fake mạo
  • Tấn công phi kỹ thuật
  • Tập mệnh lệnh xuyên trang
  • Tội phạm máy tính
  • Từ chối dịch vụ
  • Virus
  • Web shell
  • Wiper
Phòng thủ
  • Bảo mật ứng dụng
    • Viết mã an toàn
    • Bảo mật theo đuổi khoác định
    • Bảo mật theo đuổi thiết kế
  • Kiểm soát truy vấn máy tính
    • Xác thực
      • Xác thực nhiều yếu hèn tố
    • Ủy quyền
  • Phần mượt bảo mật thông tin máy tính
    • Phần mượt khử virus
    • Hệ điều hành quản lý triệu tập vô bảo mật
  • Bảo mật lấy tài liệu thực hiện trung tâm
  • Làm láo loạn
  • Mã hóa
  • Hệ thống phân phát hiện nay xâm nhập
    • Hệ thống phân phát hiện nay đột nhập dựa vào sever (HIDS)
    • Phát hiện nay bất thường
  • Quản lý sự khiếu nại và vấn đề bảo mật
  • Tường lửa
  • x
  • t
  • s
Tường lửa thực hiện trọng trách bảo vệ
Tường ngăn ứng dụng loại gián điệp

Trong năng lượng điện toán, tường lửa hoặc firewall là một trong những khối hệ thống bảo mật thông tin mạng giám sát và trấn áp lưu lượng mạng cho tới và lên đường dựa vào những quy tắc bảo mật thông tin được xác lập trước.[1] Một tường lửa thông thường thiết lập một rào cản thân thích một mạng nội cỗ uy tín và mạng bên phía ngoài ko tin tưởng, ví dụ như Internet.[2]

Bạn đang xem: tường lửa là gì

Tường lửa thông thường được phân loại trở nên Tường lửa mạng hoặc tường lửa dựa vào máy chủ. Tường lửa mạng thanh lọc lưu lượng thân thích nhì hoặc nhiều mạng và chạy xe trên Hartware mạng. Tường lửa dựa vào sever chạy xe trên PC căn nhà và trấn áp lưu lượng mạng vô và thoát khỏi những máy ê. Chúng cũng khá được phân loại trở nên tường lửa bảo vệ nhằm bảo đảm bình an mang lại PC cá thể hoặc mạng toàn cục, tách sự đột nhập, tiến công kể từ bên phía ngoài và tường lửa ngăn chặn thông thường tự những căn nhà cung ứng cty Internet thiết lập và sở hữu trọng trách ngăn ngừa ko mang lại PC truy vấn một vài trang web hoặc sever chắc chắn, thông thường sử dụng với mục tiêu phê duyệt Internet.

Lịch sử[sửa | sửa mã nguồn]

Thuật ngữ tường lửa ban sơ nhắc đến một tường ngăn nhằm mục đích mục tiêu giới hạn vụ cháy nổ vô tòa căn nhà.[3] Việc dùng trong tương lai nhắc đến những cấu hình tương tự động, ví dụ như tấm sắt kẽm kim loại ngăn cơ hội vùng mô tơ của một con xe hoặc máy cất cánh kể từ vùng khách hàng. Thuật ngữ này được vận dụng vào thời gian cuối trong những năm 1980 mang lại technology mạng xuất hiện nay khi Internet còn tương đối mới nhất về mặt mũi dùng và liên kết toàn thế giới.[4] Tiền thân thích của tường lửa bảo mật thông tin mạng là những cỗ toan tuyến được dùng vào thời gian cuối trong những năm 1980, vì như thế bọn chúng tách những mạng cùng nhau, bởi vậy ngăn ngừa sự lây truyền của những yếu tố kể từ mạng này sang trọng mạng không giống.[5]

Thế hệ loại nhất: cỗ thanh lọc gói tin[sửa | sửa mã nguồn]

Ảnh chụp màn hình hiển thị Gufw: Tường lửa hiển thị thiết lập của chính nó mang lại lưu lượng cho tới và lên đường.

Loại tường lửa mạng được report trước tiên được gọi là cỗ thanh lọc gói tin yêu. Sở thanh lọc gói hoạt động và sinh hoạt bằng phương pháp đánh giá những gói được fake trong những PC. Khi gói ko khớp với cỗ quy tắc thanh lọc của cục thanh lọc gói, cỗ thanh lọc gói tiếp tục vứt (loại vứt âm thầm) gói hoặc kể từ chối gói (loại vứt nó và tạo ra thông tin Internet Control Message Protocol cho những người gửi) ngược lại thì nó được quy tắc vượt lên.[6] Các gói rất có thể được thanh lọc theo đuổi địa điểm mạng mối cung cấp và đích, gửi gắm thức, số cổng mối cung cấp và đích. Phần rộng lớn tiếp xúc Internet vô thế kỷ trăng tròn và vào đầu thế kỷ 21 tiếp tục dùng Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP) kết phù hợp với những cổng thông dụng, được chấp nhận tường lửa thời kỳ ê phân biệt và bởi vậy trấn áp những loại rõ ràng của lưu lượng truy vấn (như duyệt trang web, in kể từ xa thẳm, truyền gmail, truyền file), trừ khi những máy ở từng mặt mũi của cục thanh lọc gói dùng và một cổng ko chuẩn chỉnh.[7][8]

Bài báo trước tiên được xuất bạn dạng về technology tường lửa là vô năm 1988, khi những kỹ sư của Digital Equipment Corporation (DEC) cải cách và phát triển những khối hệ thống thanh lọc được gọi là tường lửa thanh lọc gói tin yêu. Tại AT&T Bell Labs, Bill Cheswick và Steve Bellovin nối tiếp nghiên cứu và phân tích về thanh lọc gói và cải cách và phát triển một quy mô thao tác làm việc cho quý doanh nghiệp riêng rẽ của mình dựa vào phong cách thiết kế mới trước tiên của mình.[9]

Ý tưởng trước tiên được đã tạo ra sau khoản thời gian một loạt những vụ xâm phạm nguy hiểm so với bình an liên mạng xẩy ra vào thời gian cuối trong những năm 1980. Năm 1988, một nhân viên cấp dưới bên trên trung tâm nghiên cứu và phân tích NASA Ames bên trên California gửi một bạn dạng ghi ghi nhớ qua loa thư năng lượng điện tử cho tới người cùng cơ quan rằng: "Chúng tớ hiện giờ đang bị một con cái VIRUS Internet tấn công! Nó tiếp tục tấn công Berkeley, UC San Diego, Lawrence Livermore, Stanford, và NASA Ames." Con virus được nghe biết với thương hiệu Sâu Morris này đã và đang được phân phát giã qua loa thư năng lượng điện tử và khi này đã là một trong những sự không dễ chịu cộng đồng trong cả so với những người tiêu dùng vô thưởng vô trị nhất. Sâu Morris là cuộc tiến công diện rộng lớn trước tiên so với bình an Internet. Cộng đồng mạng dường như không hề sẵn sàng cho 1 cuộc tiến công như thế và tiếp tục trọn vẹn bị bất thần. Sau ê, xã hội Internet tiếp tục đưa ra quyết định rằng ưu tiên vô thượng là cần ngăn ngừa ko cho 1 cuộc tiến công ngẫu nhiên nào là nữa rất có thể xẩy ra, bọn họ chính thức hiệp tác thể hiện những ý tưởng phát minh mới nhất, những khối hệ thống và ứng dụng mới nhất nhằm thực hiện mang lại mạng Internet rất có thể quay về đáng tin cậy.

Năm 1988, bài xích báo trước tiên về technology tường lửa được công tía, khi Jeff Mogul nằm trong Digital Equipment Corp. cải cách và phát triển những khối hệ thống thanh lọc trước tiên được nghe biết với thương hiệu những tường lửa thanh lọc gói tin yêu. Hệ thống khá cơ bạn dạng này được xem là mới trước tiên của cái nhưng mà trong tương lai tiếp tục trở nên một công dụng nghệ thuật đáng tin cậy mạng được cải cách và phát triển cao. Từ năm 1980 cho tới năm 1990, nhì căn nhà nghiên cứu và phân tích bên trên chống thực nghiệm AT&T Bell, Dave Presetto và Howard Trickey, tiếp tục cải cách và phát triển mới tường lửa loại nhì, được trở thành cho tới với thương hiệu những tường lửa tầng mạch (circuit level firewall). Các bài xích báo của Gene Spafford ở Đại học tập Purdue, Bill Cheswick ở chống thực nghiệm AT&T và Marcus Ranum tiếp tục tế bào mô tả mới tường lửa loại tía, với tên thường gọi tường lửa tầng phần mềm (application layer firewall), hoặc tường lửa dựa proxy (proxy-based firewall). Nghiên cứu vớt technology của Marcus Ranum tiếp tục khởi điểm mang lại việc đưa đến thành phầm thương nghiệp trước tiên. Sản phẩm này đã và đang được Digital Equipment Corporation's (DEC) sản xuất với thương hiệu SEAL. Đợt bán sản phẩm rộng lớn trước tiên của DEC là vào trong ngày 13 mon 9 năm 1991 cho 1 công ty lớn hóa hóa học bên trên bờ đại dương phía Đông của Mỹ.

Tại AT&T, Bill Cheswick và Steve Bellovin nối tiếp nghiên cứu và phân tích của mình về thanh lọc gói tin yêu và tiếp tục cải cách và phát triển một quy mô chạy được cho quý doanh nghiệp của chủ yếu bọn họ, dựa vào phong cách thiết kế của mới tường lửa loại nhất của tớ. Năm 1992, Bob Braden và Annette DeSchon bên trên Đại học tập Nam California tiếp tục cải cách và phát triển khối hệ thống tường lửa thanh lọc gói tin yêu mới loại tư. Sản phẩm mang tên "Visas" này là khối hệ thống trước tiên sở hữu một skin với sắc tố và những hình tượng, rất có thể dễ dàng và đơn giản thiết lập trở nên ứng dụng cho những hệ điều hành quản lý ví dụ điển hình Microsoft Windows và Mac/OS của Apple và truy nhập kể từ những hệ điều hành quản lý ê. Năm 1994, một công ty lớn Israel mang tên Check Point Software Technologies tiếp tục kiến tạo thành phầm này trở nên một ứng dụng sẵn sàng mang lại dùng, này đó là FireWall-1. Một mới loại nhì của những tường lửa proxy đã và đang được dựa vào technology Kernel Proxy. Thiết kế tiếp này liên tiếp được nâng cấp tuy nhiên những công dụng và mã công tác cơ bạn dạng hiện nay đang rất được dùng rộng thoải mái vô cả những khối hệ thống PC mái ấm gia đình và thương nghiệp. Cisco, một trong mỗi công ty lớn bình an mạng lớn số 1 bên trên trái đất tiếp tục sản xuất thành phầm này năm 1997.

Thế hệ FireWall-1 mới nhất tạo ra thêm thắt hiệu lực hiện hành mang lại mô tơ đánh giá sâu sắc gói tin yêu bằng phương pháp share tác dụng này với cùng 1 khối hệ thống ngăn ngừa đột nhập.

Các loại tường lửa[sửa | sửa mã nguồn]

Có tía loại tường lửa cơ bạn dạng tùy theo:

  • Truyền thông được triển khai thân thích một nút đơn và mạng, hoặc thân thích một vài mạng.
  • Truyền thông được ngăn bên trên tầng mạng, hoặc bên trên tầng phần mềm.
  • Tường lửa sở hữu theo đuổi dõi tình trạng của truyền thông hay là không.

Phân loại theo đuổi phạm vi của những truyền thông được thanh lọc, sở hữu những loại sau:

Xem thêm: prime minister là gì

  • Tường lửa cá thể hoặc tường lửa PC, một phần mềm ứng dụng với tác dụng thường thì là thanh lọc tài liệu rời khỏi vào một trong những PC đơn.
  • Tường lửa mạng, thông thường chạy xe trên một trang bị mạng hoặc PC chuyên sử dụng bịa bên trên ranh giới của nhì hoặc nhiều mạng hoặc những khu vực phi quân sự chiến lược (mạng con cái trung gian trá nằm trong lòng mạng nội cỗ và mạng mặt mũi ngoài). Một tường lửa nằm trong loại này thanh lọc toàn bộ truyền thông tài liệu vô hoặc rời khỏi những mạng được liên kết qua loa nó.

Loại tường lửa mạng ứng với ý nghĩa sâu sắc truyền thống lâu đời của thuật ngữ "tường lửa" vô ngành mạng PC.

Khi phân loại theo đuổi những tầng gửi gắm thức điểm giao thông vận tải tài liệu rất có thể bị ngăn, sở hữu tía loại tường lửa chính:

  • Tường lửa tầng mạng. Ví dụ iptables.
  • Tường lửa tầng phần mềm. Ví dụ TCP Wrappers.
  • Tường lửa phần mềm. Ví dụ: giới hạn những cty ftp bằng sự việc toan thông số kỹ thuật bên trên tệp /etc/ftpaccess.

Các loại tường lửa tầng mạng và tường lửa tầng phần mềm thông thường quấn lên nhau, tuy nhiên tường lửa cá thể ko đáp ứng mạng, tuy nhiên một vài khối hệ thống đơn tiếp tục thiết lập cộng đồng cả nhì.

Cuối nằm trong, nếu như phân loại theo đuổi tiêu chuẩn rằng tường lửa theo đuổi dõi tình trạng của những liên kết mạng hoặc chỉ quan hoài cho tới từng gói tin yêu một cơ hội riêng rẽ rẽ, sở hữu nhì loại tường lửa:

  • Tường lửa sở hữu tình trạng (Stateful firewall)
  • Tường lửa phi tình trạng (Stateless firewall)

Lý tự dùng tường lửa[sửa | sửa mã nguồn]

Mạng mạng internet càng ngày càng cải cách và phát triển và thông dụng rộng rãi từng điểm, quyền lợi của chính nó rất rộng. Tuy nhiên cũng đều có thật nhiều nước ngoài tác ko ước muốn so với những cá thể là thân phụ u hoặc tổ chức triển khai, công ty, phòng ban non sông... tựa như các trang web ko thích hợp độ tuổi, trọng trách, quyền lợi, đạo đức nghề nghiệp, pháp lý hoặc trao thay đổi vấn đề bất lợi mang lại cá thể, công ty... Do vậy bọn họ (các cá thể, tổ chức triển khai, phòng ban và căn nhà nước) dùng tường lửa nhằm ngăn ngừa.

Tường lửa vào vai trò đặc biệt cần thiết nhằm ngăn ngừa những bộ phận nguy nan hiểm như hacker, sâu sắc, hoặc những loại virus trước lúc bọn chúng rất có thể đột nhập vô PC của tớ.

Tường lửa bảo vệ[sửa | sửa mã nguồn]

Tường lửa mang về nhiều ứng dụng chất lượng tốt mang lại khối hệ thống PC. Cụ thể:

  • Tường lửa ngăn ngừa những truy vấn ngược quy tắc vô mạng riêng rẽ. Nó hoạt động và sinh hoạt như người gác cửa ngõ, đánh giá toàn bộ tài liệu lên đường vô hoặc ra đi kể từ mạng riêng rẽ. Khi phân phát hiện nay sở hữu ngẫu nhiên sự truy vấn ngược quy tắc nào là thì nó sẽ bị ngăn ngừa, ko mang lại traffic ê tiếp cận cho tới mạng riêng rẽ.
  • Tường lửa canh ty ngăn được những cuộc tiến công mạng.
  • Firewall hoạt động và sinh hoạt như chốt ngăn đánh giá bình an. bằng phẳng cơ hội thanh lọc vấn đề liên kết qua loa mạng internet vô mạng hoặc PC cá thể.
  • Dễ dàng trấn áp những liên kết vô trang web hoặc giới hạn một vài liên kết kể từ người tiêu dùng nhưng mà công ty ko ước muốn.
  • Bạn rất có thể tùy chỉnh tường lửa theo đuổi nhu yếu dùng. bằng phẳng cơ hội thiết lập những quyết sách bảo mật thông tin thích hợp.

Tường lửa ngăn chặn[sửa | sửa mã nguồn]

Các nước ngoài tác ko hòng muốn[sửa | sửa mã nguồn]

- Các nước ngoài tác ko ước muốn thông thường là "đồi trụy", khêu dục (sex, khiêu dâm), chống đối chính sách, (chính trị, "phản động" hoặc sự không tương đồng chủ yếu kiến) hoặc những liên hệ, thanh toán giao dịch với phe đối lập tuyên chiến và cạnh tranh tạo nên mang lại đối tượng người tiêu dùng người tiêu dùng được cho rằng ko thích hợp tiếp cận, như là một trong những kiểu dáng phê duyệt mạng internet.

Cách thức ngăn chặn[sửa | sửa mã nguồn]

- Để ngăn ngừa những trang web ko ước muốn, những trao thay đổi vấn đề ko ước muốn, người tớ sử dụng cơ hội thanh lọc những địa điểm trang web ko ước muốn mà người ta tiếp tục tụ tập được hoặc thanh lọc nội dung vấn đề trong những trang trải qua những kể từ khóa nhằm ngăn ngừa những người tiêu dùng ko ước muốn truy vấn vô mạng và được chấp nhận người tiêu dùng hợp thức triển khai việc truy xuất.

Xem thêm: try on là gì

- Bức tường lửa rất có thể là một trong những trang bị lý thuyết (Router, một trang bị liên kết thân thích nhì hoặc nhiều mạng và fake những vấn đề trong những mạng này) hoặc bên trên một sever (Server), bao hàm Hartware và/hoặc ứng dụng nằm trong lòng nhì mạng (chẳng hạn mạng Internet và mạng toàn cục, mạng links những mái ấm gia đình, điểm sale mạng internet, tổ chức triển khai, công ty lớn, khối hệ thống Ngân mặt hàng, phòng ban căn nhà nước).

- Cơ quan liêu non sông rất có thể lập tường ngăn lửa ngay lập tức kể từ cổng Internet vương quốc hoặc đòi hỏi những căn nhà cung ứng cty đàng truyền (IXP) và căn nhà cung ứng cty Internet (ISP) thiết lập khối hệ thống tường lửa hiệu quả hoặc đòi hỏi những đại lý sale mạng internet triển khai những phương án không giống.

Nhược điểm khi dùng tường lửa[sửa | sửa mã nguồn]

  • Sử dụng tường lửa rất cần phải xử lý một lượng rộng lớn vấn đề cho nên việc xử lý thanh lọc vấn đề rất có thể thực hiện chậm rãi quy trình liên kết của những người liên kết.
  • Việc dùng tường lửa chỉ hiệu quả so với những người dân ko thuần thục nghệ thuật vượt lên trước tường lửa, những người tiêu dùng không giống sở hữu nắm rõ rất có thể dễ dàng và đơn giản vượt lên tường lửa bằng phương pháp dùng những proxy không biến thành ngăn ngừa.

Cách vượt lên trước tường lửa ngăn chặn[sửa | sửa mã nguồn]

Các trang web bị ngăn nhất là những trang web sex thông thường đặc biệt vui nhộn thay cho thay đổi địa điểm nhằm tách sự phát hiện hoặc nhanh gọn thông tin địa mới chỉ một cơ hội giới hạn với những đối tượng người tiêu dùng sử dụng tiếp tục toan.
Người sử dụng ở những nước sở hữu khối hệ thống tường lửa ngăn ngừa rất có thể tiếp cận với nội dung bị ngăn qua loa những ngõ không giống bằng phương pháp thay cho thay đổi địa điểm Proxy, DNS hoặc qua loa vùng ghi nhớ đệm (cache) của trang tìm hiểu tìm kiếm phổ biến như Google, Yahoo..., hoặc dùng ứng dụng không tính tiền Tor, Freegate. Nói cộng đồng người tiêu dùng mạng nắm rõ nhiều về PC thì biết nhiều kỹ xảo vượt lên trước tường lửa.

Xem thêm[sửa | sửa mã nguồn]

Chú thích[sửa | sửa mã nguồn]

  1. ^ Boudriga, Noureddine (2010). Security of mobile communications. Boca Raton: CRC Press. tr. 32–33. ISBN 978-0849379420.
  2. ^ Oppliger, Rolf (tháng 5 năm 1997). “Internet Security: FIREWALLS and BEYOND”. Communications of the ACM. 40 (5): 94. doi:10.1145/253769.253802.
  3. ^ Canavan, John E. (2001). Fundamentals of Network Security (ấn bạn dạng 1). Boston, MA: Artech House. tr. 212. ISBN 9781580531764.
  4. ^ Liska, Allan (10 mon 12 năm 2014). Building an Intelligence-Led Security Program. Syngress. tr. 3. ISBN 978-0128023709.
  5. ^ Ingham, Kenneth; Forrest, Stephanie (2002). “A History and Survey of Network Firewalls” (PDF). Truy cập ngày 25 mon 11 năm 2011.
  6. ^ Peltier, Justin; Peltier, Thomas R. (2007). Complete Guide to tướng CISM Certification. Hoboken: CRC Press. tr. 210. ISBN 9781420013252.
  7. ^ “TCP vs. UDP: The Difference Between them”. www.skullbox.net (bằng giờ Anh). Truy cập ngày 9 tháng bốn năm 2018.
  8. ^ William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin (2003). "Google Books Link". Firewalls and Internet Security: repelling the wily hacker
  9. ^ Ingham, Kenneth; Forrest, Stephanie (2002). “A History and Survey of Network Firewalls” (PDF). tr. 4. Truy cập ngày 25 mon 11 năm 2011.

Liên kết ngoài[sửa | sửa mã nguồn]

Wikimedia Commons được thêm hình hình ảnh và phương tiện đi lại truyền đạt về Tường lửa.
  • Internet Firewalls: Frequently Asked Questions, compiled by Matt Curtin, Marcus Ranum and Paul Robertson.
  • Firewalls Aren’t Just About Security Lưu trữ 2016-04-13 bên trên Wayback Machine – Cyberoam Whitepaper focusing on Cloud Applications Forcing Firewalls to tướng Enable Productivity.
  • Evolution of the Firewall Industry – Discusses different architectures and their differences, how packets are processed, and provides a timeline of the evolution.
  • A History and Survey of Network Firewalls – provides an overview of firewalls at the various ISO levels, with references to tướng the original papers where first firewall work was reported.
  • Software Firewalls: Made of Straw? Part 1 and Software Firewalls: Made of Straw? Part 2 – a technical view on software firewall design and potential weaknesses
  • Why the Future of Firewall Security will be Context-Based Lưu trữ 2019-01-08 bên trên Wayback Machine – GajShield Whitepaper providing an insight on how Context based security will empower the future of firewall security.
Wikimedia Commons được thêm hình hình ảnh và phương tiện đi lại truyền đạt về Tường lửa.