Chương 3.1 – Tường lửa cơ bản
Thông tin cơ bản về tường lửa
Tường lửa là một thiết bị hoặc hệ thống bảo mật mạng cho phép (dựa trên một bộ quy tắc) kiểm soát lưu lượng truy cập vào và ra khỏi mạng. Nói chung, tường lửa tạo ra rào cản giữa mạng được coi là an toàn (thường là mạng nội bộ hoặc mạng LAN) và mạng khác được coi là không an toàn (thường là mạng bên ngoài và/hoặc Internet). Tường lửa lọc lưu lượng giữa hai hoặc nhiều mạng.
Bộ định tuyến quản lý lưu lượng giữa các mạng chứa các thành phần tường lửa và tương tự, một số tường lửa có thể thực hiện một số chức năng định tuyến nhất định và thậm chí có thể cung cấp dịch vụ đường hầm (VPN), gán địa chỉ DHCP và các dịch vụ khác.
- Ngày nay, tường lửa là một công cụ thiết yếu để bảo vệ kết nối Internet của chúng ta. Thực tế là việc sử dụng kết nối Internet có thể là nguyên nhân gây ra nhiều cuộc tấn công vào thiết bị máy tính của chúng ta từ bên ngoài. Chúng ta trực tuyến càng lâu thì khả năng bảo mật hệ thống của chúng ta sẽ bị xâm phạm bởi một kẻ xâm nhập không xác định càng lớn. Do đó, không chỉ cần cài đặt và cập nhật phần mềm chống vi-rút và phần mềm chống phần mềm gián điệp mà còn rất khuyến khích cài đặt và cập nhật phần mềm tường lửa.
- Tường lửa là một hệ thống được thiết kế để ngăn chặn truy cập trái phép hoặc truy cập từ mạng riêng. Tường lửa có thể được triển khai bằng phần cứng, phần mềm hoặc cả hai. Tường lửa thường được sử dụng để ngăn chặn người dùng Internet trái phép truy cập vào các mạng riêng được kết nối với Internet.
- Tường lửa MikroTik bảo vệ máy tính của bạn khỏi các cuộc tấn công trên Internet, nội dung Web nguy hiểm, quét cổng và các hành vi đáng ngờ khác.
- Tường lửa thực hiện lọc gói và do đó cung cấp các chức năng bảo mật được sử dụng để quản lý dữ liệu truyền đến, đi và qua bộ định tuyến:
- Thông qua NAT (Dịch địa chỉ mạng), việc truy cập trái phép vào các mạng được kết nối trực tiếp và vào chính bộ định tuyến sẽ bị ngăn chặn. Và nó cũng phục vụ như một bộ lọc cho lưu lượng truy cập đi.
- RouterOS hoạt động như một Tường lửa trạng thái, nghĩa là nó thực hiện kiểm tra trạng thái gói và theo dõi trạng thái của các kết nối mạng truyền qua bộ định tuyến.
- RouterOS cũng hỗ trợ:
- NAT nguồn và đích
- NAT
- Trợ giúp cho các ứng dụng phổ biến
- UPnP
- Tường lửa cung cấp chức năng đánh dấu nội bộ các kết nối, định tuyến và gói tin.
Tường lửa hoạt động như thế nào?
Tường lửa hoạt động bằng cách sử dụng các quy tắc. Điều này có 2 lựa chọn:
- Người so khớp : Tất cả các điều kiện phải được xác minh và phải phù hợp để áp dụng.
- Hành động : Sau khi tất cả các tham số khớp nhau và lần xác minh đầu tiên thành công, hành động sẽ tiếp tục.
Người so khớp phân tích và so sánh các thông số sau:
- địa chỉ Nguồn MAC
- Địa chỉ IP (mạng hoặc danh sách) và loại địa chỉ (broadcast, local, multicast, unicast)
- Cổng hoặc phạm vi cổng
- Nghị định thư
- Tùy chọn giao thức (trường mã và loại ICMP, cờ TCP, tùy chọn IP)
- Giao diện mà gói tin đến hoặc rời đi
- Byte DSCP
- Và nhiều cái khác…
RouterOS có thể lọc theo:
- Địa chỉ IP, dải địa chỉ, cổng, dải cổng
- Giao thức IP, DSCP và các thông số khác
- Hỗ trợ danh sách địa chỉ tĩnh và động
- Bạn có thể khớp các gói theo mẫu trong nội dung của chúng, được chỉ định trong Biểu thức chính quy, được gọi là khớp Lớp 7
Tường lửa RouterOS cũng hỗ trợ IPv6
Tường lửa tạo thành một loại rào cản trước máy tính của chúng ta, rào cản này kiểm tra từng gói thông tin cố gắng đi qua nó. Dựa trên các quy tắc đã được thiết lập trước đó, tường lửa quyết định gói nào sẽ được chuyển và gói nào sẽ bị chặn. Nhiều loại tường lửa có khả năng lọc lưu lượng dữ liệu cố gắng đưa mạng của chúng ta ra bên ngoài, do đó ngăn chặn các loại mã độc hại khác nhau như ngựa Trojan, vi rút và sâu, cùng nhiều loại khác, phát huy hiệu quả. Tường lửa hoạt động như một trung gian giữa máy tính của chúng tôi (hoặc mạng cục bộ của chúng tôi) và Internet, lọc lưu lượng truy cập đi qua nó.
Tường lửa, như đã mô tả, chặn từng gói đến và đến từ máy tính của chúng ta, thực hiện công việc này trước khi bất kỳ dịch vụ nào khác có thể nhận được chúng. Từ những điều trên, chúng ta có thể kết luận rằng tường lửa có thể kiểm soát tất cả thông tin liên lạc của hệ thống qua Internet.
Một cổng giao tiếp được cho là mở nếu hệ thống trả về phản hồi khi gói yêu cầu thiết lập kết nối đến. Nếu không, cổng được coi là đóng và không ai có thể kết nối với nó. Điểm mạnh của tường lửa là bằng cách phân tích từng gói đi qua nó, nó có thể quyết định có nên cho phép nó đi theo hướng này hay hướng khác hay không và có thể quyết định xem các yêu cầu kết nối đến một số cổng nhất định có được đáp ứng hay không.
Tường lửa còn được đặc trưng bởi khả năng duy trì bản ghi chi tiết về tất cả các nỗ lực kết nối và lưu lượng truy cập xảy ra (được gọi là nhật ký). Bằng cách nghiên cứu nhật ký, có thể xác định nguồn gốc của các cuộc tấn công có thể xảy ra và khám phá các kiểu liên lạc giúp xác định một số chương trình độc hại. Chỉ những người dùng có đặc quyền quản trị mới có thể truy cập các nhật ký này, nhưng đó là một tính năng có thể được yêu cầu đối với các ứng dụng này.
- Chia sẻ bài viết này
