Một firewall là một công cụ được thiết kế để chặn và đánh giá các gói tin đến và đi. Tùy thuộc vào loại thiết bị và mục tiêu bảo vệ, chúng ta có thể chọn các loại tường lửa khác nhau.
Packet-filtering Firewalls
Tường lửa lọc gói không kiểm tra nội dung, nhưng có thể kiểm tra và lọc thông tin như:
- IP nguồn
- IP đích
- Số port đích trên một gói tin
Do các quy tắc đơn giản, chúng phù hợp nhất để kiểm soát lưu lượng trong cùng một mạng nội bộ.
Important
Tường lửa sẽ hoạt động theo thứ tự của các quy tắc. Do đó, nên bắt đầu với các quy tắc từ chối (deny), sau đó mới đến các quy tắc cho phép (forwarding).
Circuit-level Firewalls
Xem xét nội dung liên quan đến các phiên (session) riêng lẻ. Chúng đảm bảo các phiên được cấu hình đúng cách và xác định các kết nối không hợp lệ.
Tuy nhiên, chúng vẫn có thể cho phép các mối đe dọa đi qua. Ví dụ, một phiên hợp lệ nhưng truyền tải phần mềm độc hại vẫn có thể được cho phép nếu phiên được thiết lập đúng cách.
Stateful Inspection Firewalls
Duy trì một bảng các phiên hoạt động, tương tự như tường lửa cấp mạch.
Chúng có thể giới hạn hoạt động dựa trên dữ liệu nguồn và đích, đồng thời xem xét nội dung của các phiên đang hoạt động, loại bỏ các gói tin không tuân thủ. Việc loại bỏ các gói tin không mong muốn này khiến kẻ tấn công khó xâm nhập vào mạng hơn nhiều.
Application Firewalls
Sử dụng cơ chế khớp mẫu (pattern-matching), tường lửa ứng dụng có thể phát hiện và chặn các cuộc tấn công tinh vi hơn bằng cách sử dụng các quy tắc dành riêng cho ứng dụng.
Ví dụ, một yêu cầu chứa chuỗi “UNION SELECT”, cho thấy khả năng bị tấn công SQL injection, có thể bị chặn.
Next-generation Firewalls (NGFW)
Được coi là loại tường lửa tiên tiến nhất. Ngoài việc sử dụng tất cả các phương pháp trên, chúng còn xác định thêm nội dung độc hại trong thời gian thực.
NGFW có thể sử dụng trí tuệ nhân tạo hoặc thậm chí là các mạng toàn cầu để xác định các mối đe dọa mới nổi, nhưng chúng cực kỳ phức tạp và thường có chi phí vận hành cao hơn nhiều.
Conclusion
Khi làm việc với tường lửa, điều cực kỳ quan trọng là chúng ta phải xem xét những gì chúng ta đang bảo vệ, chi phí và các mối đe dọa mà chúng ta phải đối mặt để tìm ra sự cân bằng phù hợp.