* Cảnh báo vài ý trước khi vào nội dung chính mình cần chia sẻ :
- 1. Bài viết này mang tính chất là dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua. || This article is intended for individuals to store knowledge as well as personal experiences.
- 2. Bài viết chia sẻ phi lợi nhuân. || Post sharing non-profit.
- 3. Bài viết có thể làm vài bạn sẽ biểu môi rằng đơn giản thế này ai chẳng biết, post lên làm gì ==> thì nhìn lại mục “1” nhé. || The article can do some of you will demonstrate that this simple one does not know, what to post ==> then look at the “1” section.
- 4. Bài viết có lấy hình ảnh và một vài nội dung trên internet, nên nếu có gì vi phạm, cảm phiền các bạn báo lại giúp mình. || The article has taken pictures and some content on the internet, so if something breaks, please report it for me
Bài viết gốc tại nhóm:
“Vietnam Cybersecurity Community — https://www.facebook.com/groups/652769408206811“
Với cách nhìn của người mới tiếp cận về các giải pháp và thiết bị bảo mật, thiết bị tường lửa là một trong những hệ thống mà mình hay gặp nhiều nhất và để hiểu đầy đủ thì cùng mất khá nhiều thời gian.
Theo thông tin mình tổng hợp thì thiết bị tường lửa cũng có nhiều loại và có nhiều ứng dụng khác nhau, từ việc bảo vệ hệ thống mạng (Network Firewall hay Network Security) tới bảo vệ máy chủ web (WAF) và bảo vệ cơ sở dữ liệu (Database firewall)…
Về định nghĩa, thiết bị tường lửa (Firewall) là một hệ thống bảo mật giám sát và kiểm soát lưu lượng mạng vào và ra dựa trên các quy tắc bảo mật (Security rule).
Để dễ hình dung và tiếp cận, mô tả Network Firewall như dưới đây theo tài liệu đính kèm để mọi người có thể tham khảo và thảo luận thêm.
I. Các thiết bị Network Firewalls đời đầu
* Thiết kế đơn giản
* Tập trung vào việc kiểm tra và phân tích các gói tin (packets) gửi vào hệ thống mạng
* Các bộ lọc trạng thái (“Stateful” filters) sẽ theo dõi các kết nối giữa thiết bị mạng để đánh giá các gói tin
Ưu điểm: Dễ quản trị, Dễ sử dụng
Nhược điểm: Thụ động, dựa vào các quy tắc bảo mật và dễ bị defeated
II. Unified Threat Management
* UTM hay FirewalL thế hệ 2 (Gen2) bổ sung gateway antivirus, intrusion detection, và khả năng phòng chống tấn công
* Kiểm tra được lưu lượng gửi ra (outbound traffic)* Web proxy filtered content
* Hỗ trợ kết nối mạng riêng ảo Virtual Private Networks (VPNs)* Bao gồm các bộ lọc Spam
Ưu điểm: Nhiều tính năng bảo mật mạnh hơn, cung cấp khả năng bảo vệ tốt hơn so với thế hệ 1
Nhược điểm: Không có sự kết nối hoàn chỉnh và thống nhất giữa các tính năng, có sự khác biệt bảo mật, hiệu năng thấp, và quản trị phức tạp.
III. Next Generation Firewalls (NGFW)
* Palo Alto Networks phát triển dòng Firewall thế hệ 3 (Gen3) hay còn gọi là NGFW đầu tiên vào năm 2008.
* Xây dựng hệ thống NGFW dựa trên khả năng tích hợp các tính năng như IPS, AV… trên cùng một thiết bị
* Sử dụng khả năng nhận diện ứng dụng (App), nhận diện người dùng (User) và nhận diện nội dung (Content)
* Cung cấp giải pháp hoàn chỉnh để nhận diện và điều khiển dựa trên ứng dụng
* Hỗ trợ giải mã SSL/TLS
* Xác định và phòng chống các cuộc tấn công nâng cao bằng việc xác định rõ các kỹ thuật lẩn tránh ( evasive techniques ) và tự động phản hồi (automatically counteracting)
IV. Proactive NGFWs with Machine Learning
* Thế hệ tiếp theo của Firewall (Gen4) sẽ là các thiết bị NGFW có khả năng chủ động phòng chống với khả năng tự học (Machine Learning). Machine learning cho phép NGFW cung cấp các phương thức phòng chống chủ động, thực hiện theo thời gian thực (Real-time) và phối hợp với việc phòng chống các mối đe dọa chưa biết (zero-day protection)
* Xác định rõ các cuộc tấn công đã biết cũng như rất nhiều các mối nguy chưa biết (unknown cyberthreats)
* Cung cấp khả năng quan trắc thiết bị đầy đủ, phát hiện các hành vi bất thường và tích hợp sâu để bảo vệ hệ thống IoT mà không cần bổ sung các cảm biến hay hệ thống phụ trợ khác.
* Hỗ trợ phân tích và đánh giá để cải thiện hiệu quả các chính sách bảo mật
Hy vọng nhận được nhiều ý kiến bổ sung các nội dung còn thiếu hoặc thảo luận về công nghệ để mang tới một cách nhìn toàn diện hơn về Network Firewall.
[Ref link]
Leave a Reply