Tường lửa là gì? Nêu chức năng cơ bản và những hạn chế của tường lửa?

·         Firewall là công cụ phương tiện giải pháp kỹ thuật để ngăn ngừa, kiểm soát các nguy hiểm từ mạng bên ngoài vào mạng bên trong.

·         Firewall có thể là một thiết bị phần cứng hay là một chương trình phần mềm hoặc là sự kết hợp giữa phần cứng và phần mềm có khả năng ngăn chặn, hạn chế , kiểm soát luồng thông tin giữa mạng bên trong và mạng bên ngoài.

·         Firewall bao gồm 2 cơ cấu nhằm:

-          Ngăn chặn truy cập bất hợp pháp.

-          Cho phép truy nhập sau khi đã kiểm tra tính xác thực của thể yêu cầu truy cập.

Chức năng của firewall:

·         Kiểm soát được luồng thông tin giữa mạng bên trong – Intranet và mạng bên ngoài – Internet.

·         Kiểm soát được các truy cập từ mạng bên ngoài vào bên trong và ngược lại.

·         Kiểm soát được địa chỉ truy cập và cấm địa chỉ truy cập.

·         Cho phép hoặc cấm các dịch vụ và việc truy cập vào bên trong (internet-intranet).

·         Kiểm soát được người sử dụng và việc truy cập của người sử dụng.

·         Ghi lại hoạt động của mạng 1 cách hiệu quả.

Hạn chế của firewall:

·         Firewall không thể ngăn chặn được một cuộc tấn công nếu cuộc tấn công không di qua nó.

-          Vd: tấn công từ 1 đường dial_up, rò rỉ thông tin hoặc sao chép bất hợp pháp.

·         Firewall không ngăn chặn được các nguy hiểm từ những người trong mạng cục bộ.

·         Firewall không có khả năng chống lại virus.

·         Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó.

·         Firewall không thể chống lại các cuộc tấn công bằng dữ liệu khi có một số chương trình được chuyển theo thư điện tử vượt qua firewall vào mạng được bảo vệ và bắt đầu hoạt động.