Tweet
Tăng cường bảo mật mạng: Firewall và IPS
Trong phần này, bạn sẽ tìm hiểu về hai thành phần quan trọng trong bảo mật mạng:
Hai công nghệ này phối hợp với nhau để bảo vệ mạng khỏi các mối đe dọa an ninh mạng.
Firewall
Firewall là thiết bị bảo mật mạng dùng để:
Firewall tạo ra rào chắn giữa:
Firewall có thể tồn tại dưới nhiều dạng:
Stateless vs Stateful Firewall
1️⃣ Stateless Firewall (Static Packet Filtering)
2️⃣ Stateful Firewall (Dynamic Packet Filtering)
👉 Hiệu quả và thông minh hơn stateless firewall
Các loại Firewall
Proxy Firewall
Stateful Inspection Firewall
Cisco Secure Firewall (Next-Generation Firewall – NGFW)
Firewall thế hệ mới vượt xa packet filtering truyền thống. Bao gồm:
Cisco Threat-Focused Secure Firewall
Bao gồm toàn bộ tính năng NGFW và thêm:
Intrusion Prevention System (IPS)
IPS là công nghệ bảo mật nâng cao dùng để:
Khác với firewall truyền thống:
IPS sử dụng:
IPS giúp bảo vệ chống lại:
❓ Câu hỏi ôn tập
Công nghệ nào vượt ra khỏi phương pháp rule-based của firewall và kiểm tra lưu lượng theo thời gian thực?
✅ Đáp án đúng: intrusion prevention system (IPS)
Trong phần này, bạn sẽ tìm hiểu về hai thành phần quan trọng trong bảo mật mạng:
- Firewall
- Intrusion Prevention System (IPS)
Hai công nghệ này phối hợp với nhau để bảo vệ mạng khỏi các mối đe dọa an ninh mạng.
Firewall
Firewall là thiết bị bảo mật mạng dùng để:
- Giám sát lưu lượng vào và ra
- Quyết định cho phép hoặc chặn traffic
- Dựa trên tập luật bảo mật định nghĩa sẵn
Firewall tạo ra rào chắn giữa:
- Mạng nội bộ đáng tin cậy
- Mạng bên ngoài không tin cậy (Internet)
Firewall có thể tồn tại dưới nhiều dạng:
- Phần cứng
- Phần mềm
- SaaS
- Public cloud
- Private cloud (virtual)
Stateless vs Stateful Firewall
1️⃣ Stateless Firewall (Static Packet Filtering)
- Kiểm tra từng gói tin riêng lẻ
- Không lưu trạng thái kết nối
- Không duy trì bảng kết nối
- Đơn giản và nhanh hơn
- Là thế hệ firewall đầu tiên
2️⃣ Stateful Firewall (Dynamic Packet Filtering)
- Duy trì trạng thái kết nối
- Theo dõi:
- Source IP
- Destination IP
- Port
- Chỉ kiểm tra header ban đầu
- Sau đó cho phép traffic hai chiều dựa trên trạng thái kết nối
👉 Hiệu quả và thông minh hơn stateless firewall
Các loại Firewall
Proxy Firewall
- Hoạt động như gateway cho ứng dụng
- Ngăn kết nối trực tiếp từ bên ngoài
- Có thể cache nội dung
- Có thể ảnh hưởng đến throughput
Stateful Inspection Firewall
- Dựa trên trạng thái + port + protocol
- Theo dõi toàn bộ vòng đời kết nối
- Quyết định dựa trên:
- Rule
- Context của phiên kết nối
Cisco Secure Firewall (Next-Generation Firewall – NGFW)
Firewall thế hệ mới vượt xa packet filtering truyền thống. Bao gồm:
- Stateful inspection
- IPS tích hợp
- Nhận diện và kiểm soát ứng dụng
- URL filtering theo địa lý và reputation
- Cập nhật intelligence feed
- Phòng chống malware nâng cao
Cisco Threat-Focused Secure Firewall
Bao gồm toàn bộ tính năng NGFW và thêm:
- Phát hiện mối đe dọa nâng cao
- Tự động hóa bảo mật
- Chính sách động
- Retrospective security (giám sát sau khi đã cho phép)
- Rút ngắn thời gian từ phát hiện đến xử lý
Intrusion Prevention System (IPS)
IPS là công nghệ bảo mật nâng cao dùng để:
- Phát hiện
- Ngăn chặn tấn công thời gian thực
Khác với firewall truyền thống:
- IPS phân tích sâu gói tin
- Hoạt động ở Layer 7
- Kiểm tra nội dung ứng dụng
IPS sử dụng:
- Signature-based detection
- Anomaly detection
- Behavioral analysis
IPS giúp bảo vệ chống lại:
- Malware nâng cao
- Tấn công tầng ứng dụng
- Hành vi bất thường
❓ Câu hỏi ôn tập
Công nghệ nào vượt ra khỏi phương pháp rule-based của firewall và kiểm tra lưu lượng theo thời gian thực?
✅ Đáp án đúng: intrusion prevention system (IPS)
Attached Files