Củng Cố Hệ Thống Mạng: Firewall & IPS

Phan Văn Phú

Senior Member

Senior Member

Join Date: Aug 2025

Posts: 128
- Share
- Tweet
#1

Củng Cố Hệ Thống Mạng: Firewall & IPS

20-01-2026, 08:54 AM

🛡️ Fortifying Networks: Firewalls

🔥 Củng Cố Hệ Thống Mạng: Firewall & IPS
Trong chủ đề này, chúng ta sẽ tìm hiểu hai trụ cột quan trọng nhất của bảo mật mạng hiện đại:
🧱 Firewall – Tường lửa bảo vệ biên mạng

🛡️ IPS (Intrusion Prevention System) – Hệ thống phát hiện & ngăn chặn tấn công xâm nhập

👉 Hai thành phần này phối hợp với nhau để bảo vệ hệ thống mạng khỏi:
Malware

Hacker

Tấn công khai thác lỗ hổng

Và các mối đe dọa hiện đại khác

🧱 1. Firewall là gì?
🔐 Định nghĩa
Firewall là thiết bị / phần mềm bảo mật mạng có nhiệm vụ:
👁️ Giám sát lưu lượng mạng ra/vào và
🚦 Quyết định: cho phép hoặc chặn traffic dựa trên tập luật bảo mật.
🏰 Vai trò của Firewall
🛡️ Firewall đã là tuyến phòng thủ đầu tiên của hệ thống mạng hơn 25 năm qua.

Nó tạo ra:
🔒 Vùng mạng nội bộ tin cậy

🌍 Và mạng bên ngoài không tin cậy (Internet)

👉 Mọi traffic muốn đi qua đều phải qua cửa kiểm soát của firewall.
🧩 Firewall có thể tồn tại dưới dạng:
🖥️ Thiết bị phần cứng (hardware appliance)

💾 Phần mềm

☁️ Firewall cloud / firewall ảo

🌐 Firewall dạng SaaS

🧠 2. Phân loại Firewall theo cơ chế xử lý gói tin
📦 2.1 Stateless Firewall (Packet Filtering)
🧾 Đặc điểm:
❌ Không nhớ trạng thái kết nối

📦 Mỗi gói tin được:
Kiểm tra độc lập

So với rule rồi quyết định cho qua hay chặn

⚡ Ưu điểm:
🚀 Rất nhanh

🧠 Rất đơn giản

💡 Là thế hệ firewall đầu tiên

❌ Nhược điểm:
Không hiểu ngữ cảnh phiên kết nối

Bảo mật kém hơn

🔁 2.2 Stateful Firewall (Dynamic Packet Filtering)
🧠 Cách hoạt động:
📋 Lưu bảng trạng thái kết nối (state table):
IP nguồn

IP đích

Port

Trạng thái session

Khi một gói tin đã thuộc:
Một phiên hợp lệ
👉 Firewall cho đi qua luôn mà không cần kiểm tra lại từ đầu.

⚙️ Lợi ích:
✅ Bảo mật cao hơn

⚡ Hiệu suất tốt hơn

🧠 Hiểu được:
“Gói này có thuộc phiên hợp lệ không?”

🧱 3. Các loại Firewall phổ biến
🧍 3.1 Proxy Firewall
🧩 Đặc điểm:
Hoạt động như:
🌉 Cổng trung gian giữa 2 mạng

❌ Không cho client kết nối trực tiếp ra ngoài

✅ Ưu điểm:
Có thể:
Cache nội dung

Lọc nội dung

Tăng bảo mật

❌ Nhược điểm:
🐢 Giảm hiệu năng

🎯 Hạn chế ứng dụng hỗ trợ

🔍 3.2 Stateful Inspection Firewall (Firewall truyền thống)
🧠 Hoạt động dựa trên:
Trạng thái kết nối

Port

Protocol

Và ngữ cảnh traffic

👉 Đây là loại firewall:
🏛️ “Cổ điển” nhưng vẫn rất phổ biến
🚀 3.3 Cisco Secure Firewall (NGFW – Next Generation Firewall)
🔥 Firewall hiện đại không chỉ:
Lọc IP / Port

Mà còn:
🦠 Chặn malware

🎯 Chặn tấn công tầng ứng dụng

👁️ Nhận diện ứng dụng

🧠 Một Cisco Secure Firewall phải có:
🧠 Access control thông minh + Stateful inspection

🛡️ Tích hợp IPS

📱 Nhận diện & kiểm soát ứng dụng

🔄 Có khả năng:
Update threat intelligence

Feed thông tin đe dọa mới

🌍 Lọc URL theo:
Vị trí địa lý

Độ uy tín (reputation)

🧨 3.4 Cisco Threat-Focused Secure Firewall
🚨 Nâng cấp hơn NGFW thường:
🔍 Phát hiện:
Tấn công nâng cao

Hành vi bất thường

🤖 Tự động:
Siết chặt policy

Phản ứng với tấn công

🕵️ Có khả năng:
“Hồi tố”:
Phát hiện mối đe dọa kể cả sau khi traffic đã đi qua

🎯 Mục tiêu:
⏱️ Giảm tối đa thời gian từ bị tấn công → phát hiện → xử lý
🛡️ 4. IPS – Intrusion Prevention System
🔎 IPS là gì?
IPS là hệ thống:
🚨 Phát hiện và 🛑 chặn tấn công trong thời gian thực
🔬 IPS hoạt động ở:
🧠 Tầng 7 (Application Layer)
👉 Có thể:
Soi nội dung gói tin

Phát hiện:
Exploit

Malware

Tấn công zero-day

🛠️ Các kỹ thuật IPS sử dụng:
🧾 Signature-based detection (theo mẫu tấn công)

📊 Anomaly detection (theo bất thường)

🧠 Behaviour analysis (theo hành vi)

👉 Trong hệ thống hiện đại:
🔥 Firewall không còn là “chỉ lọc IP” nữa, mà là nền tảng bảo mật hợp nhất.
Tags: None