abc123

1. TÌM HIỂU HỆ THỐNG TƯỜNG LỬA (FIREWALL)
MÃ NGUỒN MỞ PFSENSE
PHẦN I

2. I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
1. Tường Lửa (Firewall)
- Tường lửa (firewall) là một hệ thống an ninh
mạng, có thể dựa trên phần cứng hoặc phần
mềm, sử dụng các quy tắc để kiểm soát traffic
vào, ra khỏi hệ thống. Tường lửa (firewall) như
là một bức rào chắn giữa mạng nội bộ (Local
Network) với một mạng không an toàn khác
(chẳng hạn như Internet), điều khiển lưu lượng
ra vào giữa hai mạng này.

3. I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
2. Cách Hoạt Động Của Tường Lửa
- Công việc của một firewall khá khó khăn, bởi có
rất nhiều dữ liệu hợp pháp cần được cấp phép cho
ra hoặc vào máy tính kết nối mạng.
- Một firewall cần biết được sự khác biệt giữa lưu
lượng hợp pháp như trên với những loại dữ liệu
gây hại khác.
- Firewall sử dụng rule hoặc ngoại lệ để làm việc với
những kết nối tốt và loại bỏ những kết nối xấu.
Nhìn chung, quá trình này được thực hiện ẩn,
người dùng không thấy được hoặc không cần
tương tác gì cả.

4. 1. Bộ Lọc Gói
Tường lửa ban đầu
chỉ đọc dữ liệu tiêu
đề gói, như địa chỉ
nguồn và địa chỉ
đích.
Một hành động sau
đó có thể được thực
hiện dựa trên thông
tin thu được.
Điều này hiệu quả
và nhanh chóng
nhưng có thể dễ bị
tấn công
2. Cổng vòng (Circuit
Gateway)
Cổng vòng không
chỉ xử lý dữ liệu tiêu
đề gói. Chúng cũng
cố gắng đảm bảo
rằng một gói chuyển
tiếp kết nối là hợp lệ.
Để làm điều này,
cổng vòng chú ý đến
dữ liệu gói và tìm
kiếm các thay đổi,
chẳng hạn như địa
chỉ IP nguồn bất
thường hoặc cổng
đích.
3. Cổng ứng dụng
(ALG)
Những tường lửa
này có cùng các
thuộc tính giống như
cổng vòng. Tuy
nhiên, chúng nghiên
cứu sâu hơn về
thông tin được gửi
qua tường lửa và
xem nó liên quan
như thế nào đến các
ứng dụng, dịch vụ và
trang web cụ thể.
4. Tường lửa kiểm
tra trạng thái
Tường lửa kiểm tra
trạng thái giám sát
trạng thái của kết nối
mạng đang hoạt
động và lưu lượng
truy cập qua một
mạng cụ thể. Nó
cũng phân tích các
gói dữ liệu đến,
nguồn, địa chỉ IP và
cổng của chúng để
tìm các mối đe dọa
và rủi ro trên không
gian mạng.
5. Tường lửa thế hệ
tiếp theo (NGFW)
Loại tường lửa mới
nhất, tường lửa thế
hệ tiếp theo, kết hợp
tất cả các tính năng
của những loại tường
lửa trước đó để tạo
ra một tường lửa
toàn diện giám sát
tất cả lưu lượng
mạng và bảo vệ khỏi
những cuộc tấn công
bên trong và bên
ngoài.
I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
3. Các Loại Tường Lửa

5. I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
4. Tác Dụng Của Tường Lửa
- Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả
dữ liệu đi vào hoặc đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn,
không cho traffic đó tiếp cận đến mạng riêng.
- Tường lửa giúp chặn được các cuộc tấn công mạng.
- Firewall hoạt động như chốt chặn kiểm tra an ninh. Bằng cách lọc thông tin kết nối qua internet vào mạng hay
máy tính cá nhân.
- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp
không mong muốn.
- Bạn có thể tùy chỉnh tường lửa theo nhu cầu sử dụng. Bằng cách thiết lập các chính sách bảo mật phù hợp.

6. Stateful firewall (tường lửa có trạng thái)
1
Next-generation firewalls (NGFW - tường lửa thế hệ kế tiếp)
2
Proxy-based firewall (tường lửa dựa trên proxy)
3
Web application firewall (WAF - tường lửa ứng dụng web)
4
Phần cứng tường lửa
5
Phần mềm tường lửa
6
Kiểm tra trạng thái
7
I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
5. Các Tùy Chọn Triển Khai Tường Lửa

7. Diệt virus
8
Intrusion prevention systems (IPS - hệ thống phòng chống xâm nhập)
9
Phân tích sâu các gói (DPI)
10
Kiểm tra SSL
11
Sandboxing
12
Cloud firewall (tường lửa điện toán đám mây)
13
I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
5. Các Tùy Chọn Triển Khai Tường Lửa

8. 1
• Phần mềm mã nguồn mở pfsense firewall
2
• Phần mềm nguồn mở ipcop firewall
3
• Phần mềm firewall check point technologies’ safe@office (Phần mềm trả phí)
4
• Phần mềm fortigate antivirus firewall (Phần mềm trả phí)
I. TỔNG QUAN VỀ HỆ THỐNG TƯỜNG LỬA
6. Các Giải Pháp Của Tường Lửa

9. II. TỔNG QUAN VỀ HỆ THỐNG FIREWALL
MÃ NGUỒN MỞ PFSENSE
1. Hệ Thống Firewall Mã Ngồn Mở PfSense
- Pfsense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và
miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không
bị thỏa hiệp về sự bảo mật.
- Pfsense bao gồm nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa
hoặc router thương mại, chẳng hạn như gui trên nền web tạo sự quản lý một
cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng
ấn tượng đối với firewall/router miễn phí, tuy nhiên cũng có một số hạn chế.
- Pfsense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặc cổng
đích hay địa chỉ ip. Nó cũng hỗ trợ chính sách định tuyến và có thể hoạt
động trong các chế độ bridge hoặc transparent, cho phép bạn chỉ cần đặt
pfsense ở giữa các thiết bị mạng mà không cần đòi hỏi việc cấu hình bổ
sung. Pfsense cung cấp network address translation (NAT) và tính năng
chuyển tiếp cổng

10. 2. Một Số Chức Năng Chính Của Firewall PfSense
II. TỔNG QUAN VỀ HỆ THỐNG FIREWALL
MÃ NGUỒN MỞ PFSENSE
1
• PfSense Aliases
2
• NAT
3
• Firewall Rules
4
• Firewall Schedules

11. II. TỔNG QUAN VỀ HỆ THỐNG FIREWALL
MÃ NGUỒN MỞ PFSENSE
3. Một Số Dịch Vụ Của Firewall PfSense
DHCP server
Cài đặt packages
Backup and recovery
Load balancer
VPN trên pfsense

12. THANK YOU