ANBINHNET
Well-known member
Phân loại và thành phần của sản phẩm Firewall theo mục đích sử dụng.
Dựa trên các nhu cầu sử dụng của hệ thống mà thiết bị mạng Firewall được phân thành 2 loại chính gồm:
Personal Firewall và Network Firewall
Trang web : Ciscochinhhang.com
Personal Firewall: Loại này được thiết kế để bảo vệ 1 máy tính trước sự truy cập không cho phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi những phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số thiết bị Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại thiết bị Firewall này thì phù hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được có sẵn trong máy tính PC..
+ Network Firewalls: Được sản suất ra để bảo vệ các host trong mạng trước sự công phá từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như thiết bị Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Symantec’s Enterprise Firewall. Hoặc 1 số ví dụ về thiết bị Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.
=> Điểm khác biệt giữa 2 loại thiết bị mạng Firewall này đó là số lượng host được thiết bị Firewall đảm bảo an toàn. Bạn hãy nhớ 1 điều là Personal firewall chỉ đảm bảo an toàn cho 1 máy duy nhất còn thiết bị Network firewall lại khác, nó sẽ bảo vệ cho cả 1 hệ thống mạng máy tính.
Trong đó, hệ thống Network Firewall được thiết kế bởi các thành phần chính như sau:
Bộ lọc Packet (Packet- Filtering Router)
Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).
Cổng mạch (Circuite Level Gateway).
Sản phẩm Firewall được dùng trong thực tế như thế nào.
Thiết bị Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại thiết bị mạng Firewall được tích hợp trên hệ điều hành, nó bao gồm các thiết bị như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server …
Thiết bị mạng Firewall được cài đặt trên Server
+ Ưu điểm của thiết bị mạng:
Thiết bị mạng Firewall mềm thường đảm nhận nhiều vai trò hơn thiết bị firewall cứng, nó có thể đóng vai trò như 1 DNS server hay 1 DHCP server.
Việc thay đổi và nâng cấp thiết bị mạng phần cứng là tương đối dễ dàng và nhanh chóng.
+ Nhược điểm của thiết bị :
Thiết bị mạng Firewall mềm được thiết lập trên 1 hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng trên hệ điều hành đó được. Khi sự cố được phát hiện và bạn thực hiện cập nhật bản khắc phục lỗi cho hệ điều hành đó thì bạn nên nâng cấp bản vá cho thiết bị Firewall luôn, nếu không rất có thể thiết bị Firewall sẽ hoạt động không bình thường.
Thiết bị mạng Firewall mềm thường có hiệu suất thấp hơn thiết bị mạng Firewall cứng.
Xem thêm : switch cisco POE
Dựa trên các nhu cầu sử dụng của hệ thống mà thiết bị mạng Firewall được phân thành 2 loại chính gồm:
Personal Firewall và Network Firewall
Trang web : Ciscochinhhang.com
Personal Firewall: Loại này được thiết kế để bảo vệ 1 máy tính trước sự truy cập không cho phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi những phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số thiết bị Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại thiết bị Firewall này thì phù hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được có sẵn trong máy tính PC..
+ Network Firewalls: Được sản suất ra để bảo vệ các host trong mạng trước sự công phá từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như thiết bị Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Symantec’s Enterprise Firewall. Hoặc 1 số ví dụ về thiết bị Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.
Trong đó, hệ thống Network Firewall được thiết kế bởi các thành phần chính như sau:
Bộ lọc Packet (Packet- Filtering Router)
Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).
Cổng mạch (Circuite Level Gateway).
Sản phẩm Firewall được dùng trong thực tế như thế nào.
Thiết bị Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại thiết bị mạng Firewall được tích hợp trên hệ điều hành, nó bao gồm các thiết bị như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server …
Thiết bị mạng Firewall được cài đặt trên Server
+ Ưu điểm của thiết bị mạng:
Thiết bị mạng Firewall mềm thường đảm nhận nhiều vai trò hơn thiết bị firewall cứng, nó có thể đóng vai trò như 1 DNS server hay 1 DHCP server.
Việc thay đổi và nâng cấp thiết bị mạng phần cứng là tương đối dễ dàng và nhanh chóng.
+ Nhược điểm của thiết bị :
Thiết bị mạng Firewall mềm được thiết lập trên 1 hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng trên hệ điều hành đó được. Khi sự cố được phát hiện và bạn thực hiện cập nhật bản khắc phục lỗi cho hệ điều hành đó thì bạn nên nâng cấp bản vá cho thiết bị Firewall luôn, nếu không rất có thể thiết bị Firewall sẽ hoạt động không bình thường.
Thiết bị mạng Firewall mềm thường có hiệu suất thấp hơn thiết bị mạng Firewall cứng.
Xem thêm : switch cisco POE