Khái Nim
1. Thutng Firewall (tng la) có ngungc
t mtk thutthitk trong xây dng đ ngn
chn, hnch ho hon. Trong công ngh mng
thông tin, Firewall là mtk thut đctíchhp
vào h thng mng đ chng s truy cp trái
phép, nhmbov các ngunthôngtinnib và
hnch s xâm nhp không mong munvàoh
thng. Cng có th hiuFirewalllàmtc chđ
bov mng tin tng khicácmng không tin
tng
2. Thông thng Firewall đc đtgiamng
bên trong (Intranet) camtcôngty,t chc,
ngành hay mtquc gia, và Internet. Vai trò
chính là bomt thông tin, kimsoátlung thông
tin luthônggiamng bên trong (firewall bo
v)vàbênngoài
Gii thiu
Chc nng chính ca Firewall:
1. Cho phép hoc cm nhng dch v truy nhp ra
ngoài (t Intranet ra Internet) và ngc li (t
Internet vào Intranet).
2. Theo dõi lung d liu mng gia Internet và
Intranet.
3. Kim soát đa ch truy nhp, cm đa ch truy nhp.
Kim soát ngi s dng và vic truy nhp ca
ngi s dng. Kim soát ni dung thông tin thông
tin lu chuyn trên mng.
Các loi Firewall:
1. Firewall cng: Là nhng firewall đc tích hp

không cho nó thc hin các chc nng mà nó đc thit
k. Kiu tn công này không th ngn chn đc do
nhng phng tin t chc tn công cng chính là các
phng tin đ làm vic và truy nhp thông tin trên
mng.
6. Li ngi qun tr h thng. Yu t con ngi vi nhng
tính cách ch quan và không hiu rõ tm quan trng ca
vic bo mt h thng nên d dàng đ l các thông tin
quan trng cho hacker.
Nhc đim ca Firewall
1. Firewall không đ thông minh nh con ngi đ có th
đchiutng loi thông tin và phân tích ni dung tthay
xuca nó. Firewall ch có th ngnchns xâm nhp
canhng ngun thông tin không mong munnhng
phixácđnh rõ các thông sđach
2. Firewall không th ngnchnmtcuctncôngnucuc
tn công này không "điqua"nó.Mtcáchc th,firewall
không th chng limtcuctncôngt mt đng dial-
up, hocs dò r thông tin do d liub sao chép bthp
pháp lên đamm
3. Firewall cng không th ngnchnhoàntoàncáccuc
tncôngbng d liu(data-driventattack).Khicómts
chng trình đc chuyntheothđint,vtqua
firewall vào trong mng đcbov và bt đuhot
đng đây.
Mtvíd là các virus máy tính. Firewall
không th làm nhimv rà quét ttc virus trên các d
liu đc chuyn qua nó, do tc đ làm vic, s xuthin
liên tccacácvirusmivàdocórt nhiucáchđ mã
hóa d liu, thoát khikh nng kimsoátca firewall.