Sản phẩm

FIREWALL PHI CHUẨN

Một firewall, đặc biệt là firewall chạy trên máy tính đa mục tiêu (general purpose), nhìn chung sẽ bị chiếm quyền điều khiển sau một thời gian hoạt động do tính phức tạp của hệ điều hành, của dịch vụ trên firewall. Firewall phi chuẩn vẫn có thể đảm bảo an toàn cho hệ thống mạng bên trong ngay cả khi một phần của nó (thành phần bên ngoài) bị hacker chiếm dụng vì thiết kế đặc biệt không cho phép hacker từ thành phần bên ngoài kiểm soát và vô hiệu hoá các dịch vụ bảo vệ thực thi ở thành phần bên trong.

Hệ thống Firewall phi chuẩn bao gồm 2 phần, chúng ta tạm gọi là 2 Box, Box phía trong (Internal Box) sử dụng để kết nối với hệ thống mạng LAN và Box phía ngoài (External Box) sử dụng để kết nối ra ngoài Internet. Giữa 2 Box này là một kết nối IEEE 1394 không IP. Điều này có nghĩa là phần phía ngoài và phần phía trong cùa firewall được kết nối với nhau không theo chuần IP, do đó khi một hacker có thể chiếm được quyền điều khiển ở Box ngoài thì không có cách nào để có thể chiếm tiếp quyền điều khiển ở Box trong bằng giao thức IP quen thuộc để tiếp cận với hệ thống LAN cần bảo vệ. Ngoài ra, trên Box phía ngoài có thể triển khai rất nhiều các dịch vụ như Proxy, Content filering…

 

Mô hình firewall phi chuẩn

 

Việc thay đổi mô hình của firewall (tách firewall thành 2 phần riêng biệt) đòi hỏi các ứng dụng như: webmin, VPN, IPSec…… phải được thiết kế và hiện thực lại để có thể hoạt động được trên mô hình mới. Hiện tại tất cả các chức năng cần thiết trong một firewall (kể cả các chức năng phải thiết kế lại cho phù hợp với mô hình mới) đều đã được hiện thực.

Các tính năng chính của firewall phi chuẩn:

  • cung cấp các tính năng cơ bản của một firewall: Lọc gói tin, ghi nhật ký (log), NAT….
  • Kiểm soát truy cập mạng cũa người dùng theo thời gian thiết đặt trước, ví dụ: Chỉ cho người dùng truy cập Internet vào giờ nghỉ trưa, chỉ cho truy cập file server trong giờ làm việc.
  • Kiểm soát quyền truy cập vào các tài nguyên mạng, người dùng phải được chứng thực (được xác nhận là người dùng trong hệ thống) và phải có quyền thì mới được quyền truy xuất thông tin.
  • Có khả năng phát hiện các bất thường trong việc sử dụng tài nguyên mạng thông qua hệ thống IDS (Instrusion Detection System) Abnormaly. Điều này giúp quản trị hệ thống dễ dàng phát hiện các sự cố như bị tấn công, truy cập mạng từ trong hệ thống tăng cao bất thường.
  • Hỗ trợ SSLVPN (phiên bản thiết kế tương thích với mô hình của firewall phi chuẩn)
  • Hỗ trợ quản lý từ xa thông qua WebMin.

Hướng phát triển tiếp theo của firewall phi chuẩn là nâng cao khả năng chống tấn công bằng các ứng dụng firewall tốt hơn, bổ sung chức năng liên lạc với các anti virus server, spam sever để chống virus và spam mail, nâng cao hiệu suất của firewall phi chuẩn.

Contributing................

© 2010 ISePRO | contact@isepro.vn | (08) 37244 008 | Phòng 102, VNU-ITP, Khu phố 6, P. Linh Trung, Q. Thủ Đức, TP. HCM