• Tường lửa chính nó là miễn dịch để thâm nhập. Firewall chính nó là một thiết bị connected mạng. Nếu không được thiết kế hoặc được cài đặt đúng cách, nó có thể là compromised, trong trường hợp đó, nó cung cấp chỉ là một cảm giác sai về bảo mật (mà là tồi tệ hơnso với không có tường lửa ở tất cả!).Cisco và Check Point là hai trong số các nhà cung cấp tường lửa hàng đầu ngày hôm nay. Bạn cũng có thểdễ dàng tạo ra một bức tường lửa (lọc gói tin) từ một hộp Linux bằng cách sử dụng iptables (trường công lậptên miền phần mềm thường được vận chuyển với Linux).Tường lửa có thể được phân loại trong ba loại: bộ lọc gói dữ liệu truyền thống,trạng thái bộ lọc, và các ứng dụng cổng. Chúng tôi sẽ bao gồm mỗi trong số này lần lượt tại cácsau phần phụ.Bộ lọc gói dữ liệu truyền thốngNhư minh hoạ trong hình 8.33, một tổ chức thường có một router gateway kết nốimạng lưới nội bộ cho ISP của nó (và do đó để Internet công cộng lớn hơn). Tất cả lưu lượng truy cập leaving và vào mạng nội bộ đi qua bộ định tuyến này, và đó là lúc này routernơi bộ lọc gói dữ liệu xảy ra. Một bộ lọc gói dữ liệu kiểm tra mỗi datagram trong sự cô lập,xác định xem datagram nên được phép vượt qua hay nên được giảm xuốngDựa trên quy định dành riêng cho người quản trị. Lọc các quyết định thường được dựa trên:
đang được dịch, vui lòng đợi..