hệ thống thông tin trong các tập đoàn, các cơ quan chính phủ, và các tổ chức khác đã trải qua một
quá trình tiến hóa ổn định:
● Hệ thống xử lý dữ liệu tập trung, với một máy tính lớn trung ương hỗ trợ một số trực tiếp
thiết bị đầu cuối kết nối
● mạng cục bộ (LAN) kết nối các máy tính và các thiết bị đầu cuối với nhau và máy tính lớn
● Mặt bằng mạng, bao gồm một số mạng LAN, kết nối các máy tính, máy chủ, và có lẽ một
máy tính lớn hoặc hai
[623]
● mạng kinh doanh rộng, bao gồm nhiều mạng cơ sở địa lý phân phối,
liên kết với nhau bởi một mạng diện rộng tin (WAN )
● kết nối Internet, trong đó các cơ sở mạng khác nhau tất cả các móc vào Internet và có thể
hoặc có thể không còn được nối với nhau bằng một mạng WAN tin
kết nối Internet không còn là tùy chọn cho các tổ chức. Các thông tin và các dịch vụ có sẵn là
rất cần thiết để tổ chức. Hơn nữa, người dùng cá nhân trong tổ chức muốn và cần Internet
truy cập, và nếu điều này không được cung cấp thông qua mạng LAN, họ sẽ sử dụng khả năng quay số từ máy tính của họ đến một
nhà cung cấp dịch vụ Internet (ISP). Tuy nhiên, trong khi truy cập Internet cung cấp lợi ích cho tổ chức, nó
cho phép thế giới bên ngoài để tiếp cận và tương tác với các tài nguyên mạng địa phương. Điều này tạo ra một mối đe dọa cho các
tổ chức. Trong khi nó có thể trang bị cho mỗi máy trạm và máy chủ trên mạng cơ sở với
các tính năng bảo mật mạnh mẽ, chẳng hạn như bảo vệ xâm nhập, điều này không phải là một cách tiếp cận thực tế. Hãy xem xét một
mạng lưới với hàng trăm hoặc thậm chí hàng ngàn hệ thống, chạy một kết hợp của các phiên bản khác nhau của Unix, cộng với
Windows. Khi một lỗ hổng bảo mật được phát hiện ra, mỗi hệ thống có khả năng bị ảnh hưởng phải được nâng cấp để sửa chữa
lỗ hổng đó. Việc thay thế, ngày càng được chấp nhận, là tường lửa. Các bức tường lửa được chèn vào giữa các
mạng cơ sở và Internet để thiết lập một liên kết kiểm soát và để dựng lên một bức tường an ninh bên ngoài hoặc
chu vi. Mục đích của chu vi này là để bảo vệ mạng lưới cơ sở từ các cuộc tấn công dựa trên Internet và
cung cấp một choke điểm duy nhất, nơi an ninh và kiểm toán có thể được áp dụng. Các bức tường lửa có thể là một đơn
hệ thống máy tính hoặc một tập hợp của hai hay nhiều hệ thống hợp tác để thực hiện các chức năng tường lửa.
Trong phần này, chúng ta hãy xét qua những đặc điểm chung của các bức tường lửa. Sau đó, chúng ta nhìn vào các loại
tường lửa đang được sử dụng phổ biến. Cuối cùng, chúng ta xem xét một số các cấu hình tường lửa phổ biến nhất
đang được dịch, vui lòng đợi..