Thiết bị tường lửa Firewall là gì? Thủ tục nhập như thế nào?

Tường lửa là gì?

Tường lửa hay còn được gọi với cái tên là FireWall thuật ngữ trong chuyên ngành mạng máy tính, nói nôm na có thể gọi là bức tường lửa một hệ thống an ninh mạng, bảo mật an toàn thông tin mạng. Tường lửa tồn tại ở 2 loại phần cứng và phần mềm được tích hợp vào bên trong hệ thống và nó hoạt động như một rào chắn phân cách giữa truy cập an toàn và truy cập không an toàn, chống lại truy cập trái phép, ngăn chặn virus… đảm bảo thông tin nội bộ được an toàn không bị truy cập xấu đánh cắp.

Bất kì máy tính nào kết nối tới Internet cũng có Firewall và trong một hệ thống các thiết bị kết nối mạng cũng sẽ có Firewall để quản lý những truy cập vào và ra trong một hệ thống mạng.

Thông thường chúng giám sát thiết bị dựa trên địa chỉ IP – Internet Protocol Address.

Tường lửa có vai trò như nào?

Firewall giúp kiểm soát luồng thông tin giữa Intranet và Internet, chúng phát hiện và phán xét những hành vi được truy cập và không được truy cập vào bên trong hệ thống, đảm bảo tối đa sự an toàn thông tin.

Tính năng chính của dòng thiết bị này có thể được tóm tắt ở những gạch đầu dòng dưới đây:

- Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.

- Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

- Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

- Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).

- Kiểm soát truy cập của người dùng.

- Quản lý và kiểm soát luồng dữ liệu trên mạng.

- Xác thực quyền truy cập.

- Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

- Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao thức mạng.

- Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.

- Firewall hoạt động như một Proxy trung gian.

- Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

- Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.

Phân loại và thành phần của Firewall theo xu hướng sử dụng

Dựa trên những nhu cầu sử dụng của hệ thống mà Firewall được phân thành 2 loại chính bao gồm:

Personal Firewall và Network Firewall

Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..

+ Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.

=> Điểm khác nhau giữa 2 loại Firewall này đó là số lượng host được Firewall bảo vệ. Bạn hãy nhớ 1 điều là Personal firewall chỉ bảo vệ cho một máy duy nhất còn Network firewall lại khác, nó sẽ bảo vệ cho cả một hệ thống mạng máy tính.

Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành phần chính như sau:

Bộ lọc Packet (Packet- Filtering Router)

Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).

Cổng mạch (Circuite Level Gateway).

Các bạn nhìn vào sơ đồ bên dưới là có thể hình dung ra được 2 loại Firewalls trên:

Hình ảnh: Thành phần của Firewall

Sản phẩm Firewall được ứng dụng trong thực tế

Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại Firewall được tích hợp trên hệ điều hành, nó bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server …

Firewall được cài đặt trên Server

+ Ưu điểm:

Firewall mềm thường đảm nhận nhiều vai trò hơn firewall cứng, nó có thể đóng vai trò như một DNS server hay một DHCP server.

Việc thay đổi và nâng cấp thiết bị phần cứng là tương đối dễ dàng và nhanh chóng.

+ Nhược điểm:

Firewall mềm được cài đặt trên một hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng trên hệ điều hành đó được. Khi lỗ hổng được phát hiện và bạn thực hiện cập nhật bản vá lỗi cho hệ điều hành đó thì bạn nên nâng cấp bản vá cho Firewall luôn, nếu không rất có thể Firewall sẽ hoạt động không ổn định.

Firewall mềm thường có hiệu suất thấp hơn Firewall cứng.

2. Appliance Firewalls: Hay còn gọi là Firewall cứng. Đây là loại Firewall cứng được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kề này dành riêng cho Firewall. Một số Firewall cứng như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall…

Trường hợp Firewall được tích hợp trên Router

+ Ưu điểm:

Cung cấp hiệu suất tổng thể tốt hơn so với Firewall mềm vì hệ điều hành của firewall cứng được thiết kế để tối ưu cho firewall.

Tính bảo mật cao hơn và tổng chi phí thấp hơn so với Firewall mềm.

+ Nhược điểm:

Nó không được linh hoạt như Firewall mềm. Bạn sẽ không thể nào mà tích hợp thêm các chức năng và quy tắc như trên firewall mềm được. Ví dụ như chức năng kiểm soát thư rác đối với firewall mềm thì bạn chỉ cần cài đặt chức năng này như một ứng dụng, nhưng đối với Firewall cứng thì đòi hỏi bạn phải có thiết bị phần cứng hỗ trợ cho chức năng này.

3. Integrated firewalls: Hay còn gọi là Firewall tích hợp. Ngoài chức năng cơ bản của Firewall ra thì nó còn đảm nhận các chức năng khác ví dụ như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus…

+ Ưu điểm:

Sử dụng Firewall tích hợp là đơn giản hóa thiết kế mạng bằng cách giảm lượng thiết bị mạng cũng như giảm chi phí quản lý, giảm gánh nặng cho các chuyên viên quản trị, ngoài ra nó còn tiết kiệm chi phí hơn so với việc dùng nhiều thiết bị cho nhiều mục đích khác nhau.

+ Nhược điểm:

Ưu điểm thì là như vậy, tuy nhiên việc tích hợp nhiều chức năng trên cùng một thiết bị sẽ dẫn đến việc khó khăn hơn trong khắc phục sự cố.

Trên đây là toàn bộ những thông tin cơ bản về Firewall, thiết bị tường lửa không thể thiếu trong các hệ thống mạng doanh nghiệp hiện nay.

Hồ sơ đề nghị chứng nhận hợp quy và địa điểm tiếp nhận hồ sơ

Đồng thời, tại Điều 14 Thông tư 30/2011/TT-BTTTT sửa đổi bổ sung tại Thông tư 15/2018/TT-BTTTT cũng quy định như sau:

“1. Hồ sơ đề nghị chứng nhận hợp quy bao gồm:

1. a) Văn bản đề nghị chứng nhận hợp quy (theo mẫu tại Phụ lục II của Thông tư này);
2. b) Trường hợp tổ chức chưa có mã số doanh nghiệp hoặc cá nhân chưa có số định danh cá nhân, tổ chức, cá nhân nộp kèm theo hồ sơ đề nghị chứng nhận hợp quy bản sao có chứng thực hoặc bản sao kèm theo bản gốc để đối chiếu một trong các loại giấy tờ sau:

b.1. Giấy chứng nhận đăng ký kinh doanh; Quyết định/Giấy phép thành lập, Giấy chứng nhận đầu tư/Giấy phép đầu tư (đối với tổ chức chưa có mã số doanh nghiệp);

b.2. Chứng minh nhân dân/ hộ chiếu (đối với cá nhân chưa có số định danh cá nhân).

1. c) Kết quả đo kiểm sản phẩm của đơn vị đo kiểm quy định tại khoản 1 Điều 5 Thông tư này cấp cho tổ chức, cá nhân hoặc nhà sản xuất hoặc đại diện được ủy quyền của nhà sản xuất;
2. d) Tài liệu kỹ thuật bằng tiếng Việt hoặc tiếng Anh của sản phẩm thể hiện đầy đủ các nội dung: Tên, ký hiệu và các thông tin kỹ thuật của sản phẩm, ảnh chụp bên ngoài, hãng sản xuất;

đ) Tài liệu có liên quan tùy theo phương thức chứng nhận hợp quy: Bản sao chứng chỉ chứng nhận hệ thống quản lý chất lượng sản phẩm còn hiệu lực (trường hợp sản phẩm sản xuất trong nước chứng nhận theo phương thức 1); Quy trình sản xuất và giám sát đảm bảo chất lượng sản phẩm (trường hợp sản phẩm sản xuất trong nước chứng nhận theo phương thức 5).

2. Tổ chức, cá nhân nộp 01 bộ hồ sơ tới tổ chức chứng nhận hợp quy như sau:
   a) Trực tiếp hoặc qua hệ thống bưu chính tới địa chỉ của tổ chức chứng nhận hợp quy;
   b) Qua Cổng Thông tin điện tử được Cục Viễn thông đăng tải, hướng dẫn trên Trang thông tin điện tử của Cục Viễn thông (vnta.gov.vn).”

Các tổ chức, cá nhân sau khi chuẩn bị đầy đủ hồ sơ đăng ký công bố hợp quy theo quy định sau đó gửi hồ sơ đến cơ quan tiếp nhận hồ sơ công bố hợp quy.

Nếu hồ sơ hợp lệ thì trong thời gian 07 (bảy) ngày cơ quan tiếp nhận hồ sơ sẽ gửi thông báo tiếp nhận bản công bố hợp quy đến cá nhân. Nếu hồ sơ không hợp lệ thì cơ quan có trách nhiệm sẽ thông báo cho cá nhân, tổ chức muốn công bố và nêu ra những vấn đề chưa phù hợp để sửa chữa và đăng ký công bố lại.