Khác biệt giữa bản sửa đổi của “Tường lửa”
Nội dung được xóa Nội dung được thêm vào
Dòng 12:
Thuật ngữ tường lửa ban đầu đề cập đến một bức tường nhằm mục đích hạn chế đám cháy trong tòa nhà.<ref>{{cite book|last1= Canavan|first1=John E.|title=Fundamentals of Network Security|date=2001|publisher=Artech House|location=Boston, MA|isbn=9781580531764|page=212|edition=1st}}</ref> Việc sử dụng sau này đề cập đến các cấu trúc tương tự, chẳng hạn như tấm kim loại ngăn cách khoang động cơ của một chiếc xe hoặc máy bay từ khoang hành khách. Thuật ngữ này được áp dụng vào cuối những năm 1980 cho công nghệ mạng xuất hiện khi Internet còn khá mới về mặt sử dụng và kết nối toàn cầu.<ref>{{cite book|last1=Liska|first1=Allan|title=Building an Intelligence-Led Security Program|date=Dec 10, 2014|publisher=Syngress|isbn=978-0128023709|page=3}}</ref> Tiền thân của tường lửa bảo mật mạng là các bộ định tuyến được sử dụng vào cuối những năm 1980, vì chúng tách các mạng với nhau, do đó ngăn chặn sự lây lan của các vấn đề từ mạng này sang mạng khác.<ref name="report_unm">{{cite web |url=http://www.cs.unm.edu/~treport/tr/02-12/firewall.pdf |title=A History and Survey of Network Firewalls |year=2002 |last1=Ingham |first1=Kenneth |last2=Forrest |first2=Stephanie |accessdate=2011-11-25}}</ref>
=== Thế hệ thứ nhất: bộ lọc gói tin ===08085ngoir9049085khf,ipr9][]7]7[][6]6[5[[5\4\5\[\5[]555[]5[][5]5]5][5][]5[]5][656[5]78][9]8][][][5[6]64[\]7[][]7[][5]6[5][7][75][7[p\5[]7]5\]54[]5\[7]57['5]75][767[56'56.l['67;[67]5\][6]6[]5][64]65\]6[5][p5]6[5]6[5][5]p[6u0o5690u69086068675896845985765[]5[][6][6]5[6]6]4[]4[64[664]6[4][][6][64][4]64]6[]7[6]8[7]9[8]0[89[6][ỹ][34[35][4]7[][9]780[]8[]96[]7[4]5[]3[544]6[]698[7]9[]5[4]][]][]6[54][54]7[654]654]654[]76[547]45[4]6[]5]4[5]45[,6,.6,56]4[]5[654[]654[[5[4][6]5[6]5[6]6[45][]544][56]4[4][6]4[6]4[p7]6[9]7650[]768[]46][]536[35][73[][]7[]789[]80][0[]687][6][7][5]54[5[]4[6[][]654][4[]6[]4[6]5[7][8]8098[-0[8[]8[][][45[3[6[][]98[[9]0[95][4][4[]55[]p68[][]4[42]3[]4][7[4[5][12][2005][7][7][2005]4[[5[5[]5[43][3]56[4]5[4]5[4]5[]65[3]6[]6[34]7[68][8]9[][]8[]8[][8][8]68]7[][]754[7][6]54[]4[3]46[48]7[9]90[]789[6][]457[7]8[]54]\[]23[476]8[][]47]8[]4
[[File:Gufw 10.04.4.png|nhỏ|300px|Ảnh chụp màn hình [[Gufw]]: Tường lửa hiển thị cài đặt của nó cho lưu lượng đến và đi.]]
Loại tường lửa mạng được báo cáo đầu tiên được gọi là bộ lọc gói tin. Bộ lọc gói hoạt động bằng cách kiểm tra các gói được chuyển giữa các máy tính. Khi gói không khớp với bộ quy tắc lọc của bộ lọc gói, bộ lọc gói sẽ bỏ (loại bỏ âm thầm) gói hoặc từ chối gói (loại bỏ nó và tạo thông báo [[Internet Control Message Protocol]] cho người gửi) ngược lại thì nó được phép vượt qua.<ref>{{cite book|last1=Peltier|first1=Justin |first2=Thomas R. |last2=Peltier |title=Complete Guide to CISM Certification |date=2007 |publisher=CRC Press |location=Hoboken |isbn=9781420013252 |page=210}}</ref> Các gói có thể được lọc theo [[địa chỉ mạng]] nguồn và đích, giao thức, số cổng nguồn và đích. Phần lớn giao tiếp Internet trong thế kỷ 20 và đầu thế kỷ 21 đã sử dụng [[Transmission Control Protocol]] (TCP) hoặc [[User Datagram Protocol]] (UDP) kết hợp với các cổng phổ biến, cho phép tường lửa thời kỳ đó phân biệt và do đó kiểm soát các loại cụ thể của lưu lượng truy cập (như duyệt web, in từ xa, truyền email, truyền file), trừ khi các máy ở mỗi bên của bộ lọc gói sử dụng cùng một cổng không chuẩn.<ref>{{Cite web|url=http://www.skullbox.net/tcpudp.php|title=TCP vs. UDP : The Difference Between them|website=www.skullbox.net|language=en|access-date=2018-04-09}}</ref><ref>William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin (2003). "[https://books.google.com/books?id=_ZqIh0IbcrgC&pg=PA176 Google Books Link]". ''[[Firewalls and Internet Security]]: repelling the wily hacker''</ref>
| |||