Các loại bộ định tuyến tường lửa

Tường lửa phần mềm là một công cụ tiêu chuẩn để bảo vệ máy tính khỏi virus và phần mềm độc hại khác. Một số bộ định tuyến - thiết bị mang các gói dữ liệu giữa mạng của bạn và Internet - cung cấp bảo vệ bổ sung cho tường lửa phần cứng. Bộ định tuyến tường lửa sử dụng một số loại bảo mật khác nhau để bảo vệ mạng của bạn khỏi phần mềm độc hại.

NAT

Bộ định tuyến có thể sử dụng Dịch địa chỉ mạng (NAT) để xác định các địa chỉ Internet mà mạng hoặc máy tính gia đình của bạn giao dịch với các gói dữ liệu. NAT cho phép bộ định tuyến gửi các gói theo đúng hướng, nhưng nó cũng có thể tạo ra một tường lửa bộ định tuyến. Tường lửa NAT phân tích các gói dữ liệu đến và quyết định xem có an toàn không khi để dữ liệu từ địa chỉ đó đến máy tính của bạn. NAT cũng có thể đóng vai trò là người gác cổng cho hệ thống bằng cách chặn truy cập Internet của từng máy tính cá nhân.

SPI

Kiểm tra gói trạng thái (SPI) là một tường lửa bộ định tuyến tiên tiến hơn, nghiên cứu số lượng đặc điểm gói lớn hơn trước khi quyết định cho phép sử dụng. Ví dụ, SPI sẽ xem xét bản chất của gói; cho dù nó đến từ trong mạng của bạn hoặc trên Internet; và liệu nó có đáp ứng với yêu cầu từ mạng của bạn hay không, chẳng hạn như bạn nhấp vào một trang Web cụ thể. Một bộ định tuyến SPI có thể phát hiện các mẫu trong dữ liệu chỉ ra các vấn đề, ví dụ nếu tin tặc đang sử dụng gói như một phần của cuộc tấn công từ chối dịch vụ.

Lọc nội dung

Một số bộ định tuyến tường lửa có phần cứng bạn có thể sử dụng để lọc nội dung, dịch vụ chặn mọi người trên mạng của bạn truy cập các trang web cụ thể vì nội dung khiêu dâm, bạo lực hoặc chính trị. Nếu bạn sử dụng phần mềm lọc, bạn phải thiết lập nó trên mỗi máy tính trong mạng của mình, trong khi phần cứng dựa trên bộ định tuyến có thể lọc toàn bộ hệ thống của bạn. Bởi vì bộ lọc không phải là máy tính cụ thể, việc chặn và quyền để vô hiệu hóa bộ lọc, sẽ hoạt động bất kể người dùng ngồi ở máy tính nào.

Cân nhắc

Chỉ dựa vào một bộ định tuyến tường lửa có thể là một sai lầm. Nếu phần mềm độc hại xâm nhập vào tường lửa và tải xuống hệ thống của bạn, thì nó có thể phát tán các bản sao của chính nó trong email gửi đi hoặc sử dụng máy tính của bạn, mà bạn không biết, trong một cuộc tấn công của hacker vào một ntework khác. Tường lửa bộ định tuyến thường sẽ không dừng việc này vì nó giả sử các gói dữ liệu gửi đi là hợp pháp. Một tường lửa phần mềm chạy trên từng máy tính có thể có thể phát hiện và thanh lọc phần mềm độc hại.

Bài ViếT Phổ BiếN