Home
Ai phát minh ra tường lửa? Lịch sử, các loại và các thế hệ của tường lửa.

Ai phát minh ra tường lửa? Lịch sử, các loại và các thế hệ của tường lửa.

SỬA MÁY TÍNH

[ad_1]

Ai phát minh ra tường lửa?

Lịch sử, sự phát triển, các loại và các thế hệ của máy tính và tường lửa mạng

Trong Máy tính và Công nghệ, Tường lửa là hệ thống bảo mật mạng và máy tính thời gian thực sử dụng nhiều công nghệ khác nhau như Quy tắc, Danh sách truy cập, Chống vi-rút, Hộp cát, Hồ sơ mạng, Hệ thống ngăn chặn xâm nhập, Kiểm tra gói tin sâu, Lọc web, Chống thư rác, VPN, v.v. để chặn các cuộc tấn công của phần mềm độc hại, lọc lưu lượng độc hại và ngăn chặn mọi truy cập trái phép vào mạng.

Tường lửa hoạt động như một rào cản giữa hai mạng, ví dụ, giữa mạng công ty và phần còn lại của internet. Hoặc, giữa máy tính gia đình và Internet.

Để hiểu các loại công nghệ tường lửa khác nhau, người ta cần biết về mô hình OSI.

Các Mô hình kết nối hệ thống mở (OSI) về mặt khái niệm chia mạng thành bảy lớp, mỗi lớp có một mục đích cụ thể. Để dễ hiểu hơn, lớp trên cùng là lớp phần mềm và lớp dưới cùng là lớp phần cứng, ở giữa chúng ta chuyển từ phần mềm sang phần cứng (hoặc từ phần cứng sang phần mềm).

Bảy Lớp của Mô hình OSI là:

  • Lớp ứng dụng
  • Lớp trình bày
  • Lớp phiên
  • Lớp vận chuyển
  • Lớp mạng
  • Lớp liên kết dữ liệu
  • Lớp vật lý

Sự phát triển, lịch sử, các loại và các thế hệ của các công nghệ tường lửa khác nhau

  • 1988 – Thế hệ đầu tiên – Tường lửa lọc gói
  • 1989 – Thế hệ thứ hai – Tường lửa trạng thái
  • 1991 – Thế hệ thứ ba – Tường lửa lớp ứng dụng
  • 2004 – IDC sử dụng thuật ngữ Quản lý mối đe dọa hợp nhất (UTM)
  • 2009 – Gartner định nghĩa Tường lửa thế hệ tiếp theo (NGFW)

1988 – Tường lửa lọc gói DEC

Năm 1988, Công ty Cổ phần Thiết bị Kỹ thuật số (DEC) đã phát triển thế hệ công nghệ tường lửa đầu tiên được gọi là Tường lửa Bộ lọc Gói. Tường lửa Bộ lọc Gói đã kiểm tra các gói thông tin được truyền giữa các máy tính trong mạng. Nếu gói không phù hợp với các quy tắc của Bộ lọc gói, gói đó sẽ bị loại bỏ hoặc bị từ chối. Gói được phép vượt qua nếu nó phù hợp với các quy tắc lọc. Việc lọc có thể dựa trên một số cơ chế như địa chỉ mạng nguồn và mạng đích, các giao thức được sử dụng và số cổng ở cả hai đầu.

Loại tường lửa này không xem xét trạng thái kết nối của gói tin. Do đó, nó không duy trì một trạng thái. Do đó, chúng được gọi là Tường lửa không trạng thái. Chúng hoạt động trên lớp Mạng của mô hình OSI. Chúng còn được gọi là tường lửa lớp Mạng

1989 – Tường lửa trạng thái AT&T Bell Labs

Năm 1989, AT&T Bell Labs đã phát triển thế hệ thứ hai của công nghệ tường lửa được gọi là Circuit Level Gateway, đây là Tường lửa trạng thái đầu tiên. Tường lửa trạng thái lưu giữ thông tin về các phiên hoạt động và trạng thái kết nối; nó ghi lại tất cả các kết nối đi qua nó.

Các tường lửa này sử dụng thông tin trạng thái kết nối để quản lý việc lọc gói. Nếu một gói được chuyển không đáp ứng kết nối đang hoạt động, nó được đánh giá theo bộ quy tắc lọc được thiết lập để tạo kết nối mới. Nếu nó phù hợp với các quy tắc, gói tin được phép chuyển. Bởi vì những thứ này lưu lại trạng thái của kết nối, chúng được gọi là Tường lửa trạng thái.

Tường lửa trạng thái giám sát các gói đến và đi cũng như trạng thái kết nối, sau đó chúng lưu trữ thông tin này trong các bảng trạng thái động. Sau khi thiết lập kết nối, chỉ những gói được phép đi qua được liên kết với các kết nối được liệt kê trên bảng trạng thái động. Các phiên được lưu trữ trong bảng này hết thời gian chờ nếu không có lưu lượng truy cập nào vượt qua trong một khoảng thời gian xác định. Điều này ngăn không cho bảng đầy.

Tường lửa trạng thái là loại tường lửa lớp mạng thứ hai. Các bức tường lửa này cũng hoạt động trên Lớp truyền tải.

1991 – Tường lửa lớp ứng dụng DEC

Năm 1991, Công ty Cổ phần Thiết bị Kỹ thuật số (DEC) đã phát hành thế hệ thứ ba của công nghệ Tường lửa được gọi là Tường lửa Lớp Ứng dụng với sản phẩm của họ được gọi là DEC SEAL (Liên kết Truy cập Bên ngoài Bảo mật). Các tường lửa này chạy trên lớp Ứng dụng. Do đó, chúng có khả năng kiểm tra tất cả dữ liệu di chuyển đến và đi từ tất cả các phần mềm đang chạy. Mục đích chính của các bức tường lửa này là bảo vệ máy tính khỏi phần mềm độc hại.

Như tên cho thấy, Tường lửa lớp ứng dụng quản lý lưu lượng truy cập trên các ứng dụng như trình duyệt Web và các ứng dụng khác kết nối với Internet và gửi hoặc nhận dữ liệu. Nó cũng quản lý lưu lượng trên FTP, Telnet và HTTP.

Các sản phẩm Firewall khác:

  • Năm 1994, Bộ công cụ tường lửa (FWTK) tường lửa được phát hành.
  • Cùng năm, Hệ thống thông tin đáng tin cậy phát hành Găng tay
  • Kiểm tra điểm phát hành FireWall-1 vào năm 1994.

2004 – IDC sử dụng thuật ngữ Quản lý mối đe dọa hợp nhất (UTM)

Năm 2004, Tập đoàn Dữ liệu Quốc tế (IDC) sử dụng một thuật ngữ trong An ninh mạng được gọi là Quản lý mối đe dọa thống nhất (UTM). Tường lửa UTM là một hệ thống bảo mật để bảo vệ mạng thời gian thực. Đó là sự phát triển của tường lửa truyền thống thành một giải pháp an ninh mạng toàn diện. UTM sử dụng các công nghệ như Tường lửa mạng, Lọc web, Chống vi-rút cổng, Hệ thống ngăn chặn xâm nhập (IPS), Chống thư rác, VPN, v.v. để bảo vệ mạng khỏi các mối đe dọa.

2009 – Gartner định nghĩa Tường lửa thế hệ tiếp theo (NGFW)

Năm 2009, Gartner giới thiệu khái niệm về Tường lửa thế hệ tiếp theo (NGFW). Tường lửa thế hệ tiếp theo (NGFW) sử dụng các khái niệm của tường lửa truyền thống cùng với các công nghệ mới hơn như Tường lửa mạng, Hệ thống ngăn chặn xâm nhập (IPS), Kiểm tra gói tin sâu (DPI), Hộp cát, Kiểm soát ứng dụng, Lọc URL, Bảo vệ phần mềm độc hại nâng cao, Cấu hình mạng, Chính sách nhận dạng, VPN, v.v.

Đây là một lịch sử ngắn của các loại và thế hệ tường lửa khác nhau.

[ad_2]

Dịch vụ Sửa máy tính tận nơi

Related Posts

Zalo
Chat Zalo
Gọi điện thoại
0979106855