Suốt từ khi Cheswick và Bellovin viết cuốn anh hùng ca về cách xây dựng các bức tường lửa và theo dõi một hacker quỷ quyệt tên Berferd, ý tưởng thiết đặt một hệ phục vụ web trên Internet mà không triển khai một bức tường lửa đã được xem là tự sát. Cũng bằng như tự sát nếu quyết định phó mặc các nhiệm vụ về bức tường lửa vào tay các kỹ sư mạng. Tuy giới này có thể tìm hiểu các quan hệ mật thiết về kỹ thuật của một bức tường lửa, song lại không. | Các kiểu tấn công vào Firewall và các biện pháp phòng chông Suốt từ khi Cheswick và Bellovin viết cuốn anh hùng ca về cách xây dựng các bức tường lửa và theo dõi một hacker quỷ quyệt tên Berferd ý tưởng thiết đặt một hệ phục vụ web trên Internet mà không triển khai một bức tường lửa đã được xem là tự sát. Cũng bằng như tự sát nếu quyết định phó mặc các nhiệm vụ về bức tường lửa vào tay các kỹ sư mạng. Tuy giới này có thể tìm hiểu các quan hệ mật thiết về kỹ thuật của một bức tường lửa song lại không hòa chung nhịp thở với hệ bảo mật và tìm hiểu não trạng cũng như các kỹ thuật của các tay hacker quỷ quyệt. Kết quả là các bức tường lửa có thể bị chọc thủng do cấu hình sai cho phép bọn tấn công nhảy bổ vào mạng và gây ra đại họa. I. Phong cảnh bức tường lửa Hai kiểu bức tường lửa đang thống lĩnh thị trường hỉện nay hệ giám quản ứng dụng application proxies và cácôngõ thông lọc gói tin packet filtering gateway . Tuy các hệ giám quản ứng dụng được xem là an ninh hơn cácôngỏ thông lọc gói tin song bản chất hạn hẹp và các hạn chế khả năng vận hành của chúng đã giới hạn chúng vào luồng lưu thông đi ra công ty thay vì luồng lưu thông đi vào hệ phục vụ web của công ty. Trong khi đó ta có thể gặp cácôngỏ thông lọc gói tin hoặc cácôngỏ thông lọc gói tin hữu trạng stateful phức hợp hơn mặt khác trong nhiều tổ chức lớn có các yêu cầu khả năng vận hành người tin rằng hiện cha xuất hiện bứcc tường lửa hoàn hảo nhng tương lai đầy sán lạn. Một số hăng kinh doanh nh Network Associates Inc. NAI AXENT Internet Dynamics và Microsoft đã phát triển công nghệ cung cấp tính năng bảo mật của công nghệ giám quản với khả năng vận hành của công nghệ lọc gói tin một dạng lai ghép giữa hai công nghệ . Nhưng chúng vẫn cha già từ khi bức tường lửa đầu tiên được cài đặt các bức tường lửa đã bảo vệ vô số mạng tránh được những cặp mắt tò mò và bọn phá hoại nhưng còn lâu chúng mới trở thành phương thuốc trị bách bệnh bảo mật. Các chỗ yếu bảo mật đều được phát hiện hàng năm với hầu .