Mặc dù Internet là mỏ thông tin và giao tiếp xã hội quý giá, nhưng ko phải lúc nào nó cũng thân thiện. Thay vào đó, với rất nhiều kẻ xấu rình rập trên mạng với mưu đồ xâm nhập vào những máy tính kết nối với Internet.
Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra vừa qua, vấn đề bảo mật trên máy tính trở nên nóng hơn bao giờ hết. Bên cạnh những ứng dụng diệt virus, những cổng giao tiếp trong hệ thống, bạn còn cần nhắm một yếu tố nữa đó là tường lửa – firewall.
Hàng phòng vệ lần đầu tiên chống lại những kẻ hay đi xâm nhập trộm là firewall: một tập hợp những thủ thuật chuyên môn với thể giúp ngăn chặn ý đồ xâm nhập xấu vào máy tính và hạn chế những gì đi ra khỏi máy. Windows cũng bao gồm một firewall riêng và router (giúp kết nối máy tính với Internet) cũng với router riêng.
Vậy tường lửa là gì hay firewall là gì? Tường lửa hoạt động như thế nào? Chỉ sử dụng tường lửa tích hợp sẵn trên máy tính với an toàn ko? Bạn sẽ với câu trả lời cho tất cả những vấn đề về tường lửa trong bài viết này.
Mục lục
- 1 Tổng quan về tường lửa
- 2 Tường lửa Firewall là gì?
- 3 Firewall hoạt động như thế nào?
- 4 Windows Firewall thôi với đủ ko?
- 5 Những tùy mua triển khai tường lửa
- 5.1 Tường lửa với trạng thái (Stateful firewall)
- 5.2 Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)
- 5.3 Tường lửa dựa trên proxy (Proxy-based firewall)
- 5.4 Tường lửa ứng dụng web (Web application firewall – WAF)
- 5.5 Phần cứng tường lửa
- 5.6 Phần mềm tường lửa
- 5.7 Kiểm tra trạng thái
- 5.8 Diệt virus
- 5.9 Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems – IPS)
- 5.10 Phân tích sâu những gói (DPI)
- 5.11 Kiểm tra SSL
- 5.12 Sandboxing
- 6 Lời kết
Tổng quan về tường lửa
Tường lửa Firewall là gì?
Tường lửa (Firewall) là một hệ thống an ninh mạng, với thể dựa trên phần cứng hoặc ứng dụng, sử dụng những quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng ko an toàn. Nó kiểm soát những truy cập tới nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Bất kì máy tính nào kết nối tới Internet cũng cần với firewall, giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng. Việc với một “người gác cổng” như vậy để giám sát mọi việc xảy ra rất rất cần thiết bởi 2 nguyên do:
Thứ nhất, bất kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với Internet. Thứ 2, mỗi máy tính trực tuyến lại với một chữ ký điện tử riêng, được gọi là Internet Protocol address (hay còn gọi là địa chỉ IP): Nếu ko với firewall tư vấn, nó chẳng khác gì chuyện bạn bật tất cả đèn lên và phát triển thêm cửa để đón trộm vào.
Một firewall được cấu hình chính xác sẽ ngăn chặn điều này xảy ra và giúp máy tính “ẩn” một nhữngh hiệu quả, cho phép người tiêu dùng thoải mái thưởng thức những gì thế giới trực tuyến mang lại. Firewall ko giống chương trình diệt virus. Thay vào đó, nó làm việc cùng với những công cụ này nhằm đảm bảo rằng máy tính được bảo vệ từ hầu hết những mối tấn công nguy hại phổ biến.
Windows XP, Vista và 7 bao gồm một firewall, gọi là Windows Firewall, được kích hoạt theo mặc định. Hãy cùng kiểm tra firewall của bạn bằng nhữngh: Người tiêu dùng XP nên kích vào Start → Control Panel, sau đó kích vào đường link Switch to Classic View trước lúc kích đúp vào icon của Windows Firewall: kiểm tra xem nút On đã được kích hoạt hay chưa.
Người tiêu dùng Windows Vista hoặc Windows 7 sẽ phải kích vào Start → Control Panel → System and Security (hoặc Security trong Windows Vista). Sau đó, tìm dòng Windows Firewall và kích vào nó (trong Vista) hoặc kích vào Check firewall status (đối với Windows 7).
Firewall hoạt động như thế nào?
Công việc của một firewall khá khó khăn, bởi với rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, lúc chúng ta truy cập vào trang web Quantrimang.com, đọc tin tức, tips kỹ thuật mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.
Một firewall cần biết được sự ko giống nhau giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.
Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. tóm lại, quá trình này được thực hiện ẩn, người tiêu dùng ko thđó được hoặc ko cần tương tác gì cả.
Để xem nhữngh Windows XP thực hiện như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi với hộp thoại xuất hiện, kích vào thẻ Exceptions ở top trên cùng để xem những ứng dụng được phép nhận kết nối tới – nó tương đương bao gồm những thứ như ứng dụng diệt virus và dịch vụ lưu trữ trực tuyến, ví như Dropbox.
Người tiêu dùng Windows Vista và Windows 7 sẽ phải kích vào Start → Control Panel → System and Security (hoặc Security trong Vista) → Windows Firewall. Khi với cửa sổ xuất hiện, kích vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái (Vista là Allow a program through Windows Firewall) để xem những ứng dụng được phép giao tiếp qua firewall.
tóm lại, Windows tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi bạn cần tới mỗi lúc muốn thay đổi điều gì đó.
Windows Firewall thôi với đủ ko?
Đối với người tiêu dùng XP, Windows Firewall với thể vẫn ko đủ bởi nó ko chặn những kết nối từ bên ngoài. Vậy nên, nếu với malware nào đó tìm được nhữngh xâm nhập vào máy tính, chẳng với nhữngh nào để ngăn chặn hoạt động phá hoại của nó. Chúng tôi khuyên người tiêu dùng nên download ứng dụng firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows XP.
Firewall của Windows Vista và Windows 7 ko chịu những vấn đề tương tự. Ngay cả như vậy, chúng tôi vẫn khuyến cáo người tiêu dùng kích hoạt firewall phần cứng được tích hợp sẵn trong router – thiết bị được tiêu dùng để kết nối với Internet. Firewall phần cứng được thiết kế nhằm nhữngh ly những mối nguy hại ở bên ngoài và bảo vệ tất cả những thiết bị, máy tính kết nối tới mạng gia đình.
Tùy thuộc vào từng loại router, nhưng hầu hết chúng đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Tìm địa chỉ bằng nhữngh kiểm tra sách hướng dẫn. Ví dụ, với BT Infinity Home Hub, gõ http://bthomehub.home vào thanh địa chỉ của trình duyệt, hoặc sử dụng địa chỉ IP như http://192.168.1.1).
Đăng nhập vào bảng quản lý của router với tên và mật khẩu đã tạo ở lần thiết lập lần đầu tiên. Tiếp theo, tham khảo file tư vấn của router để tìm kiếm cài đặt firewall: đối với một BT Home Hub, dưới mục Settings → Advanced Settings → Port Forwarding.
Ở mẫu thử của chúng tôi, hardware firewall được thiết lập để cho phép những kết nối đi ra và chặn tất cả những lưu lượng tới ko hợp pháp. Kích vào Supported Applications sẽ hiển thị nó được thiết lập tự động để quản lý những ứng dụng và trò chơi cần truy cập Internet để với thể làm việc.
Những tùy mua triển khai tường lửa
Những tiến bộ trong kỹ thuật tường lửa đã tạo ra những tùy mua triển khai tường lửa trong thập kỷ qua. Có nhiều tùy mua cho người tiêu dùng cuối, chúng bao gồm những tùy mua sau:
Tường lửa với trạng thái (Stateful firewall)
Khi tường lửa được tạo ra lần lần đầu tiên, chúng ko với trạng thái, nghĩa là phần cứng mà lưu lượng truy cập đi qua trong lúc được kiểm tra sẽ theo dõi từng gói lưu lượng mạng riêng và chặn hoặc cho phép nó.
Bắt đầu từ giữa tới cuối những năm 1990, những tiến bộ lần đầu tiên về tường lửa đã được ra đời. Tường lửa với trạng thái kiểm tra lưu lượng truy cập, liên quan tới trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn. Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập tới người tiêu dùng cụ thể trong lúc chặn lượng truy cập tương tự tới người tiêu dùng khác.
Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)
Qua nhiều năm tường lửa đã bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu những gói (Deep Packet Inspection – DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa. Tường lửa thế hệ tiếp theo nói tới tường lửa được tích hợp nhưng tính năng tiên tiến này.
Tường lửa dựa trên proxy (Proxy-based firewall)
Các tường lửa này hoạt động như một cổng nối giữa những người tiêu dùng cuối yêu cầu dữ liệu và nguồn của dữ liệu đó. Tất cả lưu lượng truy cập được lọc qua proxy này trước lúc được chuyển cho người tiêu dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với những mối đe dọa bằng nhữngh che giấu danh tính của người yêu cầu thông tin ban đầu.
Tường lửa ứng dụng web (Web application firewall – WAF)
Các tường lửa được sử dụng cho những ứng dụng cụ thể thay vì được đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn. Trong lúc những tường lửa dựa trên proxy thường bảo vệ máy khách người tiêu dùng cuối, thì tường lửa ứng dụng web bảo vệ máy chủ ứng dụng.
Phần cứng tường lửa
Phần cứng tường lửa thường là một máy chủ đơn thuần với thể hoạt động như một router lọc lưu lượng truy cập và chạy ứng dụng tường lửa. Những thiết bị này được đặt ở trong mạng nhà hàng, giữa router và điểm kết nối của nhà cung cấp dịch vụ Internet. Một doanh nghiệp với thể triển khai hàng chục tường lửa vật lý trong một trung tâm dữ liệu. Người tiêu dùng cần xác định dung lượng thông qua mà họ cần tường lửa tư vấn dựa trên kích thước cơ sở người tiêu dùng và vận tốc kết nối Internet.
Phần mềm tường lửa
Thông thường người tiêu dùng cuối triển khai nhiều điểm cuối phần cứng tường lửa và hệ thống ứng dụng tường lửa trung tâm để quản lý việc triển khai. Hệ thống trung tâm này là nơi những chính sách và tính năng được cấu hình, nơi với thể thực hiện phân tích và phản hồi lại những mối đe dọa.
Kiểm tra trạng thái
Đây là chức năng tường lửa cơ bản trong đó thiết bị chặn lưu lượng truy cập ko mong muốn đã biết.
Diệt virus
Nhờ vào những bản cập nhật những mối đe dọa mới nhất mà tường lửa với thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này.
Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems – IPS)
Lớp bảo mật này với thể được triển khai như một sản phẩm độc lập hoặc được tích hợp vào tường lửa thế hệ tiếp theo. Trong lúc kỹ thuật tường lửa cơ bản xác định và chặn những loại lưu lượng mạng nhất định, hệ thống IPS sử dụng nhiều biện pháp bảo mật yếu tố hơn như truy tìm chữ ký, phát hiện bất thường để ngăn chặn những mối đe dọa ko mong muốn xâm nhập vào mạng nhà hàng.
Phân tích sâu những gói (DPI)
DPI với thể là một phần hoặc được sử dụng kết hợp với hệ thống IPS, nhưng nó trở thành một tính năng rất cần thiết của tường lửa thế hệ tiếp theo vì khả năng phân tích lưu lượng truy cập yếu tố, đặc trưng là những tiêu đề của những gói và dữ liệu lưu lượng. DPI cũng với thể được sử dụng để theo dõi lưu lượng gửi đi để đảm bảo thông tin nhạy cảm ko rời khỏi mạng nhà hàng, một kỹ thuật được gọi là ngăn chặn mất dữ liệu (Data Loss Prevention – DLP).
Kiểm tra SSL
Kiểm tra tầng ổ bảo mật (SSL) được sử dụng để kiểm tra lưu lượng được mã hóa xem với những mối đe dọa ko. Khi ngày càng nhiều lưu lượng được mã hóa, kiểm tra SSL trở thành một phần rất cần thiết của kỹ thuật DPI đang được triển khai trong tường lửa thế hệ mới. Kiểm tra SSL hoạt động như một buffer giải mã hóa lưu lượng trước lúc nó được chuyển tới vị trí cuối để kiểm tra.
Sandboxing
Sandboxing là một trong những tính năng mới được triển khai trong tường lửa thế hệ tiếp theo, nói tới khả năng của tường lửa để nhận lưu lượng hoặc mã ko xác định nhất định và chạy nó trong môi trường thử nghiệm để xác định xem nó với vấn đề gì hay ko.
Lời kết
tóm lại, người tiêu dùng Windows 7, 8/8.1, 10 và Vista với thể bớt lo lắng đôi chút bởi đã với firewall tích hợp sẵn thực hiện việc làm. Tuy nhiên, như đã nói bên trên, người tiêu dùng Windows XP được khuyến cáo nên cài đặt ứng dụng diệt virus thay thế. Trong tất cả những trường hợp, người tiêu dùng nên thường xuyên kiểm tra “hàng phòng ngự” của mình để đảm bảo chúng luôn làm việc tốt.
Xem thêm:
Các bạn đang xem tin tức tại Tin hay 24h – Chúc những bạn một ngày vui vẻ
Từ khóa: Tường lửa (Firewall) là gì? Những kiến thức tổng quan về Firewall