0

TƯỜNG LỬA LÀ GÌ? NHỮNG TÙY CHỌN TRIỂN KHAI TƯỜNG LỬA?


Có một sự thật không thể phủ nhận rằng, mạng internet đang ngày càng phát triển và phổ biến rộng khắp mọi nơi, lợi ích của nó rất lớn. Tuy nhiên cũng có rất nhiều ngoại tác không mong muốn đối với các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước... như các trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp... Do vậy họ (các cá nhân, tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn.

Hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ. Bài viết sau đây sẽ giúp bạn có được những kiến thức cơ bản về tường lửa và cách triển khai nó.

Tường lửa Firewall là gì?

Trong ngành mạng máy tính, bức tường lửa (tiếng Anh: firewall) là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn các truy cập thông tin không mong muốn từ ngoài vào hệ thống mạng nội bộ cũng như ngăn chặn các thông tin bảo mật nằm trong mạng nội bộ xuất ra ngoài internet mà không được cho phép. Nó được định nghĩa một cách đúng nhất là một hệ thống an ninh mạng.

Tường lửa là một thiết bị phần cứng và/hoặc một phần mềm hoạt động trong một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động của các bức tường ngăn lửa trong các tòa nhà. Tường lửa còn được gọi là Thiết bị bảo vệ biên giới (Border Protection Device - BPD), đặc biệt trong các ngữ cảnh của NATO, hay bộ lọc gói tin (packet filter) trong hệ điều hành BSD - một phiên bản Unix của Đại học California, Berkeley.

 

 

Như vậy, để ngăn những truy cập trái phép cũng như các chương trình  độc hại thâm nhập, ngoài việc cài đặt một chương trình Anti – Virus đủ mạnh cho máy tinh của bạn còn phải có một hệ thống có khả năng quản lý  tất cả các truy cập từ bên trong máy tính ra internet và từ internet vào máy tính. Hệ thống đó gọi là Tường Lửa ( Firewall)

Tác dụng của tường lửa

Một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.

 

 

Có rất nhiều firewall cá nhân như  Windows  firewall hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn. Như vậy thì người sử dụng không cần lo lắng về việc phải cấu hình firewall như thế nào. Nhưng ở một mạng lớn thì việc cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa có thể có xảy trong mạng.

Windows Firewall thôi có đủ không?

Liệu rằng khi dùng máy tính thì Windows Firewall có đủ để chặn những vấn đề xấu bên ngoài hay không. Có cách nào để ngăn chặn hoạt động phá hoại của các thành phần xấu. Bạn có thể download phần mềm firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows hoặc kích hoạt firewall phần cứng được tích hợp sẵn trong router. Firewall thiết kế ra để nhằm cách ly những mối nguy hại ở bên ngoài và bảo vệ  tất cả các thiết bị, máy tính kết nối tới mạng gia đình.

Hầu như các loại router đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Có thể tìm địa chỉ bằng cách kiểm tra sách hướng dẫn.

 

Những tùy chọn triển khai tường lửa

Công nghệ ngày càng phát triển và công nghệ tường lửa cũng không ngừng cải tiến, tạo ra những tùy chọn triển khai tường lửa khác nhau. Cụ thể như:

  1. Tường lửa có trạng thái (Stateful firewall)

Tường lửa có trạng thái giúp kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn.

  1. Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)

Tường lửa thế hệ tiếp theo bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu các gói, phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa.

  1. Tường lửa dựa trên proxy (Proxy-based firewall)

Tường lửa dựa trên proxy như một cổng nối giữa những người dùng cuối đến nguồn dữ liệu khi được yêu cầu. Và lưu lượng này sẽ lòng qua proxy  nhằm bảo vệ máy tránh khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính của họ.

  1. Tường lửa ứng dụng web (Web application firewall - WAF)

Tường lửa ứng dụng web bảo vệ máy chủ ứng dụng khỏi các mối đe dọa trên mạng lưới rộng hơn.

  1. Phần cứng tường lửa

Phần cứng tường lửa được coi như là một máy chủ đơn giản có thể hoạt động như một router giúp kiểm tra và lọc lưu lượng và chúng chạy trên phần mềm tường lửa.

  1. Phần mềm tường lửa

Phần mềm tường lửa là nơi các chính sách và tính năng được cấu hình, chúng có thể thực hiện phân tích và phản hồi lại các mối đe dọa.

  1. Kiểm tra trạng thái

Giúp chặn lưu lượng truy cập không mong muốn đã biết đến máy tính của bạn.

  1. Diệt virus

Tường lửa có thể phát hiện virus, bảo vệ chúng khỏi những mối nguy hại nhờ vào các bản cập nhật các mối đe dọa mới nhất

  1. ​​​​​​​Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems - IPS)

Hệ thống phòng chống xâm nhập  sử dụng nhiều biện pháp bảo mật chi tiết hơn để ngăn chặn các mối đe dọa không mong muốn xâm nhập vào tấn công vào mạng công ty

  1. ​​Phân tích sâu các gói (DPI)

DPI  có khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là các tiêu đề của các gói và dữ liệu lưu lượng, nên có thể được sử dụng để theo dõi lưu lượng gửi đi. Chúng đảm bảo thông tin và ngăn chặn mất dữ liệu

  1. Kiểm tra SSL

Kiểm tra SSL để kiểm tra lưu lượng được mã hóa có mối đe dọa hay không, chúng là một phần quan trọng trong hệ hệ thống tường lửa mới.

  1. Sandboxing

Sandboxing có khả năng nhận lưu lượng hoặc mã không xác định nhất định để xem chúng có vấn đề gì hay không.

                                                                                 (Tham khảo nguồn website Totolink)


Sản phẩm đã xem