tường lửa là gì

Tường Lửa Là Gì? Những Lợi Ích Của Tường Lửa Ít Người Biết

Tường lửa là gì? Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính. Nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ.

Tường lửa là gì? Tác dụng của tường lửa

1. Tường lửa là gì?

Tường lửa ( hay Firewall) là hàng phòng vệ chống lại những kẻ hay đi xâm nhập trộm giúp ngăn chặn ý đồ xâm nhập xấu vào máy tính và hạn chế những gì đi ra khỏi máy nếu chưa được cho phép.

Tường lửa được định nghĩa một cách đúng nhất là một hệ thống an ninh mạng. Chúng hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Tức là chúng sẽ kiểm soát các thông tin các truy cập đến nguồn lực của mạng, lúc này chỉ có những traffic phù hợp với chính sách được định nghĩa trong tường lửa thì mới được truy cập vào mạng, còn lại sẽ bị từ chối.

Tường lửa (Firewall) sẽ đảm bảo rằng máy tính được bảo vệ từ hầu hết các mối tấn công nguy hại phổ biến. Và máy tính nào khi kết nối tới Internet cũng cần có firewall, điều này giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng.

tường lửa là gì

2. Tường lửa hoạt động như thế nào?

Về cơ bản thì Firewall là tấm lá chắn giữa máy tính của bạn giữa Internet, giống như một nhân viên bảo vệ giúp bạn thoát khỏi những kẻ thù đang muốn tấn công bạn. Khi Firewall hoạt động thì có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị dựa trên các nguyên tắc mà nó đã được cấu hình hoặc cài đặt bởi một người quản trị tường lửa đưa ra. Tường lửa là gì

Có rất nhiều firewall cá nhân như  Windows  firewall hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn. Như vậy thì người sử dụng không cần lo lắng về việc phải cấu hình firewall như thế nào. Nhưng ở một mạng lớn thì việc cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa có thể có xảy trong mạng.

3. Firewall có thể là phần cứng hoặc phần mềm

Firewall không nhất thiết phải là phần mềm mà còn có thể là một thành phần phần cứng. Vốn thường được tìm thấy trong nhiều mẫu router từ phổ thông đến cao cấp.

Firewall phần cứng chuyên dụng thường được sử dụng trong các mạng doanh nghiệp, giúp nhà quản trị mạng của công ty có thể phân tích dữ liệu vào ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động máy tính nhân viên của họ đang sử dụng.

Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính nào đó trong mạng chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu dạng khác. Về mặt kỹ thuật, việc truy cập vào firewall phần cứng dạng này có thể được thực hiện bằng cách đăng nhập vào tài khoản quản trị của router. Tường lửa là gì

Ngoài ra, nếu bạn đang sử dụng router tại nhà thì thực chất router cũng là một dạng tường lửa phần cứng. Đó là vì router có một tính năng với tên gọi là NAT (network address translation) giúp ngăn chặn lưu lượng truy cập không mong muốn vào máy tính và các thiết bị khác trong hệ thống mạng cục bộ.

Những lợi ích của tường lửa là gì?

1. Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa

Một trong những điều tồi tệ nhất có thể xảy ra với máy tính của bạn khi lên mạng Internet là ai đó có thể đang cố để chiếm quyền kiểm soát từ xa. Nếu nhìn thấy hiện tượng con trỏ chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hoàn toàn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.

Tuy nhiên, nếu thiết bị của bạn có thiết lập bật tính năng firewall thì trong hầu hết các trường hợp sẽ tránh được tình trạng nêu trên. Thông thường, các hệ điều hành máy tính hay hệ điều hành di động đều tích hợp sẵn tính năng firewall, có thể được kích hoạt một cách dễ dàng chỉ với vài bước đơn giản. Tường lửa là gì

tường lửa là gì

2. Firewall chặn nội dung xấu hoặc không phù hợp

Ngoài tính năng chủ yếu là ngăn chặn tin tặc và các loại phần mềm độc hại truy cập từ xa, firewall còn có nhiều khả năng hơn nữa. Chẳng hạn, firewall có thể bảo vệ các thư mục cá nhân khỏi ransomware, đồng thời cũng có tùy chọn để chặn một số địa chỉ trực tuyến cụ thể.

Thông thường, các tổ chức doanh nghiệp thường sử dụng firewall với nhiệm vụ ngăn chặn không cho hệ thống máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet. Trong trường hợp này, firewall có thể được dùng để lọc nội dung phù hợp với quy định pháp luật hiện hành hoặc phù hợp với chính sách riêng của tổ chức.

Đối với người dùng cá nhân trong gia đình, tường lửa được dùng để ngăn chặn những trang web có nội dung xấu, những địa chỉ không mong muốn. Đây là một tính năng khá hữu ích đối với các bậc cha mẹ, nhằm mục đích kiểm soát việc truy cập Internet của trẻ em.

3. Firewall giúp chơi game online an toàn hơn Tường lửa là gì

Chơi game online là một trong những nhu cầu giải trí hiện nay của không ít người dùng máy tính, nhưng nó cũng mang nguy cơ tiềm tàng về bảo mật. Nhiều phần mềm độc hại đã được phát triển nhằm nhắm đến những game online phổ biến, vốn là lĩnh vực ít được chú ý đến vấn đề bảo mật hiện nay.

Dù một vài nhà phát hành game thường quảng cáo rằng máy chủ của họ được bảo mật chặt chẽ hoặc một số tựa game online sẽ tự động thiết lập tính năng tường lửa, nhưng tốt nhất là bạn nên tự kích hoạt tính năng tường lửa trên máy tính trước khi bắt đầu chơi game online. Khi tin tặc cố sử dụng phần mềm độc hại để xâm nhập vào hệ thống thì sẽ bị firewall chặn lại và hệ thống của bạn sẽ an toàn hơn.

Những tùy chọn triển khai tường lửa phổ biến nhất

Những tiến bộ trong công nghệ tường lửa đã tạo ra các tùy chọn triển khai tường lửa trong thập kỷ qua. Có nhiều tùy chọn cho người dùng cuối, chúng bao gồm những tùy chọn sau:

1. Tường lửa có trạng thái (Stateful firewall) Tường lửa là gì

Khi tường lửa được tạo ra lần đầu tiên, chúng không có trạng thái, nghĩa là phần cứng mà lưu lượng truy cập đi qua trong khi được kiểm tra sẽ theo dõi từng gói lưu lượng mạng riêng và chặn hoặc cho phép nó.

Bắt đầu từ giữa đến cuối những năm 1990, những tiến bộ đầu tiên về tường lửa đã được ra đời. Tường lửa có trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn. Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập đến người dùng cụ thể trong khi chặn lượng truy cập tương tự đến người dùng khác.

tường lửa là gì

2. Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)

Qua nhiều năm tường lửa đã bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu các gói (Deep Packet Inspection – DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa. Tường lửa thế hệ tiếp theo đề cập đến tường lửa được tích hợp nhưng tính năng tiên tiến này. Tường lửa là gì

3. Tường lửa dựa trên proxy (Proxy-based firewall)

Các tường lửa này hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và nguồn của dữ liệu đó. Tất cả lưu lượng truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính của người yêu cầu thông tin ban đầu.

4. Tường lửa ứng dụng web (Web application firewall – WAF)

Các tường lửa được sử dụng cho các ứng dụng cụ thể thay vì được đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn. Trong khi các tường lửa dựa trên proxy thường bảo vệ máy khách người dùng cuối, thì tường lửa ứng dụng web bảo vệ máy chủ ứng dụng.

5. Phần cứng tường lửa Tường lửa là gì

Phần cứng tường lửa thường là một máy chủ đơn giản có thể hoạt động như một router lọc lưu lượng truy cập và chạy phần mềm tường lửa. Những thiết bị này được đặt ở trong mạng công ty, giữa router và điểm kết nối của nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai hàng chục tường lửa vật lý trong một trung tâm dữ liệu. Người dùng cần xác định dung lượng thông qua mà họ cần tường lửa hỗ trợ dựa trên kích thước cơ sở người dùng và tốc độ kết nối Internet. Tường lửa là gì

6. Phần mềm tường lửa Tường lửa là gì

Thông thường người dùng cuối triển khai nhiều điểm cuối phần cứng tường lửa và hệ thống phần mềm tường lửa trung tâm để quản lý việc triển khai. Hệ thống trung tâm này là nơi các chính sách và tính năng được cấu hình, nơi có thể thực hiện phân tích và phản hồi lại các mối đe dọa.

7. Kiểm tra trạng thái

Đây là chức năng tường lửa cơ bản trong đó thiết bị chặn lưu lượng truy cập không mong muốn đã biết.

8. Diệt virus Tường lửa là gì

Nhờ vào các bản cập nhật các mối đe dọa mới nhất mà tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này.

9. Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems – IPS)

Lớp bảo mật này có thể được triển khai như một sản phẩm độc lập hoặc được tích hợp vào tường lửa thế hệ tiếp theo. Trong khi công nghệ tường lửa cơ bản xác định và chặn các loại lưu lượng mạng nhất định, hệ thống IPS sử dụng nhiều biện pháp bảo mật chi tiết hơn như truy tìm chữ ký, phát hiện bất thường để ngăn chặn các mối đe dọa không mong muốn xâm nhập vào mạng công ty.

tường lửa là gì

10. Phân tích sâu các gói (DPI)

DPI có thể là một phần hoặc được sử dụng kết hợp với hệ thống IPS, nhưng nó trở thành một tính năng quan trọng của tường lửa thế hệ tiếp theo vì khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là các tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi để đảm bảo thông tin nhạy cảm không rời khỏi mạng công ty, một công nghệ được gọi là ngăn chặn mất dữ liệu (Data Loss Prevention – DLP).

11. Kiểm tra SSL

Kiểm tra tầng ổ bảo mật (SSL) được sử dụng để kiểm tra lưu lượng được mã hóa xem có các mối đe dọa không. Khi ngày càng nhiều lưu lượng được mã hóa, kiểm tra SSL trở thành một phần quan trọng của công nghệ DPI đang được triển khai trong tường lửa thế hệ mới. Kiểm tra SSL hoạt động như một buffer giải mã hóa lưu lượng trước khi nó được chuyển đến địa điểm cuối để kiểm tra.

12. Sandboxing Tường lửa là gì

Sandboxing là một trong những tính năng mới được triển khai trong tường lửa thế hệ tiếp theo, đề cập đến khả năng của tường lửa để nhận lưu lượng hoặc mã không xác định nhất định và chạy nó trong môi trường thử nghiệm để xác định xem nó có vấn đề gì hay không.

 

Tìm kiếm liên quan đến tường lửa là gì

  • proxy và tường lửa là gì
  • tắt tường lửa có sao không
  • tường lửa (firewall) không có tác dụng với gì
  • firewall wiki
  • tường lửa win 7
  • network firewall là gì
  • firewall cisco là gì
  • phần mềm tường lửa

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *