Với sự phát triển của Internet, dù ở bất cứ nơi đâu, bất kì lúc nào, chúng ta cũng có thể truy xuất thông tin cần thiết. Sự rộng rãi của Internet vô tình là nơi phát tán nhiều virus, trojan và các chương trình phần mềm độc hại. Để ngăn những truy cập trái phép cũng như các chương trình độc hại thâm nhập, ngoài việc cài đặt một chương trình AntiVirus đủ mạnh, máy tính của bạn còn cần một hệ thống có khả năng quản lý tất cả các truy cập từ bên trong máy tính ra internet và từ internet vào máy tính. Hệ thống đó gọi là Firewall (tường lửa).
Nội dung chính
Firewall là gì?
Khái niệm Firewall
Tường lửa (Firewall) là thuật ngữ chuyên ngành mạng máy tính, diễn tả một hệ thống an ninh mạng. Đây là bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này.
Hiểu đơn giản, Firewall là ranh giới bảo mật giữa bên trong và bên ngoài hệ thống mạng máy tính.
Firewall có cấu tạo như thế nào?
Hệ thống an ninh mạng Firewall là một hệ thống mạng có tích hợp kỹ thuật.
Firewall có thể là một phần cứng hoặc phần mềm hay thậm chí là tích hợp cả hai, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Chức năng của Firewall
Kiểm soát thông tin
Kiểm soát luồng thông tin giữa môi trường bên trong (intranet) và bên ngoài (internet), thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong và mạng internet là chức năng chính của Firewall.
Được xem là hàng phòng vệ đầu tiên chống lại những kẻ hay đi xâm nhập trộm, Firewall theo dõi luồng dữ liệu giữa hai môi trường intranet và internet để kịp thời phát hiện, ngăn chặn các cuộc tấn công từ bên ngoài.
Điều tiết lưu lượng mạng giữa các phân đoạn mạng (bên trong lẫn bên ngoài)
Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng (port), giao thức mạng.
Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản trị.
Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.
Là nơi áp đặt các chính sách điều khiển truy cập
- Cho phép hoặc cấm các dịch vụ truy cập ra ngoài cũng như các dịch vụ từ ngoài truy cập vào trong.
- Kiểm soát địa chỉ truy cập, cấm hoặc cho phép địa chỉ được truy nhập.
- Kiểm soát người dùng và việc truy cập của người dùng.
- Kiềm soát nội dung thông tin, gói tin lưu chuyển trên hệ thống mạng.
Một số Firewall có chức năng cao cấp như : đánh lừa khiến hacker đã nhầm tưởng mình đã hack thành công vào hệ thống, nhưng thật chất là ngầm theo dõi và ghi lại sự hoạt động đó.
Firewall thực hiện nhiệm vụ gì?
Bảo vệ thông tin
Bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ , tài nguyên hệ thống.
Phòng thủ các cuôc tấn công
Ngoài việc bảo vệ các thông tin từ bên trong hệ thống ,Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài, hạn chế sự xâm nhập của một số truy cập không mong muốn vào hệ thống của các cá nhân, tố chức, doanh nghiệp , cơ quan chính phủ.
Hosting có Firewall không? Phân loại Firewall theo xu hướng sử dụng
Personal Firewall
Được thiết kế để bảo vệ duy nhất một máy tính trước sự truy cập trái phép từ bên ngoài, Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu.
Đối tượng sử dụng: người dùng phổ thông, máy tính cá nhân.
Một số Personal Firewall điển hình như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….
Network Firewall
Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài, Network firewall bảo vệ cho cả một hệ thống mạng máy tính với các thành phần cấu tạo chính:
- Bộ lọc Packet (Packet- Filtering Router)
- Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).
- Cổng mạch (Circuite Level Gateway).
Một số Network Firewall điển hình như: Cisco PIX, Cisco ASA (Appliance-Based network Firewalls), Nokia firewalls, Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables (Software-Base firewalls).
Sản phẩm ứng dụng Firewall trong thực tế
Software Firewalls (Firewall mềm)
Đây là loại Firewall được tích hợp trên hệ điều hành, bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server, …
Firewall mềm được cài đặt trên Server
- Ưu điểm: đóng vai trò như một DNS server hay một DHCP server, dễ dàng thay đổi và nâng cấp thiết bị phần cứng.
- Hạn chế: hiệu suất thấp hơn Firewall cứng. Firewall được cài đặt trên một hệ điều hành. Nếu hệ điều hành xuất hiện lỗ hổng, bạn nên thực hiện cập nhật bản vá lỗi cho cả hệ điều hành lẫn Firewall. Nếu không, Firewall có thể sẽ hoạt động không ổn định.
Appliance Firewalls (Firewall cứng)
Đây là loại Firewall được tích hợp sẵn trên các thiết kế/phần cứng chuyên dụng dành riêng cho Firewall. Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall, … là những ví dụ Firewall cứng điển hình.
- Ưu điểm: Tính bảo mật cao hơn, tổng chi phí thấp hơn và hiệu suất tổng thể tốt hơn so với Firewall mềm.
- Hạn chế: không linh hoạt như Firewall mềm.
Integrated firewalls (Firewall tích hợp)
Đây là Firewall “nâng cao”. Ngoài chức năng cơ bản, Integrated firewalls còn đảm nhận các chức năng khác như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus…
- Ưu điểm: đơn giản hóa thiết kế mạng, giảm chi phí quản lý, giảm gánh nặng cho các chuyên viên quản trị, …
- Nhược điểm: nếu xảy ra sự cố, việc khắc phục sẽ rất khó khăn.
Firewall không phải là “tường lửa vạn năng” nên không thể bảo vệ máy tính/hệ thống của bạn tránh được tất cả các mối nguy hiểm. Do đó, bạn cần “trang bị” thêm vài “lá chắn” để bảo vệ thông tin của mình.
FAQs về Firewall
Điểm khác biệt giữa Personal Firewall và Network Firewall là gì?
Số lượng host được Firewall bảo vệ chính là điểm khác biệt giữa Personal Firewall và Network Firewall:
- Personal firewall chỉ bảo vệ cho một máy duy nhất
- Network firewall sẽ bảo vệ cho cả một hệ thống mạng máy tính.
Firewall có thể “antivirus” 100%?
Câu trả lời là: Không!
Firewall không thể rà quét virus trên các dữ liệu được chuyển qua. Tốc độ làm việc, sự xuất hiện liên tục của các virus mới và đa dạng cách để mã hóa dữ liệu có thể thoát khỏi khả năng kiểm soát của Firewall. Tuy nhiên, chúng ta không thể phủ nhận rằng Firewall vẫn là giải pháp hữu hiệu được áp dụng khá rộng rãi hiện nay.
Firewall có thể “phân loại” thông tin?
Tương tự như khả năng “antivirus”, Firewall không có đủ “thông minh” để có thể đọc hiểu và phân loại từng loại thông tin tốt hay xấu. Firewall chỉ đơn thuần hỗ trợ chúng ta ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.
Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay Chiasefree để được tư vấn chi tiết hoặc Fanpage để cập nhật những thông tin mới nhất nhé!
Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để Chiasefree đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!
Theo: wiki.tino.org
Add Comment