Kiến thức tổng quan về tường lửa firewall

Tiếp theo bài viết Tường lửa là gì ? Cách hoạt động và chức năng của tường lửa ? . Hôm nay HKC sẽ gửi đến bạn nhiều hơn thế nữa, cùng theo dõi với HKC nhé !

Windows Firewall thôi liệu có đủ không?

Đối với những người dùng XP, Windows Firewall có thể sẽ vẫn không đủ bởi nó không chặn từ những kết nối từ bên ngoài. Vậy nên, nếu như có malware nào đó để có thể tìm được đến cách xâm nhập vào máy tính, chẳng có cách nào để ngăn chặn được những hoạt động phá hoại của nó. Chúng tôi vẫn khuyên người dùng nên download phần mềm firewall miễn phí nào đó và hãy cài đặt nó để có thể sử dụng được song song cùng với  firewall của Windows XP.

Firewall của Windows Vista và Windows 7 sẽ không chịu đến những vấn đề như tương tự. Ngay cả như vậy, chúng tôi vẫn hay khuyến cáo đến mỗi người dùng khi có thể kích hoạt firewall đến phần cứng được để có thể tích hợp sẵn trong router – thiết bị khi được dùng để có thể kết nối được với Internet. Firewall phần cứng cũng sẽ được thiết kế nhằm để cách ly đến những mối nguy hại ở ngay bên ngoài và có thể bảo vệ được tất cả những thiết bị, máy tính khi kết nối được tới mạng gia đình.

Tùy thuộc vào từng loại router, nhưng khi hầu hết chúng sẽ đều được quản lý qua một màn hình khi có cấu hình dựa trên những trình duyệt web.

Đăng nhập vào những bảng quản lý của router với tên và mật khẩu đã có thể tạo ở lần thiết lập đầu tiên. Tiếp theo, tham khảo đến file hỗ trợ của router để có thể tìm kiếm đến cài đặt firewall: đối với BT Home Hub, dưới mục Settings → Advanced Settings → Port Forwarding.

Ở mẫu thử của chúng tôi, hardware firewall sẽ được thiết lập để cho phép những kết nối đi ra và chặn tất cả đến những lưu lượng đến không hợp pháp. Kích vào Supported Applications sẽ hiển thị nó khi được thiết lập để tự động quản lý đến những phần mềm và những trò chơi cần truy cập Internet để có thể làm việc.

Những tùy chọn khi triển khai tường lửa firewall

1. Tường lửa có trạng thái (Stateful firewall)

Khi tường lửa đã được tạo ra lần đầu tiên, chúng khi không có trạng thái, nghĩa là với phần cứng mà khi có lưu lượng truy cập để đi qua trong khi đã được kiểm tra sẽ có thể theo dõi như từng gói lưu lượng mạng riêng và để chặn hoặc cho phép nó.

Bắt đầu từ ngay giữa đến cuối những năm 1990, những tiến bộ đầu tiên về tường lửa đó đã được ra đời. Tường lửa khi có trạng thái để có thể kiểm tra được lưu lượng truy cập, liên quan đến những trạng thái để có thể hoạt động và cũng với những đặc điểm kết nối mạng để có thể cung cấp đến tường lửa được toàn diện hơn. Việc mỗi khi duy trì đến trạng thái này sẽ cho phép tường lửa cho một lưu lượng nhất định mỗi khi có thể truy cập đến một lượng người dùng cụ thể trong khi việc chặn lượng truy cập tương tự đến người tới dùng khác.

2. Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)

Qua nhiều năm, hiện nay tường lửa đã bổ sung thêm khá nhiều vô số những tính năng mới, bao gồm sẽ phân tích sâu đến các gói (Deep Packet Inspection – DPI), phát hiện được sự xâm nhập, ngăn và cũng để kiểm tra những lưu lượng khi được mã hóa. Tường lửa thế hệ tiếp theo sẽ đề cập đến tường lửa khi được tích hợp nhưng với tính năng tiên tiến này.

3. Tường lửa dựa trên proxy (Proxy-based firewall)

Các tường lửa này được hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và với những nguồn của dữ liệu đó. Tất cả với lưu lượng để có thể truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm để bảo vệ máy khách sẽ khỏi tiếp xúc cùng với mối đe dọa bằng cách sẽ che giấu về danh tính của người yêu cầu đến thông tin ban đầu.

4. Tường lửa ứng dụng web (Web application firewall – WAF)

Các tường lửa khi được sử dụng đến cho các ứng dụng cụ thể thay vì được đặt trên một điểm vào khi hoặc ra của một mạng lưới rộng hơn. Trong khi mỗi tường lửa dựa trên proxy sẽ thường được bảo vệ máy khách người dùng cuối, thì với tường lửa ứng dụng web sẽ bảo vệ đến máy chủ ứng dụng.

5. Phần cứng tường lửa

Phần cứng tường lửa sẽ thường đó như là một máy chủ đơn giản để có thể hoạt động như một router lọc lưu lượng để có thể truy cập và chạy phần mềm tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và với những điểm kết nối của nhà cung cấp đến dịch vụ Internet. Một doanh nghiệp khi có thể triển khai đến hàng chục những tường lửa vật lý ngay trong một trung tâm dữ liệu. Người dùng sẽ cần xác định đến dung lượng thông qua mà họ sẽ cần có tường lửa hỗ trợ khi được dựa trên kích thước về cơ sở người dùng và về cả những tốc độ kết nối của Internet.

6. Phần mềm tường lửa firewall

Thông thường mỗi khi người dùng cuối sẽ triển khai đến nhiều điểm cuối phần cứng tường lửa và cùng với hệ thống phần mềm tường lửa trung tâm để có thể quản lý đến việc triển khai. Hệ thống trung tâm này sẽ là nơi các chính sách và với những tính năng được cấu hình, nơi sẽ có thể thực hiện được những phân tích và với sự phản hồi lại các mối đe dọa.

7. Kiểm tra trạng thái

Đây là một chức năng của tường lửa cơ bản trong đó sẽ có những thiết bị chặn đến những lưu lượng truy cập không mong muốn đã biết.

8. Diệt virus

Nhờ vào những bản cập nhật của các mối đe dọa mới nhất mà với mỗi chức năng của tường lửa có thể sẽ phát hiện virus, lỗ hổng khi đã biết trong những lưu lượng mạng, từ đó cũng sẽ bảo vệ được chúng ra khỏi những mối nguy hại này.

9. Hệ thống phòng chống các xâm nhập (Intrusion Prevention Systems – IPS)

Lớp bảo mật này có thể được triển khai như là một sản phẩm độc lập hay được tích hợp vào trong tường lửa thế hệ tiếp theo. Trong khi các công nghệ tường lửa cơ bản xác định và chặn đi các loại lưu lượng mạng nhất định, các hệ thống IPS sử dụng rất nhiều biện pháp bảo mật chi tiết hơn như là truy tìm chữ ký, phát hiện các bất thường để ngăn chặn các mối đe dọa không như mong muốn xâm nhập vào mạng công ty.

10. Phân tích sâu các gói (DPI)

DPI có thể đó sẽ là một phần hoặc đang được sử dụng để có thể kết hợp với hệ thống IPS, nhưng nó lại đang trở thành một tính năng quan trọng của tường lửa thế hệ tiếp theo vì với những khả năng phân tích lưu lượng đến việc truy cập chi tiết, đặc biệt như với là những tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể đang được sử dụng để có thể theo dõi được những lưu lượng gửi đi để đảm bảo đến thông tin nhạy cảm không rời khỏi mạng công ty, công nghệ được gọi là phải ngăn chặn mất dữ liệu (Data Loss Prevention – DLP).

11. Kiểm tra SSL

Kiểm tra về tầng ổ bảo mật (SSL) đang được sử dụng để có thể kiểm tra về lưu lượng được mã hóa xem như sẽ có đến những mối đe dọa không. Khi ngày càng có nhiều lưu lượng đã được mã hóa, kiểm tra về SSL trở thành một phần quan trọng của những công nghệ DPI khi đang được triển khai ngay trong tường lửa của thế hệ mới. Kiểm tra SSL hoạt động như một bufer để giải mã hoá được những lưu lượng trước khi nó đãđược chuyển đến mọi địa điểm cuối để kiểm tra.

12. Sandboxing

Sandboxing là một trong những tính năng hiện nay đang mới được triển khai ngay trong tường lửa với những thế hệ tiếp theo, đề cập đến những khả năng của tường lửa đó để nhận được những lưu lượng hoặc với những mã khi không xác định nhất định và chạy nó trong những môi trường để thử nghiệm để có thể xác định xem nó sẽ có vấn đề gì hay không.

Kết luận

Nhìn chung, khi những người dùng Windows 7, 8/8.1, 10 và Vista có thể sẽ bớt lo lắng đôi chút bởi khi đã có firewall tích hợp sẵn để có thể thực hiện được công việc. Tuy nhiên, như đã được đề cập ngay bên trên, người dùng Windows XP đang được khuyến cáo nên cài đặt đến những phần mềm diệt virus thay thế. Trong tất cả trường hợp, người dùng nên thường xuyên kiểm tra “hàng phòng ngự” của mình để có thể đảm bảo được chúng luôn làm việc tốt.

Trên đây, HKC đã chia sẻ tổng quan kiến thức về tường lửa firewall . Nếu có bất kỳ thắc mắc hoặc ý kiến đóng góp thì hãy liên hệ đến Hotline HKC : 0343 88 44 66 bạn nhé !

Bạn có thể ghé tham khảo thêm các sản phẩm và dịch vụ của HKC tại fanpage HKC