Có thể thấy Internet không còn là điều gì quá lạ lẫm với chúng ta. Internet – một mỏ thông tin đa dạng, giúp kết nối mọi người lại với nhau bất kể không gian và thơi gian. Nhưng không phải lúc nào Internet cũng “thân thiện” và hữu dụng như chúng ta thường thấy. Ở đâu đó vẫn có những kẻ ẩn nấp, rình rập với mưu  đồ xâm nhập vào những máy tính hay thiết bị được kết nối Internet. Với các thông tin những vụ tấn công mạng quy mô lớn ngày càng nhiều trong cuộc sống hiện đại ngày nay, vấn đề an ninh mạng hay bảo mật máy tính ngày nay ngày càng trở nên “nóng” và cấp thiết hơn bao giờ hết. Bên cạnh các phần mềm diệt virus, các cổng giao tiếp trong hệ thống thì chúng ta không thể không nhắc đến thuật ngữ “ tường lửa – Firewall”.

Vậy tường lửa – Firewall là gì? Có mấy loại tường lửa? Nhiệm vụ của tường lửa? Tường lửa hoạt động như thế nào? Những điểm hạn chế của tường lửa?… Hôm nay, Team HKC sẽ giúp các bạn tìm hiểu thêm về “Tường lửa – Friewall”

Tường lửa – Firewall là gì?

Tường lửa – Firewall là thuật ngữ chuyên ngành  mạng máy tính  nó thể hiện một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập của một số truy cập không mong muốn vào hệ thống của các cá nhân, tố chức, doanh nghiệp , cơ quan chính phủ

Tường lửa là một thiết bị phần cứng , phần mềm  hoặc là cả 2 kết hợp với nhau , và  hoạt động trong môi trường mạng nội bộ  làm 1 rào chắn  để ngăn chặn  một số liên lạc bị cấm bởi các chính sách.

Có mấy loại Firewall?

Firewall thì được chia ra làm 2 loại đó là: Personal firewall và Network firewall.

Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC…

Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.

Chức năng và nhiệm vụ của Tường lừa – Firewall

Chức năng chính của Tường Lửa – Firewall  là kiểm soát luồng thông tin  giữa môi trường intranet và internet. Thiết lập cơ chế điều khiển dòng thông tin  giữa mạng bên trong và mạng internet.

• Cho phép hoăc cấm các dịch vụ truy cập ra ngoài.
• Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
• Theo dõi luồng dữ liệu giữ môi trường intranet và internet .
• Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập.
• Kiểm soát người dùng và việc truy cập của người dùng.
• Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng.
• Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức
• Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản trị

Một số Firewall có chức năng cao cấp như : đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã hack thành công vào hệ thống , nhưng thật chất là ngầm theo dõi và ghi lại sự hoạt động đó.

Nhiệm vụ của tường lửa – Firewall

• Bảo vệ thông tin : bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ, tài nguyên hệ thống. Giúp cho doanh nghiệp, tổ chức an toàn thông tin .
• Phòng thủ các cuôc tấn công: Ngoài việc bảo vệ  các thông tin từ bên trong hệ thống, Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài  như :

Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài khoản và password của người quản trị . Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên.

Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải trên hệ thống mạng  thì firewall có khả năng phát hiện và ngăn chặn các chương trinh đó.

Ngoài ra, Tường Lửa – Firewall còn có nhiều chức năng khác kiểm tra ,lọc các  lưu lượng vào/ ra hệ thống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngoài vào hệ thống mạng.

Tường lửa – Firewall hoạt động như thế nào?

Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.

Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.

Những mặc hạn chế của  tường lửa – Firewall

Bên cạnh những chức năng hữu ích mà tường lửa – Firewall cung cấp cho người dùng thì cũng không thể tránh khỏi những mặc hạn chế của nó.

• Tường lửa – Firewall không thể bảo vệ các mối nguy hiểm từ bên trong nội bộ. Tác hại thì khỏi cần nói các bạn cũng đã biết, nếu một ai trong công ty có ý đồ xấu, muốn phá hoại thì Firewall cũng đành bó tay.
• Tường lửa – Firewall không có đủ thông minh để có thể đọc và hiểu từng loại thông tin và tất nhiên là nó không thể biết được đâu là nội dung tốt và đâu là nội dung xấu. Mà đơn thuần Firewall chỉ hỗ trợ chúng ta ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn như­ng phải xác định rõ các thông số địa chỉ.
• Tường lửa – Firewall không thể ngăn chặn các cuộc tấn công nếu như cuộc tấn công đó không “đi qua” nó. Ví dụ cụ thể đó là Firewall không thể chống lại một cuộc tấn công từ một đư­ờng dial-up, hoặc là sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm.
• Tường lửa – Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số ứng dụng hay phần mềm.. đ­ược chuyển qua th­ư điện tử (ví dụ như Gmail, Yahoo mail…), nó có thể v­ượt qua Firewall vào trong mạng được bảo vệ.

Tường lửa – Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu đ­ược chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu để có thể thoát khỏi khả năng kiểm soát của firewall. Tuy nhiên, chúng ta không thể phủ nhận một điều rằng Firewall vẫn là giải pháp hữu hiệu đư­ợc áp dụng khá rộng rãi hiện nay.

KẾT LUẬN

Với những thông tin về tường lửa – Firewall mà Team HKC đã cung cấp ở trên, hy vọng các bạn sẽ hiểu rõ hơn về tường lửa – Firewal và những gì hữu ích mà nó mang lại. Đồng thời giúp bạn có được những lưu ý cần thiết khi truy cập Internet.

Đừng ngần ngại hãy liên hệ ngay cho HKC qua số:  0966.967.935 Bảo Trân  luôn sẳn sàng lắng nghe và tư vấn miễn phí cho các bạn. Email: nnbtran@hkc.vn