Firewall là gì? Tổng quan về Firewall
Internet hiện đang là cổng thông tin rộng lớn mà ở đó bạn sẽ tìm hiểu và thu về được rất nhiều tin tức, thông tin, tài liệu quan trọng cùng với đó là mạng xã hội giao tiếp quý giá. Tuy nhiên ở đó cũng có rất nhiều kẻ xấu lợi dụng điều đó mà muốn đánh cắp thông tin hay có ý đồ xấu muốn truy cập vào máy tính của bạn. Nhưng để thực hiện được điều đó trước hết phải vượt qua một lớp lá chắn bảo vệ vô hình mang tên Firewall. Vậy Firewall là gì? Hãy cùng Xosomienbaczone.com tìm hiểu Tổng quan về Firewall nhé!
Firewall là gì?
Firewall hay còn được gọi là Tường lừa - là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhâp không mong muốn vào hệ thống. Firewal sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Firewall thường được kích hoạt tự động, Xosomienbaczone.com sẽ chỉ cho các bạn cách kiểm tra xem máy tính đã bật tường lửa chưa.
Các bạn kích vào Start (Windows) → tìm Control Panel. Thông thường Control Panel sẽ hiển thị dưới dạng tóm tắt, để hiện thỉ đủ các chức năng tìm kiếm các bạn di chuột vào “View by” chọn “Large icons”. Khi đó các bạn dễ dàng nhìn thấy biểu tượng của Firewall/Tường lửa.
Các bạn kích vào “Windows Defender Firewall” để kiểm tra. Nếu hiện “On” tức là máy tính của bạn đã kích hoạt tường lửa.
Tổng quan về Firewall
Bất kì máy nào sử dụng Internet cũng cần có Firewall, nó giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng. Việc có một “người bảo vệ” như vậy để giám sát mọi việc xảy ra rất quan trọng bởi 2 lý do:
- Thứ nhất, bất kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với Internet.
- Thứ hai, mỗi máy tính trực tuyến lại có một chữ ký điện tử riêng, được gọi là Internet Protocol address (hay còn gọi là địa chỉ IP): Nếu không có firewall, nó chẳng khác gì chuyện bạn mở cửa và đợi kẻ trộm vào.
Một Firewall được cấu hình chính xác sẽ ngăn chặn điều này xảy ra và giúp máy tính “ẩn” một cách hiệu quả, cho phép người dùng thoải mái thưởng thức những gì thế giới trực tuyến mang lại. Firewall không giống chương trình diệt virus. Thay vào đó, nó làm việc cùng với những công cụ này nhằm đảm bảo rằng máy tính được bảo vệ từ hầu hết các mối tấn công nguy hại phổ biến. Mọi Firewall đều phải có ít nhất hai giao tiếp mạng, một cho mạng mà nó bảo vệ, một cho mạng bên ngoài. Firewall có thể là gateway hoặc điểm nối liền giữa hai mạng, thường là một mạng riêng và một mạng công cộng như là Internet. Các firewall đầu tiên là các router đơn giản.
Chức năng của Firewall
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet.
- Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.
- Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong.
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
- Kiểm soát người sử dụng và việc truy cập của người sử dụng.
- Kiểm soát nội dung thông tin lưu chuyển trên mạng.
Một Firewall sẽ kiểm tra tất cả các luồng thông tin giữa hai mạng để xem nó có đạt chuẩn hay không. Nếu nó đạt, nó được định tuyến giữa các mạng, ngược lại nếu không đạt firewall sẽ hủy. Một bộ lọc firewall lọc cả lưu lượng ra lẫn lưu lượng vào. Nó cũng có thể quản lý việc truy cập từ bên ngoài vào nguồn tài nguyên mạng bên trong. Nó có thể được sử dụng để ghi lại tất cả các cố gắng để vào mạng riêng và đưa ra cảnh báo nhanh chóng khi kẻ thù hoặc kẻ không được phân quyền đột nhập. Firewall có thể lọc các gói dựa vào địa chỉ nguồn, địa chỉ đích và số cổng của chúng. Điều này được gọi là lọc địa chỉ. Firewall cũng có thể lọc các loại đặc biệt của lưu lượng mạng. Điều này gọi là lọc giao thức bởi vì việc ra quyết định cho chuyển tiếp hoặc từ chối lưu lượng phụ thuộc vào giao thức được sử dụng.
Một số Firewall có chức năng thú vị và cao cấp, đánh lừa được những kẻ xâm nhập rằng họ đã phá vỡ được hệ thống an toàn. Về cơ bản, nó phát hiện sự tấn công và tiếp quản nó, dẫn dắt kẻ tấn công đi theo bằng tiếp cận “nhà phản chiếu” (hall of mirrors). Nếu kẻ tấn công tin rằng họ đã vào được một phần của hệ thống và có thể truy cập xa hơn, các hoạt động của kẻ tấn công có thể được ghi lại và theo dõi. Nếu có thể giữ kẻ phá hoại trong một thời gian, người quản trị có thể lần theo dấu vết của họ. Ví dụ, có thể dùng lệnh finger để theo vết kẻ tấn công hoặc tạo tập tin “bẫy mồi” để họ phải mất thời gian truyền lâu, sau đó theo vết việc truyền tập tin về nơi của kẻ tấn công qua kết nối Internet.
Ưu điểm và hạn chế của Firewall
Ưu điểm:
- Bảo vệ hệ thống bởi các tấn công (bên trong, bên ngoài).
- Lọc kết nối dựa trên nội dung dữ liệu.
- Thực thi NAT.
- Kết hợp được với hệ thống IDS/IPS.
- Thành phần trong giải pháp phòng thủ theo chiều sâu.
Hạn chế:
- Các tấn công ở lớp ứng dụng có thể bị bỏ qua.
- Các kết nối: Dial-up, VPN có thể vượt firewall.
- Quản lý vận hành tương đối phức tạp.
- Tồn tại các điểm yếu nội tại.
- Ảnh hưởng đến tốc độ kết nối.
Đối với người sử dụng, thì Windows Firewall có thể vẫn không đủ bởi nó không chặn những kết nối từ bên ngoài. Vậy nếu có malware nào đó tìm được cách xâm nhập vào máy tính, chẳng có cách nào để ngăn chặn hoạt động phá hoại của nó. Xosomienbaczone.com khuyên bạn nên tải thêm phần mềm Firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng Firewall của Windows.
Với những thông tin trên có lẽ bạn cũng đã hiểu được đôi chút về Firewall, chức năng cũng như ưu nhược điểm của nó. Nếu thấy bài viết hữu ích thì hãy chia sẻ kiến thức cho mọi người. Cảm ơn các bạn đã theo dõi!