Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, khi chúng ta truy cập vào trang web Quantrimang.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.
Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.
Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.
Để xem cách Windows XP thực hiện như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi có hộp thoại xuất hiện, kích vào thẻ Exceptions ở top trên cùng để xem những phần mềm được phép nhận kết nối tới – nó giống như bao gồm những thứ như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như Dropbox.
Người dùng Windows Vista và Windows 7 sẽ phải kích vào Start → Control Panel → System and Security (hoặc Security trong Vista) → Windows Firewall. Khi có cửa sổ xuất hiện, kích vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái (Vista là Allow a program through Windows Firewall) để xem những phần mềm được phép giao tiếp qua firewall.
Nhìn chung, Windows tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi bạn cần đến mỗi khi muốn thay đổi điều gì đó.
Có những loại tường lửa nào?
Có 5 loại tường lửa, tùy thuộc vào phương thức hoạt động và tính năng của chúng. Chúng bao gồm bộ lọc gói, cổng vòng (circuit gateway), cổng ứng dụng (application-level gateway), tường lửa kiểm tra trạng thái và tường lửa thế hệ tiếp theo.
1. Bộ lọc gói
Tường lửa ban đầu chỉ đọc dữ liệu tiêu đề gói, như địa chỉ nguồn và địa chỉ đích. Một hành động sau đó có thể được thực hiện dựa trên thông tin thu được. Điều này hiệu quả và nhanh chóng nhưng có thể dễ bị tấn công theo một số cách.
Ví dụ, các cuộc tấn công giả mạo có thể rất hiệu quả đối với bộ lọc gói. Các phiên bản nâng cao của tường lửa lọc gói giữ dữ liệu về các gói trong bộ nhớ và có thể thay đổi hành vi của chúng dựa trên những sự kiện mạng. Chúng tương ứng được gọi là tường lửa "trạng thái" và "động".
2. Cổng vòng (circuit gateway)
Cổng vòng không chỉ xử lý dữ liệu tiêu đề gói. Chúng cũng cố gắng đảm bảo rằng một gói chuyển tiếp kết nối là hợp lệ. Để làm điều này, cổng vòng chú ý đến dữ liệu gói và tìm kiếm các thay đổi, chẳng hạn như địa chỉ IP nguồn bất thường hoặc cổng đích. Nếu một kết nối được xác định là không hợp lệ, nó có thể bị đóng. Các tường lửa này cũng tự động từ chối thông tin không được người dùng yêu cầu cụ thể bên trong tường lửa.
3. Cổng ứng dụng (ALG)
Những tường lửa này có cùng các thuộc tính giống như cổng vòng. Tuy nhiên, chúng nghiên cứu sâu hơn về thông tin được gửi qua tường lửa và xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể. Ví dụ, một cổng ứng dụng có thể xem xét các gói mang lưu lượng truy cập web và xác định lưu lượng truy cập đến từ những trang nào. Tường lửa sau đó có thể chặn dữ liệu từ các trang web nhất định nếu người quản trị muốn.
4. Tường lửa kiểm tra trạng thái
Tường lửa kiểm tra trạng thái giám sát trạng thái của kết nối mạng đang hoạt động và lưu lượng truy cập qua một mạng cụ thể. Nó cũng phân tích các gói dữ liệu đến, nguồn, địa chỉ IP và cổng của chúng để tìm các mối đe dọa và rủi ro trên không gian mạng
5. Tường lửa thế hệ tiếp theo (NGFW)
Loại tường lửa mới nhất, tường lửa thế hệ tiếp theo, kết hợp tất cả các tính năng của những loại tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ khỏi những cuộc tấn công bên trong và bên ngoài.
Tại sao tường lửa lại quan trọng?
Bảo vệ hệ thống khỏi bị hack
Khi ai đó cố gắng hack vào mạng của bạn, tường lửa sẽ nhận thấy điều gì đó đáng ngờ dựa trên các quy tắc bảo mật. Nếu không có tường lửa, tin tặc có thể đột nhập ngay mà không có bất kỳ rào cản nào để ngăn chặn chúng. Ngay cả những người có thói quen duyệt web an toàn nhất vẫn có thể gặp rủi ro. Một quảng cáo độc hại đơn giản trên trang web yêu thích của bạn cũng đủ để tin tặc xâm nhập.
Rất có thể, bạn không biết có bao nhiêu lần thử xảy ra mỗi ngày khi mình duyệt web. Thành thật mà nói, nhiều người thậm chí còn không muốn biết. Chỉ là chúng ta cảm thấy an toàn hơn khi biết rằng một trong những lợi ích chính của tường lửa là ngăn chặn truy cập trái phép ẩn phía sau.
Hạn chế virus
Cũng giống như khi hack, tường lửa được thiết kế để hạn chế virus. Đương nhiên, không có tường lửa nào có thể giúp bạn an toàn 100% trước virus hoặc tin tặc, nhưng nó sẽ giảm đáng kể rủi ro cho bạn. Tường lửa kiểm soát những ai và thậm chí cả những gì truy cập vào mạng của bạn, từ đó ngăn chặn virus. Các quy tắc bảo mật được thiết kế để nhận dạng những virus đã biết để chặn chúng với tư cách lưu lượng truy cập không mong muốn.
Phần mềm diệt virus của bạn hoạt động cùng với tường lửa để bảo vệ bạn hơn nữa. Ví dụ, nếu bạn chọn tải xuống một tệp từ một trang web đáng tin cậy, nhưng tệp đó bị nhiễm, tường lửa có thể không phát hiện được. Hãy quét tệp đó bằng phần mềm diệt virus trước khi mở và tệp đó sẽ bị chặn.
Kiểm soát quyền truy cập vào mạng
Nói về việc kiểm soát quyền truy cập, tường lửa làm tốt nhất là kiểm soát quyền truy cập mạng. Đối với tường lửa toàn mạng, mọi thiết bị đều được bảo vệ. Tường lửa liên tục giám sát lưu lượng truy cập của bạn và chỉ cho phép những gì phù hợp với quy tắc của nó. Điểm tốt là bạn cũng có thể phân tích lưu lượng truy cập đó và thêm nhiều quy tắc hơn nếu cần.
Thêm quy tắc vào tường lửa Windows.
Ví dụ, doanh nghiệp có thể chặn các thiết bị không xác định truy cập vào mạng. Người làm việc từ xa sẽ cần phải phê duyệt thủ công thiết bị của họ và thêm vào whitelist của tường lửa.
Windows Firewall thôi có đủ không?
Đối với người dùng XP, Windows Firewall có thể vẫn không đủ bởi nó không chặn những kết nối từ bên ngoài. Vậy nên, nếu có malware nào đó tìm được cách xâm nhập vào máy tính, chẳng có cách nào để ngăn chặn hoạt động phá hoại của nó. Chúng tôi khuyên người dùng nên download phần mềm firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows XP.
Firewall của Windows Vista và Windows 7 không chịu những vấn đề tương tự. Ngay cả như vậy, chúng tôi vẫn khuyến cáo người dùng kích hoạt firewall phần cứng được tích hợp sẵn trong router – thiết bị được dùng để kết nối với Internet. Firewall phần cứng được thiết kế nhằm cách ly những mối nguy hại ở bên ngoài và bảo vệ tất cả các thiết bị, máy tính kết nối tới mạng gia đình.
Tùy thuộc vào từng loại router, nhưng hầu hết chúng đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Tìm địa chỉ bằng cách kiểm tra sách hướng dẫn. Ví dụ, với BT Infinity Home Hub, gõ vào thanh địa chỉ của trình duyệt, hoặc sử dụng địa chỉ IP như ).
Đăng nhập vào bảng quản lý của router với tên và mật khẩu đã tạo ở lần thiết lập đầu tiên. Tiếp theo, tham khảo file hỗ trợ của router để tìm kiếm cài đặt firewall: đối với một BT Home Hub, dưới mục Settings → Advanced Settings → Port Forwarding.
Ở mẫu thử của chúng tôi, hardware firewall được thiết lập để cho phép các kết nối đi ra và chặn tất cả các lưu lượng đến không hợp pháp. Kích vào Supported Applications sẽ hiển thị nó được thiết lập tự động để quản lý những phần mềm và trò chơi cần truy cập Internet để có thể làm việc.
Những tùy chọn triển khai tường lửa
Những tiến bộ trong công nghệ tường lửa đã tạo ra các tùy chọn triển khai tường lửa trong thập kỷ qua. Có nhiều tùy chọn cho người dùng cuối, chúng bao gồm những tùy chọn sau:
Tường lửa có trạng thái (Stateful firewall)
Khi tường lửa được tạo ra lần đầu tiên, chúng không có trạng thái, nghĩa là phần cứng mà lưu lượng truy cập đi qua trong khi được kiểm tra sẽ theo dõi từng gói lưu lượng mạng riêng và chặn hoặc cho phép nó.
Bắt đầu từ giữa đến cuối những năm 1990, những tiến bộ đầu tiên về tường lửa đã được ra đời. Tường lửa có trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn. Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập đến người dùng cụ thể trong khi chặn lượng truy cập tương tự đến người dùng khác.
Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)
Qua nhiều năm tường lửa đã bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu các gói (Deep Packet Inspection - DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa. Tường lửa thế hệ tiếp theo đề cập đến tường lửa được tích hợp nhưng tính năng tiên tiến này.
Tường lửa dựa trên proxy (Proxy-based firewall)
Các tường lửa này hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và nguồn của dữ liệu đó. Tất cả lưu lượng truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính của người yêu cầu thông tin ban đầu.
Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.
Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.
Để xem cách Windows XP thực hiện như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi có hộp thoại xuất hiện, kích vào thẻ Exceptions ở top trên cùng để xem những phần mềm được phép nhận kết nối tới – nó giống như bao gồm những thứ như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như Dropbox.
Người dùng Windows Vista và Windows 7 sẽ phải kích vào Start → Control Panel → System and Security (hoặc Security trong Vista) → Windows Firewall. Khi có cửa sổ xuất hiện, kích vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái (Vista là Allow a program through Windows Firewall) để xem những phần mềm được phép giao tiếp qua firewall.
Nhìn chung, Windows tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi bạn cần đến mỗi khi muốn thay đổi điều gì đó.
Có những loại tường lửa nào?
Có 5 loại tường lửa, tùy thuộc vào phương thức hoạt động và tính năng của chúng. Chúng bao gồm bộ lọc gói, cổng vòng (circuit gateway), cổng ứng dụng (application-level gateway), tường lửa kiểm tra trạng thái và tường lửa thế hệ tiếp theo.
1. Bộ lọc gói
Tường lửa ban đầu chỉ đọc dữ liệu tiêu đề gói, như địa chỉ nguồn và địa chỉ đích. Một hành động sau đó có thể được thực hiện dựa trên thông tin thu được. Điều này hiệu quả và nhanh chóng nhưng có thể dễ bị tấn công theo một số cách.
Ví dụ, các cuộc tấn công giả mạo có thể rất hiệu quả đối với bộ lọc gói. Các phiên bản nâng cao của tường lửa lọc gói giữ dữ liệu về các gói trong bộ nhớ và có thể thay đổi hành vi của chúng dựa trên những sự kiện mạng. Chúng tương ứng được gọi là tường lửa "trạng thái" và "động".
2. Cổng vòng (circuit gateway)
Cổng vòng không chỉ xử lý dữ liệu tiêu đề gói. Chúng cũng cố gắng đảm bảo rằng một gói chuyển tiếp kết nối là hợp lệ. Để làm điều này, cổng vòng chú ý đến dữ liệu gói và tìm kiếm các thay đổi, chẳng hạn như địa chỉ IP nguồn bất thường hoặc cổng đích. Nếu một kết nối được xác định là không hợp lệ, nó có thể bị đóng. Các tường lửa này cũng tự động từ chối thông tin không được người dùng yêu cầu cụ thể bên trong tường lửa.
3. Cổng ứng dụng (ALG)
Những tường lửa này có cùng các thuộc tính giống như cổng vòng. Tuy nhiên, chúng nghiên cứu sâu hơn về thông tin được gửi qua tường lửa và xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể. Ví dụ, một cổng ứng dụng có thể xem xét các gói mang lưu lượng truy cập web và xác định lưu lượng truy cập đến từ những trang nào. Tường lửa sau đó có thể chặn dữ liệu từ các trang web nhất định nếu người quản trị muốn.
4. Tường lửa kiểm tra trạng thái
Tường lửa kiểm tra trạng thái giám sát trạng thái của kết nối mạng đang hoạt động và lưu lượng truy cập qua một mạng cụ thể. Nó cũng phân tích các gói dữ liệu đến, nguồn, địa chỉ IP và cổng của chúng để tìm các mối đe dọa và rủi ro trên không gian mạng
5. Tường lửa thế hệ tiếp theo (NGFW)
Loại tường lửa mới nhất, tường lửa thế hệ tiếp theo, kết hợp tất cả các tính năng của những loại tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ khỏi những cuộc tấn công bên trong và bên ngoài.
Tại sao tường lửa lại quan trọng?
Bảo vệ hệ thống khỏi bị hack
Khi ai đó cố gắng hack vào mạng của bạn, tường lửa sẽ nhận thấy điều gì đó đáng ngờ dựa trên các quy tắc bảo mật. Nếu không có tường lửa, tin tặc có thể đột nhập ngay mà không có bất kỳ rào cản nào để ngăn chặn chúng. Ngay cả những người có thói quen duyệt web an toàn nhất vẫn có thể gặp rủi ro. Một quảng cáo độc hại đơn giản trên trang web yêu thích của bạn cũng đủ để tin tặc xâm nhập.
Rất có thể, bạn không biết có bao nhiêu lần thử xảy ra mỗi ngày khi mình duyệt web. Thành thật mà nói, nhiều người thậm chí còn không muốn biết. Chỉ là chúng ta cảm thấy an toàn hơn khi biết rằng một trong những lợi ích chính của tường lửa là ngăn chặn truy cập trái phép ẩn phía sau.
Hạn chế virus
Cũng giống như khi hack, tường lửa được thiết kế để hạn chế virus. Đương nhiên, không có tường lửa nào có thể giúp bạn an toàn 100% trước virus hoặc tin tặc, nhưng nó sẽ giảm đáng kể rủi ro cho bạn. Tường lửa kiểm soát những ai và thậm chí cả những gì truy cập vào mạng của bạn, từ đó ngăn chặn virus. Các quy tắc bảo mật được thiết kế để nhận dạng những virus đã biết để chặn chúng với tư cách lưu lượng truy cập không mong muốn.
Phần mềm diệt virus của bạn hoạt động cùng với tường lửa để bảo vệ bạn hơn nữa. Ví dụ, nếu bạn chọn tải xuống một tệp từ một trang web đáng tin cậy, nhưng tệp đó bị nhiễm, tường lửa có thể không phát hiện được. Hãy quét tệp đó bằng phần mềm diệt virus trước khi mở và tệp đó sẽ bị chặn.
Kiểm soát quyền truy cập vào mạng
Nói về việc kiểm soát quyền truy cập, tường lửa làm tốt nhất là kiểm soát quyền truy cập mạng. Đối với tường lửa toàn mạng, mọi thiết bị đều được bảo vệ. Tường lửa liên tục giám sát lưu lượng truy cập của bạn và chỉ cho phép những gì phù hợp với quy tắc của nó. Điểm tốt là bạn cũng có thể phân tích lưu lượng truy cập đó và thêm nhiều quy tắc hơn nếu cần.
Thêm quy tắc vào tường lửa Windows.
Ví dụ, doanh nghiệp có thể chặn các thiết bị không xác định truy cập vào mạng. Người làm việc từ xa sẽ cần phải phê duyệt thủ công thiết bị của họ và thêm vào whitelist của tường lửa.
Windows Firewall thôi có đủ không?
Đối với người dùng XP, Windows Firewall có thể vẫn không đủ bởi nó không chặn những kết nối từ bên ngoài. Vậy nên, nếu có malware nào đó tìm được cách xâm nhập vào máy tính, chẳng có cách nào để ngăn chặn hoạt động phá hoại của nó. Chúng tôi khuyên người dùng nên download phần mềm firewall miễn phí nào đó và cài đặt nó để sử dụng song song cùng firewall của Windows XP.
Firewall của Windows Vista và Windows 7 không chịu những vấn đề tương tự. Ngay cả như vậy, chúng tôi vẫn khuyến cáo người dùng kích hoạt firewall phần cứng được tích hợp sẵn trong router – thiết bị được dùng để kết nối với Internet. Firewall phần cứng được thiết kế nhằm cách ly những mối nguy hại ở bên ngoài và bảo vệ tất cả các thiết bị, máy tính kết nối tới mạng gia đình.
Tùy thuộc vào từng loại router, nhưng hầu hết chúng đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web. Tìm địa chỉ bằng cách kiểm tra sách hướng dẫn. Ví dụ, với BT Infinity Home Hub, gõ vào thanh địa chỉ của trình duyệt, hoặc sử dụng địa chỉ IP như ).
Đăng nhập vào bảng quản lý của router với tên và mật khẩu đã tạo ở lần thiết lập đầu tiên. Tiếp theo, tham khảo file hỗ trợ của router để tìm kiếm cài đặt firewall: đối với một BT Home Hub, dưới mục Settings → Advanced Settings → Port Forwarding.
Ở mẫu thử của chúng tôi, hardware firewall được thiết lập để cho phép các kết nối đi ra và chặn tất cả các lưu lượng đến không hợp pháp. Kích vào Supported Applications sẽ hiển thị nó được thiết lập tự động để quản lý những phần mềm và trò chơi cần truy cập Internet để có thể làm việc.
Những tùy chọn triển khai tường lửa
Những tiến bộ trong công nghệ tường lửa đã tạo ra các tùy chọn triển khai tường lửa trong thập kỷ qua. Có nhiều tùy chọn cho người dùng cuối, chúng bao gồm những tùy chọn sau:
Tường lửa có trạng thái (Stateful firewall)
Khi tường lửa được tạo ra lần đầu tiên, chúng không có trạng thái, nghĩa là phần cứng mà lưu lượng truy cập đi qua trong khi được kiểm tra sẽ theo dõi từng gói lưu lượng mạng riêng và chặn hoặc cho phép nó.
Bắt đầu từ giữa đến cuối những năm 1990, những tiến bộ đầu tiên về tường lửa đã được ra đời. Tường lửa có trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn. Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập đến người dùng cụ thể trong khi chặn lượng truy cập tương tự đến người dùng khác.
Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)
Qua nhiều năm tường lửa đã bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu các gói (Deep Packet Inspection - DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa. Tường lửa thế hệ tiếp theo đề cập đến tường lửa được tích hợp nhưng tính năng tiên tiến này.
Tường lửa dựa trên proxy (Proxy-based firewall)
Các tường lửa này hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và nguồn của dữ liệu đó. Tất cả lưu lượng truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính của người yêu cầu thông tin ban đầu.
Bài viết liên quan
Bài viết mới