Tưởng lửa firewall là gì?

Tất cả các kết nối tốc độ cao đều có những hạn chế riêng của nó, chính những tính năng kết nối tốc độ cao cũng là lý do khiến nó trở nên dễ bị tổn thương hơn. Đồng nghĩa với việc kẻ xâm nhập dễ dàng phát hiện ra máy của bạn và bạn sẽ dễ bị tấn công. Nhằm nâng cao tính bảo mật thì hiện nay một trong những hệ thống khá phổ biến đó chính là tường lửa.

I. Tưởng lửa là gì

Firewall (Tường lửa) là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.

Tường lửa thường được phân loại thành Tường lửa mạng hay tường lửa dựa trên máy chủ.

• Tường lửa mạng lọc lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng mạng.
• Tường lửa dựa trên máy chủ chạy trên máy tính chủ và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó.

Chúng là một chương trình phần mềm ngăn chặn truy cập trái phép vào Network hoặc từ Private Network. Firewall được sử dụng để tăng cường bảo mật cho máy tính khi kết nối với mạng LAN, Internet,… Và thường dùng với mục đích kiểm duyệt Internet.

II. Phân loại tường lửa

Có 2 loại chính đó là: Internal Firewall (tường lửa cá nhân) và System Firewall (tường lửa hệ thống):

• Internal firewall (tường lửa cá nhân)

Theo một cách dễ hiểu thì loại này thường được đặt trên hệ thống hay máy tính cá nhân với chức năng chủ yếu là ngăn chặn trái phép từ máy tính này sang máy tính khác trong cùng một mạng. Bạn cũng có thể dùng những công dụng của những phần mềm tường lửa có sẵn trong Windows, Linux hay các phần mềm của các hãng bảo mật như Comodo, Symantec, Kaspersky Internet Security, Endpoint Protection,…

• System firewall (hệ thống tường lửa) thì có công dụng ngăn chặn việc truy cập trái phép giữa các phân vùng mạng trong hệ thống như LAN, WAN, DMZ.

Thường thì tường lửa có thể được xây dựng trên nền cài trên một máy chủ như ISA của Microsoft. Ngoài ra, tường lửa cũng có thể được phần cứng chuyên dụng như Fortigate của Fortinet.

III. Ưu và nhược điểm của tường lửa

Tuy cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, song Firewall vẫn có những mặt hạn chế.

+ Firewall không có khả năng bảo vệ các mối nguy hiểm từ bên trong nội bộ.

+ Firewall chỉ hỗ trợ chúng ta ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.

+ Nó không có khả năng ngăn chặn các cuộc tấn công nếu như cuộc tấn công đó không “đi qua” nó. Ví dụ cụ thể đó là Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc là sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm.

+ Tường lửa không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số ứng dụng hay phần mềm.. được chuyển qua thư điện tử (ví dụ như Gmail, Yahoo mail…), nó có thể vượt qua Firewall vào trong mạng được bảo vệ.

+ Tường lửa không rà quét virus trên các dữ liệu được chuyển qua nó.

Tuy nhiên, chúng ta không thể phủ nhận một điều rằng Firewall vẫn là giải pháp hữu hiệu được áp dụng khá rộng rãi hiện nay.

Xem thêm===>>>Dịch vụ lắp đặt và sửa chữa mạng LAN

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Tư vấn thiết kế thi công mạng lan Uy Tín - Chuyên Nghiệp - Giá cả cạnh tranh

===>>> Gọi ngay Hotline/zalo: 0247.77.99.555 - 0965.271.666

IV. Những tùy chọn triển khai tường lửa

Chúng ta có khá nhiều tùy chọn để triển khai tường lửa, bao gồm:

• Tường lửa có trạng thái (Stateful firewall)

Tường lửa có trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn. Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập đến người dùng cụ thể trong khi chặn lượng truy cập tương tự đến người dùng khác.

• Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)

Tường lửa đã bổ sung thêm vô số tính năng mới, bao gồm phân tích sâu các gói (Deep Packet Inspection - DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa. Tường lửa thế hệ tiếp theo đề cập đến tường lửa được tích hợp nhưng tính năng tiên tiến này.

• Tường lửa dựa trên proxy (Proxy-based firewall)

Tất cả lưu lượng truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính. Nó hoạt động như một cổng kết nối.

• Tường lửa ứng dụng web (Web application firewall - WAF)

Trong khi các tường lửa dựa trên proxy thường bảo vệ máy khách người dùng cuối, thì tường lửa ứng dụng web bảo vệ máy chủ ứng dụng. Tránh các mối đe dọa trên mạng lưới rộng lớn.

• Phần cứng tường lửa

Được coi như một router để lọc lưu lượng truy cập và chạy phần mềm Firewall. Phần cứng tường lửa thường là một máy chủ đơn giản. Những thiết bị này được đặt ở trong mạng công ty, giữa router và điểm kết nối của nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai nhiều tường lửa vật lý trong một trung tâm dữ liệu.

• Phần mềm tường lửa

Hệ thống trung tâm này là nơi các chính sách và tính năng được cấu hình, nơi có thể thực hiện phân tích và phản hồi lại các mối đe dọa.

• Kiểm tra trạng thái

Đây là chức năng tường lửa cơ bản trong đó thiết bị chặn lưu lượng truy cập không mong muốn đã biết máy tính của bạn.

• Diệt virus

Các bản cập nhật các mối đe dọa mới nhất sẽ giúp tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này.

• Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems - IPS)

Khi công nghệ tường lửa cơ bản xác định và chặn các loại lưu lượng mạng nhất định, hệ thống IPS sử dụng nhiều biện pháp bảo mật chi tiết hơn như truy tìm chữ ký, phát hiện bất thường để ngăn chặn các mối đe dọa không mong muốn xâm nhập vào mạng công ty.

• Phân tích sâu các gói (DPI)

DPI có thể là một phần hoặc được sử dụng kết hợp với hệ thống IPS, nó có khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là các tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi để đảm bảo thông tin nhạy cảm không rời khỏi mạng công ty, một công nghệ được gọi là ngăn chặn mất dữ liệu (Data Loss Prevention - DLP).

• Kiểm tra SSL

Kiểm tra tầng ổ bảo mật (SSL) được sử dụng để kiểm tra lưu lượng được mã hóa xem có các mối đe dọa không. Khi ngày càng nhiều lưu lượng được mã hóa, kiểm tra SSL trở thành một phần quan trọng của công nghệ DPI đang được triển khai trong tường lửa thế hệ mới. Kiểm tra SSL hoạt động như một buffer giải mã hóa lưu lượng trước khi nó được chuyển đến địa điểm cuối để kiểm tra.

• Sandboxing

Công dụng của Sandboxing là để nhận lưu lượng hoặc mã không xác định nhất định và chạy nó trong môi trường thử nghiệm để xác định xem nó có vấn đề gì hay không.

V. Cách vượt tường lửa

Các trang web bị chặn nhất là các trang web đen thường rất linh động thay đổi địa chỉ để tránh sự nhận diện hoặc nhanh chóng thông báo địa chỉ mới một cách hạn chế với các đối tượng dùng đã định.

Một trong những cách mà người dùng ở các nước có hệ thống tường lửa ngăn chặn có thể tiếp cận với nội dung bị chặn qua các ngõ khác là:

• Thay đổi địa chỉ Proxy, DNS hoặc qua vùng nhớ đệm (cache) của trang tìm kiếm thông dụng như Google, Yahoo..., hoặc sử dụng phần mềm miễn phí Tor, Freegate. Nói chung người dùng mạng hiểu biết nhiều về máy tính thì sẽ biết nhiều kỹ xảo vượt tường lửa.