17/09/2018, 16:10

Những hiểu biết về tường lửa (Firewall)

Chắc hẳn bạn đã nghe đến khái niệm Firewall – tưởng lửa, vậy thực sự tưởng lửa là gì? và tường lửa có thể giúp chúng ta những việc gì? Những việc mà một Firewall có thể làm? Tưởng lửa cung cấp một màn bảo vệ máy tính, mạng máy tính trước những kẻ tấn công từ bên ngoài bằng cách che chắn ...

Chắc hẳn bạn đã nghe đến khái niệm Firewall – tưởng lửa, vậy thực sự tưởng lửa là gì? và tường lửa có thể giúp chúng ta những việc gì? 

Những việc mà một Firewall có thể làm?

Tưởng lửa cung cấp một màn bảo vệ máy tính, mạng máy tính trước những kẻ tấn công từ bên ngoài bằng cách che chắn trước các truy cập mạng độc hại hoặc không cần thiết, chúng ta có thể hiểu là những truy cập từ những kẻ tấn công từ bên ngoài hay việc truy cập tới các nguồn độc hại từ chính máy tính của bạn. Tường lửa có thể được cấu hình để chặn các dữ liệu từ các vị trí hay chưởng trình, dịch nhất định trong khi vẫn cho phép các dữ liệu cần thiết khác hoạt động bình thường (có thể tham khảo các hiểu biết về tấn công từ chỗi dịch vụ, hay hiểu biết về virus… ).

Loại tường lửa nào là tốt nhất?

Tường lửa được cung cấp dưới dạng phần cứng (bên ngoài) và phần mềm (bên trong). Trong khi khi cả hai đều có các ưu nhược điểm nhất định, việc quyết định sử dụng một tường lửa là quan trọng hơn nhiều so với việc quyết định kiểu mà bạn sử dụng.

Phần cứng (tường lửa cứng): Điển hình của loại tường lửa cứng là các tường lửa mạng, thiết bị này được đặt giữa các máy tính hay giữa mạng máy tính và các thiết bị cung cấp mạng (như cáp mạng hay modern DSL của bạn). Nhiều nhà cung cấp dịch vụ internet (ISP) cũng cung cấp các thiết bị “router” trong đó bao gồm các tính năng như một tưởng lửa cứng. Các loại tường lửa cứng đặc biệt hữu ích cho việc bảo vệ nhiều máy tính. Nếu bạn chỉ có một máy tính phía sau tường lửa, hoặc nếu bạn có thể đảm bảo rằng tất cả các máy tính trong mạng đều được cập nhật tốt các bản vá hay các bản nâng cấp của phần mềm đang sử dụng (bao gồm cả hệ điều hành) và sự đảm bảo về việc chống lại sự lây nhiễm của virus, malware… hay là việc bạn sử dụng một phần mềm diệt virus tốt thì bạn có thể không cần thêm sự bảo vệ của một tường lửa kiểu này nữa. Tường lửa cứng có ưu điểm là thiết bị riêng biệt chạy trên một hệ điều hành riêng của nhà cung cấp. Do đó, cung cấp một hệ thống có khả năng bảo vệ hệ thống của bạn chống lại các cuộc tấn công từ bên ngoài. Hạn chế lớn nhất từ các phần mềm cứng này là chi phí, tuy nhiên cũng có một số loại sản phẩm có giá thành thấp hơn 100$ (~ 2 triệu VND).

Phần mềm (tường lửa mềm): Một số hệ điều hành đã được bao gồm một chương trình tường lửa. Nếu bạn chưa sử dụng, hãy xem xét việc kích hoạt và sử dụng nó, tường lửa sẽ bổ xung thêm một lớp bảo vệ cho máy tính hay các thiết bị của bạn ngay cả khi bạn đã có một tường lửa bên ngoài (thường là firewall cứng). Nếu hệ điều hành bạn đang sử dụng không có một hệ thống tường lửa tích hợp sẵn, bạn có thể sư dụng một một phần mềm tường lửa bằng việc cài đặt thủ công, tuy nhiên, sẽ tồn tại các nguy cơ từ việc bạn tải phần mềm từ internet khi mà máy tính của bạn chưa được bảo vệ, cách tốt nhất là bạn nên cài đặt tường lửa từ đĩa CD hoặc DVD. Nếu bạn tải về phần mềm từ Internet, hãy chắc chắn nó là một nhà cung cấp uy tín hay từ trang web an toàn mà bạn tin cậy.

Một tường lửa sẽ giúp bạn được những gì? và cách sử dụng hiệu quả

Hầu hết các bản thương mại của tường lửa, cả phần cứng và phần mềm đều đã được cấu hình theo cách an toàn với tất cả người dùng. Với mỗi loại tường lửa khác nhau bạn sẽ cần đọc và hiểu các tài liệu đi kèm để xác định các có hay không các thiết lập cài đặt mặc định trên tường lửa là cần thiết cho bạn. Bạn có thể được bổ xung các cơ chế tường lửa sẵn có từ các nhà cung cấp dịch vụ mạng (ISP). Ngoài ra, các cảnh báo về virus hay sâu máy tính thông thường sẽ bao gồm các chỉ dẫn để bạn cho thể hạn chế hoặc loại bỏ các rủi ro thông qua việc sử dụng tường lửa.

Trong khi các tường lửa được cấu hình đúng cách có thể bảo vệ máy tính, hệ thống của bạn trước một số cuộc cuộc tấn công, nhưng bạn cũng không nên quá tin tưởng vào việc hệ thống của bạn đã được an toàn tuyệt đối. Mặc dù các sản phẩm tường lửa cung cấp một số cơ chế bảo vệ, tường lửa không thể đảm bảo máy tính của bạn không thể bị tấn công. Đặc biệt, tường lửa hầu như không thể bảo vệ bạn trước các loại virus mà cách tấn công hay lây nhiễm của chúng là bạn sẽ thực hiện chạy một chương trình trên máy của bạn, như các email đính kèm virus mà bạn không may mở ra. Tuy nhiên, sử dụng tường lửa kết hợp với các biện pháp bảo mật khác (như phần mềm diệt virus và các sản phẩm về an toàn máy tính) sẽ tăng khả năng chống lại các tấn công cho hệ thống của bạn.

Việc sử dụng một tường lửa là cần thiết cho bạn, đặc biệt là những người sử dụng internet trong gia đình hay các tổ chức doanh nghiệp.

Bạn có thể tham khảo thêm cách cấu hình tường lửa trên hệ điều hành windows tại đây: http://securitydaily.net/1786/ 

0