Tường lửa – Firewall là gì?
Firewall (Tường lửa) là hệ thống bảo mật mạng (network security system) giám sát và kiểm soát tất cả các network traffic đến và đi dựa trên các quy tắc bảo mật nâng cao và được xác định.
Nói chung, computer firewall (tường lửa máy tính) là một chương trình phần mềm ngăn chặn truy cập trái phép vào private network hoặc từ private network. Firewall là các công cụ có thể được sử dụng để tăng cường bảo mật cho các máy tính được kết nối với mạng, chẳng hạn như mạng LAN hoặc Internet. Chúng là một phần không thể tách rời của một security framework toàn diện cho network của bạn.
Firewall giúp hoàn toàn cách ly máy tính của bạn với Internet bằng cách sử dụng “wall of code” để kiểm tra từng packet dữ liệu riêng lẻ khi nó đến hai bên tường lửa – đến hoặc đi từ máy tính của bạn – để xác định xem nó có được phép vượt hay không, hay sẽ bị chặn lại.
Tường lửa có khả năng tăng cường bảo mật bằng cách kiểm soát khá chi tiết về các loại chức năng và quy trình hệ thống nào có quyền truy cập vào tài nguyên mạng. Các tường lửa này có thể sử dụng nhiều loại chữ ký và host conditions để cho phép hoặc từ chối traffic. Mặc dù nghe có vẻ phức tạp nhưng tường lửa tương đối dễ cài đặt, thiết lập và hoạt động.
Hầu hết mọi người nghĩ rằng tường lửa là một thiết bị được cài đặt trên network và nó kiểm soát traffic đi qua network segment.
Tuy nhiên, bạn có thể sở hữu một host-based firewalls. Điều này có thể được thực hiện trên chính các hệ thống, chẳng hạn như với ICF (Tường lửa kết nối Internet). Về cơ bản, công việc của cả hai tường lửa là như nhau: ngăn chặn xâm nhập và cung cấp một phương pháp kiểm soát truy cập mạnh mẽ. Định nghĩa một cách đơn giản, tường lửa là một hệ thống bảo vệ máy tính của bạn, kiểm soát truy cập các điểm thực thi chính sách.
Các loại Firewall
Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm.
1. Firewall cứng
Firewall cứng là những Firewall được tích hợp trên Router.
Đặc điểm của Firewall cứng:
• Không được linh hoạt như Firewall mềm: không thể thêm chức năng, thêm quy tắc như Firewall mềm.
• Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (tầng Network và tầng Transport)
• Firewall cứng không thể kiểm tra nội dung của một gói tin. • Một số Firewall cứng thông dụng: NAT, Cisco ASA 5500,….
2. Firewall mềm
Firewall mềm là những Firewall được cài đặt trên các Server.
>> Tham khảo thêm: Server – Máy chủ là gì? Có mấy loại server? Lựa chọn server như thế nào?
Đặc điểm của Firewall mềm:
• Tính linh hoạt cao: có thể thêm, bớt các quy tắc, các chức năng.
• Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (Tầng Application)
• Firewall mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa) • Một số Firewall mềm thông dụng: Zone Alarm, Microsoft ISA Server 2006, Norton Firewall,…
Chức năng của Firewall là gì?
Về cơ bản, tường lửa có khả năng thực hiện các tác vụ sau:
– Bảo vệ tài nguyên
– Xác thực quyền truy cập
– Quản lý và kiểm soát network traffic
– Ghi lại và báo cáo về các sự kiện
– Hoạt động như một trung gian
Tường lửa cá nhân (Personal Firewall) là gì?
Bạn phải hiểu tại sao chúng ta cần firewall và cách nó giúp máy tính của chúng ta luôn an toàn. Chúng ta cần hiểu mục tiêu của bảo mật thông tin, khi đó chúng ta mới có thể hiểu cách tường lửa phát huy tác dụng bảo mật như thế nào.
Tại sao bạn cần Tường lửa cá nhân?
Tất cả các kết nối tốc độ cao đều có những hạn chế riêng của nó. Không may thay, chính tính năng tạo nên kết nối tốc độ cao cũng là lý do khiến nó trở nên dễ bị tổn thương hơn. Theo một cách nào đó, việc kết nối với internet thông qua kết nối tốc độ cao cũng giống như để mở cửa trước của ngôi nhà và không khóa. Điều này là do các kết nối Internet tốc độ cao sở hữu các tính năng sau:
– Constant IP (IP liên tục): Kẻ xâm nhập dễ dàng phát hiện ra máy tính của bạn trên internet mọi lúc.
– Truy cập tốc độ cao (High-Speed Access): Có nghĩa là kẻ xâm nhập có thể làm việc nhanh hơn nhiều khi đột nhập vào máy tính của bạn.
– Kết nối luôn hoạt động: có nghĩa là máy tính sẽ dễ bị tấn công mỗi khi nó được kết nối với internet.
Tường lửa cá nhân quan trọng khi nào?
– Bạn lướt internet ở nhà bằng kết nối băng rộng “always on”.
– Bạn kết nối với internet thông qua mạng WiFi công cộng trong công viên, quán cà phê hoặc sân bay.
– Bạn sử dụng home network cần được giữ riêng biệt với Internet.
– Bạn muốn được thông báo khi có bất kỳ chương trình nào trên máy tính của bạn tìm cách kết nối với internet.
– Hầu hết các tường lửa cá nhân có cấu hình cao, do đó bạn có thể dễ dàng tạo các chính sách bảo mật cho phù hợp với nhu cầu cá nhân của chính mình.
Tham khảo: personalfirewall.comodo.com/what-is-firewall.html
>> Có thể bạn quan tâm: CEH – Chứng chỉ Hacker mũ trắng là gì?
