Hầu như tất cả các hoạt động của con người hiện nay từ công việc cho đến giải trí đều liên quan đến máy tính và Internet. Với lượng thông tin khổng lồ được trao đổi hằng ngày qua internet thì đây cũng là nơi mà rất nhiều kẻ xấu luôn rình rập để thực hiện hành vi đánh cắp hoặc phá hoại thông tin người dùng. Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính ngày càng được quan tâm nhiều hơn.
Đã có rất nhiều biện pháp được đưa ra và một trong số đó phải kể đến là Firewall. Thuật ngữ này chắc cũng không còn xa lạ với mọi người, tuy nhiên để hiểu chính xác firewall là gì, về cấu tạo và cơ chế hoạt động cụ thể ra sao thì không phải ai cũng biết.
Tìm hiểu firewall là gì? (Nguồn: Internet)
Firewall là gì?
Firewall – tường lửa là thuật ngữ dùng để nói đến một hệ thống an ninh mạng. Hệ thống này chính là bước rào chắn để bảo vệ mạng nội bộ với các mạng khác bên ngoài. Chúng hoạt động dựa trên quy tắc kiểm soát traffic (lưu lượng) vào và ra được thiết lập cho phần cứng hoặc phần mềm của máy. Điều này có nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong Firewall (tường lửa) mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
Có 2 loại tường lửa đó là:
-
Personal firewall: Dùng để bảo vệ máy tính khỏi sự xâm nhập trái phép từ bên ngoài vào.
-
Network firewall: Dùng để bảo vệ các Host trong mạng không bị tấn công bởi các mối nguy hại từ bên ngoài.
Cấu tạo của hệ thống tường lửa
Firewall bao gồm những thành phần sau:
-
Bộ lọc packet (packet - filtering router): có tác dụng cho phép hoặc từ chối việc nhận packet. Nếu như packet không đảm bảo an toàn thì sẽ không được tiến vào mạng của bạn.
-
Cổng ứng dụng (Application-level gateway hay proxy server): được thiết kế như một pháo đài chống lại sự xâm nhập của phần tử xấu gây nguy hại cho máy tính.
-
Cổng mạch (Circuite level gateway): Là nơi chuyển tiếp kết nối telnet thông qua tường lửa.
Cơ chế hoạt động của firewall (Nguồn: Internet)
Cơ chế hoạt động của firewall (tường lửa)
Tường lửa hoạt động liên tục khi bạn mở máy và kết nối mạng Internet. Cơ chế hoạt động của chúng như sau: Khi bạn truy cập vào một trang web nào đó để đọc tin tức hay làm việc thì tất cả các thông tin liên quan đến trang web đó sẽ được truyền trực tiếp đến máy tính thông qua mạng, quá trình này diễn ra rất nhanh.
Khi mọi dữ liệu được truyền tới, tường lửa sẽ sử dụng rule (nguyên tắc) của mình để thực hiện kết nối hoặc không. Điều này sẽ đảm bảo cho máy tính của bạn luôn được bảo vệ an toàn.
Ưu và nhược điểm của firewall (tường lửa)
Ưu điểm:
-
Tường lửa chính là nơi giúp máy tính luôn được đảm bảo an toàn. Mọi đối tượng muốn vào hệ thống cần phải đi qua tường lửa để kiểm duyệt.
-
Giúp máy tính thiết lập được chính sách an ninh. Vì có nhiều dịch vụ trên mạng không đảm bảo an toàn đối với người sử dụng và tường lửa sẽ thay bạn kiểm soát dịch vụ này.
-
Tường lửa giúp ghi chép các hoạt động một cách hiệu quả. Mọi thông tin, dữ liệu đều phải đi qua tường lửa chính vì vậy đây là nơi giúp bạn ghi chép lại mọi thứ trong quá trình hoạt động.
Nhược điểm:
-
Tường lửa chỉ bảo vệ máy nếu như có sự tấn công từ bên ngoài và vô tác dụng đối với sự tấn công từ bên trong nội bộ. Dữ liệu của bạn có thể sẽ bị ăn cắp, hoặc chương trình làm việc của tường lửa có thể bị sửa đổi.
-
Tường lửa hoạt động theo một chương trình đã thiết lập sẵn. Chúng sẽ không thể tự động đọc và nắm bắt thông tin để phân loại đâu là nội dung tốt hay đâu là nội dung có hại.
-
Nếu là những cuộc tấn công mà không đi qua tường lửa thì cũng không thể ngăn chặn phần tử xấu bằng cách này.
-
Đối với các cuộc tấn công bằng dữ liệu, thông qua thư điện tử thì tường lửa cũng không có khả năng ngăn chặn.
-
Tường lửa chỉ chặn các phần tử không phù hợp chứ không có khả năng quét virus.
Firewall giúp bảo vệ máy tính của bạn an toàn hơn (Nguồn: Internet)
Thực tế nếu chỉ sử dụng một mình tường lửa để bảo vệ máy tính của bạn là chưa đủ. Tuy nhiên đây vẫn là một hệ thống an ninh cực kỳ cần thiết cho máy tính. Hy vọng bài viết sẽ giúp ích cho các bạn, chúc các bạn thành công!