Những năm gần đây, tình trạng xâm nhập vào các máy tính kết nối internet đã trở nên ngày càng phổ biến. Với hàng loạt cuộc tấn công mạng quy mô lớn, việc bảo vệ an toàn cho hệ thống máy tính trở thành một vấn đề cực kỳ quan trọng. Và trong trường hợp này, tường lửa (firewall) là một công cụ không thể thiếu. Hãy cùng tìm hiểu chi tiết về tường lửa qua bài viết dưới đây nhé!
Tường lửa là gì?
Tường lửa, còn được gọi là Firewall trong tiếng Anh, là một công cụ chuyên ngành phổ biến trong công nghệ mạng máy tính. Tường lửa có thể là phần cứng, phần mềm hoặc cả hai, được tích hợp vào hệ thống để ngăn chặn các truy cập trái phép và đảm bảo an toàn cho thông tin nội bộ.
Một cách đơn giản, tường lửa chính là ranh giới bảo mật giữa bên trong và bên ngoài của hệ thống mạng máy tính.
Sự xuất hiện của tường lửa đóng vai trò cực kỳ quan trọng đối với mọi máy tính kết nối internet. Nó giúp quản lý và kiểm soát những gì được phép vào mạng và đi ra khỏi mạng. Đồng thời, tường lửa cũng là “người gác cổng” giám sát mọi sự kiện xảy ra trên hệ thống mạng.
Có mấy loại tường lửa?
Tường lửa được chia thành 2 loại chính: Tường lửa cá nhân (Personal Firewall) và Tường lửa mạng (Network Firewall).
Tường lửa cá nhân
Đây là loại tường lửa được thiết kế để bảo vệ máy tính khỏi truy cập trái phép từ bên ngoài. Ngoài ra, tường lửa cá nhân còn tích hợp các tính năng hữu ích như giám sát và chống virus để đảm bảo an toàn dữ liệu.
Một số tường lửa cá nhân phổ biến bao gồm Microsoft Internet Connection Firewall, Symantec Personal Firewall, Cisco Security Agent…
Loại tường lửa này thích hợp cho cá nhân, bởi thông thường họ chỉ cần bảo vệ máy tính của mình. Tường lửa cá nhân thường được tích hợp sẵn trong laptop và máy tính.
Tường lửa mạng
Được thiết kế để bảo vệ các host trong mạng khỏi các cuộc tấn công từ bên ngoài. Có hai loại tường lửa mạng: Tường lửa dựa trên thiết bị (Appliance-based Network Firewall) và Tường lửa dựa trên phần mềm (Software-based Network Firewall).
Các thiết bị tường lửa mạng phổ biến bao gồm Cisco PIX, Nokia Firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen Firewall, Cisco ASA. Các phần mềm tường lửa mạng bao gồm Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server.
Sự khác biệt giữa hai loại tường lửa này là số lượng host mà chúng có nhiệm vụ bảo vệ. Tường lửa cá nhân chỉ bảo vệ cho một máy tính duy nhất, trong khi tường lửa mạng có thể bảo vệ cho toàn bộ hệ thống mạng máy tính.
Nhiệm vụ chính của tường lửa
Dưới đây là những nhiệm vụ chính của tường lửa:
- Kiểm soát dịch vụ truy cập vào và ra khỏi mạng, đảm bảo thông tin chỉ tồn tại trong mạng nội bộ.
- Kiểm soát dịch vụ muốn truy cập vào mạng nội bộ.
- Phát hiện và ngăn chặn ngay lập tức các cuộc tấn công, xâm nhập từ bên ngoài.
- Kiểm soát truy cập của người dùng.
- Quản lý và kiểm soát luồng dữ liệu trên mạng.
- Xác thực quyền truy cập.
- Kiểm tra nội dung thông tin và gói tin truyền trên mạng.
- Lọc gói tin theo địa chỉ nguồn, địa chỉ đích và số port, giao thức mạng.
- Nhận biết kẻ xâm nhập vào hệ thống mạng.
- Hoạt động như một proxy trung gian.
- Bảo vệ tài nguyên hệ thống trước các mối đe dọa bảo mật.
- Cân bằng tải đường truyền Internet.
- Ngăn chặn một số ứng dụng không mong muốn.
Cách thức hoạt động của tường lửa
Công việc chính của một tường lửa khá phức tạp, vì có rất nhiều dữ liệu hợp pháp cần được xem xét và phân loại vào từng loại thông tin khác nhau. Tường lửa cần phải xác định sự khác biệt giữa lưu lượng dữ liệu hợp pháp và các dữ liệu gây hại.
Tường lửa sử dụng luật lệ hoặc ngoại lệ để làm việc với lưu lượng truy cập. Quá trình này được thực hiện ẩn và không yêu cầu sự tương tác của người dùng.
Ví dụ, trên hệ điều hành Windows XP, bạn có thể kiểm tra cách tường lửa hoạt động bằng cách truy cập “Start → Control Panel” và nhấp đúp vào biểu tượng Windows Firewall. Trong hộp thoại hiển thị, hãy nhấp vào thẻ “Exceptions” ở phía trên cùng để xem những phần mềm được phép kết nối, bao gồm cả các phần mềm chống virus và dịch vụ lưu trữ trực tuyến như Dropbox.
Đối với người dùng Windows 7 và Windows 10, bạn cần truy cập “Start → Control Panel → System and Security → Windows Defenders Firewall”. Khi cửa sổ hiện ra, nhấp vào liên kết “Allow a program or feature through Windows Firewall” trong danh sách bên trái để xem các phần mềm được cho phép truy cập qua tường lửa.
Tuy nhiên, Windows sẽ tự động quản lý các luật lệ và ngoại lệ này. Nhưng đây là nơi bạn có thể thay đổi các cài đặt khi cần thiết.
Nhược điểm của tường lửa
Trên thực tế, không có gì hoàn hảo. Mặc dù tường lửa cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, nhưng nó vẫn có một số nhược điểm cụ thể như sau:
-
Tường lửa chỉ là công cụ máy móc, không đủ thông minh để đọc và hiểu từng loại thông tin khác nhau. Nó không thể phân biệt được thông tin tốt và thông tin xấu. Tường lửa chỉ giúp ngăn chặn thông tin không mong muốn và yêu cầu các thông số địa chỉ.
-
Có một số cuộc tấn công mà tường lửa không thể ngăn chặn nếu cuộc tấn công đó không “đi qua” nó. Ví dụ, tường lửa không thể chống lại cuộc tấn công từ kết nối dial-up hoặc sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm.
-
Tường lửa cũng không thể chống lại các cuộc tấn công dựa trên dữ liệu. Nó không thể quét và diệt virus trên dữ liệu truyền qua nó, do sự xuất hiện liên tục của các virus mới và các cách mã hóa dữ liệu.
Tuy nhiên, không thể phủ nhận rằng tường lửa vẫn là giải pháp hiệu quả nhất được áp dụng rộng rãi hiện nay.
Các tùy chọn khi triển khai tường lửa
Trong suốt thập kỷ qua, công nghệ tường lửa đã có nhiều bước tiến vượt bậc. Dưới đây là các tùy chọn triển khai tường lửa phổ biến:
Tường lửa có trạng thái (Stateful Firewall)
Ngay từ giữa những năm 1990, công nghệ tường lửa có trạng thái đã xuất hiện. Tường lửa này có khả năng kiểm tra lưu lượng truy cập theo trạng thái hoạt động và thông tin kết nối mạng, đảm bảo tính toàn diện hơn cho tường lửa. Việc duy trì trạng thái này cho phép cho phép lưu lượng truy cập cụ thể tới người dùng và chặn lưu lượng truy cập tương tự đối với người dùng khác.
Tường lửa thế hệ tiếp theo (Next-generation Firewalls – NGFW)
Công nghệ tường lửa ngày càng được cải tiến với nhiều tính năng mới, bao gồm phân tích sâu các gói tin (Deep Packet Inspection – DPI), phát hiện xâm nhập, kiểm tra lưu lượng mã hóa.
Tường lửa dựa trên proxy (Proxy-based Firewall)
Tường lửa này hoạt động như một cổng nói giữa người dùng yêu cầu dữ liệu và nguồn dữ liệu đó. Tất cả lưu lượng truy cập sẽ lọc qua proxy trước khi chuyển đến người dùng, đảm bảo an toàn cho máy tính tránh khỏi mối đe dọa bằng cách che giấu danh tính của người dùng ban đầu.
Tường lửa ứng dụng web (Web Application Firewall – WAF)
Tường lửa ứng dụng web được sử dụng cho các ứng dụng cụ thể thay vì triển khai trên toàn mạng. Khác biệt giữa tường lửa dựa trên proxy và tường lửa ứng dụng web là tường lửa ứng dụng web bảo vệ máy chủ ứng dụng thay vì máy khách cuối.
Phần cứng tường lửa
Phần cứng tường lửa thường là một máy chủ đơn giản có tính năng vận hành như một router lọc lưu lượng truy cập và chạy phần mềm tường lửa. Thiết bị này được đặt trong mạng công ty, giữa router và điểm kết nối với nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai nhiều tường lửa vật lý trong cùng một trung tâm dữ liệu.
Phần mềm tường lửa
Người dùng cuối thường triển khai nhiều điểm cuối phần cứng tường lửa và trung tâm hệ thống phần mềm tường lửa. Hệ thống trung tâm này thực hiện quá trình phân tích và phản ứng lại các mối nguy cơ đe dọa.
Kiểm tra trạng thái
Đây là một chức năng cơ bản của tường lửa, nơi thiết bị chặn lưu lượng truy cập không mong muốn.
Tường lửa diệt virus
Firewall có thể phát hiện virus nhanh chóng và lỗ hổng trong lưu lượng mạng để bảo vệ máy tính khỏi các mối đe dọa.
Kiểm tra SSL
Kiểm tra tầng ổ bảo mật SSL giúp phát hiện các mối đe dọa trong lưu lượng mã hóa. Kiểm tra SSL hoạt động như một buffer để giải mã hóa lưu lượng trước khi kiểm tra.
Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems – IPS)
Hệ thống IPS có thể triển khai độc lập hoặc tích hợp vào tường lửa thế hệ tiếp theo. IPS sử dụng các biện pháp bảo mật cao hơn như truy tìm chữ ký và phát hiện điểm bất thường để ngăn chặn các mối đe dọa xâm nhập vào mạng.
Phân tích sâu các gói (Deep Packet Inspection – DPI)
DPI là một tính năng quan trọng của tường lửa thế hệ tiếp theo, với khả năng phân tích chi tiết lưu lượng truy cập, bao gồm tiêu đề và dữ liệu gói tin. DPI cũng có thể được sử dụng để theo dõi lưu lượng truyền đi và ngăn chặn mất dữ liệu.
Hướng dẫn cách bật và tắt tường lửa trên Windows 10
Để bật tường lửa trên Windows 10, bạn có thể thực hiện các bước sau:
Bước 1: Nhập “Windows Defender Firewall” vào thanh tìm kiếm của máy tính và chọn nó từ kết quả tìm kiếm.
Bước 2: Trong cửa sổ “Windows Defender Firewall”, chọn “Turn Windows Defender Firewall on or off” để bắt đầu bật hoặc tắt tường lửa trên máy tính.
Bước 3: Trong cửa sổ tiếp theo, chọn “Turn on Windows Defender Firewall” trong cả hai ô và nhấp vào “OK”. Điều này sẽ bật tường lửa nhanh chóng.
Bên cạnh đó, bạn cũng có thể tắt tường lửa trên Windows 10 thông qua Windows Security. Bạn chỉ cần thực hiện các bước sau:
Cách 1: Tắt bằng Control Panel
- Nhập “Windows Defender Firewall” vào thanh tìm kiếm của máy tính và chọn nó từ kết quả tìm kiếm.
- Trong cửa sổ “Windows Defender Firewall”, chọn “Turn off Windows Defender Firewall (not recommended)” và nhấp vào “OK”.
Cách 2: Tắt thông qua Windows Security
- Nhấn tổ hợp phím “Windows + S”.
- Nhập “Windows Security” vào thanh tìm kiếm và nhấn Enter.
- Chọn mục “Firewall & network protection”.
- Chọn “Private Network” nếu bạn sử dụng mạng tại nhà, hoặc chọn “Public Network” nếu bạn sử dụng mạng công cộng.
- Bật “Windows Defender Firewall”.
Trên đây là thông tin về tường lửa và cách bật/tắt trên Windows 10. Hãy luôn kiểm tra tính hoạt động của tường lửa và kết hợp với việc sử dụng phần mềm diệt virus và các cài đặt tường lửa khác để đảm bảo an toàn cho hệ thống máy tính và mạng của bạn.