Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ. Bài viết sau đây sẽ giúp bạn có được những kiến thức cơ bản về tường lửa và giới thiệu đến các bạn một dạng tường lửa mới: tường lừa điện toán đám mây (cloud firewall).
.jpg)
1/ Tường lửa là?
Tường lửa (Firewall) được định nghĩa là một bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa quy định.
2/ Chức năng của tường lửa
Một tường lửa có thể lọc các truy cập từ các nguồn nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.
.jpg)
Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.
Tường lửa trong điện toán đám mây
Đối với người dùng hiện nay thì điều quan trọng nhất là tính sẵn sàng, một hệ thống CNTT hay một website phải luôn luôn hoạt động thì các công việc kinh doanh sản xuất mới hoạt động được. Dịch vụ tường lửa trên nền điện toán đám mây được cấu hình cho phép giữ những thông lượng mạng tốt và loại bỏ những thông lượng mạng không tốt và đảm bảo cho hệ thống uptime 99.99%.
.jpg)
Ưu điểm của tường lửa điện toán đám mây - Cloud Firewall
- Tính sẵn sàng cao: Cloud Firewall được kiến trúc với cách tiếp cận điều khiển bằng hệ thống để đảm bảo mức độ sẵn sàng cao nhất.
- Trang bị VPN ( mạng riêng ảo): dịch vụ Cloud Firewall cung cấp năng lực VPN để loại bỏ nhu cầu cho nhiều thiết bị
- Hiệu suất cao: Cloud Firewall có khả năng xử lý lượng tải thông lượng mạng vào giờ cao điểm để đảm bảo hiệu suất lớn nhất ngay cả của những môi trường phức tạp nhất.
Chức năng và nhiệm vụ của Tường lửa (Firewall)
Chức năng chính của Tường Lửa (Firewall) là kiểm soát luồng thông tin giữa môi trường internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong và mạng internet.
Cho phép hoặc cấm các dịch vụ truy cập ra ngoài.
Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong.
Theo dõi luồng dữ liệu giữ môi trường intranet và internet.
Kiểm soát địa chỉ truy cập, cấm hoặc cho phép địa chỉ được truy nhập.
Kiểm soát người dùng và việc truy cập của người dùng.
Kiểm soát nội dung thông tin, gói tin lưu chuyển trên hệ thống mạng.
Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng (port), giao thức
Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo cho người quản trị
Một số Firewall có chức năng cao cấp như: đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã hack thành công vào hệ thống, nhưng thật chất là ngầm theo dõi và ghi lại sự hoạt động đó.
Nhiệm vụ của Firewall
Bảo vệ thông tin: bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ, tài nguyên hệ thống. Giúp cho doanh nghiệp, tổ chức an toàn thông tin.
Phòng thủ các cuộc tấn công: Ngoài việc bảo vệ các thông tin từ bên trong hệ thống, Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài như:
Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dò tìm tài khoản và password của người quản trị. Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên.
Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải trên hệ thống mạng thì firewall có khả năng phát hiện và ngăn chặn các chương trình đó.
Ngoài ra, Tường Lửa (Firewall) còn có nhiều chức năng khác kiểm tra ,lọc các lưu lượng vào/ra hệ thống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngoài vào hệ thống mạng.
Vì sao máy tính lại được trang bị tường lửa?
Hiện nay, hầu hết chúng ta đều sử dụng router để kết nối internet. Thông qua router này, chúng ta có thể chia sẻ kết nối mạng với nhiều thiết bị khác nhau. Tuy nhiên, cách kết nối internet trước đây lại khác. Người dùng cắm sợi cáp Ethernet thẳng modem DSL, kết nối máy tính của họ với mạng Internet 1 cách trực tiếp.
Một máy tính kết nối trực tiếp với mạng Internet đều có một địa chỉ IP công khai mà bất kỳ ai trên Internet cũng có thể biết được. Do đó, khi bạn chạy bất kỳ dịch vụ mạng nào trên máy mình, như dịch vụ chia sẻ tập tin, máy in có sẵn trên HĐH, điều khiển từ xa (remote desktop), thì bất cứ ai có kết nối internet, nếu muốn, đều có thể can thiệp vào hoạt động của bạn.
Khi Microsoft tung ra phiên bản Windows XP đầu tiên, HĐH này không đi kèm tường lửa. Bởi thế, khi mà XP là HĐH có rất nhiều dịch vụ được thiết kế cho mạng cục bộ, việc không có tường lửa đi kèm đã khiến cho nhiều máy tính XP gặp nhiều nguy cơ về an toàn.
Windows Firewall được Microsoft giới thiệu ở bản cập nhật Windows XP Service Pack 2 và được bật sẵn theo mặc định. Các dịch vụ mạng trong Windows đã bị cô lập khỏi mạng internet. Thay vì chấp nhận cho mọi giao dịch dữ liệu vào, một hệ thống được bật sẵn tường lửa sẽ ngăn các giao dịch dữ liệu không mong muốn, được diễn ra, trừ khi chủ nhân của hệ thống cho phép.
Điều này ngăn không cho các tổ chức, cá nhân khác trên internet kết nối tới các dịch vụ mạng cục bộ trên máy bạn. Tường lửa cũng kiểm soát việc truy cập đến các dịch vụ mạng từ các máy tính khác vào mạng cục bộ của bạn. Đây là lý do vì sao khi bạn bắt đầu thực hiện một kết nối internet nào đó, Windows thường đưa ra một cửa sổ nhắc nhở để hỏi bạn rằng bạn muốn kết nối với loại mạng nào. Nếu bạn kết nối tới mạng gia đình (Home network), Windows sẽ cấp phép cho truy cập vào các dịch vụ mạng (chia sẻ file, chia sẻ máy in...). Còn nếu bạn kết nối với một mạng công cộng (Public network), tức các mạng ở những nơi công cộng như quán cafe, sân bay...việc truy cập tới các dịch vụ mạng sẽ bị ngăn chặn.
Người dùng cấu hình để 1 dịch vụ mạng nào đó không nhận được bất kì kết nối nào từ Internet. Tuy nhiên, ngay chính bản thân dịch vụ đó cũng đã có các lỗ hổng bảo mật, và hacker có thể sử dụng một phương pháp đặc biệt nào đó để tấn công. Lúc này, tường lửa chính là biện pháp bảo mật phát huy được tác dụng. Nó ngăn chặn các dữ liệu truy cập vào dịch vụ mạng và khiến hacker không thể lợi dụng để tấn công người dùng.
Trên đây là bài viết tổng quát về Firewall. Hy vọng bài viết sẽ giúp ích cho bạn, bổ sung thêm kiến thức CNTT cho bạn.
