- Tham gia
- 23/5/20
- Bài viết
- 585
- Thích
- 0
- Điểm
- 16
Firewall là gì và tại sao nó lại quan trọng? là điều mà bất kỳ ai quan tâm đến việc bảo vệ dữ liệu và thông tin trên mạng đều nên biết. Firewall về cơ bản là một thành phần quan trọng giúp bảo vệ mạng máy tính của bạn khỏi những mối đe dọa bảo mật. Trong bài viết này, chúng tôi sẽ trình bày kỹ hơn về Firewall và cách hoạt động của nó. Cùng xem nhé!
Firewall là gì?
Firewall hay tường lửa là một hệ thống an ninh mạng sử dụng các quy tắc để kiểm soát lưu lượng ra vào hệ thống. Nó có thể dựa trên phần cứng hoặc là phần mềm. Firewall hoạt động như một rào cản giữa các mạng an toàn và không an toàn. Chức năng của tường lửa là điều chỉnh quyền truy cập tài nguyên mạng bằng mô hình kiểm soát chủ động.
Điều này được hiểu là chỉ lưu lượng truy cập phù hợp với chính sách của Firewall mới có thể truy cập vào mạng và tất cả lưu lượng truy cập khác đều bị từ chối. Bất kỳ máy tính nào được kết nối với Internet đều cần có tường lửa, giúp quản lý những gì được phép vào và ra khỏi mạng.
Firewall dùng để làm gì? Một Firewall được cấu hình phù hợp sẽ chặn đứng các mối đe dọa và giúp máy tính “ẩn” đi một cách hiệu quả, cho phép người dùng thoải mái tận hưởng những lợi ích của thế giới trực tuyến.
Tường lửa hoàn toàn không giống phần mềm chống vi-rút. Thay vào đó, nó hoạt động song song với các công cụ này để bảo vệ máy tính của bạn khỏi phần lớn các cuộc tấn công độc hại phổ biến.
>>> Xem thêm: máy trạm ASUS E500
Vai trò của Firewall là gì?
Tìm hiểu về Firewall là gì, ta thấy công việc của Firewall rất khó khăn vì có một lượng lớn dữ liệu hợp pháp phải được cấp phép để vào hoặc đi ra khỏi máy tính đã được kết nối với mạng.
Ví dụ: khi chúng ta truy cập trang web maychusaigon.vn để đọc tin tức công nghệ mới, thông tin và dữ liệu của trang web phải được truyền từ và đến máy tính thông qua mạng thì quá trình này mới hoàn tất.
Firewall phải có khả năng phân biệt giữa lưu lượng truy cập hợp pháp như lưu lượng trên và các loại dữ liệu độc hại khác. Tường lửa sử dụng các quy tắc hoặc ngoại lệ để làm việc với các kết nối tốt trong khi loại bỏ các kết nối xấu. Nói chung, quá trình này diễn ra ở chế độ ẩn nên người dùng không bắt buộc phải thực hiện bất kỳ thao tác nào.
Biết Firewall là gì, để kiểm tra, người dùng Windows 10 sẽ phải kích vào Start => Control Panel => System and Security => Windows Defender Firewall. Khi có cửa sổ xuất hiện, kích vào đường dẫn Allow an app or feature through Windows Defender Firewall trong danh sách bên trái để xem những phần mềm nào đang được phép giao tiếp qua firewall.
Nói chung, Windows sẽ tự động giám sát các quy tắc và ngoại lệ này, nhưng đây sẽ là nơi bạn cần đến nếu muốn thay đổi một điều gì đó.
>>> Xem thêm: ASUS E500
Phân loại tường lửa
Firewall (tường lửa) được phân thành 5 loại dựa trên phương thức hoạt động và tính năng của chúng. Cụ thể: Bộ lọc gói, cổng vòng, cổng ứng dụng, Firewall kiểm tra trạng thái và tường lửa thế hệ tiếp theo.
Bộ lọc gói
Firewall ban đầu chỉ đọc dữ liệu tiêu đề gói, chẳng hạn như địa chỉ nguồn và đích. Dựa trên thông tin thu thập được, một quyết định có thể được đưa ra. Điều này nhanh chóng và hiệu quả, nhưng nó dễ bị tấn công theo một số cách.
Ví dụ, những cuộc tấn công giả mạo có thể cực kỳ hiệu quả đối với các bộ lọc gói tin. Các phiên bản nâng cấp của tường lửa lọc gói lưu trữ dữ liệu về các gói trong bộ nhớ và có thể thay đổi hành vi của chúng để đáp ứng với các sự kiện mạng. Chúng được gọi là tường lửa “trạng thái” và “động”.
Cổng vòng
Tìm hiểu Firewall là gì hãy nhớ cổng vòng không chỉ chịu trách nhiệm cho dữ liệu tiêu đề gói mà nó cũng cố gắng đảm bảo gói chuyển tiếp kết nối là hợp lệ. Để thực hiện điều này, cổng vòng sẽ kiểm tra dữ liệu gói để tìm các thay đổi, chẳng hạn như địa chỉ IP nguồn hoặc cổng đích bất thường.
Một kết nối có thể bị đóng nếu nó được xác định là không hợp lệ. Các tường lửa này cũng sẽ từ chối thông tin không được người dùng yêu cầu cụ thể.
Cổng ứng dụng (ALG)
Các tường lửa này hoạt động tương tự như cổng vòng. Tuy nhiên, chúng nghiên cứu sâu hơn về dữ liệu được gửi qua tường lửa để xác định xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể.
Ví dụ, một cổng ứng dụng có thể kiểm tra các gói lưu lượng truy cập web để xác định lưu lượng truy cập đến từ trang nào. Nếu quản trị viên muốn, tường lửa có thể chặn dữ liệu từ các trang web cụ thể.
Tường lửa kiểm tra trạng thái
Biết Firewall là gì ta thấy tường lửa kiểm tra trạng thái theo dõi trạng thái của các kết nối mạng đang hoạt động và lưu lượng truy cập trên một mạng cụ thể. Nó cũng tìm kiếm các mối đe dọa và rủi ro mạng trong các gói đến, bao gồm cả nguồn, địa chỉ IP và cổng của chúng.
Tường lửa thế hệ tiếp theo
Tường lửa thế hệ tiếp theo kết hợp tất cả các tính năng của tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ chống lại các cuộc tấn công cả bên trong lẫn bên ngoài.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn
Firewall là gì?
Firewall hay tường lửa là một hệ thống an ninh mạng sử dụng các quy tắc để kiểm soát lưu lượng ra vào hệ thống. Nó có thể dựa trên phần cứng hoặc là phần mềm. Firewall hoạt động như một rào cản giữa các mạng an toàn và không an toàn. Chức năng của tường lửa là điều chỉnh quyền truy cập tài nguyên mạng bằng mô hình kiểm soát chủ động.
Điều này được hiểu là chỉ lưu lượng truy cập phù hợp với chính sách của Firewall mới có thể truy cập vào mạng và tất cả lưu lượng truy cập khác đều bị từ chối. Bất kỳ máy tính nào được kết nối với Internet đều cần có tường lửa, giúp quản lý những gì được phép vào và ra khỏi mạng.
Firewall dùng để làm gì? Một Firewall được cấu hình phù hợp sẽ chặn đứng các mối đe dọa và giúp máy tính “ẩn” đi một cách hiệu quả, cho phép người dùng thoải mái tận hưởng những lợi ích của thế giới trực tuyến.
Tường lửa hoàn toàn không giống phần mềm chống vi-rút. Thay vào đó, nó hoạt động song song với các công cụ này để bảo vệ máy tính của bạn khỏi phần lớn các cuộc tấn công độc hại phổ biến.
>>> Xem thêm: máy trạm ASUS E500
Vai trò của Firewall là gì?
- Kích hoạt hoặc vô hiệu hóa các dịch vụ truy cập bên ngoài để đảm bảo rằng thông tin chỉ có thể truy cập được trong mạng nội bộ.
- Cho phép hoặc từ chối các dịch vụ bên ngoài truy cập vào bên trong.
- Phát hiện và tránh các mối đe dọa từ bên ngoài.
- Hỗ trợ kiểm soát truy cập (bạn có thể đặt lệnh cấm hoặc cho phép).
- Kiểm soát truy cập của người dùng.
- Quản lý và điều khiển luồng dữ liệu của mạng.
- Kiểm tra quyền truy cập.
- Giúp kiểm soát thông tin và gói tin lưu thông trên mạng.
- Lọc các gói dựa trên địa chỉ nguồn và đích, số port cũng như giao thức mạng.
- Quản trị viên có thể xem ai đang cố gắng kết nối với mạng.
- Tường lửa đóng vai trò trung gian proxy.
- Bảo vệ tài nguyên hệ thống khỏi các mối đe dọa bảo mật.
- Cân bằng tải: Bạn có thể sử dụng nhiều kết nối Internet cùng lúc và chia sẻ tải sẽ cải thiện độ ổn định của kết nối Internet.
Tìm hiểu về Firewall là gì, ta thấy công việc của Firewall rất khó khăn vì có một lượng lớn dữ liệu hợp pháp phải được cấp phép để vào hoặc đi ra khỏi máy tính đã được kết nối với mạng.
Ví dụ: khi chúng ta truy cập trang web maychusaigon.vn để đọc tin tức công nghệ mới, thông tin và dữ liệu của trang web phải được truyền từ và đến máy tính thông qua mạng thì quá trình này mới hoàn tất.
Firewall phải có khả năng phân biệt giữa lưu lượng truy cập hợp pháp như lưu lượng trên và các loại dữ liệu độc hại khác. Tường lửa sử dụng các quy tắc hoặc ngoại lệ để làm việc với các kết nối tốt trong khi loại bỏ các kết nối xấu. Nói chung, quá trình này diễn ra ở chế độ ẩn nên người dùng không bắt buộc phải thực hiện bất kỳ thao tác nào.
Biết Firewall là gì, để kiểm tra, người dùng Windows 10 sẽ phải kích vào Start => Control Panel => System and Security => Windows Defender Firewall. Khi có cửa sổ xuất hiện, kích vào đường dẫn Allow an app or feature through Windows Defender Firewall trong danh sách bên trái để xem những phần mềm nào đang được phép giao tiếp qua firewall.
Nói chung, Windows sẽ tự động giám sát các quy tắc và ngoại lệ này, nhưng đây sẽ là nơi bạn cần đến nếu muốn thay đổi một điều gì đó.
>>> Xem thêm: ASUS E500
Phân loại tường lửa
Firewall (tường lửa) được phân thành 5 loại dựa trên phương thức hoạt động và tính năng của chúng. Cụ thể: Bộ lọc gói, cổng vòng, cổng ứng dụng, Firewall kiểm tra trạng thái và tường lửa thế hệ tiếp theo.
Bộ lọc gói
Firewall ban đầu chỉ đọc dữ liệu tiêu đề gói, chẳng hạn như địa chỉ nguồn và đích. Dựa trên thông tin thu thập được, một quyết định có thể được đưa ra. Điều này nhanh chóng và hiệu quả, nhưng nó dễ bị tấn công theo một số cách.
Ví dụ, những cuộc tấn công giả mạo có thể cực kỳ hiệu quả đối với các bộ lọc gói tin. Các phiên bản nâng cấp của tường lửa lọc gói lưu trữ dữ liệu về các gói trong bộ nhớ và có thể thay đổi hành vi của chúng để đáp ứng với các sự kiện mạng. Chúng được gọi là tường lửa “trạng thái” và “động”.
Cổng vòng
Tìm hiểu Firewall là gì hãy nhớ cổng vòng không chỉ chịu trách nhiệm cho dữ liệu tiêu đề gói mà nó cũng cố gắng đảm bảo gói chuyển tiếp kết nối là hợp lệ. Để thực hiện điều này, cổng vòng sẽ kiểm tra dữ liệu gói để tìm các thay đổi, chẳng hạn như địa chỉ IP nguồn hoặc cổng đích bất thường.
Một kết nối có thể bị đóng nếu nó được xác định là không hợp lệ. Các tường lửa này cũng sẽ từ chối thông tin không được người dùng yêu cầu cụ thể.
Cổng ứng dụng (ALG)
Các tường lửa này hoạt động tương tự như cổng vòng. Tuy nhiên, chúng nghiên cứu sâu hơn về dữ liệu được gửi qua tường lửa để xác định xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể.
Ví dụ, một cổng ứng dụng có thể kiểm tra các gói lưu lượng truy cập web để xác định lưu lượng truy cập đến từ trang nào. Nếu quản trị viên muốn, tường lửa có thể chặn dữ liệu từ các trang web cụ thể.
Tường lửa kiểm tra trạng thái
Biết Firewall là gì ta thấy tường lửa kiểm tra trạng thái theo dõi trạng thái của các kết nối mạng đang hoạt động và lưu lượng truy cập trên một mạng cụ thể. Nó cũng tìm kiếm các mối đe dọa và rủi ro mạng trong các gói đến, bao gồm cả nguồn, địa chỉ IP và cổng của chúng.
Tường lửa thế hệ tiếp theo
Tường lửa thế hệ tiếp theo kết hợp tất cả các tính năng của tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ chống lại các cuộc tấn công cả bên trong lẫn bên ngoài.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn