Tường lửa (Firewall) là gì? Những kiến thức tổng quan về Firewall là gì? 123job sẽ giới thiệu đến những kiến thức tổng quan về tường lửa: tường lửa đó là gì, tác dụng của tường lửa, cách để thiết lập tường lửa... trong bài viết dưới đây
Môi trường Internet đang là nguồn thông tin vô tận nhưng kèm theo đó chính là những tiềm ẩn có về nội dung xấu, không phù hợp. Chiếc rào chắn firewall sẽ giúp cho bạn tạo thêm được một bức tường lửa kiên cố, nâng cao về tính bảo mật cho những hệ thống máy tính của chính bạn, chống lại được những rủi ro mỗi khi sử dụng đến mạng Internet và cũng sẽ giúp tới người dùng chơi game được an toàn hơn. Cùng 123job tìm hiểu về Firewall là gì? trong bài viết này nha
I. Firewall là gì?
Firewall là gì?
Firewall là gì? Thuật ngữ tường lửa (firewall) đó là từ mượn trong kỹ thuật thiết kế nhằm xây dựng nhằm để ngăn chặn, hạn chế sự hoả hoạn. Trong những lĩnh vực về công nghệ thông tin, firewall đó là kỹ thuật được tích hợp vào những hệ thống mạng với có mục đích chống lại đến sự truy cập trái phép, giúp có thể bảo vệ thông tin, dữ liệu nội bộ và sẽ hạn chế được sự xâm nhập ngay từ bên ngoài. Chức năng của tường lửa đúng như tên gọi đó của nó, là bức tường lửa bảo vệ máy tính, máy tính bảng hay trên điện thoại thông minh khỏi những mối nguy hiểm khi bạn truy cập mạng Internet.
Xem thêm: Quản lý dự án là gì? Cách tuyển dụng riêng với ứng viên quản lý dự án?
II. Tác dụng và chức năng của tường lửa
1. Tác dụng
Tác dụng của Firewall là gì? Tường lửa như hiện nay mang đến nhiều những tác dụng có lợi cho hệ thống máy tính. Cụ thể:
- Tường lửa ngăn chặn được các truy cập trái phép vào mạng riêng. Nó đang hoạt động như người gác cửa, kiểm tra được tất cả những dữ liệu khi đi vào hoặc khi đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào đó thì nó sẽ ngăn chặn, không cho traffic đó được tiếp cận đến mạng riêng.
- Tường lửa cũng sẽ giúp chặn được những cuộc tấn công mạng.
- Firewall hoạt động như những chốt chặn kiểm tra của an ninh. Bằng cách sẽ lọc đến những thông tin kết nối qua internet vào mạng hay máy tính cá nhân.
- Dễ dàng có thể kiểm soát đến các kết nối vào website hoặc mỗi khi hạn chế vào một số những kết nối từ người dùng mà mỗi doanh nghiệp không mong muốn.
- Bạn có thể tùy chỉnh về tường lửa theo như những nhu cầu sử dụng. Bằng cách để có thể thiết lập đến những chính sách bảo sao cho có sự mật phù hợp.
2. Chức năng của tường lửa
Chức năng của tường lửa là gì? Công việc của một firewall tương đối khó khăn. Theo như đó, mỗi tường lửa sẽ cần phải biết và sẽ có thể định nghĩa được về sự khác biệt của những lưu lượng hợp pháp và gây hại. Bên cạnh đó, nó sẽ còn phải biết cách để sử dụng luật và những trường hợp ngoại lệ để có thể loại bỏ được những kết nối xấu, sẽ làm việc với kết nối tốt.
Quá trình này mỗi khi được thực hiện ẩn và với tất cả những người dùng khi truy cập internet đều sẽ không thấy và thậm chí họ cũng sẽ không cần có sự tương tác nào cả.
Để xem firewall làm việc như thế nào, bạn có thể kiểm tra đến tường lửa của Windows XP. Bằng cách, vào click nút Start/Control Panel. Sau đó, double click vào những biểu tượng Window Firewall. Lúc này khi có một hộp thoại hiện ra, bạn click vào thẻ Exception ở ngay trên cùng để có thể xem được những phần mềm được phép kết nối. Có thể thấy, như những hoạt động của mỗi tường lửa chính là sự kết hợp của chương trình diệt virus và để có dịch vụ lưu trữ trực tuyến.
Còn với Windows Vista và Windows 7 thì bạn cũng sẽ cần thực hiện đến những thao tác như sau để có thể kiểm tra được hoạt động của tường lửa:
Click Start/Control Panel/System and Security (Win 7) hay Security (Win Vista)/Windows Firewall. Trong cửa sổ hiện ra, bạn click vào những đường dẫn ở bên trái “Allow a program or feature through Windows Firewall” (Win 7) hay là “Allow a program through Windows Firewall” (Win Vista). Tại đây, một danh sách liệt kê đến những phần mềm được giao tiếp qua những tường lửa.
Xem thêm: Linkedin là gì? Tận dụng Linkedin để 'săn' việc hiệu quả.
III. Firewall sẽ hoạt động như thế nào?
Firewall sẽ hoạt động như thế nào?
Cơ chế của Firewall là gì? Công việc của một firewall khá khó khăn, bởi khi đó sẽ có rất nhiều những dữ liệu hợp pháp sẽ cần được cấp phép cho ra hoặc sẽ vào máy tính có kết nối mạng. Ví dụ, khi chúng ta truy cập vào trong trang web 123job, đọc tin tức, tips mới thì thông tin và dữ liệu của các trang web cần được truyền tới máy thông qua mạng để hoàn thành quá trình này.
Một firewall cần biết được những sự khác biệt giữa lưu lượng hợp pháp như trên với các loại dữ liệu gây hại khác.
Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và sẽ loại bỏ được những kết nối xấu. Nhìn chung, quá trình này sẽ được thực hiện ẩn, người dùng khi không thấy được hoặc sẽ không cần tương tác gì cả.
Để xem đến những cách Windows XP thực hiện được như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi có hộp thoại xuất hiện, kích vào thẻ Exceptions ở top trên cùng để có thể xem được những phần mềm khi được phép nhận để có thể kết nối tới – nó giống như việc bao gồm những thứ như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như Dropbox.
Người dùng Windows Vista và Windows 7 sẽ phải kích vào mục Start → Control Panel → System and Security (hay Security trong Vista) → Windows Firewall. Khi có cửa sổ mới xuất hiện, kích vào đường link Allow a program or feature through Windows Firewall trong những danh sách bên trái (Vista là Allow a program through Windows Firewall) để có thể xem đến những phần mềm khi được phép giao tiếp qua firewall.
Nhìn chung, Windows cũng đang tự động theo dõi với những rule và ngoại lệ này, nhưng đây sẽ chính là nơi mà bạn cần đến mỗi khi bạn muốn thay đổi được điều gì đó.
Xem thêm: HR là gì? Công việc và kỹ năng để thành công trong ngành nhân sự
IV. Windows Firewall thôi liệu có đủ không?
Windows Firewall thôi liệu có đủ không?
Đối với những người dùng XP, Windows Firewall có thể sẽ vẫn không đủ bởi nó không chặn từ những kết nối từ bên ngoài. Vậy nên, nếu như có malware nào đó để có thể tìm được đến cách xâm nhập vào máy tính, chẳng có cách nào để ngăn chặn được những hoạt động phá hoại của nó. Chúng tôi vẫn khuyên người dùng nên download phần mềm firewall miễn phí nào đó và hãy cài đặt nó để có thể sử dụng được song song cùng với firewall của Windows XP.
Firewall của Windows Vista và Windows 7 sẽ không chịu đến những vấn đề như tương tự. Ngay cả như vậy, chúng tôi vẫn hay khuyến cáo đến mỗi người dùng khi có thể kích hoạt firewall đến phần cứng được để có thể tích hợp sẵn trong router – thiết bị khi được dùng để có thể kết nối được với Internet. Firewall phần cứng cũng sẽ được thiết kế nhằm để cách ly đến những mối nguy hại ở ngay bên ngoài và có thể bảo vệ được tất cả những thiết bị, máy tính khi kết nối được tới mạng gia đình.
Tùy thuộc vào từng loại router, nhưng khi hầu hết chúng sẽ đều được quản lý qua một màn hình khi có cấu hình dựa trên những trình duyệt web. Tìm đến những địa chỉ bằng cách kiểm tra đến sách hướng dẫn. Ví dụ, với BT Infinity Home Hub, gõ http://bthomehub.home vào các thanh địa chỉ của mỗi trình duyệt, hoặc để sử dụng địa chỉ IP như http://192.168.1.1).
Đăng nhập vào những bảng quản lý của router với tên và mật khẩu đã có thể tạo ở lần thiết lập đầu tiên. Tiếp theo, tham khảo đến file hỗ trợ của router để có thể tìm kiếm đến cài đặt firewall: đối với BT Home Hub, dưới mục Settings → Advanced Settings → Port Forwarding.
Ở mẫu thử của chúng tôi, hardware firewall sẽ được thiết lập để cho phép những kết nối đi ra và chặn tất cả đến những lưu lượng đến không hợp pháp. Kích vào Supported Applications sẽ hiển thị nó khi được thiết lập để tự động quản lý đến những phần mềm và những trò chơi cần truy cập Internet để có thể làm việc.
Xem thêm: Hành chính nhân sự là gì? Vai trò của hành chính nhân sự trong doanh nghiệp
V. Những tùy chọn khi triển khai tường lửa
Những tùy chọn khi triển khai tường lửa
1. Tường lửa có trạng thái (Stateful firewall)
Tùy chỉnh của Firewall là gì? Khi tường lửa đã được tạo ra lần đầu tiên, chúng khi không có trạng thái, nghĩa là với phần cứng mà khi có lưu lượng truy cập để đi qua trong khi đã được kiểm tra sẽ có thể theo dõi như từng gói lưu lượng mạng riêng và để chặn hoặc cho phép nó.
Bắt đầu từ ngay giữa đến cuối những năm 1990, những tiến bộ đầu tiên về tường lửa đó đã được ra đời. Tường lửa khi có trạng thái để có thể kiểm tra được lưu lượng truy cập, liên quan đến những trạng thái để có thể hoạt động và cũng với những đặc điểm kết nối mạng để có thể cung cấp đến tường lửa được toàn diện hơn. Việc mỗi khi duy trì đến trạng thái này sẽ cho phép tường lửa cho một lưu lượng nhất định mỗi khi có thể truy cập đến một lượng người dùng cụ thể trong khi việc chặn lượng truy cập tương tự đến người tới dùng khác.
2. Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)
Tùy chỉnh của Firewall là gì? Qua nhiều năm, hiện nay tường lửa đã bổ sung thêm khá nhiều vô số những tính năng mới, bao gồm sẽ phân tích sâu đến các gói (Deep Packet Inspection - DPI), phát hiện được sự xâm nhập, ngăn và cũng để kiểm tra những lưu lượng khi được mã hóa. Tường lửa thế hệ tiếp theo sẽ đề cập đến tường lửa khi được tích hợp nhưng với tính năng tiên tiến này.
3. Tường lửa dựa trên proxy (Proxy-based firewall)
Tùy chỉnh của Firewall là gì? Các tường lửa này được hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và với những nguồn của dữ liệu đó. Tất cả với lưu lượng để có thể truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm để bảo vệ máy khách sẽ khỏi tiếp xúc cùng với mối đe dọa bằng cách sẽ che giấu về danh tính của người yêu cầu đến thông tin ban đầu.
4. Tường lửa ứng dụng web (Web application firewall - WAF)
Tùy chỉnh của Firewall là gì? Các tường lửa khi được sử dụng đến cho các ứng dụng cụ thể thay vì được đặt trên một điểm vào khi hoặc ra của một mạng lưới rộng hơn. Trong khi mỗi tường lửa dựa trên proxy sẽ thường được bảo vệ máy khách người dùng cuối, thì với tường lửa ứng dụng wed sẽ bảo vệ đến máy chủ ứng dụng.
5. Phần cứng tường lửa
Phần cứng tường lửa sẽ thường đó như là một máy chủ đơn giản để có thể hoạt động như một router lọc lưu lượng để có thể truy cập và chạy phần mềm tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và với những điểm kết nối của nhà cung cấp đến dịch vụ Internet. Một doanh nghiệp khi có thể triển khai đến hàng chục những tường lửa vật lý ngay trong một trung tâm dữ liệu. Người dùng sẽ cần xác định đến dung lượng thông qua mà họ sẽ cần có tường lửa hỗ trợ khi được dựa trên kích thước về cơ sở người dùng và về cả những tốc độ kết nối của Internet.
6. Phần mềm tường lửa
Thông thường mỗi khi người dùng cuối sẽ triển khai đến nhiều điểm cuối phần cứng tường lửa và cùng với hệ thống phần mềm tường lửa trung tâm để có thể quản lý đến việc triển khai. Hệ thống trung tâm này sẽ là nơi các chính sách và với những tính năng được cấu hình, nơi sẽ có thể thực hiện được những phân tích và với sự phản hồi lại các mối đe dọa.
7. Kiểm tra trạng thái
Đây là một chức năng của tường lửa cơ bản trong đó sẽ có những thiết bị chặn đến những lưu lượng truy cập không mong muốn đã biết.
8. Diệt virus
Nhờ vào những bản cập nhật của các mối đe dọa mới nhất mà với mỗi chức năng của tường lửa có thể sẽ phát hiện virus, lỗ hổng khi đã biết trong những lưu lượng mạng, từ đó cũng sẽ bảo vệ được chúng ra khỏi những mối nguy hại này.
9. Hệ thống phòng chống các xâm nhập (Intrusion Prevention Systems - IPS)
Lớp bảo mật này có thể được triển khai như là một sản phẩm độc lập hay được tích hợp vào trong tường lửa thế hệ tiếp theo. Trong khi các công nghệ tường lửa cơ bản xác định và chặn đi các loại lưu lượng mạng nhất định, các hệ thống IPS sử dụng rất nhiều biện pháp bảo mật chi tiết hơn như là truy tìm chữ ký, phát hiện các bất thường để ngăn chặn các mối đe dọa không như mong muốn xâm nhập vào mạng công ty.
10. Phân tích sâu các gói (DPI)
DPI có thể đó sẽ là một phần hoặc đang được sử dụng để có thể kết hợp với hệ thống IPS, nhưng nó lại đang trở thành một tính năng quan trọng của tường lửa thế hệ tiếp theo vì với những khả năng phân tích lưu lượng đến việc truy cập chi tiết, đặc biệt như với là những tiêu đề của các gói và dữ liệu lưu lượng. DPI cũng có thể đang được sử dụng để có thể theo dõi được những lưu lượng gửi đi để đảm bảo đến thông tin nhạy cảm không rời khỏi mạng công ty, công nghệ được gọi là phải ngăn chặn mất dữ liệu (Data Loss Prevention - DLP).
11. Kiểm tra SSL
Kiểm tra về tầng ổ bảo mật (SSL) đang được sử dụng để có thể kiểm tra về lưu lượng được mã hóa xem như sẽ có đến những mối đe dọa không. Khi ngày càng có nhiều lưu lượng đã được mã hóa, kiểm tra về SSL trở thành một phần quan trọng của những công nghệ DPI khi đang được triển khai ngay trong tường lửa của thế hệ mới. Kiểm tra SSL hoạt động như một bufer để giải mã hoá được những lưu lượng trước khi nó đãđược chuyển đến mọi địa điểm cuối để kiểm tra.
12. Sandboxing
Sandboxing là một trong những tính năng hiện nay đang mới được triển khai ngay trong tường lửa với những thế hệ tiếp theo, đề cập đến những khả năng của tường lửa đó để nhận được những lưu lượng hoặc với những mã khi không xác định nhất định và chạy nó trong những môi trường để thử nghiệm để có thể xác định xem nó sẽ có vấn đề gì hay không.
Xem thêm: Nhân viên hành chính nhân sự là gì? Mô tả công việc hàng ngày
VI. Kết luận
Nhìn chung, khi những người dùng Windows 7, 8/8.1, 10 và Vista có thể sẽ bớt lo lắng đôi chút bởi khi đã có firewall tích hợp sẵn để có thể thực hiện được công việc. Tuy nhiên, như đã được đề cập ngay bên trên, người dùng Windows XP đang được khuyến cáo nên cài đặt đến những phần mềm diệt virus thay thế. Trong với tất cả trường hợp, người dùng nên thường xuyên kiểm tra “hàng phòng ngự” của mình để có thể đảm bảo được chúng luôn làm việc tốt.