Có lẽ bạn đã nghe qua đâu đó về Firewall rồi đúng không? hẳn là như vậy rồi, nếu như bạn là người sử dụng máy tính thường xuyên thì chức năng Firewall trên máy tính thực sự sẽ rất quen thuộc, nhưng để hiểu về bản chất của nó thì mình nghĩ là chưa nhiều người nắm được. Show Trong bài viết này chúng ta sẽ cùng tìm hiểu kỹ hơn về Firewall, xem tác dụng của nó là gì, và ý nghĩa của nó như thế nào nhé. Nếu bạn quan tâm thì có thể đóng góp thêm ý kiến và chia sẻ những kiến thức mà bạn có ở phần comment phía bên dưới cho bài viết thêm phần đầy đủ nhé. Đầu tiênchúng ta sẽ lướt qua chút về khái niệm của Firewall nha ! I. Firewall (tường lửa) là gì?Firewall hay còn gọi là tường lửa, là một thuật ngữ trong chuyên ngành mạng máy tính. Nó là một công cụ phần cứng hoặc phần mềm hoặc là cả 2 được tích hợp vào hệ thống để chống lại sự truy cập trái phép, ngăn chặn virus để đảm bảo nguồn thông tin nội bộ được an toàn, tránh bị kẻ gian đánh cắp thông tin. Nói ngắn gọn và dễ hiểu hơn thì Firewall chính là ranh giới bảo mật giữa bên trong và bên ngoài của một hệ thống mạng máy tính. II. Có mấy loại Firewall?Firewall thì được chia ra làm 2 loại đó là:Personal firewall vàNetwork firewall. + Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thìPersonal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một sốPersonal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall,Cisco Security Agent. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC.. + Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có cácAppliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantecs Enterprise Firewall. Hoặc một sốví dụ về Software-Base firewalls include Check Points Firewall, Microsoft ISA Server, Linux-based IPTables. =>Điểm khác nhau giữa 2 loại Firewall này đó là số lượng host được Firewall bảo vệ. Bạn hãynhớ 1 điều làPersonal firewall chỉ bảo vệ cho một máy duy nhất, còn Network firewall lại khác, nó sẽ bảo vệ cho cả một hệ thống mạng máy tính. Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành phần chính như sau:
Các bạn nhìn vào sơ đồ bên dưới là có thể hình dung ra được 2 loại Firewallstrên: III. Nhiệm vụ chính của Firewall?Firewall hỗ trợ máy tính kiểm soát luồng thông tin giữa Intranet và Internet, Firewall sẽ quyết định dịch vụ nào từ bên trong được phép truy cập ra bên ngoài, những người nào bên ngoài được phép truy cập vào bên trong hệ thống, hay là giới hạn truy cập những dịch vụ bên ngoài của những người bên trong hệ thống. Mình lấy ví dụ như giới hạn trang Facebook, tất cả những người trong hệ thống sẽ không thể truy cập vào được mạng xã hội này. Sau đây là một số nhiệm vụ chính của Firewall:
IV. Những nhược điểm và hạn chế của Firewall?Không cái gì là toàn diện cả, tuy Firewall cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, song nó vẫn có những nhược điểm như: + Firewall không thể bảo vệ các mối nguy hiểm từ bên trong nội bộ. Tác hại thì khỏi cần nói các bạn cũng đã biết, nếu một ai trong công ty có ý đồ xấu, muốn phá hoại thì Firewall cũng đành bótay. + Firewall không có đủ thông minh để có thể đọc và hiểu từng loại thông tin và tất nhiên là nó không thể biết được đâu lànội dung tốt và đâu là nội dung xấu. Mà đơn thuầnFirewall chỉ hỗ trợ chúng tangăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ. + Firewall không thể ngăn chặn cáccuộc tấn công nếu như cuộc tấn côngđókhông đi quanó. Ví dụ cụ thể đó là Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc là sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp rađĩa mềm. + Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số ứng dụng hay phần mềm..đượcchuyển quathư điện tử (ví dụ như Gmail, Yahoo mail), nó có thể vượt quaFirewall vào trong mạng được bảo vệ. + Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu để có thể thoát khỏi khả năng kiểm soát của firewall.Tuy nhiên, chúng ta không thể phủ nhận một điều rằng Firewall vẫn là giải pháp hữu hiệu được áp dụng khá rộng rãi hiện nay. V. Một số sản phẩm Firewall1. Software Firewalls:Hay còn gọi là Firewall mềm, đây là loại Firewall được tích hợp trên hệ điều hành, nó bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linuxs IPTables, Microsoft ISA server Firewall được cài đặt trên Server+ Ưu điểm:
+ Nhược điểm:
2. Appliance Firewalls: Hay còn gọi là Firewall cứng. Đây là loại Firewall cứng được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kề nàydành riêng cho Firewall. Một số Firewall cứng nhưCisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall Trường hợp Firewall được tích hợp trên Router+ Ưu điểm:
+ Nhược điểm:
3.Integrated firewalls: Hay còn gọi là Firewall tích hợp.Ngoài chức năng cơ bản của Firewall ra thì nó còn đảm nhận các chức năng khác ví dụ như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus + Ưu điểm:
+ Nhược điểm:
VI. Làm thế nào để tắt Windows Firewall?Có nhiều lý do, trong nhiều trường hợp chúng ta phải tắt Windows Firewall đi, vậy bạn đã biết cách tắt Windows Firewall chưa ? Thực ra cách làm thì rất đơn giản, nhưng trước đó mình đã có hướng dẫn rất chi tiết rồi, nếu chưa biết thì bạn hãy xem lại cách tắt Windows Firewall tại đây mà mình đã hướng dẫn nhé ! VII. Lời kếtTrên đây là những kiến thức mà bạn cần biết về Firewall, còn rất nhiều điều về Firewall nữa nhưng nó chuyên sâu quá nên chúng ta sẽ không bàn tới. Nếu như bạn làm về quản trị mạng hay đang nghiên cứu về Firewall thì nên tìm tài liệu ở các trang nước ngoài sẽ đầy đủ thông tin hơn. Còn đối với người sử dụng phổ thông, chỉ đơn giản đọc để biết thôi thì thông tin ở trên đã khá đủ cho bạn rồi. Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công ! Bài viết được tổng hợp từ nhiều nguồn trên internet ! |