Bất cứ máy tính sử dụng internet nào cũng có nguy cơ bị kẻ xấu rình rập và tấn công. Sau nhiều vụ tấn công mạng đã xảy ra, vấn đề bảo mật máy tính nhận được sự quan tâm nhiều. Trong đó, tường lửa là một cách giúp bạn nâng cao bảo mật cho hệ thống máy tính. Vậy tường lửa là gì và nó hoạt động như thế nào? Mời bạn cùng CodeGym tìm hiểu qua bài viết sau đây.
Nội dung
1. Tường lửa là gì?
Tường lửa (còn được gọi là Firewall) là một trong những hệ thống an ninh mạng được thiết kế để bảo vệ máy tính trước mối xâm nhập nguy hại. Thông qua mô hình kiểm soát chủ động, tường lửa chỉ cho phép người dùng truy cập theo chính sách được cài đặt của nó, mọi truy cập khác đều bị từ chối.
Tường lửa không phải là một chương trình diệt virus mà nó làm việc cùng với các công cụ này để đảm bảo máy tính được bảo vệ tốt nhất. Firewall có thể là công cụ phần cứng, phần mềm hoặc kết hợp cả hai để tích hợp vào hệ thống. Nhờ đó, nó giúp ngăn chặn virus và các truy cập trái phép xâm nhập, bảo vệ thông tin nội bộ an toàn.
Tường lửa là một trong những hệ thống an ninh bảo vệ máy tính
2. Các loại tường lửa
Mặc dù chức năng chung của tường lửa là ngăn chặn các truy cập trái phép. Tuy nhiên, cấu trúc tổng thể và phương thức hoạt động của tường lửa khá đa dạng. Theo đó, tường lửa được chia thành 2 loại chính:
2.1. Tường lửa phần mềm
Tường lửa phần mềm còn được gọi là Host Firewall, là loại tường lửa được cài đặt trên thiết bị chủ. Loại Firewall này có thể sử dụng một lượng nhất định RAM và CPU của hệ thống. Chính vì vậy, khi sử dụng nhiều thiết bị đòi hỏi bạn cần cài đặt phần mềm trên mỗi thiết bị, tương thích với máy chủ và có cấu hình riêng cho từng máy.
Ưu điểm của loại tường lửa này là dễ dàng phân biệt các chương trình khi lọc lưu lượng đến đi. Do đó, tường lửa có thể từ chối quyền truy cập một chương trình nhưng vẫn có thể cho phép truy cập chương trình khác. Nhược điểm chính của tường lửa phần mềm là bất lợi về kiến thức quản trị và thời gian quản lý cho mỗi thiết bị.
Xem thêm bài viết: TOP 5 ứng dụng học lập trình cho người mới bắt đầu
Tường lửa phần mềm
2.2. Tường lửa phần cứng
Tường lửa phần cứng (tường lửa thiết bị) là thiết bị bảo mật cho một phần cứng riêng biệt đặt giữa mạng nội bộ và mạng internet. Loại tường lửa này không tiêu thụ CPU hay RAM từ thiết bị chủ mà đóng vai trò như cổng cho lượng truy cập đến và đi của mạng nội bộ.
Firewall phần cứng được sử dụng cho các tổ chức vừa và lớn với nhiều máy tính hoạt động cùng một mạng. Sử dụng loại tường lửa này tiết kiệm thời gian và công sức hơn việc phải cài đặt phần mềm cho từng thiết bị. Tuy nhiên, đội ngũ quản lý tường lửa này cần có một năng lực “lành nghề” để đảm nhận.
Ngoài ra, căn cứ theo tính năng, tường lửa có thể được chia thành 5 loại:
- Bộ lọc gói: Giúp dữ dữ liệu các gói trong bộ nhớ và thay đổi hành vi của chúng căn cứ vào sự kiện mạng.
- Cổng vòng (circuit gateway): Đảm bảo sự hợp lệ cho một gói chuyển tiếp kết nối. Khi một kết nối không hợp lệ, cổng vòng có thể bị đóng. Cổng vòng cũng có chức năng từ chối thông tin không được người dùng yêu cầu.
- Cổng ứng dụng (ALG): Loại tường lửa này cho phép người quản trị xem xét lượng truy cập web đến từ những trang nào và chặn dữ liệu từ các trang web nhất định nếu muốn.
- Tường lửa kiểm tra trạng thái: Giám sát trạng thái kết nối mạng đang hoạt động và lưu lượng qua mạng cụ thể. Đồng thời, nó giúp phân tích các dữ liệu để hạn chế mối đe dọa và rủi ro.
- Tường lửa thế hệ tiếp theo (NGFW): Loại tường lửa đa tính năng, mang tính toàn diện giúp giám sát lưu lượng mạng và bảo vệ chúng khỏi bị tấn công.
=>>> Trở thành lập trình viên nhanh chóng sau 6 tháng với khoá học Bootcamp Javascript tại CodeGym
Tường lửa phần cứng
3. Cách hoạt động của tường lửa
Tường lửa hoạt động theo phương thức cho phép vào với dữ liệu hợp pháp hoặc ra khỏi máy tính với dữ liệu có tính gây hại. Để làm được điều này, Firewall cần phân biệt được lưu lượng truy cập hợp pháp và có nguy cơ gây hại bằng cách sử dụng luật lệ hoặc ngoại lệ.
Quá trình xác định kết nối tốt và loại bỏ kết nối xấu của Firewall sẽ được thực hiện ẩn nên người dùng sẽ không nhìn thấy và không có sự tương tác gì. Có nhiều loại tường lửa với các cách thức hoạt động khác nhau. Tiêu biểu như với hệ điều hành Windows:
- Tường lửa ở Windows XP: Kích chọn Start → Control Panel → Kích đúp vào icon Windows Firewall → Kích vào thẻ Exceptions trên cùng. Tại đây, người dùng có thể nhìn thấy những phần mềm được phép nhận kết nối tới Windows Firewall như: phần mềm diệt virus, lưu trữ trực tuyến…
- Tường lửa ở Windows 7 và Windows 10: Kích chọn Start → Control Panel → System and Security → Windows Defender Firewall. Khi cửa sổ bắt đầu xuất hiện, nhấn vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái để xem được những phần mềm cho phép giao tiếp thông qua Firewall.
Windows sẽ tự động theo dõi những phần mềm theo quy định và ngoại lệ này, nhưng đây chính là nơi mà bạn cần phải vào mỗi khi muốn thay đổi bất kỳ điều gì đó.
Nhìn chung, tường lửa giúp người dùng an tâm hơn về độ bảo mật, chống lại sự xâm nhập trái phép không mong muốn. Trong quá trình sử dụng, người dùng cần chú ý kiểm tra tường lửa thường xuyên đảm bảo hoạt động tốt nhất. Đừng quên tìm hiểu thêm các thông tin khác liên quan tại codegym.vn để có thêm kiến thức về máy tính và lập trình.
0 Lời bình