Tường lửa là gì?
Internet luôn là môi trường chứa muôn vàn nguy hiểm, do đó tường lửa hiện là một trong những phương pháp hạn chế sự tấn công trong không gian mạng.
Tường lửa là gì?
Tường lửa hay còn được gọi là Firewall - một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng, hoạt động dựa trên các quy tắc bảo mật được xác định trước.
Nhờ có tường lửa mà hạn chế được các truy cập trái phép, ngăn chặn tình trạng virus xâm nhập… đảm bảo các nguồn thông tin nội bộ ở trạng thái an toàn.
Tường lửa ra đời đóng một vai trò vô cùng quan trọng trong các máy tính có kết nối với mạng Internet, bởi nó góp phần quản lý những gì được phép những gì tồn tại trong mạng và những gì ra khỏi mạng.
Tường lửa giữ nhiệm vụ như "người gác cổng", thực hiện quá trình giám sát mọi việc vận hành và đảm bảo an toàn dữ liệu có trong máy tính.
Phân loại tường lửa
Trên thị trường hiện nay, tường lửa được chia thành hai loại chính:
Tường lửa mạng (Network Firewall)
Được sử dụng nhằm mục đích bảo vệ các host trong mạng trước những sự tấn công từ bên ngoài.
Tường lửa loại này được chia thành hai nhóm nhỏ là:
- Appliance-Based network Firewalls: Bao gồm Nokia Firewalls, Symantec’s Enterprise Firewall, Cisco PIX...
- Software-Base Firewalls: Gồm có Linux-based IPTables, Check Point’s Firewall, Microsoft ISA Server.
Tường lửa cá nhân (Personal Firewall)
Được sử dụng để bảo vệ các máy tính trước sự truy cập trái phép từ bên ngoài.
Ngoài ra, loại tường lửa này còn được tích hợp thêm nhiều tính năng hữu ích, như theo dõi các phần mềm chống virus và phần mềm chống xâm nhập... để bảo vệ dữ liệu luôn được an toàn.
Một số tường lửa cá nhân thông dụng hiện nay như Cisco Security Agent, Microsoft Internet Connection Firewall, Symantec Personal Firewall và nhiều loại khác.
Giữa tường lửa mạng và tường lửa cá nhân có sự khác nhau chủ yếu về số lượng host mà tường lửa đảm nhận bảo vệ.
Đối với tường lửa mạng, nó có thể bảo vệ cho cả một hệ thống mạng máy tính. Còn với tường lửa cá nhân lại chỉ có thể bảo vệ cho một máy duy nhất.
Chức năng chính của tường lửa
- Xác thực quyền truy cập của người dùng.
- Kiểm soát truy cập của các User.
- Hoạt động như một một Proxy trung gian.
- Thực hiện quản lý và kiểm soát luồng dữ liệu trên mạng.
- Bảo vệ an toàn cho các tài nguyên hệ thống trước các mối đe dọa làm ảnh hưởng đến hoạt động bảo mật.
- Kiểm tra nội dung thông tin và gói tin lưu trữ trên hệ thống mạng.
- Phục vụ cho quá trình kiểm soát các địa chỉ truy cập.
- Nhờ có tường lửa mà Admin dễ dàng biết được ai đang cố thực hiện việc truy cập, xâm nhập vào hệ thống mạng.
- Lọc ra các gói tin dựa theo địa chỉ nguồn, địa chỉ đích và số Port hay thậm chí là giao thức mạng.
- Cung cấp tính năng lọc ứng dụng, hỗ trợ quá trình ngăn chặn một số ứng dụng mà bạn không cho phép.
- Nhanh chóng phát hiện và ngăn chặn ngay lập tức các cuộc tấn công, xâm nhập từ bên ngoài.
- Cho phép hay thậm chí vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ xuất hiện trong mạng nội bộ.
- Vô hiệu hóa hay cho phép bất kỳ dịch vụ từ bên ngoài muốn truy cập vào.
- Cho phép sử dụng nhiều đường truyền Internet cùng lúc, việc phân chia tải giúp đường truyền luôn hoạt động ổn định.