0909.10.45.79

Firewall là gì? Tác dụng của firewall

firewall

Nếu khi bạn sử dụng máy tính nhiều hoặc thường xuyên thì có lẽ bạn đã không còn gì quá xa lạ với “Firewall”, nhưng có lẽ chúng ta chỉ hiểu được rằng Firewall là một biện pháp giúp bảo vệ an toàn cho máy tính. Vậy thực chất Firewall là gì? cách hoạt động cũng như tác dụng của Firewall là ra sao? Ở bài viết này, mình sẽ giúp các bạn hiểu rõ kiến thức hơn về “Firewall”.

Ngày nay, chúng ta đều có thể thấy được sự phát triển ngày càng mạnh mẽ, vượt trội của Internet, chúng ta có thể tìm kiếm, truy xuất thông tin dễ dàng, mọi lúc, mọi nơi, học tập, vui chơi giải trí. Nhưng cũng bởi chính sự rộng rãi của Internet mà sẽ ẩn chứa những âm mưu xấu xa như virus, các phần mềm, chương trình độc hại nhằm muốn tấn công và đánh cắp thông tin, dữ liệu cá nhân chúng ta.

Để ngăn những truy cập trái phép cũng như các chương trình, phần mềm độc hại xâm nhập, ngoài việc cài đặt các chương trình Anti – Virus đủ mạnh cho máy tinh của bạn thì bạn còn phải có một hệ thống có khả năng quản lý tất cả các truy cập từ bên trong máy tính ra Internet và từ Internet vào máy tính. Hệ thống đó gọi là Tường Lửa ( Firewall).

 

Firewall là gì?

firewall

Tường lửa hay còn được gọi là Firewall là một thuật ngữ trong chuyên ngành về mạng máy tính. Đây được xem như là một bức tường rào chắn giữa mạng nội bộ(local network) với một mạng khác (ví dụ như là Internet), hoặc có thể dễ hiểu hơn là rào chắn giữa mạng an toàn và mạng không an toàn. Có thể dựa trên phần cứng hoặc phần mềm được tích hợp vào bên trong hệ thống để chống, ngăn chặn lại sự truy cập trái phép, mã độc, ngăn chặn virus,… để đảm bảo cho nguồn thông tin, dữ liệu nội bộ được an toàn, tránh những kẻ gian đánh cắp thông tin.

Bất kỳ máy tính nào kết nối tới Internet cũng đều cần có Firewall, giúp cho có thể quản lí được những gì được phép vào mạng cũng như những gì được phép ra khỏi mạng.

Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.

Vai trò và chức năng của Firewall

– Firewall hỗ trợ máy tính kiểm soát luồng thông tin giữa Intranet và Internet. Firewall sẽ quyết định dịch vụ nào từ bên trong được phép truy cập ra bên ngoài, những người nào bên ngoài được phép truy cập vào bên trong hệ thống, hay là giới hạn truy cập những dịch vụ bên ngoài của những người bên trong hệ thống.

– Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.

– Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.

– Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

– Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

– Firewall hoạt động như một Proxy trung gian.

– Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

– Hỗ trợ kiểm soát địa chỉ truy cập

– Kiểm soát lượt truy cập của người dùng.

– Quản lý và kiểm soát luồng dữ liệu trên mạng.

– Xác thực quyền truy cập.

– Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

– Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port (cổng), giao thức mạng.

Nhiệm vụ của Firewall

  • Bảo vệ thông tin: Bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ, tài nguyên hệ thống, giúp cho doanh nghiệp, tổ chức an toàn thông tin .
  • Phòng thủ các cuộc tấn công: Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài khoản và password của người quản trị. Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên.

Các tùy chọn triển khai tường lửa

  • Kiểm tra trạng thái: 

Chức năng cơ bản này giúp thiết lặp cơ chế chặn lưu lượng truy cập chứa mối nguy tiềm ẩn.

  • Diệt virus:

Nhờ vào các bản cập nhật các mối đe dọa mới nhất mà tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này.

  • Kiểm tra SSL:

Kiểm tra tầng ổ bảo mật (SSL) được sử dụng để kiểm tra lưu lượng được mã hóa xem có các mối đe dọa không. Khi ngày càng nhiều lưu lượng được mã hóa, kiểm tra SSL trở thành một phần quan trọng của công nghệ DPI đang được triển khai trong tường lửa thế hệ mới. Kiểm tra SSL hoạt động như một buf giải mã hóa lưu lượng trước khi nó được chuyển đến địa điểm cuối để kiểm tra.

  • Phân tích sâu các gói (DPI)

DPI tồn tại ở 2 dạng. Nó có thể được dùng kết hợp với IPS hoặc là một phần của IPS. DPI có tính năng khá quan trọng, đó là phân tích lưu lượng truy cập chi tiết, nhất là tiêu đề và dữ liệu lưu lượng. 

Bên cạnh đó, DPI còn có khả năng theo dõi lưu lượng gửi đi. Nó giúp đảm bảo những thông tin nhạy cảm không thể truy xuất khỏi mạng doanh nghiệp. Công nghệ này còn được gọi là Data Loss Prevention (DLP – ngăn chặn mất dữ liệu).

Kết luận

Trên đây là một số chia sẻ về Firewall, hy vọng đây là những điều bổ ích để các bạn có thể biết rõ hơn về Firewall. Bên cạnh đó, trong quá trình sử dụng bạn cũng nên thường xuyên kiểm tra xem Firewall có hoạt động tốt hay không nhé

Các bạn có thể xem các bài viết khác tại: Itsystems

 

0/5 (0 Reviews)

Contact Me on Zalo
Scroll to Top