Kiến Thức
Firewall là gì? Những kiến thức tổng quan về Firewall
769 16/12/2022
Internet được xem là cửa sổ giao tiếp tất cả thông tin trong và ngoài nước một cách dễ dàng và thuận tiện nhất. Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính trở nên nóng hơn bao giờ hết. Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa đó là tường lửa – firewall. Vậy firewall là gì hay tường lửa là gì? Và chúng có cấu tạo, chức năng cách thức hoạt động ra sao? Bài viết này sẽ trả lời cho bạn tất cả những câu hỏi này nhé!
Mục Lục
Tường lửa Firewall là gì?
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
>>> Tìm hiểu thêm một vài thiết bị mạng khác.
Phân loại Firewall
Có 2 loại firewall mà bạn nên biết, cụ thể là firewall cứng và firewall mềm. Chúng ta cùng tìm hiểu về khái niệm và đặc điểm của 2 loại trên:
Firewall cứng: Là những firewall được tích hợp trên Router.
Đặc điểm của Firewall cứng:
– Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm)
– Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)
– Firewall cứng không thể kiểm tra được nột dung của gói tin.
* Ví dụ Firewall cứng: NAT (Network Address Translate).
– Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm)
– Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)
– Firewall cứng không thể kiểm tra được nột dung của gói tin.
* Ví dụ Firewall cứng: NAT (Network Address Translate).
Firewall mềm: Là những Firewall được cài đặt trên Server.
Đặc điểm của Firewall mềm:
– Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
– Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
– Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
+ Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall…
– Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.
– Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)
– Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).
+ Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall…
Tác dụng và chức năng của tường lửa
Tác dụng của tường lửa
Tác dụng của Firewall là gì? Tường lửa như hiện nay mang đến nhiều những tác dụng có lợi cho hệ thống máy tính. Cụ thể:
– Tường lửa ngăn chặn được các truy cập trái phép vào mạng riêng. Nó đang hoạt động như người gác cửa, kiểm tra được tất cả những dữ liệu khi đi vào hoặc khi đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào đó thì nó sẽ ngăn chặn, không cho traffic đó được tiếp cận đến mạng riêng.
– Tường lửa cũng sẽ giúp chặn được những cuộc tấn công mạng.
– Firewall hoạt động như những chốt chặn kiểm tra của an ninh. Bằng cách sẽ lọc đến những thông tin kết nối qua internet vào mạng hay máy tính cá nhân.
– Dễ dàng có thể kiểm soát đến các kết nối vào website hoặc mỗi khi hạn chế vào một số những kết nối từ người dùng mà mỗi doanh nghiệp không mong muốn.
– Bạn có thể tùy chỉnh về tường lửa theo như những nhu cầu sử dụng. Bằng cách để có thể thiết lập đến những chính sách sao cho có sự bảo mật phù hợp.
Chức năng của tường lửa
Chức năng của tường lửa là gì? Công việc của một firewall tương đối khó khăn. Theo như đó, mỗi tường lửa sẽ cần phải biết và sẽ có thể định nghĩa được về sự khác biệt của những lưu lượng hợp pháp và gây hại. Bên cạnh đó, nó sẽ còn phải biết cách để sử dụng luật và những trường hợp ngoại lệ để có thể loại bỏ được những kết nối xấu, sẽ làm việc với kết nối tốt.
Quá trình này mỗi khi được thực hiện ẩn và với tất cả những người dùng khi truy cập internet đều sẽ không thấy và thậm chí họ cũng sẽ không cần có sự tương tác nào cả.
>>> Một vài máy chủ server cấu hình khủng bạn nên sử dụng firewall để tráng các hiện tượng đánh cắp dữ liệu xảy ra, các server ấy là: