Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng như muốn biết về hoạt động của tường lửa thì đây là bài viết mà bạn đừng nên bỏ qua Buổi đầu của tường lửa C
Trang 1Tường lửa hoạt động thế nào?
Sự nhạt nhòa của tường lửa trong con mắt người dùng là kết quả từ việc bản thân Windows đã tích hợp sẵn tường lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọn của bên thứ 3 Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng như muốn biết về hoạt động của tường lửa thì đây là bài viết mà bạn đừng nên bỏ qua
Buổi đầu của tường lửa
Cụm từ “tường lửa” bắt nguồn từ những bức tường trong đời thực được xây nên
để chống lửa Chúng vẫn còn tồn tại trong các tòa nhà ngày nay, khi có lửa cháy, bức tường sẽ ngăn chặn ngọn lửa thoát khỏi khu vực nguy hiểm và tàn phá phần còn lại của tòa nhà Các chuyên gia công nghệ đã áp dụng cụm từ này vào những năm cuối 1980 để mô tả bất cứ phần mềm hoặc phần cứng nào có khả năng bảo vệ
hệ thống hoặc mạng lưới từ hiểm họa Internet Sau khi Morris Worm (2/1/1988) -
mã độc đầu tiên phát tán qua internet, có khả năng gây tổn hại nghiêm trọng tới hệ thống, lẽ dĩ nhiên các cá nhân và tổ chức bắt đầu tìm cách bảo vệ bản thân từ những phần mềm độc hại tương tự
Các loại tường lửa thông dụng hiện nay
Bộ lọc gói tin - Packet Filter
Tường lửa đầu tiên chỉ có thể đọc được phần đầu của gói tin (packet header) như địa chỉ nguồn và địa chỉ đích Hành động sau đó thực hiện dựa vào các thông tin thu được Loại này thường hiệu quả và nhanh chóng nhưng dễ bị tổn thương Ví
dụ các cuộc tấn công theo phương thức giả mạo có thể chống lại bộ lọc gói hiệu quả Các phiên bản nâng cấp của packet filter lưu dữ liệu của gói tin trong bộ nhớ
Trang 2và có thể thay đổi hành vi dựa trên sự kiện xảy ra trên mạng lưới Chúng cũng được gọi riêng là tường lửa theo trạng thái (stateful) và tường lửa động (dynamic)
Cổng vòng - Circuit Gateway
Đây là một bước phát triển kế tiếp của tường lửa, Circuit Gateway không chỉ xử lí
dữ liệu phần đầu mỗi gói mà còn đảm bảo kết nối chuyển tiếp tới gói (packet) hợp
lệ Để làm điều này, Circuit Gateway để ý tới gói dữ liệu, tìm kiếm những sự thay đổi như địa chỉ IP nguồn hoặc cổng đến (port) bất thường Nếu kết nối được xác định không hợp lệ, nó sẽ được đóng lại Loại tường lửa này cũng có thể tự động từ chối những thông tin cụ thể do người dùng bên trong nó gửi yêu cầu
Cổng ứng dụng - Application Level Gateway
Loại tường lửa này chia sẻ đặc tính của cổng vòng, nhưng nghiên cứu sâu hơn vào các thông tin gửi qua tường lửa và xem xét mối liên quan tới ứng dụng, dịch vụ và
trang web cụ thể Ví dụ, một cổng ứng dụng có thể “nhìn” vào gói tin truyền tải
lưu lượng web và xác định lưu lượng truy cập web xuất phát từ đâu Tường lửa sau đó sẽ chặn dữ liệu từ trang web nếu người quản trị mong muốn
Các phần mềm tường lửa
Tường lửa cài đặt trên máy tính phần lớn là tường lửa ứng dụng Nó có khả năng kiểm soát từng ứng dụng truy cập internet và chặn ứng dụng cụ thể hoặc không rõ nguồn gốc cố nhận hay gửi thông tin
Tường lửa cá nhân cũng là một phần mềm tường lửa Điều đó đồng nghĩa mọi tính năng của nó được kiểm soát bởi mã cài đặt trên máy tính Ưu điểm của việc này là bạn có thể dễ dàng thay đổi cài đặt tường lửa khi cần và truy cập giao diện mà không cần đăng nhập vào bất cứ thiết bị riêng biệt nào
Trang 3Tuy nhiên, phần mềm tường lửa dễ bị tổn thương vì sẽ bị ảnh hưởng nếu hệ thống cài đặt hư hỏng Nếu máy tính của bạn bị ảnh hưởng bởi mã độc bất chấp tường lửa hay các phương thức bảo mật khác, mã độc rất có thể được lập trình để phá vỡ hoặc thay đổi thiết lập của tường lửa Vì thế, phần mềm tường lửa không bao giờ hoàn toàn an toàn
Tường lửa phần cứng và sử dụng tại gia đình
Để giải quyết lỗ hổng này, các tổ chức lớn thường dùng tường lửa bằng phần cứng bên cạnh phần mềm tường lửa Thông thường chúng được bán như một phần của
hệ thống bảo mật lớn từ các công ty chuyên về giải pháp bảo mật doanh nghiệp như Cisco Các thiết bị này thường không thực tế cho người dùng tại nhà, tuy nhiên bạn vẫn có lựa chọn thay thế Ví dụ, mọi router băng thông rộng đều hoạt động như một tường lửa trung gian giữa máy tính và internet, các kết nối gửi từ máy tính lên internet không được gửi trực tiếp mà phải thông qua router trước tiên, sau đó router quyết định nơi thông tin cần tới Đây là lí do vì sao thỉnh thoảng bạn
nên cài đặt “port fowarding” trong router để chắc chắn chức năng tường lửa hoạt
động Tuy nhiên, router không phải tường lửa đích thực vì không thể điều tra gói thông tin Nó đơn giản chỉ là hiệu ứng hai mặt của router
Nếu muốn thiết bị tường lửa thực sự, bạn có thể mua “router cho doanh nghiệp nhỏ” của Cisco, Netgear… - các thiết bị kích cỡ nhỏ có tính năng tường lửa bên
trong, được thiết kế để kết nối một số lượng nhỏ máy tính với internet Thiết bị như vậy luôn sử dụng phương thức bộ lọc gói hoặc cổng vòng, vì thế không dễ
bị “qua mặt” bởi phần mềm nhiễm độc nào trên mạng máy tính