tim hieu ve firewall 4

Tường lửa là gì? Tưởng lửa sinh ra với mục đích gì, tác dụng của tường lửa là gì? Tầm quan trọng của tường lừa, có những loại tường lửa nào và cách thức hoạt động của Tường lửa ra sao sẽ được làm rõ trong bài viết này.

Tường lửa là gì?

Tường lửa là một hệ thống được thiết kế để ngăn chặn những truy cập trái phép vào mạng nội bộ bằng cách lọc thông tin đến từ một mạng khác, chẳng hạn như mạng internet. Tường lửa có thể chặn lưu lượng từ những nguồn truy cập không mong muốn và cho phép lưu lượng truy cập mong muốn.

Tường lửa dùng để làm gì?

Mục đích của tường lửa là tạo ra một rào cản an toàn giữa mạng nội bộ và mạng internet, bởi vì trên mạng internet sẽ luôn có những tin tặc và các loại virus độc hại có thể cố xâm nhập vào một mạng nội bộ để phá hoại hoặc làm tê liệt hệ thống của bạn. Tường Lửa là thành phần chính trên mạng để ngăn chặn điều này.

Tường lửa đặc biệt quan trọng đối với một tổ chức lớn có nhiều máy tính và máy chủ. Bởi vì khi đó bạn sẽ không muốn tất cả những thiết bị này được truy cập bởi những người không thuộc tổ chức của bạn. Và mạng internet là nơi mà tin tặc có thể xâm nhập và phá hoại hoàn toàn tổ chức của bạn và đó là lý do tại sao bạn cần tường lửa để bảo vệ chúng đến dễ hiểu, bạn có thể hình dung tường lửa được sử dụng trong các mạng máy tính giống với cách mà một bức tường lửa hoạt động trong các tòa nhà.

Một bức tường lửa trong một tòa nhà cung cấp một rào cản trong trường hợp hỏa hoạn thực sự xảy ra. Khi đó, ở hai bên của tòa nhà tường lửa sẽ giữ cho đám cháy ở một bên để nó không thể lan sang phía bên kia của tòa nhà. Vì vậy, tường lửa ở đó để giảm tác hại của ngọn lửa nhằm không cho nó phá hủy toàn bộ tòa nhà.

Tường lửa dùng để làm gì
Tường lửa dùng để làm gì?

Nếu không có tường lửa ngọn lửa sẽ lan sang phía bên kia và toàn bộ tòa nhà sẽ bị phá hủy. Tường lửa sử dụng trong mạng máy tính cũng hoạt động theo cách tương tự như tường lửa của tòa nhà. Nó cũng sẽ ngăn chặn các hoạt động có hại trước khi nó có thể lan sang phía bên kia của tường lửa và gây hại cho mạng nội bộ. Trong thế giới công nghệ cao ngày nay, tường lửa là điều cần thiết cho mọi nhà và đặc biệt là các doanh nghiệp hoặc tổ chức để giữ an toàn cho mạng nội bộ của họ.

Tường lửa hoạt động như thế nào?

Tường lửa hoạt động bằng cách, lọc dữ liệu mạng ở đầu vào theo các thiết lập trên tường lửa quy định. Các quy tắc này còn được gọi là danh sách kiểm soát truy cập. Các quy tắc này có thể tùy chỉnh và được xác định bởi quản trị viên mạng. Quản trị viên không những chỉ có quyền quyết định những gì có thể đi vào mạng nội bộ, mà còn có thể quyết định những gì có thể đi ra khỏi mạng nội bộ. Những quy tắc này có thể cho phép hoặc từ chối lưu lượng truy cập.

Ví dụ, ở đây chúng ta có một số quy tắc trong danh sách kiểm soát truy cập của tường lửa nó hiển thị danh sách các địa chỉ IP đã được cho phép hoặc bị từ chối bởi tường lửa này. Lưu lượng truy cập từ một số địa chỉ IP được phép vào mạng này. Nhưng lưu lượng truy cập từ một địa chỉ IP đã bị từ chối. Vì vậy, nếu lưu lượng truy cập từ địa chỉ IP này cố xâm nhập vào mạng này, tường lửa sẽ từ chối vì các quy tắc đã được đặt trong tường lửa.

Tường lưa hoạt động như thế nào?
Tường lưa hoạt động như thế nào?

Ngược lại, những địa chỉ IP khác sẽ được cấp quyền truy cập vì quy tắc đã được thiết lập để cho phép chúng đi qua. Tường lửa không chỉ có thể tạo ra các quy tắc dựa trên địa chỉ IP mà nó còn có thể tạo ra quy tắc dựa trên tên miền, giao thức, chương trình, cổng và từ khóa.

Các quy tắc của tường lửa
Các quy tắc của tường lửa

Ví dụ như các quy tắc của tường lửa đang kiểm soát truy cập theo số cổng. Giả sử rằng các quy tắc đang qui định dữ liệu đến mà sử dụng cổng số 80, 25 và 110 sẽ được cấp quyền truy cập vào mạng này. Vì vậy, bất kỳ dữ liệu đến nào sử dụng các cổng đó, đều có thể đi qua tường lửa. Nhưng cũng với tường lửa này các quy tắc đã từ chối bất kỳ dữ liệu nào sử dụng các cổng còn lại. Vì vậy, bất kỳ dữ liệu đến nào sử dụng các cổng còn lại đó tường lửa sẽ từ chối quyền truy cập và nó sẽ không được đi qua tường lửa. Tóm lại, đây là cách hoạt động cơ bản của tường lửa.

Các loại tường lửa:

Tường lửa có nhiều loại khác nhau. Một loại là tường lửa host-based – thường được gọi là tường lửa phần mềm và tường lửa network-based :

+ Tường lửa Host-Based

Đây là loại tường lửa được cài đặt trên máy tính và nó chỉ bảo vệ cho một máy tính đó thôi. Ví dụ, các phiên bản hệ điều hành sau này của Microsoft được đóng gói sẵn với tường lửa host-based này và bạn có thể xem ví dụ đó ở đây. Ngoài ra còn có các tường lửa host-based của bên thứ 3 có thể được mua và cài đặt thêm trên máy tính. Ví dụ, Zone Alarm là loại tường lửa host-based phổ biến của bên thứ 3. Và cũng có rất nhiều chương trình chống vi-rút sẽ được xây dựng trong tường lửa host-based.

+ Tường lửa Network-Based

Tường lửa network-based là sự kết hợp giữa phần cứng và phần mềm. Và nó hoạt động ở lớp mạng, nó được đặt giữa một mạng riêng và internet công cộng. Nhưng không giống như tường lửa host-based chỉ bảo vệ có một máy tính. Tường lửa network-based bảo vệ toàn bộ mạng lưới và nó thực hiện điều này thông qua các quy tắc quản lý được áp dụng cho toàn bộ mạng lưới. Vì vậy, bất kỳ hoạt động có hại nào cũng sẽ bị chặn lại trước khi nó đến máy tính.

Tường lửa network-based có thể là một sản phẩm độc lập, chủ yếu được sử dụng bởi các tổ chức lớn. Chúng cũng có thể được tích hợp như một thành phần của một bộ định tuyến cái mà nhiều tổ chức nhỏ thường sử dụng. Hoặc chúng cũng có thể được triển khai trong đám mây của nhà cung cấp dịch vụ.

Hiện nay, rất nhiều tổ chức sẽ sử dụng kết hợp cả tường lửa network- based và host-based. Họ sẽ sử dụng tường lửa network- based để bảo vệ toàn bộ mạng lưới đồng thời cũng sử dụng tường lửa host-based để bảo vệ riêng cho mỗi máy tính cá nhân và bảo vệ cho máy chủ của họ và bằng cách này, nó sẽ đảm bảo sự bảo vệ tối đa cho toàn bộ hệ thống.Bởi vì nếu chẳng may dữ liệu độc hại có thể vượt qua tường lửa network- based tường lửa host-based trên mỗi máy tính sẽ có mặt để ngăn chặn nó lây lan trong hệ thống.

Bài viết này đã cho chúng ta sẽ biết được tường lửa hoạt động như thế nào? Tường lửa bảo vệ máy tính của bạn ra sao? và tường lửa dùng trong các doanh nghiệp lớn sẽ khác với tường lửa dùng cho cá nhân như thế nào? hãy giúp chúng tôi chia sẻ kiến thức này nếu bạn thấy nó hữu ích nhé!

Nguồn: Tri Thuc Nhan Loai

X