Firewall là gì
Thuật ngữ tường lửa (firewall) có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng nhằm để ngăn chặn, hạn chế hỏa hoạn. Trong lĩnh vực công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn từ bên ngoài vào hệ thống. Nói một cách dễ hiểu, hãy tưởng tượng firewall giống như một rào cản hoặc lá chắn được xây dựng nhằm bảo vệ hệ thống bên trong gồm máy tính, máy tính bảng hay điện thoại thông minh khỏi những mối nguy hiểm khi lên mạng Internet.
Tường lửa là lá chắn bảo vệ hệ thống mạng LANbên trong. |
Thông thường, firewall phải được đặt nằm giữa hệ thống mạng LAN bên trong và mạng Internet bên ngoài, đồng thời được yêu cầu phải luôn chạy nền để có thể bảo vệ hệ thống. Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an toàn hay không.
Nếu không có firewall, luồng dữ liệu có thể ra vào mà không chịu bất kỳ sự kiểm soát nào. Còn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác định xem các gói tin có đáp ứng những quy tắc đã được thiết lập hay không. Sau đó, căn cứ vào những quy tắc này mà các gói dữ liệu sẽ được chấp nhận hoặc bị từ chối.
Firewall có thể là phần cứng hoặc phần mềm
Firewall không nhất thiết phải là phần mềm mà còn có thể là một thành phần phần cứng, vốn thường được tìm thấy trong nhiều mẫu router từ phổ thông đến cao cấp. Firewall phần cứng chuyên dụng thường được sử dụng trong các mạng doanh nghiệp, giúp nhà quản trị mạng của công ty có thể phân tích dữ liệu vào ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động máy tính nhân viên của họ đang sử dụng.
Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính nào đó trong mạng chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu dạng khác. Về mặt kỹ thuật, việc truy cập vào firewall phần cứng dạng này có thể được thực hiện bằng cách đăng nhập vào tài khoản quản trị của router.
Ngoài ra, nếu bạn đang sử dụng router tại nhà thì thực chất router cũng là một dạng tường lửa phần cứng. Đó là vì router có một tính năng với tên gọi là NAT (network address translation) giúp ngăn chặn lưu lượng truy cập không mong muốn vào máy tính và các thiết bị khác trong hệ thống mạng cục bộ.
Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa
Một trong những điều tồi tệ nhất có thể xảy ra với máy tính của bạn khi lên mạng Internet là ai đó có thể đang cố để chiếm quyền kiểm soát từ xa. Nếu nhìn thấy hiện tượng con trỏ chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hoàn toàn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.
Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa. |
Tuy nhiên, nếu thiết bị của bạn có thiết lập bật tính năng firewall thì trong hầu hết các trường hợp sẽ tránh được tình trạng nêu trên. Thông thường, các hệ điều hành máy tính hay hệ điều hành di động đều tích hợp sẵn tính năng firewall, có thể được kích hoạt một cách dễ dàng chỉ với vài bước đơn giản.
Firewall chặn nội dung xấu hoặc không phù hợp
Ngoài tính năng chủ yếu là ngăn chặn tin tặc và các loại phần mềm độc hại truy cập từ xa, firewall còn có nhiều khả năng hơn nữa. Chẳng hạn, firewall có thể bảo vệ các thư mục cá nhân khỏi ransomware, đồng thời cũng có tùy chọn để chặn một số địa chỉ trực tuyến cụ thể.
Thông thường, các tổ chức doanh nghiệp thường sử dụng firewall với nhiệm vụ ngăn chặn không cho hệ thống máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet. Trong trường hợp này, firewall có thể được dùng để lọc nội dung phù hợp với quy định pháp luật hiện hành hoặc phù hợp với chính sách riêng của tổ chức.
Đối với người dùng cá nhân trong gia đình, tường lửa được dùng để ngăn chặn những trang web có nội dung xấu, những địa chỉ không mong muốn. Đây là một tính năng khá hữu ích đối với các bậc cha mẹ, nhằm mục đích kiểm soát việc truy cập Internet của trẻ em.
Firewall giúp chơi game online an toàn hơn
Chơi game online là một trong những nhu cầu giải trí hiện nay của không ít người dùng máy tính, nhưng nó cũng mang nguy cơ tiềm tàng về bảo mật. Nhiều phần mềm độc hại đã được phát triển nhằm nhắm đến những game online phổ biến, vốn là lĩnh vực ít được chú ý đến vấn đề bảo mật hiện nay.
Firewall giúp chơi game online an toàn hơn. |
Dù một vài nhà phát hành game thường quảng cáo rằng máy chủ của họ được bảo mật chặt chẽ hoặc một số tựa game online sẽ tự động thiết lập tính năng tường lửa, nhưng tốt nhất là bạn nên tự kích hoạt tính năng tường lửa trên máy tính trước khi bắt đầu chơi game online. Khi tin tặc cố sử dụng phần mềm độc hại để xâm nhập vào hệ thống thì sẽ bị firewall chặn lại và hệ thống của bạn sẽ an toàn hơn.
Theo PC World VN