Tường lửa là gì? Tại sao nên dùng tường lửa?

19/10/2019

Chiếc rào chắn firewall sẽ nâng cao tính bảo mật cho hệ thống máy tính của bạn, chống lại sự truy cập trái phép từ xa, chặn nội dung xấu và giúp chơi game online an toàn hơn.

Firewall là gì?

Tường lửa là lá chắn bảo vệ hệ thống mạng LAN bên trong.​

Thuật ngữ tường lửa (firewall) có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng nhằm để ngăn chặn, hạn chế hỏa hoạn. Trong lĩnh vực công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn từ bên ngoài vào hệ thống. Nói một cách dễ hiểu, hãy tưởng tượng firewall giống như một rào cản hoặc lá chắn được xây dựng nhằm bảo vệ hệ thống bên trong gồm máy tính, máy tính bảng hay điện thoại thông minh khỏi những mối nguy hiểm khi lên mạng Internet.

Thông thường, firewall phải được đặt nằm giữa hệ thống mạng LAN bên trong và mạng Internet bên ngoài, đồng thời được yêu cầu phải luôn chạy nền để có thể bảo vệ hệ thống. Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an toàn hay không.

Nếu không có firewall, luồng dữ liệu có thể ra vào mà không chịu bất kỳ sự kiểm soát nào. Còn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác định xem các gói tin có đáp ứng những quy tắc đã được thiết lập hay không. Sau đó, căn cứ vào những quy tắc này mà các gói dữ liệu sẽ được chấp nhận hoặc bị từ chối.

Firewall có thể là phần cứng hoặc phần mềm

Firewall không nhất thiết phải là phần mềm mà còn có thể là một thành phần phần cứng, vốn thường được tìm thấy trong nhiều mẫu router từ phổ thông đến cao cấp. Firewall phần cứng chuyên dụng thường được sử dụng trong các mạng doanh nghiệp, giúp nhà quản trị mạng của công ty có thể phân tích dữ liệu vào ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động máy tính nhân viên của họ đang sử dụng.

Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính nào đó trong mạng chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu dạng khác. Về mặt kỹ thuật, việc truy cập vào firewall phần cứng dạng này có thể được thực hiện bằng cách đăng nhập vào tài khoản quản trị của router.
Ngoài ra, nếu bạn đang sử dụng router tại nhà thì thực chất router cũng là một dạng tường lửa phần cứng. Đó là vì router có một tính năng với tên gọi là NAT (network address translation) giúp ngăn chặn lưu lượng truy cập không mong muốn vào máy tính và các thiết bị khác trong hệ thống mạng cục bộ.

Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa

Một trong những điều tồi tệ nhất có thể xảy ra với máy tính của bạn khi lên mạng Internet là ai đó có thể đang cố để chiếm quyền kiểm soát từ xa. Nếu nhìn thấy hiện tượng con trỏ chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hoàn toàn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.

Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa.

Tuy nhiên, nếu thiết bị của bạn có thiết lập bật tính năng firewall thì trong hầu hết các trường hợp sẽ tránh được tình trạng nêu trên. Thông thường, các hệ điều hành máy tính hay hệ điều hành di động đều tích hợp sẵn tính năng firewall, có thể được kích hoạt một cách dễ dàng chỉ với vài bước đơn giản.

Firewall chặn nội dung xấu hoặc không phù hợp

Ngoài tính năng chủ yếu là ngăn chặn tin tặc và các loại phần mềm độc hại truy cập từ xa, firewall còn có nhiều khả năng hơn nữa. Chẳng hạn, firewall có thể bảo vệ các thư mục cá nhân khỏi ransomware, đồng thời cũng có tùy chọn để chặn một số địa chỉ trực tuyến cụ thể.

Thông thường, các tổ chức doanh nghiệp thường sử dụng firewall với nhiệm vụ ngăn chặn không cho hệ thống máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet. Trong trường hợp này, firewall có thể được dùng để lọc nội dung phù hợp với quy định pháp luật hiện hành hoặc phù hợp với chính sách riêng của tổ chức.

Đối với người dùng cá nhân trong gia đình, tường lửa được dùng để ngăn chặn những trang web có nội dung xấu, những địa chỉ không mong muốn. Đây là một tính năng khá hữu ích đối với các bậc cha mẹ, nhằm mục đích kiểm soát việc truy cập Internet của trẻ em.

Firewall giúp chơi game online an toàn hơn

Chơi game online là một trong những nhu cầu giải trí hiện nay của không ít người dùng máy tính, nhưng nó cũng mang nguy cơ tiềm tàng về bảo mật. Nhiều phần mềm độc hại đã được phát triển nhằm nhắm đến những game online phổ biến, vốn là lĩnh vực ít được chú ý đến vấn đề bảo mật hiện nay.

Dù một vài nhà phát hành game thường quảng cáo rằng máy chủ của họ được bảo mật chặt chẽ hoặc một số tựa game online sẽ tự động thiết lập tính năng tường lửa, nhưng tốt nhất là bạn nên tự kích hoạt tính năng tường lửa trên máy tính trước khi bắt đầu chơi game online. Khi tin tặc cố sử dụng phần mềm độc hại để xâm nhập vào hệ thống thì sẽ bị firewall chặn lại và hệ thống của bạn sẽ an toàn hơn.

Theo VnReview

 

Tin liên quan

11/12/2023

Trung tâm dữ liệu Hoà Lạc Viettel IDC nhận Danh hiệu Năng lượng xanh 5 sao

Viettel IDC nằm trong danh sách “Danh hiệu năng lượng xanh 5 sao dành cho 07 cơ sở sử dụng năng lượng trọng điểm trong công trình xây dựng.

12/11/2023

HTML là gì? Nguyên lý hoạt động của HTML trong việc xây dựng website

HTML là gì là câu hỏi được khá nhiều người quan tâm. Thực tế, HTML đóng vai trò quan trọng trong việc hình thành cấu trúc, giao diện của nhiều loại trang web và ứng dụng trực tuyến, giúp cải thiện trải nghiệm người dùng trên Internet.

10/11/2023

Tấn công DDoS là gì? Cách phát hiện và ứng phó với cuộc tấn công DDoS

Trong thời đại công nghệ hiện nay, mạng xã hội kỹ thuật số đã mở ra nhiều cơ hội nhưng cũng hình thành những rủi ro, trong đó có thể kể đến tấn công DDoS.

08/11/2023

Những điểm mới của Luật Giao dịch điện tử 2023

Để tạo hành lang pháp lý vững chắc, giúp các doanh nghiệp Việt Nam có đủ cơ sở để thực hiện công cuộc số hóa nêu trên, ngày 22/6/2023, Quốc hội đã thông qua Luật Giao dịch điện tử số 20/2023/QH15 kế thừa có sửa đổi, bổ sung Luật Giao dịch điện tử 2005.

24/11/2023

Viettel IDC xây dựng giải pháp email server trên AWS cho Viettel Post

Với mục đích nâng cao chất lượng dịch vụ, chú trọng đến trải nghiệm của người dùng, Viettel Post đã bắt đầu thúc đẩy ứng dụng công nghệ vào các hoạt động vận hành, quản lý, trong đó không thể không nhắc đến việc tích hợp các giải pháp tiên tiến vào hệ thống gửi email hóa đơn điện tử cho khách hàng.

22/11/2023

Live Streaming và mối liên kết không thể thiếu với công nghệ CDN

Live streaming đã trở thành xu hướng, được phát triển mạnh mẽ trong thời gian gần đây. Hình thức này cho phép người dùng chia sẻ những trải nghiệm trực tiếp, tương tác với khán giả và truyền tải thông tin một cách nhanh chóng. Tuy nhiên, đã bao giờ bạn thắc mắc, để đảm bảo một buổi phát sóng không gặp sự cố gián đoạn hoặc độ trễ thì công nghệ nào sẽ gián tiếp hỗ trợ?

15/11/2023

Tham gia Tiếp thị liên kết dễ dàng - Tăng thu nhập không giới hạn cùng Viettel IDC

Với việc trở thành Đối tác Tiếp thị liên kết của Viettel IDC (Publisher), bạn sẽ có cơ hội gia tăng thu nhập thụ động không giới hạn với mức hoa hồng lên đến 4% tổng giá trị đơn hàng.

03/11/2023

Tích hợp ESG vào chiến lược phát triển trung tâm dữ liệu bền vững

Ngày càng có nhiều các doanh nghiệp trong nước, bao gồm cả các nhà cung cấp dịch vụ trung tâm dữ liệu, đẩy mạnh đầu tư vào các giải pháp chuyển dịch sang năng lượng sạch, thúc đẩy hoạt động kinh doanh bền vững...

03/11/2023

Green Cloud: Hiện thực hóa hành trình phát triển bền vững của doanh nghiệp

​So với giải pháp truyền thống hiện nay, giải pháp máy tính ảo trên đám mây giúp tiết kiệm năng lượng hơn 93% so với cơ sở hạ tầng thông thường.

23/09/2023

Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup

Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.

// doi link