Tường lửa là gì? Tại sao nên dùng tường lửa?

19/10/2019

Chiếc rào chắn firewall sẽ nâng cao tính bảo mật cho hệ thống máy tính của bạn, chống lại sự truy cập trái phép từ xa, chặn nội dung xấu và giúp chơi game online an toàn hơn.

Firewall là gì?

Tường lửa là lá chắn bảo vệ hệ thống mạng LAN bên trong.​

Thuật ngữ tường lửa (firewall) có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng nhằm để ngăn chặn, hạn chế hỏa hoạn. Trong lĩnh vực công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn từ bên ngoài vào hệ thống. Nói một cách dễ hiểu, hãy tưởng tượng firewall giống như một rào cản hoặc lá chắn được xây dựng nhằm bảo vệ hệ thống bên trong gồm máy tính, máy tính bảng hay điện thoại thông minh khỏi những mối nguy hiểm khi lên mạng Internet.

Thông thường, firewall phải được đặt nằm giữa hệ thống mạng LAN bên trong và mạng Internet bên ngoài, đồng thời được yêu cầu phải luôn chạy nền để có thể bảo vệ hệ thống. Firewall sẽ giám sát dữ liệu được trao đổi giữa máy tính, máy chủ và các thiết bị định tuyến trong hệ thống mạng (thường ở dạng các gói tin) để kiểm tra xem chúng có an toàn hay không.

Nếu không có firewall, luồng dữ liệu có thể ra vào mà không chịu bất kỳ sự kiểm soát nào. Còn khi firewall được kích hoạt, dữ liệu có thể được cho phép ra vào hay không sẽ do các thiết lập trên firewall quy định. Về mặt kỹ thuật, firewall sẽ xác định xem các gói tin có đáp ứng những quy tắc đã được thiết lập hay không. Sau đó, căn cứ vào những quy tắc này mà các gói dữ liệu sẽ được chấp nhận hoặc bị từ chối.

Firewall có thể là phần cứng hoặc phần mềm

Firewall không nhất thiết phải là phần mềm mà còn có thể là một thành phần phần cứng, vốn thường được tìm thấy trong nhiều mẫu router từ phổ thông đến cao cấp. Firewall phần cứng chuyên dụng thường được sử dụng trong các mạng doanh nghiệp, giúp nhà quản trị mạng của công ty có thể phân tích dữ liệu vào ra để đảm bảo rằng malware không thể thâm nhập vào mạng, kiểm soát hoạt động máy tính nhân viên của họ đang sử dụng.

Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính nào đó trong mạng chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu dạng khác. Về mặt kỹ thuật, việc truy cập vào firewall phần cứng dạng này có thể được thực hiện bằng cách đăng nhập vào tài khoản quản trị của router.
Ngoài ra, nếu bạn đang sử dụng router tại nhà thì thực chất router cũng là một dạng tường lửa phần cứng. Đó là vì router có một tính năng với tên gọi là NAT (network address translation) giúp ngăn chặn lưu lượng truy cập không mong muốn vào máy tính và các thiết bị khác trong hệ thống mạng cục bộ.

Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa

Một trong những điều tồi tệ nhất có thể xảy ra với máy tính của bạn khi lên mạng Internet là ai đó có thể đang cố để chiếm quyền kiểm soát từ xa. Nếu nhìn thấy hiện tượng con trỏ chuột máy tính tự động di chuyển xung quanh màn hình hoặc bỗng dưng bị đóng băng hoàn toàn thì đó có thể là dấu hiệu cho thấy máy tính của bạn đang bị xâm nhập từ xa.

Firewall bảo vệ thiết bị khỏi sự truy cập trái phép từ xa.

Tuy nhiên, nếu thiết bị của bạn có thiết lập bật tính năng firewall thì trong hầu hết các trường hợp sẽ tránh được tình trạng nêu trên. Thông thường, các hệ điều hành máy tính hay hệ điều hành di động đều tích hợp sẵn tính năng firewall, có thể được kích hoạt một cách dễ dàng chỉ với vài bước đơn giản.

Firewall chặn nội dung xấu hoặc không phù hợp

Ngoài tính năng chủ yếu là ngăn chặn tin tặc và các loại phần mềm độc hại truy cập từ xa, firewall còn có nhiều khả năng hơn nữa. Chẳng hạn, firewall có thể bảo vệ các thư mục cá nhân khỏi ransomware, đồng thời cũng có tùy chọn để chặn một số địa chỉ trực tuyến cụ thể.

Thông thường, các tổ chức doanh nghiệp thường sử dụng firewall với nhiệm vụ ngăn chặn không cho hệ thống máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet. Trong trường hợp này, firewall có thể được dùng để lọc nội dung phù hợp với quy định pháp luật hiện hành hoặc phù hợp với chính sách riêng của tổ chức.

Đối với người dùng cá nhân trong gia đình, tường lửa được dùng để ngăn chặn những trang web có nội dung xấu, những địa chỉ không mong muốn. Đây là một tính năng khá hữu ích đối với các bậc cha mẹ, nhằm mục đích kiểm soát việc truy cập Internet của trẻ em.

Firewall giúp chơi game online an toàn hơn

Chơi game online là một trong những nhu cầu giải trí hiện nay của không ít người dùng máy tính, nhưng nó cũng mang nguy cơ tiềm tàng về bảo mật. Nhiều phần mềm độc hại đã được phát triển nhằm nhắm đến những game online phổ biến, vốn là lĩnh vực ít được chú ý đến vấn đề bảo mật hiện nay.

Dù một vài nhà phát hành game thường quảng cáo rằng máy chủ của họ được bảo mật chặt chẽ hoặc một số tựa game online sẽ tự động thiết lập tính năng tường lửa, nhưng tốt nhất là bạn nên tự kích hoạt tính năng tường lửa trên máy tính trước khi bắt đầu chơi game online. Khi tin tặc cố sử dụng phần mềm độc hại để xâm nhập vào hệ thống thì sẽ bị firewall chặn lại và hệ thống của bạn sẽ an toàn hơn.

Theo VnReview

 

Tin liên quan

07/12/2021

[Cẩm nang Cloud] Những chứng chỉ thông dụng nhất về Điện toán đám mây

Trong bài viết Cẩm nang Cloud hôm nay, chúng ta sẽ cùng tìm hiểu về những chứng chỉ đám mây tốt nhất nên theo đuổi để có thể có đủ kiến thức về Cloud và gia tăng uy tín của bạn trong lĩnh vực này.

06/12/2021

[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây

Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.

03/12/2021

[Cẩm nang Cloud] Ứng dụng thực tế của Điện toán đám mây

Dịch vụ đám mây được ứng dụng trong nhiều khía cạnh quan trọng trên thực tế. Cho dù bạn là một cá nhân đang sử dụng dịch vụ ngân hàng trực tuyến hoặc tổ chức của bạn đang vận hành một ứng dụng chia sẻ ảnh với hàng triệu người dùng qua điện thoại, dịch vụ đám mây có thể thỏa mãn tất cả nhu cầu với mức chi phí thấp.

02/12/2021

​[Cẩm nang Cloud] Cách thức hoạt động của Điện toán đám mây

Trong bài này, chúng ta sẽ tìm hiểu cách hoạt động của Điện toán đám mây và cách nó được quản lý. Ngoài ra, chúng ta cũng sẽ tìm hiểu về trường hợp sử dụng Điện toán đám mây của công ty nước ngoài và các đặc điểm của nó.

30/11/2021

[Cẩm nang Cloud] Ưu điểm và nhược điểm của Điện toán đám mây

Mặc dù điện toán đám mây chắc chắn mang lại lợi ích cho các công ty quy mô vừa và lớn, nhưng nó không phải là không có mặt trái của nó, đặc biệt là đối với các doanh nghiệp nhỏ hơn và chúng ta sẽ cùng tìm hiểu trong chuyên mục Cẩm nang Cloud hôm nay.

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

26/11/2021

So sánh phương án thuê và xây Trung tâm dữ liệu

Hiện nay, các doanh nghiệp có xu hướng dịch chuyển hạ tầng công nghệ thông tin lên môi trường Cloud. Tuy nhiên, vẫn có một số ứng dụng mà doanh nghiệp cần triển khai trên hạ tầng trong Data Center, vậy nên lựa chọn việc thuê và xây mới một trung tâm dữ liệu đang là một bài toán khó. Bài viết này sẽ giúp chúng ta so sánh và tìm ra câu trả lời phù hợp dựa trên một số tiêu chí nổi bật dưới đây.

26/11/2021

Sự phát triển của Cloud Computing trong tương lai

Ngày nay, chúng ta có thể kết nối tất cả các hệ thống công nghệ thông tin với Cloud Computing. Ở đó mọi người sẽ được cung cấp một thế giới về kỹ thuật số, ứng dụng, dịch vụ và nền tảng hoàn toàn mới. Chúng ta có thể thấy tương lai của Cloud Computing là sự kết hợp giữa các sản phẩm phần mềm dựa trên Cloud và on-permises sẽ giúp tạo ra các giải pháp CNTT kết hợp với nhau.

// doi link