/ / Firewall hoạt động như thế nào?

Firewall hoạt động như thế nào?

Ba phần mềm tạo thành xương sống của một thiết lập bảo mật tốt trên PC gia đình của bạn: phần mềm chống vi-rút, tường lửa và trình quản lý mật khẩu.

Trong số này, tường lửa thường ít được nhớ đến nhất mặc dù tầm quan trọng của nó. Sự biến mất của tường lửa khỏi chế độ xem công khai là do Windows, macOS và hầu như tất cả các hệ điều hành chính khác đều có tường lửa tích hợp, vì vậy ít cần phải tìm kiếm tùy chọn của bên thứ ba hơn. Tuy nhiên, những bộ óc tò mò có thể tự hỏi chúng hoạt động như thế nào, vì vậy hãy cùng xem tường lửa hoạt động như thế nào.

LÀM VIDEO TRONG NGÀY

Tường lửa là gì?

Tường lửa là một hệ thống an ninh mạng trong máy tính giám sát và lọc lưu lượng mạng đến và đi. Tường lửa cũng chịu trách nhiệm chặn hoặc cho phép một số gói dữ liệu nhất định vào mạng của bạn. Giống như một bức tường, tường lửa là một rào cản giữa mạng của bạn và các nguồn bên ngoài.

Cũng giống như phần mềm chống vi-rút, tường lửa làm tăng tính bảo mật của hệ thống. Tuy nhiên, tường lửa rất khác với chương trình chống vi-rút. Phần mềm chống vi-rút quét các tệp hiện có để tìm vi-rút trong khi tường lửa ngăn vi-rút xâm nhập vào hệ thống ngay từ đầu.


Sự khởi đầu của tường lửa

Thuật ngữ “tường lửa” bắt đầu với những bức tường thực tế được xây dựng để ngăn lửa. Những thứ này ngày nay vẫn còn phổ biến trong các tòa nhà có xử lý các vật liệu nguy hiểm. Nếu có một vụ nổ hoặc hỏa hoạn, tường lửa sẽ ngăn ngọn lửa thoát ra khỏi khu vực nguy hiểm và ăn phần còn lại của cấu trúc.

Thuật ngữ này được thông qua vào cuối những năm 1980 như một cách mô tả bất kỳ phần mềm hoặc phần cứng nào bảo vệ một hệ thống hoặc mạng nói chung khỏi internet. Phần mềm độc hại như Morris Worm, loại sâu máy tính đầu tiên, đã minh họa cách phần mềm có thể khai thác kết nối internet và làm hỏng nghiêm trọng các hệ thống được nhắm mục tiêu ngẫu nhiên.

Do đó, các cá nhân và tổ chức hiểu biết về bảo mật bắt đầu tìm cách bảo vệ mình khỏi phần mềm độc hại như vậy. Và nó không giống như phần mềm độc hại như sâu và trojan đã biến mất. Thật vậy, cuộc tấn công bằng mã độc đòi tiền chuộc WannaCry trên toàn cầu là một ví dụ hoàn hảo về cách các tác nhân đe dọa hiện đại sử dụng công nghệ cũ hơn.

Firewall hoạt động như thế nào?

Như chúng tôi đã thiết lập trước đây, tường lửa giám sát lưu lượng truy cập vào mạng máy tính của bạn. Chúng bảo vệ máy tính của bạn bằng cách hoạt động như một bức tường giữa mạng của bạn và internet. Tường lửa kiểm tra nguồn gói dữ liệu và lọc lưu lượng truy cập mạng có hại cho phép của quảng cáo. Họ cũng thực hiện kiểm tra gói sâu để phát hiện lưu lượng độc hại có thể cố gắng trốn tránh tường lửa.

Các loại tường lửa là gì?

Có năm loại tường lửa, tùy thuộc vào phương thức hoạt động và tính năng của chúng. Chúng bao gồm bộ lọc gói, cổng mạch, cổng cấp ứng dụng, tường lửa kiểm tra trạng thái và tường lửa thế hệ tiếp theo.

1. Bộ lọc gói

Tường lửa ban đầu chỉ đọc dữ liệu tiêu đề gói, như địa chỉ nguồn và địa chỉ đích. Một hành động sau đó có thể được thực hiện dựa trên thông tin thu được. Điều này hiệu quả và nhanh chóng nhưng có thể dễ bị tấn công theo một số cách.

Ví dụ, các cuộc tấn công giả mạo có thể rất hiệu quả đối với bộ lọc gói. Các phiên bản nâng cao của tường lửa lọc gói giữ dữ liệu về các gói trong bộ nhớ và có thể thay đổi hành vi của chúng dựa trên các sự kiện mạng. Chúng được gọi là tường lửa “trạng thái” và “động”, tương ứng.

2. Cổng mạch

Cổng mạch không chỉ xử lý dữ liệu tiêu đề gói. Họ cũng cố gắng đảm bảo rằng một gói chuyển tiếp kết nối là hợp lệ. Để làm điều này, cổng mạch chú ý đến dữ liệu gói và tìm kiếm các thay đổi, chẳng hạn như địa chỉ IP nguồn bất thường hoặc cổng đích. Nếu một kết nối được xác định là không hợp lệ, nó có thể bị đóng. Các tường lửa này cũng tự động từ chối thông tin không được người dùng yêu cầu cụ thể bên trong tường lửa.

3. Cổng cấp ứng dụng (ALG)

Các bức tường lửa này chia sẻ các thuộc tính của các cổng mạch. Tuy nhiên, họ nghiên cứu sâu hơn về thông tin được gửi qua tường lửa và xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể. Ví dụ, một cổng cấp ứng dụng có thể xem xét các gói mang lưu lượng truy cập web và xác định lưu lượng truy cập đến từ những trang nào. Tường lửa sau đó có thể chặn dữ liệu từ các trang web nhất định nếu người quản trị muốn.

4. Tường lửa kiểm tra trạng thái

Tường lửa kiểm tra trạng thái giám sát trạng thái của kết nối mạng đang hoạt động và lưu lượng truy cập qua một mạng cụ thể. Nó cũng phân tích các gói dữ liệu đến, nguồn, địa chỉ IP và cổng của chúng để tìm các mối đe dọa và rủi ro trên không gian mạng

5. Tường lửa thế hệ tiếp theo (NGFW)

Loại tường lửa mới nhất, tường lửa thế hệ tiếp theo, kết hợp tất cả các tính năng của tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ khỏi các cuộc tấn công bên trong và bên ngoài.

Tường lửa phần mềm so với Tường lửa phần cứng so với Tường lửa dựa trên đám mây

Tường lửa cũng có thể được phân loại theo cấu trúc của chúng. Ví dụ: tường lửa phần mềm hoạt động khác với tường lửa dựa trên đám mây.

Tường lửa phần mềm

Nếu bạn đã cài đặt tường lửa trên máy tính của mình, thì đó là tường lửa phần mềm — và rất có thể là tường lửa cấp ứng dụng. Nó sẽ có thể kiểm soát cách các ứng dụng riêng lẻ truy cập internet và chặn các ứng dụng cụ thể hoặc không xác định tại thời điểm chúng cố gắng chấp nhận hoặc gửi thông tin.

Tường lửa cá nhân của bạn cũng là một tường lửa phần mềm. Điều này có nghĩa là các chức năng của nó được kiểm soát bởi mã được cài đặt trên máy tính của bạn. Ưu điểm của điều này là rõ ràng — bạn có thể dễ dàng thay đổi cài đặt của tường lửa bất cứ khi nào bạn muốn và bạn có thể truy cập giao diện của nó mà không cần đăng nhập vào bất kỳ phần thiết bị riêng biệt nào.

Tuy nhiên, tường lửa phần mềm có thể dễ bị tấn công vì nó có thể bị thao túng nếu hệ thống mà nó được cài đặt bị xâm phạm. Ví dụ: nếu máy tính của bạn bị nhiễm phần mềm độc hại bằng cách nào đó bất chấp tường lửa của bạn và các biện pháp bảo mật khác, phần mềm độc hại đó có thể được lập trình để vượt qua tường lửa hoặc thay đổi cài đặt của nó. Vì lý do này, tường lửa phần mềm không bao giờ hoàn toàn an toàn.

Tường lửa phần cứng

Để giải quyết lỗ hổng này, các tổ chức lớn thường sử dụng tường lửa phần cứng bên cạnh tường lửa phần mềm. Các bức tường lửa này được sử dụng bởi các tổ chức có bộ phận mạng riêng của họ và bao gồm các thiết bị hạng nặng có khả năng tự phát hiện các nỗ lực hướng dẫn mạng. Thông thường, chúng được bán như một phần của hệ sinh thái bảo mật lớn hơn bởi các công ty chuyên về các giải pháp bảo mật cấp doanh nghiệp, như Cisco.

Tường lửa phần cứng thường không thiết thực đối với người dùng gia đình. Nhưng giải pháp thay thế có thể đã ở trong nhà của bạn. Đối với một, mọi bộ định tuyến băng thông rộng hoạt động như một bức tường lửa do bản chất của nó. Bộ định tuyến hoạt động như một thiết bị di chuyển giữa các máy tính của bạn trên Internet. Các kết nối được gửi đến máy tính của bạn từ internet không được gửi trực tiếp đến chúng — trước tiên chúng được gửi tới bộ định tuyến. Sau đó, nó quyết định thông tin đó cần đi đến đâu, nếu ở bất kỳ đâu. Nếu bộ định tuyến quyết định thông tin không được yêu cầu hoặc thông tin được gửi đến một cổng mà bộ định tuyến hoàn toàn không mở, nó sẽ bị loại bỏ.

Đây là lý do tại sao đôi khi bạn phải thiết lập chuyển tiếp cổng trong bộ định tuyến của mình để các trò chơi nhất định hoạt động. Bộ định tuyến đang bỏ qua các gói đến từ máy chủ của trò chơi. Tuy nhiên, đây không phải là một bức tường lửa thực sự vì không có sự kiểm tra các gói tin. Thay vào đó, nó chỉ đơn giản là một tác dụng phụ của cách thức hoạt động của bộ định tuyến.


Nếu bạn muốn có một bức tường lửa phần cứng thực sự, bạn có thể mua một cái với giá cả phải chăng. Cisco và Netgear sản xuất bộ định tuyến dành cho doanh nghiệp nhỏ, là những thiết bị nhỏ có chức năng tường lửa tích hợp được thiết kế để chỉ kết nối một số ít máy tính với internet. Một thiết bị như vậy thường sử dụng phương pháp lọc gói tin hoặc cổng mạch, vì vậy nó không thể dễ dàng bị phần mềm độc hại trên PC mạng vượt qua.

Ngoài ra, tường lửa phần cứng cơ bản rất hữu ích nếu bạn chạy một máy chủ vì nó có thể giám sát các cuộc tấn công từ chối dịch vụ và các nỗ lực xâm nhập. Đừng mong đợi bức tường lửa 199 đô la của bạn ngăn chặn Anonymous, nhưng nó có thể hữu ích nếu SuCkAz555 bị lỗi sau khi bạn cấm anh ta khỏi máy chủ Minecraft của mình.

Tường lửa dựa trên đám mây

Một bổ sung gần đây cho các loại tường lửa có sẵn cho người tiêu dùng là tường lửa dựa trên đám mây. Giống như tường lửa phần mềm, tường lửa dựa trên đám mây loại bỏ nhu cầu về thiết bị phần cứng. Chúng cũng có tính thích nghi cao và dễ cấu hình. Tường lửa đám mây chạy tính năng tường lửa dưới dạng dịch vụ cho phép bạn chuyển toàn bộ hoặc một phần bảo mật tường lửa của mình lên đám mây.


Bảo mật máy tính của bạn bằng tường lửa

Tường lửa phần mềm vẫn là một phần quan trọng trong việc bảo mật máy tính gia đình của bạn. Windows đã có một tường lửa tích hợp kể từ XP nếu bạn chỉ muốn sử dụng nó và tất cả các hệ điều hành chính đều đi kèm với một số dạng tường lửa tích hợp. Có nhiều tùy chọn tường lửa khác mà bạn có thể sử dụng để tăng cường bảo mật của mình, nhưng hầu hết thời gian và đối với hầu hết người dùng, tường lửa tích hợp sẽ hoạt động tốt.

Nếu bạn đang sử dụng bộ định tuyến và có tường lửa phần mềm, bạn được bảo vệ một cách hợp lý. Cách chính bạn sẽ bị xâm phạm là nếu bạn tải xuống phần mềm độc hại phá hoại hệ thống của bạn, bao gồm cả tường lửa của bạn.

Bài viết liên quan:

  1. Microsoft Edge không phát video? Hãy thử 7 bản sửa lỗi này
  2. Cách ngăn chặn các ứng dụng Android theo dõi bạn với DuckDuckGo
  3. Chia sẻ cách dùng thuốc sâu bệnh cho Na Thái an toàn.
  4. Tại sao quần short trên YouTube ngày càng trở nên phổ biến

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *