Tường lửa là gì và Mục đích của nó là gì?


Cho dù trên hệ thống của riêng bạn hay trong các bộ phim truyền hình tội phạm có yếu tố an ninh mạng, chắc chắn bạn đã nghe thấy thuật ngữ “tường lửa”. Tường lửa là một phần quan trọng trong bảo mật máy tính của bạn và giúp ngăn chặn các kết nối không mong muốn, tin tặc tiềm ẩn, v.v.

Có nhiều loại tường lửa và bảo mật mạng khác nhau. Để hiểu cách bảo vệ tốt nhất dữ liệu cá nhân của mình, trước tiên bạn cần biết tường lửa là gì và nó dùng để làm gì.

Tường lửa là gì?

Tường lửa được đặt tên cho các bức tường bên trong được tìm thấy trong nhiều ngôi nhà được kết nối với nhau để ngăn lửa di chuyển qua các không gian từ nhà này sang nhà khác. Tương tự như vậy, tường lửa của máy tính theo dõi lưu lượng truy cập trong mạng của bạn và chặn các kết nối trái phép.

Thuật ngữ này xuất hiện lần đầu tiên trong bộ phim năm 1983 WarGames, trước khi nó được sử dụng trong máy tính thực tế. Mặc dù không rõ lần đầu tiên thuật ngữ này được sử dụng chính thức, nhưng có thể dễ dàng nhận thấy sự phát triển của thuật ngữ này.

Vào cuối những năm 80, các bộ định tuyến an ninh mạng có thể lọc thông tin như một hình thức an ninh mạng ban đầu. Kể từ thời điểm đó, nhiều loại tường lửa đã xuất hiện, mỗi loại phục vụ một mục đích khác nhau liên quan đến an ninh mạng.

Các loại tường lửa

Có về cơ bản là sáu loại tường lửa khác nhau. Tất cả tường lửa đều dựa trên phần mềm hoặc tường lửa dựa trên phần cứng. Hầu hết các loại được đề cập bên dưới về cơ bản chỉ phụ thuộc vào cách hoạt động của các quy tắc và tính năng của tường lửa, trong phần mềm hoặc phần cứng.

Tường lửa ảo

Tường lửa ảo còn được gọi là tường lửa đám mây. Đây là một loại bảo vệ mạng được sử dụng trong môi trường "ảo", chẳng hạn như đám mây hoặc trong một máy ảo hóa. Các bức tường lửa này hoạt động giống như tường lửa phần cứng, nhưng có thể được tùy chỉnh kỹ lưỡng hơn để phù hợp với ứng dụng.

Tường lửa ảo có thể rất cụ thể cho ứng dụng, trong đó nó có thể hoạt động cho một ứng dụng cụ thể và không có gì khác . Trong các mục đích sử dụng khác, nó có thể bảo vệ môi trường đám mây khỏi lưu lượng truy cập trái phép. Ví dụ: một dịch vụ như DropBox hoặc iCloud sẽ sử dụng tường lửa ảo để bảo vệ chống lại sự xâm nhập.

Tường lửa proxy

Tường lửa proxy là một loại tường lửa cũ hơn, nguyên thủy hơn thiếu các tính năng nâng cao của các giải pháp an ninh mạng hiện đại hơn. Trong hầu hết các trường hợp, tường lửa proxy bảo vệ lưu lượng truy cập giữa điểm A và điểm B bằng các bộ lọc cơ bản.

Tường lửa proxy sẽ giám sát cả lưu lượng đến và đi và chặn bất kỳ kết nối nào không được phép. Theo thuật ngữ kỹ thuật hơn, tường lửa proxy chặn các kết nối ở lớp ứng dụng, chứ không phải lớp mạng hoặc lớp truyền tải.

Tường lửa quản lý mối đe dọa hợp nhất

Tường lửa quản lý mối đe dọa hợp nhất, hoặc tường lửa UTM, kết hợp chức năng tường lửa với phần mềm chống vi-rút. Tường lửa UTM bảo vệ chống lại nhiều hơn lưu lượng truy cập trái phép và giám sát nhiều mối đe dọa khác nhau.

Tường lửa UTM cũng có thể giám sát các cuộc tấn công dựa trên email, cũng như các mối đe dọa phát sinh thông qua công việc từ xa. Mặc dù vậy, tường lửa UTM được thiết kế để dễ sử dụng hơn với các sơ đồ kiểm soát đơn giản hơn.

Tường lửa thế hệ tiếp theo

Tường lửa thế hệ tiếp theo, hoặc NGFW, là một loại tường lửa tiên tiến và mạnh mẽ hơn nhiều. Trong trường hợp tường lửa tiêu chuẩn có thể tập trung chủ yếu vào việc lọc các gói, NGFW kết hợp công nghệ đó với tính năng phát hiện xâm nhập nâng cao và các tính năng khác để cung cấp khả năng bảo vệ cấp độ tiếp theo.

Trong một số trường hợp, NGFWs tận dụng trí tuệ nhân tạo để cung cấp bảo mật mạng tốt hơn. Điều này cho phép chúng cung cấp nhiều mức độ bảo vệ hơn đáng kể, nhưng loại tường lửa này có xu hướng được sử dụng thường xuyên hơn trong các môi trường doanh nghiệp có mạng và cơ sở dữ liệu lớn.

NGFW tập trung vào mối đe dọa

Nếu NGFW là tường lửa nâng cao hơn, thì NGFW tập trung vào mối đe dọa là tùy chọn nâng cao nhất. Nó có nhận thức sâu rộng về mạng để biết nơi có các mối đe dọa lớn nhất và nó có thể phản ứng lại các cuộc tấn công tiềm ẩn nhờ các tự động hóa bảo mật thông minh.

Tường lửa kiểm tra trạng thái

Tường lửa kiểm tra trạng thái là loại tường lửa tiêu chuẩn được tìm thấy trên hầu hết các hệ thống hiện đại và chặn lưu lượng truy cập dựa trên “trạng thái” của kết nối. Điều này được gọi là “kiểm tra gói có trạng thái” hoặc “lọc gói động”.

Nói cách khác, tường lửa kiểm tra trạng thái chỉ cho phép lưu lượng truy cập được phép có trạng thái chính xác vượt qua thông qua và chặn tất cả các kết nối khác. Nó cũng giám sát các mối đe dọa dựa trên loại cổng và giao thức.

Bạn có cần tường lửa không?

Trong những ngày đầu của Internet, việc người dùng cài đặt tường lửa cá nhân của họ như một lớp bảo vệ bổ sung chống lại các mối đe dọa trực tuyến. Tuy nhiên, những ngày đó giờ đã qua lâu rồi — không phải do thiếu các mối đe dọa, mà vì tường lửa luôn sẵn có.

Cả Windows và macOS đều cung cấp tường lửa tích hợp sẵn trong hệ điều hành giúp bảo vệ rất nhiều. . Trên hết, phần lớn các bộ định tuyến không dây cũng cung cấp một lớp bảo vệ khác dưới dạng Dịch địa chỉ mạng.

Điều đó có nghĩa là, ngay cả khi có tường lửa tích hợp thông qua hệ điều hành, máy tính của bạn vẫn có thể vẫn dễ bị tấn công trên mạng công cộng. Nếu bạn kết nối với Wi-Fi ở sân bay hoặc sử dụng mạng công cộng trong một quán cà phê, bạn không chỉ cần một bức tường lửa để ngăn ai đó có trình dò ​​tìm gói tin.

Nếu bạn thường xuyên sử dụng mạng Wi-Fi không an toàn, hãy cân nhắc đầu tư vào mạng riêng ảo hoặc VPN — nó mã hóa thông tin của bạn và bảo vệ thông tin khỏi những con mắt tò mò. Đây là cách an toàn duy nhất để truy cập thông tin ngân hàng hoặc dữ liệu nhạy cảm khi ở trên mạng công cộng.

Bạn có thể cài đặt tường lửa của bên thứ ba trên hệ thống của mình để tăng cường bảo vệ, nhưng nó không hoàn toàn cần thiết. Tuy nhiên, nếu bạn muốn đảm bảo rằng hệ thống của mình được bảo vệ, chúng tôi có danh sách tường lửa tốt nhất cho Windows 10 không phảiWindows Defender, phần mềm tường lửa mặc định.

Chủ đề về tường lửa kết nối nhiều đến an ninh mạng và có thể nhanh chóng trở thành một chủ đề mang tính kỹ thuật cao, nhưng điểm mấu chốt là: Tường lửa rất quan trọng, nhưng bạn có thể đã có quyền truy cập vào nhiều tường lửa thông qua hệ điều hành và bộ định tuyến mạng của mình. Chỉ cần nhớ, nếu bạn chọn tắt tường lửa hệ điều hành của bạn vì bất kỳ lý do gì (như cập nhật hoặc vá lỗi), hãy bật lại sau khi hoàn tất.

bài viết liên quan:


14.05.2021