Đã tồn tại từ thuở sơ khai cùng Windows nhưng ít ai biết cách thức "tường lửa" bảo vệ máy tính như thế nào

Tường lửa là một hệ thống an ninh mạng bên trong máy tính với mục đích giám sát, thiết lập bảo mật trên máy tính mang lại sự an toàn cho người dùng.

Ba thành phần tạo nên xương sống của một thiết lập bảo mật tốt trên máy tính của bạn gồm: phần mềm diệt virus, trình quản lý mật khẩu và tường lửa. Trong số đó, tường lửa ít được người dùng nhớ đến nhất mặc dù nó là thành phần đóng vai trò khá quan trọng. Nguyên nhân nó ít phổ biến do Windows, MacOs và hầu như tất cả các hệ điều hành khác đều được trang bị sẵn. Do đó, người dùng ít phải tìm kiếm các tùy chọn của bên thứ ba. Tuy nhiên, hẳn là những bộ óc tò mò của chúng ta có thể sẽ tự hỏi: tính năng này là gì và nó hoạt động như thế nào trong các thiết lập bảo mật của người dùng?

• Xem thêm: Hướng dẫn bật/tắt tường lửa Win 10 đơn giản nhất bạn nên biết

Bài viết dưới đây sẽ giúp chúng ta hiểu rõ hơn về cách hoạt động của firewall.

Tường lửa là gì?

Là một hệ thống an ninh mạng trong máy tính, có nhiệm vụ giám sát và lọc lưu lượng mạng đến và đi. Nó cũng chịu trách nhiệm ngăn chặn hoặc cho phép một số gói dữ liệu nhất định được gửi đến mạng máy tính của bạn. Giống như một bức tường đơn thuần là một hàng rào ngăn cách giữa máy tính của bạn và các nguồn bên ngoài.

Cũng như phần mềm diệt virus, tính năng này làm tăng tính bảo mật của hệ thống. Tuy nhiên, vẫn có cơ chế hoạt động khác với phần mềm diệt virus. Phần mềm diệt virus quét các tập tin trong máy để tìm virus, trong khi tường lửa ngăn chặn virus thâm nhập vào hệ thống máy tính ngay từ đầu.

Các phần mềm độc hại như Morris Worm, sâu máy tính đầu tiên trên thế giới, đã minh họa cách các phần mềm có thể khai thác các kết nối internet để phá hỏng nghiêm trọng các hệ thống máy tính như thế nào.

Nguồn gốc của khái niệm 'Firewall'

Thuật ngữ “tường lửa” hay tiếng Anh là 'firewall được lấy hình ảnh từ những bức tường trong thực tế được xây dựng để ngăn lửa. Những bức tường này ngày nay vẫn còn phổ biến trong các tòa nhà chứa các vật liệu nguy hiểm. Nếu có một vụ nổ hoặc hỏa hoạn xảy ra, tường lửa sẽ ngăn chặn ngọn lửa thoát ra khỏi khu vực nguy hiểm và thiêu rụi phần còn lại của tòa nhà.

Thuật ngữ ngày được thông quan trong ngành khoa học máy tính vào cuối những năm 1980 để mô tả bất kỳ phần mềm hoặc phần cứng nào có tác dụng bảo vệ một hệ thống hoặc một mạng máy tính nói chung khỏi các mối nguy hiểm tiềm tàng từ internet. Do đó, các cá nhân, tổ chức có hiểu biết về bảo mật bắt đầu tìm cách bảo vệ mình khỏi những phần mềm độc hại như vậy.

Nhiệm vụ của tường lửa

Như đã đề cập phía trên, tường lửa giám sát lưu lượng dữ liệu đi vào và ra khỏi mạng máy tính của bạn. Chúng bảo vệ máy tính của bạn bằng cách hoạt động như một bức tường ngăn cách giữa máy tính của bạn và mạng internet. Tường lửa kiểm tra các gói dữ liệu và lọc lượng lượng truy cập mạng nguy hiểm. Ngoài ra còn thực hiện kiểm tra chuyên sâu các gói dữ liệu để phát hiện dữ liệu độc hại đang cố gắng qua mặt các hàng rào an ninh.

Phân loại rõ ràng

Có năm loại tường lửa khác nhau, tùy thuộc vào cách thức hoạt động và tính năng của chúng. Bao gồm: bộ lọc gói tin (packet filter), cổng vòng (circuit gateway), cổng tầng ứng dụng (application level gateway), tường lửa kiểm tra trạng thái (stateful inspection firewall) và tường lửa thế hệ tiếp theo (next-generation firewall)

Bộ lọc gói tin

Loại này ban đầu chỉ đọc các “header” của gói tin như địa chỉ nguồn, địa chỉ đích. Các hành động xử lý sau đó được thực hiện dựa trên những thông tin thu thập được. Cách làm này hiệu quả và nhanh chóng, tuy nhiên có thể bị tấn công theo một số cách khác nhau.

Ví dụ, các cuộc tấn công giả mạo có thể rất hiệu quả đối với các bộ lọc gói tin. Các phiên bản nâng cao của tường lửa loại này sẽ lưu dữ liệu trong bộ nhớ và có thể thay đổi hành vi của mình dựa trên các sự kiện khác nhau của kết nối. Chúng được gọi là tường lửa “lưu trạng thái” và “động”.

Cổng vòng (circuit gateway)

Cổng vòng không chỉ thu thập và phân tích các “header” của gói tin. Chúng còn cố gắng bảo đảm rằng gói tin đó được chuyển tiếp đến các kết nối mạng hợp lệ. Cổng vòng làm điều này bằng cách theo dõi các thay đổi trong dữ liệu của gói tin, ví dụ như địa chỉ IP hoặc cổng đích thay đổi bất thường. Nếu một kết nối được gắn cờ là không hợp lệ, thì kết nối đó có thể bị đóng. Tường lửa dạng này cũng có khả năng tự động từ chối những thông tin không được người dùng yêu cầu.

Cổng tầng ứng dụng (ALG)

Những tường lửa dạng này tương tự như dạng cổng vòng. Tuy nhiên, chúng phân tích dữ liệu của các gói tin sâu hơn và xem xét xem gói tin đó liên quan như thế nào đến các ứng dụng, dịch vụ và website cụ thể.

Ví dụ, một cổng tầng ứng dụng có thể xem xét các gói tin mang lưu lượng truy cập web, và xác định nguồn của lưu lượng đó. Sau đó có thể chặn dữ liệu từ các trang web nhất định theo thiết lập của quản trị viên.

Tường lửa kiểm tra trạng thái

Tường lửa kiểm tra trạng thái giám sát trạng thái của các kết nối và các lưu lượng mạng đang hoạt động qua một mạng cụ thể. Nó cũng phân tích các gói tin đến, nguồn, địa chỉ IP và cổng đến để phát hiện các mối đe dọa và rủi ro trên không gian mạng.

Tường lửa thế hệ tiếp theo (NGFW)

Tường lửa thế hệ tiếp theo, kết hợp tất cả các tính năng của các loại trước đó để tạo ra một cách toàn diện, giám sát tất cả lưu lượng mạng và bảo vệ hệ thống khỏi những cuộc tấn công bên trong và bên ngoài.

Ngoài ra, nó cũng được phân loại dựa trên cấu trúc của chúng bao gồm: tường lửa phần mềm, tường lửa phần cứng và tường lửa dựa trên đám mây

Tường lửa phần mềm

Nếu bạn đã cài đặt tính năng này trên máy tính của mình, thì đó là tường lửa phần mềm - và rất có thể chỉ nằm ở cấp ứng dụng. Nó sẽ kiểm soát cách các ứng dụng riêng lẻ truy cập internet và chặn các ứng dụng cụ thể hoặc không xác định tại thời điểm chúng cố gắng chấp nhận hoặc gửi thông tin.

Tường lửa phần cứng

Các tường lửa này được sử dụng bởi các tổ chức có bộ phận quản trị mạng riêng của họ và bao gồm các thiết bị hạng nặng có khả năng tự phát hiện các “traffic” bất thường. Thông thường, chúng được bán như một phần của hệ sinh thái bảo mật lớn hơn bởi các công ty chuyên về các giải pháp bảo mật cấp doanh nghiệp như Cisco.

Tường lửa dựa trên đám mây

Tường lửa dựa trên đám mây loại bỏ nhu cầu về thiết bị phần cứng. Chúng cũng có tính thích nghi cao và dễ cấu hình. Tính năng này hoạt động dưới dạng dịch vụ cho phép bạn chuyển toàn bộ hoặc một phần bảo mật của mình lên đám mây.

Bảo mật máy tính của bạn

Tường lửa phần mềm vẫn là một phần quan trọng trong thiết lập bảo mật máy tính của bạn. Windows đã có tính năng này tích hợp kể từ XP và tất cả các hệ điều hành chính đều có một số dạng tích hợp. Có nhiều tùy chọn khác mà bạn có thể sử dụng để tăng cường bảo mật, nhưng trong hầu hết thời gian và đối với hầu hết người dùng, firewall được tích hợp vẫn sẽ hoạt động tốt.

Do tính quan trọng của mình, tính năn này được tích hợp trên hầu hết các hệ điều hành. Khả năng rất cao là chiếc máy tính bạn đang sử dụng đang chạy firewall tích hợp của hệ điều hành nên bạn không để ý. Hãy thử tìm hiểu chức năng firewall đang chạy trên máy tính của bạn, khám phá những chức năng của chúng, hẳn sẽ có khá nhiều điều thú vị đang chờ đợi bạn khám phá.