Tìm hiểu về tường lửa (Firewall)

Nếu ai cũng có thể truy cập vào máy tính của bạn ở bất kỳ thời điểm nào thì máy tính của bạn rất dễ bị tấn công. Bạn có thể hạn chế các truy cập từ bên ngoài tới máy tính và thông tin của bạn nhờ vào tường lửa.

Bạn hiểu như thế nào về tường lửa?

Tường lửa bảo vệ bạn chống lại những kẻ tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính hay mạng của bạn. Tường lửa có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua. Chúng thực sự quan trọng đối với những người thường xuyên kết nối Internet.

Tường lửa nào là loại tốt nhất?

Các tường lửa được chia ra thành hai dạng: phần cứng (bên ngoài) và phần mềm (bên trong). Trong đó cả hai đều có những nhược điểm và ưu điểm riêng. Quyết định lựa chọn loại tường lửa nào để sử dụng là khá quan trọng.

  • Phần cứng - Điển hình là các tường lửa mạng, thiết bị mở rộng này được đặt giữa máy tính hoặc mạng và cáp hoặc modem DSL. Nhiều hãng và nhà cung cấp dịch vụ Internet (ISP) đưa ra các thiết bị “router” trong đó cũng bao gồm các tính năng tường lửa. Tường lửa phần cứng được sử dụng có hiệu quả trong việc bảo vệ nhiều máy tính mà vẫn có mức bảo mật cao cho một máy tính đơn. Nếu bạn chỉ có một máy tính phía sau tường lửa, hoặc nếu bạn chắc chắn rằng tất cả các máy tính khác trên mạng được cập nhật các bản vá miễn phí về virus, worm và các mã nguy hiểm khác thì bạn không cần mở rộng sự bảo vệ của một phần mềm tường lửa. Tường lửa phần cứng có ưu điểm trong việc phân chia các thiết bị đang chạy trên hệ điều hành riêng, vì vậy chúng cung cấp khả năng chống lại các tấn công. Tuy nhiên mặt hạn chế lớn đối với chúng là chi phí, mặc dù vậy nhiều sản phẩm cũng có giá thấp hơn 100$ (thậm chí còn có sản phẩm thấp hơn 50$).
  • Phần mềm - Một vài hệ điều hành có tường lửa kèm theo, nếu hệ điều hành của bạn không có thì cũng dễ dàng kiếm được từ một số cửa hàng máy tính hay hãng phần mềm hoặc các nhà cung cấp dịch vụ Internet. Vì có nhiều rủi ro trong việc download phần mềm từ Internet về một máy tính không được bảo vệ nên tốt nhất là bạn nên cài đặt tường lửa từ đĩa CD, DVD hoặc đĩa mềm.

Bạn biết cách thiết lập cấu hình?

Hầu hết các sản phẩm tường lửa thương mại, cả phần cứng và phần mềm đều được cấu hình để bảo đảm có thể được sự chấp nhận từ hầu hết người dùng. Với mỗi tường lửa khác nhau bạn cần phải đọc và hiểu tài liệu đi kèm để xác định các thiết lập mặc định trên tường lửa này có bảo đảm với nhu cầu của bạn hay không. Hơn nữa, bạn cũng phải để ý đến những cảnh báo về virus và worm hiện tại vì đôi khi nó bao gồm cả thông tin về những giới hạn có thể thực thi thông qua tường lửa.

Khi cấu hình đúng các tường lửa nó có thể chống được một số tấn công nhưng bạn cũng đừng nên chủ quan một số lỗi của bảo mật. Tường lửa có thể cho máy tính một sự bảo vệ khá chắc chắn nhưng không đảm bảo hoàn toàn là không thể bị tấn công. Cụ thể là một tường lửa với bảo vệ không chắc chắn không ngăn cản được chương trình độc hại chạy trên máy. Tuy nhiên, sử dụng một tường lửa chung với việc kiểm tra bảo vệ (như một phần mềm diệt virus và các hoạt động máy tính an toàn) thì sẽ có thể giúp máy tính chống lại được mọi cuộc tấn công.

Thứ Sáu, 19/01/2007 14:03
31 👨 2.393
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản