7 thắc mắc cơ bản về tường lửa mọi người cần nắm được

Tình hình an ninh mạng luôn diễn biến khó lường. Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính lại càng trở nên nóng hơn bao giờ hết. Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến yếu tố nữa cũng rất quan trọng trong một hệ thống bảo mật, đó là tường lửa - firewall. Hiểu một cách cơ bản, tường lửa chính là tuyến phòng vệ đầu tiên của một hệ thống bảo mật mạng. Đi vào sâu hơn, bạn sẽ thấy tường lửa là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát lưu lượng truy cập vào và ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn.

Tường lửa

Trong thực tế sử dụng, tường lửa là một lớp bảo mật cơ bản đối với không chỉ những hệ thống cá nhân, mà còn đóng vai trò cực kỳ cần thiết trong các hệ thống bảo mật doanh nghiệp. Trong quá khứ, tường lửa đã từng là những thiết bị khổng lồ, hoạt động như một chốt chặn giữa ISP của modem và bộ chuyển đổi mạng chính của doanh nghiệp. Như đã nói, nhiệm vụ chính của tường lửa sẽ là lọc lưu lượng, ngăn chặn các gói truy cập “khả nghi” nếu nó đến từ một node không đáng tin cậy. Nói cách khác, chỉ những lưu lượng truy cập phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi lưu lượng truy cập khác đều bị từ chối. Tóm lại, bất kỳ hệ thống máy tính nào có kết nối tới Internet cũng đều cần phải sở hữu tường lửa để giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng.

Sau nhiều năm phát triển, đi đôi với sự phức tạp của các phương thức tấn công mạng, tường lửa cũng đã dần được cải thiện và trở nên mạnh mẽ hơn. Tuy nhiên vẫn có những yếu tố cốt lõi về 1 hệ thống tường lửa mà bạn buộc phải nắm được nếu muốn giữ an toàn cho hệ thống của mình. Trong bài viết này, chúng tôi xin được nêu ra 7 nguyên tắc cơ bản về tường lửa mà mọi người đều cần hiểu rõ. Đây đều là những nguyên tác đơn giản mà bạn không cần phải có kiến thức chuyên sâu về công nghệ thông tin cũng như kinh nghiệm dạn dày trong lĩnh vực an ninh mạng vẫn có thể dễ dàng hiểu được.

Tường lửa có giúp bảo vệ chống lại virus không?

Tường lửa có thể phát hiện virus

Về lý thuyết, nhờ vào những bản cập nhật thông tin về các mối đe dọa mới nhất mà tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này. Ngay cả một hệ thống tường lửa dành cho văn phòng nhỏ và gia đình (Small Office Home Office - SOHO) trong nhiều trường hợp cũng được trang bị khả năng quét virus. Trong khi đó, nhiều hệ thống tường lửa quy mô doanh nghiệp được sử dụng để bảo mật mạng lại không sở hữu chức năng này. Như vậy có thể nói, chống virus không phải là chức năng chính yếu của tường lửa. Để đảm bảo tính hiệu quả, nhiệm vụ bảo vệ hệ thống chống lại virus nên được “để dành” cho các công cụ phần cứng hoặc phần mềm hệ thống chuyên dụng khác thì hơn.

Hacker sẽ không thể nhận ra sự hiện diện của tôi đằng sau tường lửa?

Nếu hệ thống tường lửa cho tổ chức, doanh nghiệp của bạn được cấu hình để chặn tất cả các giao tiếp bên ngoài, trình bẻ khóa thông thường được sử dụng bởi hacker sẽ không thể thấy được sự hiện diện của các máy chủ hiện có trong hệ thống mạng nhắm mục tiêu. Nhưng dù sao đi nữa, để đảm bảo sự an toàn chung cho cả hệ thống, bạn vẫn không nên để rò rỉ thông tin trên Internet.

Việt thiết lập tường lửa là một nhiệm vụ khó khăn?

Việt thiết lập tường lửa không quá khó khăn

Không hề! Nhiều hệ thống tường lửa cho phép tất cả lưu lượng đi ra khỏi mạng nội bộ và từ chối tất cả lưu lượng từ bên ngoài xâm nhập vào trong hệ thống, thậm chí còn không cần phải được cấu hình thủ công. Ngoài ra, nhiều tường lửa cũng có thể được cấu hình dễ dàng thông qua giao diện web. Trên thực tế, nói thiết lập tường lửa là một công việc dễ dàng chưa hẳn là đúng bởi các hệ thống tường lửa cao cấp, phục vụ trong những hệ thống mạng đặc thù có tầm quan trọng chiến lược thường không dễ cấu hình chút nào. Tuy nhiên, đa phần các hệ thống tường lửa sử dụng trong doanh nghiệp thông thường rất dễ thiết lập cũng như vận hành.

Chỉ cần sử dụng tường lửa là đã đủ an toàn?

Không ít tổ chức, cá nhân cho rằng chỉ cần cài đặt và sử dụng một hệ thống tường lửa đã là đủ để bảo đảm an toàn cho hệ thống mạng của họ. Sai lầm này thường dẫn đến một ý tưởng nguy hiểm, cho rằng các rủi ro bảo mật sẽ bị triệt tiêu hoàn toàn với sự có mặt của tường lửa. Không thể phủ nhận tầm quan trọng của tường lửa trong hàng rào bảo mật chung. Tuy nhiên trên thực tế, tường lửa chỉ bảo vệ cho hệ thống mạng mà chúng được cài đặt. Đồng thời, tường lửa cũng chỉ bảo vệ các đối tượng nằm trong phạm vi đã được thiết lập từ trước. Ví dụ trong trường hợp đối với người dùng Windows XP, việc chỉ sử dụng Windows Firewall là hoàn toàn không đảm bảo bởi nó không thể chặn được những kết nối từ bên ngoài. Vậy nên, nếu có bất cứ phần mềm độc hại nào đó tìm được cách xâm nhập vào máy tính, sẽ chẳng có cách nào để bạn ngăn chặn hoạt động phá hoại của nó. Trong trường hợp này, chúng tôi khuyên bạn nên sử dụng thêm một phần mềm tường lửa bổ sung và thiết lập để sử dụng song song cùng tường lửa của Windows XP nhằm đảm bảo an toàn tối đa.

Nhiều người nghĩ rằng tường lửa có thể bảo vệ chống lại virus, spam và crackers hiệu quả, điều này là hoàn toàn sai lầm và có thể dẫn đến những hệ quả khôn lường.

Tường lửa có thể bảo vệ chống lại thư rác?

Một số hệ thống tường lửa có thể chống spam thư rác

Một số hệ thống tường lửa cho văn phòng nhỏ và gia đình (dạng tất cả trong một) có thể sở hữu các tính năng chống spam thư rác. Tuy nhiên, đa phần các hệ thống tường lửa cấp doanh nghiệp lại không được trang bị khả năng này.

Hệ thống tường lửa miễn phí là hoàn toàn vô dụng?

Trong hầu hết các trường hợp, chất lượng phần mềm sẽ tỷ lệ thuận với giá bán, hay chất lượng dịch vụ cũng sẽ phụ thuộc vào chi phí phải trả. Tuy nhiên, nhờ sự phổ biến của phần mềm nguồn mở, điều này không phải lúc nào cũng chính xác trong mọi tình huống. Ví dụ, OpenBSD có thể được cấu hình như một hệ thống tường lửa miễn phí nhưng vô cùng hiệu quả.

Nếu công ty đã sử dụng tường lửa, máy tính để bàn tại văn phòng làm việc của bạn cũng sẽ không cần phải thiết lập tường lửa nữa. Về cơ bản, hệ thống tường lửa của công ty có thể ngăn chặn chặn toàn bộ lưu lượng truy cập xấu xâm nhập vào hệ thống mạng nội bộ. Tuy nhiên sẽ ra sao nếu kẻ xấu lại chính là những người làm việc trong công ty? Khi đó, hãy sử dụng thêm tường lửa cá nhân để bảo vệ máy tính của chính bạn. Nếu vì một lý do nào đó mà mã độc xâm nhập vào máy tính của bạn, khi đó tường lửa cá nhân sẽ đặc biệt phát huy tác dụng.

Tôi không sử dụng tường lửa có được không?

Tường lửa là một phần thiết yếu của hoạt động bảo mật nói chung

Trên thực tế, sử dụng mạng internet tức là bạn đã sở hữu một hệ thống tường lửa theo mặc định rồi, đó chính là một hệ thống bao gồm router + modem được cung cấp bởi nhà cung cấp dịch vụ internet (ISP) của bạn, sở hữu tính năng NAT (dịch địa chỉ mạng). Nếu xét về mặt chức năng, có thể nói đây một tường lửa “thô sơ”. Ngoài ra, tất cả hệ điều hành kể từ Windows XP Service Pack 2 đều cung cấp cho người dùng hệ thống tường lửa theo mặc định. Như vậy, có thể bạn không để ý nhưng thực chất tường lửa gần như góp mặt trong mọi tác vụ liên quan đến internet, và nó thực sự là một phần thiết yếu của hoạt động bảo mật nói chung.

Trên đây là 7 câu hỏi cơ bản về tường lửa mà nhiều người không nắm được. Hy vọng thông tin trong bài hữu ích với bạn!

Thứ Tư, 05/06/2019 08:06
4,73 👨 1.607