Giới ThiệuFanpages Support
Login

Firewall là gì ? Tìm hiểu kỹ hơn về chức năng của Firewall !

4 Tháng Năm, 2018  Trong Mục - Hỏi Đáp Hosting, Kỹ Thuật Sử Lý, Servers, Tin Tức Tổng Hợp, VPS



data vpn

Có lẽ bạn đã nghe qua đâu đó về Firewall rồi đúng không ? hẳn là như vậy rồi, nếu như bạn là người sử dụng máy tính thường xuyên thì chức năng Firewall trên máy tính thực sự sẽ rất quen thuộc, nhưng để hiểu về bản chất của nó thì mình nghĩ là chưa nhiều người nắm được.

Trong bài viết này chúng ta sẽ cùng tìm hiểu kỹ hơn về Firewall, xem tác dụng của nó là gì, và ý nghĩa của nó như thế nào nhé. Nếu bạn quan tâm thì có thể đóng góp thêm ý kiến và chia sẻ những kiến thức mà bạn có ở phần comment phía bên dưới cho bài viết thêm phần đầy đủ nhé. Đầu tiên chúng ta sẽ lướt qua chút về khái niệm của Firewall nha !

Firewall (tường lửa) là gì ?

Firewall hay còn gọi là tường lửa, là một thuật ngữ trong chuyên ngành mạng máy tính. Nó là một công cụ phần cứng hoặc phần mềm hoặc là cả 2 được tích hợp vào hệ thống để chống lại sự truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội bộ được an toàn, tránh bị kẻ gian đánh cắp thông tin.

Nói ngắn gọn và dễ hiểu hơn thì Firewall chính là ranh giới bảo mật giữa bên trong và bên ngoài của một hệ thống mạng máy tính.

tim-hieu-ve-firewall-4

Có mấy loại Firewall ?

Firewall thì được chia ra làm 2 loại đó là: Personal firewall và Network firewall.

+ Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..

+ Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.

=> Điểm khác nhau giữa 2 loại Firewall này đó là số lượng host được Firewall bảo vệ. Bạn hãy nhớ 1 điều là Personal firewall chỉ bảo vệ cho một máy duy nhất còn Network firewall lại khác, nó sẽ bảo vệ cho cả một hệ thống mạng máy tính.

Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành phần chính như sau:

  1. Bộ lọc Packet (Packet- Filtering Router)
  2. Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).
  3. Cổng mạch (Circuite Level Gateway).

Các bạn nhìn vào sơ đồ bên dưới là có thể hình dung ra được 2 loại Firewalls trên:

tim-hieu-ve-firewall-1

Nhiệm vụ chính của Firewall ?

Firewall hỗ trợ máy tính kiểm soát luồng thông tin giữa intranet và internet, Firewall sẽ quyết định dịch vụ nào từ bên trong được phép truy cập ra bên ngoài, những người nào bên ngoài được phép truy cập vào bên trong hệ thống, hay là giới hạn truy cập những dịch vụ bên ngoài của những người bên trong hệ thống, mình lấy ví dụ như giới hạn trang Facebook, tất cả những người trong hệ thống sẽ không thể truy cập vào được mạng xã hội này. Sau đây là một số nhiệm vụ chính của Firewall:

  • Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.
  • Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.
  • Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
  • Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
  • Kiểm soát truy cập của người dùng.
  • Quản lý và kiểm soát luồng dữ liệu trên mạng.
  • Xác thực quyền truy cập.
  • Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
  • Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao thức mạng.
  • Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.
  • Firewall hoạt động như một Proxy trung gian.
  • Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.
  • Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.
  • Tính năng lọc ứng dụng cho phép ngăn chặn một số ứng dụng mà bạn muốn. Ví dụ như Facebook Messenger, Skype, Zalo…

Những nhược điểm và hạn chế của Firewalls ?

Không cái gì là toàn diện cả, tuy Firewall cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, song nó vẫn có những nhược điểm như:

+ Firewall không thể bảo vệ các mối nguy hiểm từ bên trong nội bộ. Tác hại thì khỏi cần nói các bạn cũng đã biết, nếu một ai trong công ty có ý đồ xấu, muốn phá hoại thì Firewall cũng đành bó tay.

+ Firewall không có đủ thông minh để có thể đọc và hiểu từng loại thông tin và tất nhiên là nó không thể biết được đâu là nội dung tốt và đâu là nội dung xấu. Mà đơn thuần Firewall chỉ hỗ trợ chúng ta ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn như­ng phải xác định rõ các thông số địa chỉ.

+ Firewall không thể ngăn chặn các cuộc tấn công nếu như cuộc tấn công đó không “đi qua” nó. Ví dụ cụ thể đó là Firewall không thể chống lại một cuộc tấn công từ một đư­ờng dial-up, hoặc là sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm.

+ Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số ứng dụng hay phần mềm.. đ­ược chuyển qua th­ư điện tử (ví dụ như Gmail, Yahoo mail…), nó có thể v­ượt qua Firewall vào trong mạng được bảo vệ.

+ Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu đ­ược chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu để có thể thoát khỏi khả năng kiểm soát của firewall. Tuy nhiên, chúng ta không thể phủ nhận một điều rằng Firewall vẫn là giải pháp hữu hiệu đư­ợc áp dụng khá rộng rãi hiện nay.

Một số sản phẩm Firewalls 

— Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại Firewall được tích hợp trên hệ điều hành, nó  bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server …

tim-hieu-ve-firewall-3
Firewall được cài đặt trên Server

+ Ưu điểm:

  • Firewall mềm thường đảm nhận nhiều vai trò hơn firewall cứng, nó có thể đóng vai trò như một DNS server hay một DHCP server.
  • Việc thay đổi và nâng cấp thiết bị phần cứng là tương đối dễ dàng và nhanh chóng.

+ Nhược điểm: 

  • Firewall mềm được cài đặt trên một hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng trên hệ điều hành đó được. Khi lỗ hổng được phát hiện và bạn thực hiện cập nhật bản vá lỗi cho hệ điều hành đó thì bạn nên nâng cấp bản vá cho Firewall luôn, nếu không rất có thể Firewall sẽ hoạt động không ổn định.
  • Firewall mềm thường có hiệu suất thấp hơn Firewall cứng.

— Appliance Firewalls: Hay còn gọi là Firewall cứng. Đây là loại Firewall cứng được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kề này dành riêng cho Firewall. Một số Firewall cứng như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall…

tim-hieu-ve-firewall-2
Trường hợp Firewall được tích hợp trên Router

+ Ưu điểm:

  • Cung cấp hiệu suất tổng thể tốt hơn so với Firewall mềm vì hệ điều hành của firewall cứng được thiết kế để tối ưu cho firewall.
  • Tính bảo mật cao hơn và tổng chi phí thấp hơn so với Firewall mềm.

+ Nhược điểm:

  • Nó không được linh hoạt như Firewall mềm. Bạn sẽ không thể nào mà  tích hợp thêm các chức năng và quy tắc như trên firewall mềm được. Ví dụ như chức năng kiểm soát thư rác đối với firewall mềm  thì bạn chỉ cần cài đặt chức năng này như một ứng dụng, nhưng đối với Firewall cứng thì đòi hỏi bạn phải có thiết bị phần cứng hỗ trợ cho chức năng này.

— Integrated firewalls: Hay còn gọi là Firewall tích hợp. Ngoài chức năng cơ bản của Firewall ra thì nó còn đảm nhận các chức năng khác ví dụ như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus…

+ Ưu điểm:

  • Sử dụng Firewall tích hợp là đơn giản hóa thiết kế mạng bằng cách giảm lượng thiết bị mạng cũng như giảm chi phí quản lý, giảm gánh nặng cho các chuyên viên quản trị, ngoài ra nó còn tiết kiệm chi phí hơn so với việc dùng nhiều thiết bị cho nhiều mục đích khác nhau.

+ Nhược điểm:

  • Ưu điểm thì là như vậy, tuy nhiên việc tích hợp nhiều chức năng trên cùng một thiết bị sẽ dẫn đến việc khó khăn hơn trong khắc phục sự cố.

Lời kết

Trên đây là những kiến thức mà bạn cần biết về Firewall, còn rất nhiều điều về Firewall nữa nhưng nó chuyên sâu quá nên chúng ta sẽ không bàn tới. Nếu như bạn làm về quản trị mạng hay đang nghiên cứu về Firewall thì nên tìm tài liệu ở các trang nước ngoài sẽ đầy đủ thông tin hơn. Còn đối với người sử dụng phổ thông, chỉ đơn giản đọc để biết thôi thì thông tin ở trên đã khá đủ cho bạn rồi.

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !

Bài viết được tổng hợp từ nhiều nguồn trên internet !




data vpn

Leave your comment