Trong những năm gần đây, có sự xuất hiện thường xuyên của một số kẻ xấu trên Internet, những kẻ này lợi dụng mọi cơ hội để xâm nhập vào các máy tính có kết nối với Internet. Sau hàng loạt vụ tấn công mạng quy mô lớn diễn ra liên tục, vấn đề bảo mật máy tính đang thu hút nhiều sự chú ý hơn bao giờ hết. Để có thể đảm bảo an toàn trên Internet, bạn cần phải đặc biệt chú ý đến tường lửa - firewall. Nhờ có chiếc rào chắn firewall này sẽ giúp bạn tạo ra một bức tường thành kiên cố, nâng cao tính bảo mật cho toàn bộ hệ thống máy tính của bạn. Vậy chính xác thì tường lửa là gì? Vai trò và tác dụng của tường lửa là gì? Tất cả sẽ được giải đáp trong bài viết này của Terus.
Tường lửa còn được gọi bằng tiếng Anh là Firewall, đây là một thuật ngữ chuyên ngành quen thuộc trong công nghệ mạng máy tính. Nó là công cụ phần cứng hoặc phần mềm, hay có thể là cả 2 được tích hợp vào hệ thống để ngăn chặn các truy cập trái phép, ngăn chặn virus xâm nhập…đảm bảo các nguồn thông tin nội bộ luôn được bảo vệ an toàn.Một cách dễ hiểu nhất, Firewall đóng vai trò là giới hạn bảo mật giữa các phần bên trong và bên ngoài của hệ thống mạng máy tính.Firewall là một phần quan trọng của bất kỳ máy tính nào có hệ thống kết nối với internet vì nó giúp kiểm soát những gì được phép vào và ra khỏi mạng. Sở hữu một "người gác cổng" như vậy để theo dõi mọi việc xảy ra là vô cùng quan trọng.
Tường lửa được chia ra làm 2 loại chính đó là: Personal firewall và Network firewall
Đây là loại được thiết kế để ngăn chặn các bên ngoài xâm nhập vào máy tính. Để bảo vệ dữ liệu được an toàn, Personal Firewall còn có các tính năng hữu ích như theo dõi phần mềm chống virus và phần mềm chống xâm nhập.Một số Tường lửa Personal phổ biến như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent….Với loại tường lửa này sẽ thích hợp với cá nhân hơn bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ là được, firewall thường tích hợp sẵn trong máy tính Laptop, máy tính PC..
Được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server.Điểm khác biệt giữa hai loại tường lửa này là firewall phải bảo vệ bao nhiêu host. Hãy nhớ rằng firewall cá nhân chỉ có thể bảo vệ một máy. Ngoài ra, firewall mạng có thể bảo vệ cả hệ thống mạng máy tính.
Dưới đây là những nhiệm vụ chính của tường lửa được liệt kê như sau:
Để xem cách Windows XP hoạt động như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi xuất hiện hộp thoại , bạn hãy click vào thẻ Exceptions nằm ở top trên cùng để xem những phần mềm được cho phép nhận kết nối tới nó ,bao gồm những thành phần như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như dropboxĐối với người dùng Windows 7 và Windows 10 sẽ phải cần click vào Start → Control Panel → System and Security → Windows Defenders Firewall. Khi cửa sổ bắt đầu xuất hiện, nhấn vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái để xem được những phần mềm cho phép giao tiếp thông qua firewall.Nhìn chung, Windows sẽ tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi mà bạn cần phải vào mỗi khi muốn thay đổi bất kì điều gì đó.
Trên thực tế, không có điều gì là hoàn hảo mọi mặt cả, tuy tường lửa cung cấp nhiều tính năng hữu ích để bảo vệ người dùng, nhưng song đó nó vẫn có những mặt nhược điểm cụ thể như:
Tuy vậy, chúng ta vẫn không thể phủ nhận rằng tường lửa – firewall vẫn chính là giải pháp hữu hiệu nhất được áp dụng phổ biến hiện nay.
Trong suốt thập kỷ qua, có rất nhiều bước tiến vượt bậc trong công nghệ tường lửa đã tạo ra tùy chọn triển khai firewall, bao gồm một số tùy chọn sau cho người dùng:
Sự tiến bộ đầu tiên trong công nghệ tường lửa được cho ra đời từ giữa đến cuối những năm 1990. Trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng, bắt đầu firewall để cung cấp tường lửa toàn diện hơn. Trạng thái này cho phép một số người dùng truy cập, trong khi chặn các người dùng khác.
Trải qua nhiều giai đoạn và nhiều năm, công nghệ tường lửa được bổ sung thêm vô số tính năng mới, bao gồm cả việc phân tích sâu các gói (Deep Packet Inspection – DPI), phát hiện được sự xâm nhập, ngăn chặn và kiểm tra lưu lượng được mã hóa.
Những tường lửa này hoạt động như một cổng giữa người dùng cuối và nguồn dữ liệu. Trước khi được truyền cho người dùng cuối, toàn bộ lưu lượng truy cập sẽ được lọc qua proxy. Bằng cách che giấu danh tính của người yêu cầu thông tin ban đầu, điều này giúp bảo vệ máy khỏi các mối đe dọa.
Thay vì chỉ được đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn, các tường lửa được sử dụng cho mục đích cụ thể. Firewall ứng dụng web chủ yếu nhằm bảo vệ máy chủ ứng dụng, trong khi firewall dựa trên proxy thông thường bảo vệ máy khách người dùng cuối.
Phần cứng tường lửa thường được hiểu là một máy chủ đơn giản có tính năng hoạt động như một router lọc lưu lượng truy cập, đồng thời chạy phần mềm tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và điểm kết nối của bên nhà cung cấp dịch vụ Internet. Một doanh nghiệp có thể triển khai hàng chục firewall vật lý trong cùng một trung tâm dữ liệu.
Trong phần cứng tường lửa và trung tâm hệ thống phần mềm tường lửa, nhiều điểm cuối sẽ được sử dụng bởi nhiều người dùng cuối. Các mối nguy cơ đe dọa có thể được phân tích và phản hồi lại tại hệ thống trung tâm này.
Đây được xem là chức năng tường lửa cơ bản trong đó thiết bị sẽ chặn lưu lượng truy cập không mong muốn .
Nhờ vào các bản cập nhật mới nhất về các mối đe dọa mà firewall có thể phát hiện virus tin học nhanh chóng, lỗ hổng trong lưu lượng mạng, để từ đó bảo vệ chúng tránh khỏi những mối nguy hại này.
Kiểm tra tầng ổ bảo mật SSL được dùng để kiểm tra lưu lượng được mã hóa nhằm xem xét có mối đe dọa nào không. Khi có nhiều lưu lượng được mã hóa, kiểm tra SSL sẽ trở thành một phần quan trọng của công nghệ DPI đang dần được triển khai trong tường lửa thế hệ mới. Kiểm tra SSL có tính năng hoạt động như một buffer để giải mã hóa lưu lượng trước khi nó được chuyển đến địa điểm cuối để tiến hành kiểm tra.
Lớp an toàn này có thể được sử dụng một cách độc lập hoặc có thể được tích hợp vào tường lửa thế hệ tiếp theo. Mặc dù công nghệ tường lửa cơ bản cho phép xác định và ngăn chặn một số loại lưu lượng mạng nhất định, nhưng hệ thống phòng chống xâm nhập IPS sử dụng các biện pháp bảo mật cao hơn như truy tìm chữ ký và phát hiện điểm bất thường để ngăn chặn các mối đe
DPI có thể được bao gồm hoặc có thể được sử dụng kết hợp với hệ thống IPS. Với khả năng phân tích lưu lượng truy cập chi tiết, nó trở thành một tính năng quan trọng của tường lửa thế hệ tiếp theo. Các tiêu đề và dữ liệu lưu lượng của các gói làm cho nó trở nên rõ ràng hơn. DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi, đảm bảo rằng mọi thông tin nhạy cảm sẽ không rời khỏi mạng của công ty. Công nghệ được gọi là ngăn chặn mất dữ liệu, hoặc DLP, có thể được tìm thấy trong DPI.
Bước 1: Để tìm kiếm nhanh chóng bạn hãy vào thanh tìm kiếm của máy tính và nhập “Windows Defender Firewall”, sau khi nhập xong bấm enter và chọn chuyên mục có tên đó. Bước 2: Sau khi vào mục Windows Defender Firewall, bạn tiếp tục chọn chuyên mục con “Turn Windows Defender Firewall on or off” để có thể bắt đầu tiến hành bật tắt tường lửa trên máy tính tùy ý. Bước 3: Ở bước cuối cùng này bạn chỉ cần nhấn “chọn” Turn on Windows Defender Firewall ở 2 ô trên màn hình và nhấn “Ok”. Thế là bạn đã có thể bật tường lửa một cách nhanh chóng.
Cách 1: Tắt bằng bộ điều khiển Nếu bạn muốn tắt tường lửa, hãy làm tượng tự hai bước đầu ở mở tường lửa. Ở bước thứ ba, bạn phải chọn ô "Tắt tường lửa Windows" (không được khuyến khích) và nhấn "OK". Tường lửa sẽ được tắt. Cách 2: Sử dụng Windows Security để tắt tường lửa Bạn có thể sử dụng Windows Security ngoài cách tắt trên:
Bài viết này cung cấp thông tin về thuật ngữ "tường lửa". Ngoài ra, bạn cần lưu ý rằng trong quá trình sử dụng, bạn cần kiểm tra tường lửa của mình thường xuyên để đảm bảo rằng nó hoạt động tốt. Để đảm bảo an toàn tuyệt đối cho hệ thống máy tính và mạng của công ty, hệ điều hành cũng nên sử dụng phần mềm diệt virus và các tùy chỉnh firewall khác.
Từ tháng 5 đến tháng 7 năm 2017, công ty tín dụng Equifax của Mỹ đã bị xâm phạm . Hồ sơ cá nhân của 147,9 triệu người Mỹ cùng với 15,2 triệu công dân Anh và khoảng 19.000 công dân Canada đã bị xâm phạm trong vụ vi phạm này, khiến đây trở thành một trong những tội phạm mạng lớn nhất liên quan đến trộm cắp danh tính.Equifax phát hiện ra vụ vi phạm vào cuối tháng 7, nhưng không tiết lộ cho công chúng cho đến tháng 9 năm 2017. Trong một thỏa thuận với Ủy ban Thương mại Liên bang Hoa Kỳ, Equifax đã cung cấp cho những người dùng bị ảnh hưởng các khoản tiền giải quyết và giám sát tín dụng miễn phí.Đảng Cộng sản Trung Quốc đã phủ nhận những cáo buộc này, nhưng vào tháng 2 năm 2020, chính phủ Hoa Kỳ đã truy tố các thành viên của Quân đội Giải phóng Nhân dân Trung Quốc vì tội tấn công Equifax và đánh cắp dữ liệu nhạy cảm trong một phần của vụ trộm lớn baoKể từ khi thông tin ban đầu được tiết lộ vào tháng 9 năm 2017, Equifax đã mở rộng số lượng hồ sơ mà họ phát hiện đã truy cập. Equifax báo cáo rằng tổng số hồ sơ người tiêu dùng Hoa Kỳ đã bị truy cập là 147,9 triệu vào cả tháng 10 năm 2017 và tháng 3 năm 2018.Vào tháng 10 năm 2017, Equifax đã thu hẹp ước tính về người tiêu dùng Vương quốc Anh bị ảnh hưởng bởi vi phạm xuống còn 15,2 triệu người, trong đó có 693.665 người có dữ liệu cá nhân nhạy cảm được tiết lộ. Ngoài ra, Equifax ước tính số lượng giấy phép lái xe bị vi phạm trong cuộc tấn công là mười đến mười một triệu.
Vào năm 2013, vụ vi phạm dữ liệu Target khét tiếng đã lan rộng khắp nước Mỹ, gây ảnh hưởng đến một số lượng lớn các hệ thống điểm bán hàng và cùng với đó là hơn 40 triệu số thẻ tín dụng và thẻ ghi nợ.Bốn năm sau vào năm 2017, Target đã đạt được thỏa thuận dàn xếp đa tiểu bang trị giá 18,5 triệu đô la, yêu cầu họ thuê một giám đốc điều hành để giám sát một chương trình bảo mật dữ liệu toàn diện. Công ty cũng được yêu cầu thuê một bên thứ ba sẽ mã hóa và bảo vệ thông tin thẻ, đảm bảo dữ liệu của họ được bảo mật và không thể đọc được nếu bị truy cập.
Vụ hack Sony Pictures xảy ra vào ngày 24 tháng 11 năm 2014, một nhóm hacker được gọi là “Guardians of Peace” (GOP) đã tiết lộ thông tin bí mật của hãng phim Sony Pictures.Dữ liệu bao gồm thông tin cá nhân về nhân viên và gia đình họ, email giữa nhân viên, thông tin về mức lương điều hành của công ty, bản sao của các phim Sony Pictures chưa phát hành và các thông tin khác. Vào tháng 11 năm 2014, nhóm GOP yêu cầu Sony không cho chiếu phim The Interview, một phim hài về âm mưu ám sát nhà lãnh đạo Cộng hòa Dân chủ Nhân dân Triều Tiên Kim Jong-Un và đe doạ sẽ tấn công khủng bố tại các rạp hát cho chiếu phim này.Sau khi các rạp chiếu phim lớn của Mỹ từ chối chiếu phim, Sony quyết định bỏ việc ra mắt chính thức và phát hành phim đại chúng. Nó cũng bỏ việc phát hành bản kỹ thuật số và sau đó phát hành nhà hát hạn chế vào ngày hôm sau.
Trong điện toán, tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.
Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn, không cho traffic đó tiếp cận đến mạng riêng. Tường lửa giúp chặn được các cuộc tấn công mạng.