Tường lửa hoạt động thế nào?

Sự nhạt nhòa của tường lửa trong con mắt người dùng là kết quả từ việc bản thân Windows đã tích hợp sẵn tường lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọn của bên thứ 3. Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng như muốn biết về hoạt động của tường lửa thì đây là bài viết mà bạn đừng nên bỏ qua Buổi đầu của tường lửa Cụm từ “tường lửa” bắt nguồn từ những bức tường trong đời thực được xây nên để chống...
Nội dung trích xuất từ tài liệu:
Tường lửa hoạt động thế nào? Tường lửa hoạt động thế nào?Sự nhạt nhòa của tường lửa trong con mắt người dùng là kết quả từ việc bản thânWindows đã tích hợp sẵn tường lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọncủa bên thứ 3. Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệmình cũng như muốn biết về hoạt động của t ường lửa thì đây là bài viết mà bạnđừng nên bỏ quaBuổi đầu của tường lửaCụm từ “tường lửa” bắt nguồn từ những bức tường trong đời thực được xây nênđể chống lửa. Chúng vẫn còn tồn tại trong các tòa nhà ngày nay, khi có lửa cháy,bức tường sẽ ngăn chặn ngọn lửa thoát khỏi khu vực nguy hiểm và tàn phá phầncòn lại của tòa nhà. Các chuyên gia công ngh ệ đã áp dụng cụm từ này vào nhữngnăm cuối 1980 để mô tả bất cứ phần mềm hoặc phần cứng n ào có khả năng bảo vệhệ thống hoặc mạng lưới từ hiểm họa Internet. Sau khi Morris Worm (2/1/1988) -mã độc đầu tiên phát tán qua internet, có khả năng gây tổn hại nghiêm trọng tới hệthống, lẽ dĩ nhiên các cá nhân và tổ chức bắt đầu tìm cách bảo vệ bản thân từnhững phần mềm độc hại tương tự.Các loại tường lửa thông dụng hiện nay.Bộ lọc gói tin - Packet FilterTường lửa đầu tiên chỉ có thể đọc được phần đầu của gói tin (packet header) nhưđịa chỉ nguồn và địa chỉ đích. Hành động sau đó thực hiện dựa vào các thông tinthu được. Loại này thường hiệu quả và nhanh chóng nhưng dễ bị tổn thương. Vídụ các cuộc tấn công theo phương thức giả mạo có thể chống lại bộ lọc gói hiệuquả. Các phiên bản nâng cấp của packet filter lưu dữ liệu của gói tin trong bộ nhớvà có thể thay đổi hành vi dựa trên sự kiện xảy ra trên mạng lưới. Chúng cũngđược gọi riêng là tường lửa theo trạng thái (stateful) và tường lửa động (dynamic).Cổng vòng - Circuit GatewayĐây là một bước phát triển kế tiếp của tường lửa, Circuit Gateway không chỉ xử lídữ liệu phần đầu mỗi gói mà còn đảm bảo kết nối chuyển tiếp tới gói (packet) hợplệ. Để làm điều này, Circuit Gateway để ý tới gói dữ liệu, tìm kiếm những sự thayđổi như địa chỉ IP nguồn hoặc cổng đến (port) bất thường. Nếu kết nối được xácđịnh không hợp lệ, nó sẽ được đóng lại. Loại tường lửa này cũng có thể tự động từchối những thông tin cụ thể do người dùng bên trong nó gửi yêu cầu.Cổng ứng dụng - Application Level GatewayLoại tường lửa này chia sẻ đặc tính của cổng vòng, nhưng nghiên cứu sâu hơn vàocác thông tin gửi qua tường lửa và xem xét mối liên quan tới ứng dụng, dịch vụ vàtrang web cụ thể. Ví dụ, một cổng ứng dụng có thể “nhìn” vào gói tin truyền tảilưu lượng web và xác định lưu lượng truy cập web xuất phát từ đâu. Tường lửasau đó sẽ chặn dữ liệu từ trang web nếu người quản trị mong muốn.Các phần mềm tường lửaTường lửa cài đặt trên máy tính phần lớn là tường lửa ứng dụng. Nó có khả năngkiểm soát từng ứng dụng truy cập internet và chặn ứng dụng cụ thể hoặc không r õnguồn gốc cố nhận hay gửi thông tin.Tường lửa cá nhân cũng là một phần mềm tường lửa. Điều đó đồng nghĩa mọi tínhnăng của nó được kiểm soát bởi mã cài đặt trên máy tính. Ưu điểm của việc này làbạn có thể dễ dàng thay đổi cài đặt tường lửa khi cần và truy cập giao diện màkhông cần đăng nhập vào bất cứ thiết bị riêng biệt nào.Tuy nhiên, phần mềm tường lửa dễ bị tổn thương vì sẽ bị ảnh hưởng nếu hệ thốngcài đặt hư hỏng. Nếu máy tính của bạn bị ảnh hưởng bởi mã độc bất chấp tườnglửa hay các phương thức bảo mật khác, mã độc rất có thể được lập trình để phá vỡhoặc thay đổi thiết lập của tường lửa. Vì thế, phần mềm tường lửa không bao giờhoàn toàn an toàn.Tường lửa phần cứng và sử dụng tại gia đìnhĐể giải quyết lỗ hổng này, các tổ chức lớn thường dùng tường lửa bằng phần cứngbên cạnh phần mềm tường lửa. Thông thường chúng được bán như một phần củahệ thống bảo mật lớn từ các công ty chuyên về giải pháp bảo mật doanh nghiệpnhư Cisco. Các thiết bị này thường không thực tế cho người dùng tại nhà, tuynhiên bạn vẫn có lựa chọn thay thế. Ví dụ, mọi router băng thông rộng đều hoạtđộng như một tường lửa trung gian giữa máy tính và internet, các kết nối gửi từmáy tính lên internet không được gửi trực tiếp mà phải thông qua router tr ước tiên,sau đó router quyết định nơi thông tin cần tới. Đây là lí do vì sao thỉnh thoảng bạnnên cài đặt “port fowarding” trong router để chắc chắn chức năng tường lửa hoạtđộng. Tuy nhiên, router không phải tường lửa đích thực vì không thể điều tra góithông tin. Nó đơn giản chỉ là hiệu ứng hai mặt của router.Nếu muốn thiết bị tường lửa thực sự, bạn có thể mua “router cho doanh nghiệpnhỏ” của Cisco, Netgear… - các thiết bị kích cỡ nhỏ có tính năng tường lửa bêntrong, được thiết kế để kết nối một số lượng nhỏ máy tính với internet. Thiết bịnhư vậy luôn sử dụng phương thức bộ lọc gói hoặc cổng vòng, vì thế không dễbị “qua mặt” bởi phần mềm nhiễm độc nào trên mạng máy tính. ...