Nội dung bài viết
#

Firewall là gì? Vai trò và cách thức hoạt động của tường lửa

Nội dung bài viết

    Trong những năm gần rất nhiều cuộc tấn công mạng diễn ra liên tiếp gây thiệt hại lớn cho cá nhân và doanh nghiệp.

    Để đảm bảo an toàn trên Internet một giải pháp được sử dụng đó là Firewall – tường lửa. Nhờ có tấm rào chắn này mà toàn bộ hệ thống máy tính được bảo vệ.

    Bài viết dưới đây chúng tôi sẽ thông tin chi tiết về tường lửa để bạn có cái nhìn toàn diện về nó.

    Firewall là gì?

    Firewall la gi

    Firewall là phần mềm hoặc chương trình cơ sở hoạt động như một bức rào chắn nhằm ngăn chặn sự truy cập trái phép vào mạng. Bằng một bộ quy tắc có sẵn nó sẽ kiểm tra lưu lượng đến và đi để xác định và chặn các mối đe dọa. Tường lửa được cài đặt cho máy tính cá nhân và doanh nghiệp, nó còn được tích hợp sẵn ở một số hệ điều hành như Mac, Windows, Linux.

    Tại sao Firewall lại quan trọng?

    Sự ra đời của tường lửa đóng vai trò quan trọng với bất kỳ máy tính nào kết nối Internet. Nó xuất hiện cùng thời điểm Internet ra đời và trở thành nền tảng an ninh mạng theo mô hình client – server. Hầu hết các thiết bị sử dụng Firewall như một “người gác cổng” quản lý chặt chẽ lưu lượng truy cập để giảm thiểu các mối đe dọa.

    Sử dụng Firewall

    Các công ty, doanh nghiệp và cả người dùng đều cài đặt Firewall để bảo mật thông tin, tài nguyên. Các tổ chức kết hợp Firewall với các thiết bị an ninh mạng khác để quản lý sự kiện và thông tin bảo mật (SIEM). Bên cạnh đó nó còn được cài đặt tại chu vi mạng của tổ chức để bảo vệ tài sản thông tin nội bộ khỏi các mối đe dọa từ bên ngoài hoặc bên trong mạng.

    Ngoài bảo vệ an ninh mạng Firewall còn có chức năng ghi nhật ký hoạt động của nó. Firewall lưu giữ một bản ghi cách thức mà nó xử lý các loại lưu lượng. Thông qua bản ghi đó quản trị viên sẽ thấy được những lỗ hổng để kịp thời cập nhật, cải thiện bộ quy tắc nhằm phát hiện và ngăn chặn các mối đe dọa mới.

    Với mạng gia đình Firewall có thể lọc lưu lượng và cảnh báo người dùng về các hành xâm nhập. Nó đặc biệt hữu ích với những kết nối luôn hoạt động như modem cáp, đường dây thuê bao kỹ thuật số vì những kết nói đó thường sử dụng địa chỉ IP tĩnh.

    Firewall hoạt động như thế nào?

    Firewall thiết lập biên giới giữa bên trong và bên ngoài hệ thống mạng máy tính. Nó sử dụng bộ quy tắc được cấu hình sẵn để kiểm tra các gói tin, phân biệt gói tin lành tính và không lành tính. Từ đó đưa ra quyết định cho phép hay ngăn cấm truy cập vào hệ thống mạng mà nó bảo vệ.

    Gói tin tức là phần dữ liệu được định dạng để truyền qua Internet. Các gói tin này sẽ chứa những thông tin về dữ liệu như nguồn gốc, nội dung. Dựa vào các thông tin đó để tường lửa xác định xem gói tin đó có tuân theo bộ quy tắc mà nó quy định không. Trường hợp nếu phạm quy tắc thì gói tin sẽ bị cấm truyền vào mạng. Bộ quy tắc mà Firewall xây dựng gồm gồm nguồn đến, điểm đến và nội dung của gói tin.

    Các loại Firewall

    Tường lửa được phân loại dựa vào cách mà chúng lọc dữ liệu hoặc theo hệ thống mà chúng bảo vệ. Phân loại tường lửa theo phương pháp lọc dữ liệu của nó gồm các loại: Packet-filtering firewalls, Stateful inspection firewalls, firewalls proxy, Next generation firewalls.

    Khi phân loại theo những gì mà chúng bảo vệ gồm hai loại là tường lửa phần cứng và tường lửa phần mềm. Tường lửa phần cứng bảo vệ toàn bộ mạng còn tường lửa phần mềm được gắn trên các thiết bị riêng lẻ và bảo vệ thiết bị đó.

    Packet-filtering firewalls (Firewall lọc gói)

    Firewall lọc gói có nhiệm vụ kiểm tra địa chỉ nơi đến, nơi đi, giao thức và số cổng đích của gói tin khi đi qua nó. Gói tin sẽ không được truyền vào mạng khi vi phạm bộ quy tắc của tường lửa.

    Firewall lọc gói hoạt động chủ yếu ở lớp mạng của mô hình OSI hoặc lớp IP của mô hình TCP/IP. Nó kiểm tra độc lập các gói tin và không biết liệu những gói đã được truyền vào mạng có thuộc một phần của lưu lượng hiện có không. Chính vì xử lý từng gói tin riêng biệt như vậy cho nên Firewall lọc gói dễ bị kẻ xấu tấn công giả mạo IP.

    Stateful inspection firewalls (Firewall kiểm tra trạng thái)

    Firewall kiểm tra trạng thái hay còn gọi là tường lửa lọc gói động. Nó có chức năng kiểm tra trạng thái hoạt động và đặc điểm kết nối mạng của lưu lượng truy cập. Firewall trạng thái duy trì một bảng theo dõi tất cả các kết nối đang mở.

    Khi các gói tin đi đến, nó sẽ so sánh xem gói tin đó có nằm trong danh sách các kết nối hợp lệ không. Nếu gói tin thuộc một phần của kết nối đã thiết lập thì được phép thông qua. Trường hợp gói tin không khớp với bất cứ một kết nối hiện có nào thì nó sẽ được đánh giá bằng bộ quy tắc dành cho các kết nối mới.

    Loại tường lửa này hoạt động hiệu quả nhưng hạn chế của nó là dễ bị tấn công từ chối dịch vụ (DoS). Các cuộc tấn công DoS sẽ tận dụng những kết nối đã thiết lập được cho là an toàn để làm gián đoạn dịch vụ trên không gian mạng của cá nhân hoặc tổ chức.

    Lớp ứng dụng và Firewall proxy

    Khi các cuộc tấn công vào server web thì việc sử dụng tường lửa để bảo vệ lớp ứng dụng là điều cần thiết. Tường lửa proxy cung cấp tính năng lọc lớp ứng dụng và kiểm tra tải trọng của gói tin để phân biệt yêu cầu hợp lệ và mã độc.

    Khi loại tường lửa này tồn tại trên server proxy thì nó sẽ trở thành tường lửa proxy. Tường lửa proxy hoạt động như một máy chủ bổ sung giữa các mạng bên ngoài và các máy tính nội bộ.

    Cả client và server bắt buộc phải thực hiện phiên thông qua trung gian thông qua trung gian là server proxy (lưu trữ tường lửa lớp ứng dụng). Tức là khi client muốn kết nối với server thì nó sẽ được lọc qua proxy. Nếu kết nối đáp ứng với bộ quy tắc mà tường lửa proxy đặt ra thì client được kết nối với server.

    Ưu điểm lớn nhất của tường lửa proxy là khả năng lọc nội dung để chặn lưu lượng đi không mong muốn. Ngoài ra bộ quy tắc của nó được sử dụng để kiểm soát việc thực thi các file và việc xử lý dữ liệu của các ứng dụng.

    Next generation firewalls (NGFW)

    Hiện tại các chu vi mạng hiện đại có nhiều điểm vào và nhiều người dùng khác nhau nên cần kiểm soát việc truy cập mạnh hơn để bảo vệ hệ thống mạng. Sự xuất hiện của NGFW đã giải quyết được mối lo ngại đó.

    Đúng như tên gọi của nó, tường lửa thế hệ tiếp theo là phiên bản tiên tiến hơn tường lửa truyền thống. Loại này được tạo nên nhờ sự kết hợp của các loại khác với phần mềm và thiết bị bổ sung đi kèm. Ưu điểm của NGFW là tích hợp những điểm mạnh của mỗi loại để che đi hạn chế, yếu kém của các loại đó.

    Chức năng chính của NGFW là ngăn chặn mã độc như tường lửa truyền thống, nhận thức về ứng dụng và IPS. Như vậy có thể thấy ngoài những tính năng của tường lửa truyền thống thì NGFW có thêm chức năng kiểm tra sâu gói tin, giải mã SSL/SSH để ngăn chặn phần mềm độc hại. Bên cạnh đó nó NGFW còn có thể lọc URL, lọc ứng dụng, phòng chống virus…

    Các lỗ hổng của Firewall

    Thực tế cho thấy không có gì có thể hoàn hảo mọi mặt, tường lửa cũng vậy. Dù cung cấp những tính năng hữu ích để bảo vệ người người dùng nhưng Firewall không tránh khỏi những hạn chế, cụ thể như:

    • Tấn công nội bộ: có thể hiểu tấn công nội bộ là cuộc tấn công mạng liên quan tới những người làm việc trong hệ thống mạng đó. Hậu quả tùy thuộc vào mục đích và trình độ của kẻ tấn công. Một số hành vi tấn công nội bộ như nghe trộm, truyền dữ liệu nhạy cảm, truy cập tài nguyên ngoài giờ làm việc, truy cập trái phép vào nguồn dữ liệu mật, ăn cắp hay phá hoại thông tin, cấp quyền truy cập tài nguyên cho bên thứ ba…
    • Các cuộc tấn công từ chối dịch vụ phân tán (DDos): tấn công DDos là nhằm phá vớ lưu lượng truy cập bình thường của một mạng nào đó mà chúng nhắm tới. DDos sử dụng nhiều hệ thống máy tính xâm nhập làm nguồn lưu lượng tấn công. Các cuộc tấn công sẽ gây ra sự tắc nghẽn kết nối để chặn lưu lượng truy cập tới đích, tập trung khai thác tài nguyên ở server hoặc nhắm vào các ứng dụng web.
    • Phần mềm độc hại: đi đôi với sự phát triển của hệ thống mạng thì các phần mềm độc hại cũng trở nên đa dạng, phức tạp. Điều này đã gây khó khăn cho các bức tường lửa trong quá trình bảo vệ hệ thống mạng.
    • Cấu hình kém, thiếu cập nhật: cấu hình của tường lửa rất quan trọng vì thế nó cần được cập nhật liên tục để đảm bảo phát hiện và ngăn chặn kịp thời các mã độc. Trường hợp quản trị viên công nghệ thông tin không thường xuyên bảo trì, nâng cấp cấu hình thì sẽ tạo ra các lỗ hổng, mở ra cơ hội cho kẻ tấn công.

    Nhà cung cấp Firewall

    Firewall có nhiều loại với những tính năng khác nhau và đến từ nhiều nhà cung cấp nên để sở hữu một bức tường lửa doanh nghiệp cần xác định được nhu cầu và hiểu kiến trúc mạng của họ. Một số nhà cung cấp tường lửa NGFW uy tín như: Palo Alto, SonicWall, Cisco, Sophos, Barracuda, Fortinet.

    Tương lai của an ninh mạng

    Khi Internet mới ra đời, lưu lượng truy cập mạng chủ yếu chảy theo hướng Bắc – Nam. Tức là hầu hết các lưu lượng truy cập trong một dữ liệu đều chuyển từ client đến server và ngược lại. Tuy nhiên sự bùng nổ về công nghệ đã làm thay đổi điều cố hữu đó. Những năm gần đây lưu lượng truy cập mạng đang có xu hướng chuyển từ server này sang server khác.

    Để đối phó với điều đó đó, một số doanh nghiệp đã chuyển từ kiến trúc trung tâm dữ liệu 3 lớp (three-layer) sang dạng kiến trúc leaf-spine. Nhiều chuyên gia bảo mật cảnh báo rằng chính sự thay đổi kiến trúc dữ liệu như vậy sẽ khiến tường lửa trở nên kém hiệu quả.

    Tổng kết về Firewall

    Bài viết trên chúng tôi đã chia sẻ những thông tin cụ thể về Firewall. Khi sử dụng công cụ này bạn cần thường xuyên kiểm tra để xem nó hoạt động có tốt không. Bên cạnh đó bạn cũng nên kết hợp với phần mềm diệt virus để bảo vệ an toàn tuyệt đối cho hệ thống máy tính và mạng của mình.

    Nếu còn có câu hỏi nào liên quan đến Firewall hoặc muốn biết thêm những thông tin khác liên quan đến vấn đề bảo mật, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.


    • firewall là một hệ thống kiểm soát ngăn chặn
    • windows firewall là gì
    • tường lửa để làm gì
    • tìm hiểu firewall
    • tường lửa là gì

    Thuê VPS Giá Rẻ tại BKHOST

    Khuyến mãi giảm giá cực sâu, chỉ từ 62k/tháng. Đăng ký ngay hôm nay:

    vps giá siêu rẻ

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Chat ngay qua Zalo
    Chat ngay qua Messenger
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !