Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ “tường lửa” hoặc Firewall, có nhiều bạn sử dụng dịch vụ cho thuê
server, vps giá rẻ… mà chưa hiểu cách làm việc của firewall như thế nào. Bài viết này mình đã giới thiệu sơ qua về Firewall.
Firewall làm việc như thế nào?
Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và
Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một
tòa nhà nào đó, và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai
đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm,
hoặc thiết bị phần cứng mà nó lọc gói tin đi từ Internet tới máy tính
của bạn hoặc mạng máy tính.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uvlcMDGt6Y3rINX77vVkAGhRn-KsQ-nOVcaNPO30CK7ZH_EEphwRWaQ0WGx-GcbtvAAlokP4CJiHIND10qPeoMNN2q3R8kSAQJaysLjU4SRZuc6lR-x1OVX2SHxfwS2GqbtNify4ajJcNhdtPe=s0-d)
Firewall
có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị dựa trên
các nguyên tắc mà nó đã được cấu hình hoặc cài đặt bởi một người quản
trị tường lửa. Rất nhiều firewall cá nhân như Windows firewall hoạt
động trên một tập hợp các thiết lập đã được cài đặt sẵn mà nó có thể
ngăn ngừa các hiểm họa thông thường, người sử dụng không cần lo lắng về
việc phải cấu hình firewall như thế nào.
Personal firewall rất dễ dàng để cài đặt và sử dụng. Tuy nhiên, ở trong
một mạng lớn hoặc một công ty, việc cấu hình firewall là cực kỳ quan
trọng để tránh khỏi các hiểm họa có thể có xảy ra trên mạng.
Ví dụ, một công ty có thể cấu hình khác nhau cho FPT server, Web server…
Thêm nữa, công ty cũng có thể kiểm soát nhân viên việc truy cập
Internet bằng cách khóa truy cập tới một số website nhất định.
Firewall sẽ sử dụng một hoặc nhiều phương pháp để kiểm soát lưu lượng mạng đến và đi trong một mạng:
- Packet Filtering: Trong phương pháp này, gói tin sẽ được
phân tích và so sánh với bộ lọc đã được cấu hình trước đó. Lọc gói tin
sẽ có rất nhiều nguyên tắc khác nhau tùy thuộc vào chính sách quản lý
của công ty. Mỗi khi một lưu lượng mạng đến và đi, gói tin này sẽ được
so sánh với cấu hình sẵn có ở trong firewall, nếu nó được cho phép thì
gói tin sẽ được chấp nhận, còn nếu không được cho phép trong cấu hình
của firewall, gói tin sẽ bị từ chối đi qua mạng.
- Stateful Inspection: Đây là phương pháp mới hơn, nó không
phân tích nội dung của gói tin, thay vào đó, nó so sánh dạng, mẫu của
gói tin tới cơ cở dữ liệu được tin tưởng của nó. Cả lưu lượng mạng đến
và đi sẽ được đối chiếu tới cơ sở dữ liệu.
Cấu hình firewall:
Firewall có thể được cấu hình bằng cách thêm một hoặc nhiều bộ lọc dựa trên một vài tiêu chí sẽ được đề cập dưới đây:
IP addresses: Trong rất nhiều trường hợp, nếu địa chỉ IP của mạng
ngoài được cân nhắc như là có hại, người quản trị sẽ thêm địa chỉ IP
này vào cấu hình firewall để khóa máy tính trong mạng truy cập tới địa
chỉ IP này. Hoặc nếu trường hợp có quá nhiều kết nối tới một server,
người quản trị cũng có thể quyết định để khóa địa chỉ IP này sử dụng
firewall.
- Domain names: Sẽ rất là khó để nhớ địa chỉ IP, cách dễ dàng
hơn để cấu hình firewall là thêm bộ lọc dựa trên tên miền. Bằng cách
này, một công ty có thể khóa tất cả các truy cập tới những tên miền xác
định, hoặc có thể chỉ cho phép truy cập tới một danh sách các tên miền
đã được lựa chọn cho việc truy cập.
- Ports/Protocols: Mọi ứng dụng chạy trên server đều đưa ra một
lưu lượng Internet sử dụng cổng tương ứng. Ví dụ, máy chủ chạy trên Web
service thường chạy trên cổng 80, Telnet (23)…. Các dịch vụ không cần
thiết nên được đóng bằng cách sử dụng firewall để ngăn ngừa xâm phạm có
thể có.
- Specific words hoặc phrases: Firewall có thể được cấu hình để
lọc một hoặc nhiều từ (words) hoặc nhóm từ (phrases), cả lưu lượng mạng
đến và đi sẽ được quét để so sánh tới nhóm từ này trong bộ lọc. Ví dụ,
bạn có thể cài đặt firewall để lọc tất cả các gói tin mà chưa từ “hack
facebook”, bạn có thể khóa lưu lượng mạng chứa từ này.
Phần mềm Firewall và Phần cứng Firewall:
Phần cứng firewall cung cấp cấp độ bảo mật ở mức độ cao, và phù hợp cho
server yêu cầu mức độ bảo mật ở mức cao nhất. Phần mềm firewall thì rẻ
hơn và phù hợp với người dùng cá nhân hơn.
Phần cứng firewall thường được xây dựng sẵn trong router và cung cấp sự
bảo mật ở mức cao nhất bởi nó sẽ lọc mỗi gói tin đến và đi trước khi nó
tới máy tính cá nhân. Ví dụ: Linksys Cable/DSL router.
Tại sao cần phải sử dụng Firewall ?
Firewall cung cấp giải pháp bảo mật để ngăn ngừa các hiểm họa trực tuyến
như Remote login, Trojan, Backdoor, Session hijacking, Dos &Ddos
attack, virus… Hiệu quả của giải pháp bảo mật phụ thuộc vào cách bạn cấu
hình firewall và cách bạn tạo các bộ lọc.
Tuy nhiên, với các hiểm họa lớn như DOS & DDOS, nó có khả năng vượt
qua firewall và phá hoại server. Mặc dù bạn đã cấu hình firewall để
tránh khỏi những hiểm họa trực tuyến. Tóm lại, firewall sẽ giúp bạn hạn
chế tối đa các hiểm họa từ tấn công mạng.
Kiến thức an ninh mạng.
Comments[ 0 ]
Đăng nhận xét