Hosting Việt sẽ trình làng những kiến thức và kỹ năng tổng quan về tường lửa : tường lửa là gì, công dụng của tường lửa, cách thiết lập tường lửa … trong bài viết này .Môi trường Internet là nguồn thông tin vô tận nhưng kèm theo đó là những tiềm ẩn về nội dung xấu, không tương thích. Chiếc rào chắn firewall sẽ giúp bạn tạo thêm một bức tường lửa bền vững và kiên cố, nâng cao tính bảo mật thông tin cho mạng lưới hệ thống máy tính của bạn, chống lại những rủi ro đáng tiếc khi sử dụng Internet và giúp người dùng chơi game bảo đảm an toàn hơn.
Firewall là gì?
Thuật ngữ tường lửa ( firewall ) là từ mượn trong kỹ thuật phong cách thiết kế thiết kế xây dựng nhằm mục đích để ngăn ngừa, hạn chế hoả hoạn. Trong nghành công nghệ thông tin, firewall là kỹ thuật được tích hợp vào mạng lưới hệ thống mạng với mục tiêu chống lại sự truy vấn trái phép, giúp bảo vệ thông tin, tài liệu nội bộ và hạn chế sự xâm nhập từ bên ngoài. Firewall có công dụng đúng như tên gọi của nó, là bức tường lửa bảo vệ máy tính, máy tính bảng hay điện thoại cảm ứng mưu trí khỏi những mối nguy khốn khi truy vấn mạng Internet.
Tác dụng của tường lửa
Tường lửa mang đến nhiều tính năng có lợi cho mạng lưới hệ thống máy tính. Cụ thể :
- – Tường lửa ngăn ngừa những truy vấn trái phép vào mạng riêng. Nó hoạt động giải trí như người gác cửa, kiểm tra toàn bộ tài liệu đi vào hoặc đi ra từ mạng riêng. Khi phát hiện có bất kể sự truy vấn trái phép nào thì nó sẽ ngăn ngừa, không cho traffic đó tiếp cận đến mạng riêng .
- – Tường lửa giúp chặn được những cuộc tiến công mạng .
- – Firewall hoạt động giải trí như chốt chặn kiểm tra bảo mật an ninh. Bằng cách lọc thông tin liên kết qua internet vào mạng hay máy tính cá thể .
- – Dễ dàng trấn áp những liên kết vào website hoặc hạn chế một số ít liên kết từ người dùng mà doanh nghiệp không mong ước .
- – Bạn hoàn toàn có thể tùy chỉnh tường lửa theo nhu yếu sử dụng. Bằng cách thiết lập những chủ trương bảo mật thông tin tương thích .
Chức năng của tường lửa
Công việc của firewall tương đối khó khăn vất vả. Theo đó, tường lửa phải biết và định nghĩa được sự độc lạ của lưu lượng hợp pháp và gây hại. Bên cạnh đó, nó còn phải biết cách sử dụng luật và những trường hợp ngoại lệ để vô hiệu liên kết xấu, thao tác với liên kết tốt. Quá trình này được thực thi ẩn và tổng thể những người dùng truy vấn internet đều không thấy và thậm chí còn họ cũng không cần tương tác nào cả. Để xem firewall thao tác như thế nào, bạn hoàn toàn có thể kiểm tra tường lửa của Windows XP. Bằng cách, click nút Start / Control Panel. Sau đó, double click vào hình tượng Window Firewall. Lúc này một hộp thoại hiện ra, bạn click vào thẻ Exception ở trên cùng để xem những ứng dụng được phép liên kết. Có thể thấy, hoạt động giải trí của tường lửa chính là sự phối hợp của chương trình diệt virus và dịch vụ tàng trữ trực tuyến. Còn với Windows Vista và Windows 7 thì bạn triển khai những thao tác sau để kiểm tra hoạt động giải trí của tường lửa : Click Start / Control Panel / System and Security ( Win 7 ) hoặc Security ( Win Vista ) / Windows Firewall. Trong hành lang cửa số hiện ra, bạn click vào đường dẫn ở bên trái “ Allow a program or feature through Windows Firewall ” ( Win 7 ) hoặc “ Allow a program through Windows Firewall ” ( Win Vista ). Tại đây, một list liệt kê những ứng dụng được tiếp xúc qua tường lửa.
Tường lửa trong điện toán đám mây
Đối với người dùng lúc bấy giờ thì điều quan trọng nhất là một mạng lưới hệ thống CNTT hay một website phải luôn hoạt động giải trí thì những việc làm tương quan mới hoàn toàn có thể đi vào hoạt động giải trí. Tường lửa trên nền điện toán đám mây được thông số kỹ thuật được cho phép giữ những thông lượng mạng tốt và lược bỏ những thông lượng không tốt, bảo vệ cho mạng lưới hệ thống uptime 99,99 %.
Ưu điểm của tường lửa điện toán đám mây – Cloud Firewall
– Tính sẵn sàng cao: Cloud Firewall được kiến trúc với cách tiếp cận điều khiển bằng hệ thống để đảm bảo mức độ sẵn sàng cao nhất.
– Trang bị VPN ( mạng riêng ảo): dịch vụ Cloud Firewall cung cấp năng lực VPN để loại bỏ nhu cầu cho nhiều thiết bị
– Hiệu suất cao: Cloud Firewall có khả năng xử lý lượng tải thông lượng mạng vào giờ cao điểm để đảm bảo hiệu suất lớn nhất ngay cả của những môi trường phức tạp nhất.
Có thể thiết lập firewall trong hệ điều hành Windows bằng cách nào?
Để kích hoạt Window Firewall, bạn triển khai như sau :
- Bước 1 : Mở Command Prompt bằng cách nhấn nút Start menu, sau đó, nhập cmd vào khung Search ( Tìm kiếm ) .
- Bước 2 : Trong list hiệu quả, bạn tìm Command Prompt và click chọn “ Run as administrator “ để hoàn toàn có thể mở Command Prompt bằng quyền Admin .
- Bước 3 : Nhập câu lệnh “ etsh advfirewall set allprofiles state on ” vào hành lang cửa số Command Prompt như hình sau .
Lưu ý : Bạn cũng hoàn toàn có thể sử dụng câu lệnh “ netsh advfirewall set domainprofile state on ” để thay cho câu lệnh trên khi muốn kích hoạt Windows Firewall.
- Bước 4 : Nếu không có lỗi xảy ra, hành lang cửa số Command Prompt hiển thị thông tin “ on ” và có chữ OK ở cuối dòng .
Tiếp đến, bạn thiết lập firewall cho Windows. Trong ví dụ sau, Hosting Việt sẽ hướng dẫn trên phiên bản Windows 8. Bạn nhấn phím Windows + C hoặc rê chuột đến góc phải của màn hình hiển thị rồi gõ “ Firewall ” trong ô tìm kiếm.
Click chuột vào Windows Firewall ở bên trái. Lúc này, Open hộp thoại Windows Firewall Control Panel. Tại đây, bạn hoàn toàn có thể kiểm soát và điều chỉnh thiết lập của tường lửa.
Với mỗi chương trình, firewall được cho phép tùy chọn liên kết với chúng trải qua mạng công khai minh bạch hay mạng cá thể. Bạn chỉ còn tick vào loại mạng mong ước.
Trong trường hợp có những ứng dụng không được liệt kê, bạn bấm vào nút “ Change Setting ”, sau đó, chọn ứng dụng trong list hiện ra hoặc nhấn nút Browse để tìm chương trình.
Quay lại hộp thoại Firewall, bạn click vào link “ Turn Windows Firewall On or Off ”. Lúc này bảng tùy chọn sẽ hiện ra. Theo bảng này, mạng lưới hệ thống được cho phép bạn hoàn toàn có thể tắt hoặc mở tường lửa. Thậm chí, còn hoàn toàn có thể gom những liên kết đến máy tính. Điều này cực kỳ hữu dụng và tiện lợi khi bạn dùng mạng công cộng, bởi chúng sẽ mang đến cho bạn một liên kết bảo đảm an toàn.
Nếu muốn thiết lập nâng cao, bạn click vào “ Windows Firewall with Advanced Security ” ở bên trái của hộp thoại Firewall.
Trong trường hợp, bạn muốn chặn một kết nối gửi đi, nhấp chọn mục “Outbound Rules” ở cột trái.
Chọn tiếp “ New rule ”.
Sau đó, chọn cổng muốn chặn. Giả sử, nếu bạn muốn chặn những liên kết gửi đi trên cổng HTTP ( cổng 80 ), tức những truy vấn vào website trải qua trình duyệt IE, thì click Next và nhập số cổng.
Tiếp tục click Next rồi chọn hành vi, với ví dụ này, bạn chọn “ Block the connection ”.
Kế đến, chọn thông số kỹ thuật. Ở bước này, bạn cũng hoàn toàn có thể lựa chọn cả 3 thông số kỹ thuật mà mạng lưới hệ thống hiển thị.
Đến đây là bạn đã xong phần thiết lập chặn những liên kết từ cổng 80. Để kiểm tra xem firewall có hoạt động giải trí theo thông số kỹ thuật mới này chưa, bạn vào trình duyệt IE và nhập tên miền của website. Nếu giao diện Open dòng thông tin “ This page can’t be displayed ” thì có nghĩa bạn đã thiết lập firewall thành công xuất sắc.
Các tùy chọn triển khai tường lửa là gì?
Theo đánh giá của người dùng, trong Firewall Windows, tường lửa (firewall) không có tác dụng với các malware tinh vi. Do đó, nếu có bất kỳ malware xâm nhập vào máy tính thì khó có thể ngăn cản sự phá hoại của chúng. Vì thế, bên cạnh tường lửa sẵn có của Windows, cần có thêm phần mềm firewall hỗ trợ chạy song song (đối với Windows XP) hoặc tích hợp firewall phần cứng trong router (đối với các phiên bản Windows khác).
Với sự văn minh bứt phá của ngành công nghệ thông tin thì những tùy chọn tiến hành tường lửa đang ngày càng được tăng cấp, nâng cấp cải tiến, nhằm mục đích phân phối tối đa nhu yếu bảo mật thông tin của người dùng. Có 1 số ít tùy chọn phổ cập, được sử dụng nhiều như :
- Stateful firewall ( Tường lửa có trạng thái )
Ban đầu, tường lửa được tạo ra không có trạng thái. Điều này có nghĩa, những lưu lượng truy vấn sẽ được kiểm tra và theo dõi theo từng gói riêng và chặn hoặc cấp phép cho nó. Đến giữa những năm 1990, tường lửa có trạng thái với năng lực kiểm tra lưu lượng truy vấn, gồm có cả trạng thái hoạt động giải trí, đặc thù liên kết. Việc này giúp tường lửa tăng tính bảo vệ, bằng cách cho những lưu lượng nhất định được phép truy vấn đến người dụng cụ thể và chặn những truy vấn tựa như đến người dùng khác.
- Next-generation firewalls ( NGFW – Tường lửa thế hệ sau đó )
Nhóm tường lửa này được bổ trợ thêm nhiều tính năng mới như nghiên cứu và phân tích sâu những gói, phát hiện xâm nhập, kiểm tra lưu lượng mã hóa. Đây là những tính năng tiên tiến và phát triển, giúp bảo vệ tổng lực cho website hoặc mạng lưới hệ thống máy tính.
- Proxy-based firewall ( Tường lửa dựa trên proxy )
Tường lửa đóng vai trò là cổng liên kết giữa nhu yếu về tài liệu của người dùng cuối với nguồn tài liệu. Lúc này, toàn bộ những lưu lượng truy vấn sẽ trải qua quy trình lọc bằng proxy trước khi chuyển cho người dùng. Hoạt động này giúp bảo vệ máy tính của người truy vấn tránh được những mối rình rập đe dọa ẩn danh từ người nhu yếu thông tin tiên phong.
- Web application firewall ( WAF – Tường lửa ứng dụng web )
Đây là tường lửa dùng cho ứng dụng đơn cử. Chúng có công dụng bảo vệ sever của ứng dụng.
- Phần cứng tường lửa
Phần cứng này thường là một sever khá đơn thuần. Chúng hoạt động giải trí như router chạy ứng dụng tường lửa và lọc lưu lượng truy vấn. Thiết bị thường được đặt trong mạng doanh nghiệp, ở vị trí giữa router với điểm liên kết nhà mạng internet. Khi sử dụng phần cứng tường lửa, người dùng phải dựa trên lưu lượng truy vấn, vận tốc nối kết internet mà xác lập dung tích cần tường lửa tương hỗ.
- Phần mềm tường lửa
Để quản trị việc tiến hành, người dùng cuối thường phân thành nhiều điểm cuối của phần cứng tường lửa cũng như ứng dụng tường lửa TT. Hệ thống này chính là nơi thông số kỹ thuật những tính năng, chủ trương của firewall. Đồng thời, chúng cũng là nơi diễn ra sự nghiên cứu và phân tích, phản hồi những rình rập đe dọa từ lưu lượng truy vấn.
- Kiểm tra trạng thái
Chức năng cơ bản này giúp thiết lặp chính sách chặn lưu lượng truy vấn chứa mối nguy tiềm ẩn. Tường lửa có năng lực phát hiện virus, lỗ hỏng trong lưu lượng mạng và bảo vệ website hay mạng lưới hệ thống máy tính khỏi những mối nguy này.
- Intrusion Prevention Systems ( IPS – Hệ thống phòng chống xâm nhập )
Lớp bảo mật thông tin này hoàn toàn có thể tích hợp vào Next-generation firewalls hoặc tiến hành một cách độc lập. IPS sử dụng giải pháp bảo mật thông tin yên cầu sự chi tiết cụ thể. Điển hình như truy lùng chữ ký để hoàn toàn có thể phát hiện những không bình thường và kịp thời ngăn ngừa sự xâm nhập vào mạng của doanh nghiệp.
- Phân tích sâu các gói (DPI)
DPI sống sót ở 2 dạng. Nó hoàn toàn có thể được dùng phối hợp với IPS hoặc là một phần của IPS. DPI có tính năng khá quan trọng, đó là nghiên cứu và phân tích lưu lượng truy vấn cụ thể, nhất là tiêu đề và tài liệu lưu lượng. Bên cạnh đó, DPI còn có năng lực theo dõi lưu lượng gửi đi. Tính năng này cực kỳ lý thú, bởi nó giúp bảo vệ những thông tin nhạy cảm không hề truy xuất khỏi mạng doanh nghiệp. Công nghệ này còn được gọi là Data Loss Prevention ( DLP – ngăn ngừa mất tài liệu ).
- Kiểm tra SSL
Mục đích của kiểm tra SSL là để xem xét có mối rình rập đe dọa nào trên lưu lượng được mã hóa hay không. Thao tác này như một bước giải thuật những lưu lượng trước khi được cho phép nó chuyển đến điểm kiểm tra cuối.
- Sandboxing
Sandboxing là tính năng tiên tiến và phát triển của tường lửa thế hệ tiếp theo. Nó có năng lực nhận những lưu lượng hay mã không xác lập, rồi chạy trong thiên nhiên và môi trường thử nghiệm để kiểm tra xem có sự Open của bất kể mối nguy nào không.
- Cloud Firewall (Tường lửa điện toán đám mây)
Chức năng của tường lửa này là được cho phép vô hiệu những lưu lượng xấu và giữ lưu lượng tốt giúp mạng lưới hệ thống bảo vệ uptime đến 99.99 %. Ưu điểm : – Tính sẵn sàng chuẩn bị cao : Tường lửa điện toán đám may có cách tiếp cận bằng mạng lưới hệ thống nhằm mục đích đạt đến mức độ bảo mật thông tin cao nhất. – Được trang bị mạng riêng ảo ( VPN ) : Cloud Firewall phân phối cho VPN năng lực vô hiệu lưu lượng truy vấn trái phép cho nhiều thiết bị.
-
Hiệu suất cao: Khả năng xử lý lưu lượng truy cập của Cloud Firewall có hiệu suất lớn, thậm chí ngay cả giờ cao điểm và trong môi trường phức tạp nhất.
Tắt tường lửa có sao không?
Tường lửa giúp bảo vệ máy tính và website khỏi những truy vấn trái phép. Tuy nhiên, nhiều lúc tường lửa trở thành rào cản cho một số ít chương trình, đặc biệt quan trọng là những bạn liên tục chơi game hoặc tải game về máy. Vì thế, không ít bạn đã tắt tường lửa để không bị cản trở trong quy trình thao tác. Tất nhiên, bức tường bảo vệ tắt thì đồng nghĩa tương quan với việc máy tính của bạn sẽ đương đầu với nhiều rủi ro đáng tiếc từ thiên nhiên và môi trường mạng. Trong đó, hoàn toàn có thể có sự truy vấn vào máy tính của những thành phần không mong ước. Để hạn chế mối nguy này, bạn nên sử dụng ứng dụng diệt virus. Chúng sẽ góp thêm phần bảo vệ và hủy hoại virus ngay khi phát hiện ra mã độc.
Trên đây là chia sẻ về tường lửa là gì và vai trò của nó trong vấn đề bảo mật. Tuy nhiên, trong quá trình sử dụng, bạn nên thường xuyên kiểm tra để xem firewall có hoạt động tốt không nhé. Ngoài ra, bên cạnh Windows Firewall đã được tích hợp sẵn trên hệ điều hành thì bạn cũng nên kết hợp dùng thêm phần mềm diệt virus, cũng như các tùy chỉnh firewall khác. Điều này giúp đảm bảo an toàn tuyệt đối cho hệ thống máy tính và mạng của công ty.
