Những năm gần đây, trên Internet thường xuyên xảy ra tình trạng có rất nhiều kẻ với mưu đồ xấu, lợi dụng thời cơ để xâm nhập vào những máy tính có kết nối với mạng internet. Sau hàng loạt vụ tấn công mạng diễn ra liên tiếp với quy mô lớn, vấn đề bảo mật máy tính chính là một trong những chủ đề đang được quan tâm nhiều hơn bao giờ hết. Để đảm bảo an toàn trên internet, bạn cần đặc biệt chú ý tường lửa – firewall. Nhờ có chiếc rào chắn firewall này sẽ giúp bạn tạo ra một bức tường thành kiên cố, nâng cao tính bảo mật cho toàn bộ hệ thống máy tính của bạn. Vậy tường lửa là gì mà lại có uy lực đến thế? Để tìm hiểu rõ hơn về firewall hãy cùng Mona Media tìm hiểu thông qua bài viết dưới đây nhé !
Tường lửa là gì?
Tường lửa còn được gọi bằng tiếng Anh là Firewall, đây là một thuật ngữ chuyên ngành quen thuộc trong công nghệ tiên tiến mạng máy tính. Nó là công cụ phần cứng hoặc ứng dụng, hay hoàn toàn có thể là cả 2 được tích hợp vào mạng lưới hệ thống để ngăn ngừa những truy vấn trái phép, ngăn ngừa virus xâm nhập … bảo vệ những nguồn thông tin nội bộ luôn được bảo vệ bảo đảm an toàn. Nói một cách ngắn gọi và dễ hiểu nhất thì Firewall chính là ranh giới bảo mật thông tin giữa bên trong và bên ngoài của mạng lưới hệ thống mạng máy tính. 
Sự ra đời của Firewall đóng vai trò thiết yếu đối với bất kì máy tính nào có hệ thống kết nối với mạng internet, vì nó sẽ giúp quản lý những gì được phép vào mạng và những gì ra khỏi mạng. Việc sở hữu một “người gác cổng” như vậy để giám sát quá trình mọi việc xảy ra là vô cùng quan trọng.
Có mấy loại Firewall?
Firewall được chia ra làm 2 loại chính đó là : Personal firewall và Network firewall
Personal Firewall
Đây là loại được phong cách thiết kế nhằm mục đích bảo vệ máy tính trước sự truy vấn trái phép từ bên ngoài. Personal Firewall còn được tích hợp thêm những tính năng hữu dụng như theo dõi những ứng dụng chống virus và ứng dụng chống xâm nhập để bảo vệ tài liệu được bảo đảm an toànMột số Personal Firewall phổ cập như : Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent … .Với loại Firewall này sẽ thích hợp với cá thể hơn chính bới thường thì họ chỉ cần bảo vệ máy tính của họ là được, firewall thường tích hợp sẵn trong máy tính Laptop, máy tính PC.. 
Network Firewalls
Được phong cách thiết kế để bảo vệ những host trong mạng trước sự tiến công từ bên ngoài. Chúng ta có những Appliance-Based network Firewalls như Cisco PIX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA. Hoặc 1 số ít ví dụ về Software-Base firewalls include Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server .Điểm độc lạ giữa 2 loại Firewall này đó là số lượng host mà firewall có trách nhiệm bảo vệ. Bạn hãy ghi nhớ rằng Personal firewall chỉ hoàn toàn có thể bảo vệ cho một máy duy nhất. Còn so với Network firewall thì lại khác, nó hoàn toàn có thể bảo vệ cho cả một mạng lưới hệ thống mạng máy tính .Dựa vào sơ đồ bên dưới, tất cả chúng ta hoàn toàn có thể tưởng tượng ra được 2 loại Firewalls trên :
Nhiệm vụ chính của tường lửa là gì?
- Có quyền cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo rằng thông tin chỉ có trong mạng nội bộ.
- Cho phép hoặc vô hiệu hóa các dịch vụ từ bên ngoài muốn truy cập vào trong.
- Phát hiện và ngăn chặn ngay tức khắc các cuộc tấn công, xâm nhập từ bên ngoài.
- Hỗ trợ kiểm soát các địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
- Kiểm soát truy cập của người dùng.
- Quản lý và kiểm soát luồng dữ liệu trên mạng.
- Xác thực quyền truy cập.
- Hỗ trợ kiểm tra nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
- Lọc ra các gói tin dựa theo địa chỉ nguồn, địa chỉ đích và số Port, giao thức mạng.
- Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập, xâm nhập vào hệ thống mạng.
- Hoạt động của firewall có thể xem như một Proxy trung gian.
- Bảo vệ tài nguyên hệ thống trước các mối đe dọa đến bảo mật.
- Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải giúp cho đường truyền internet hoạt động ổn định hơn rất nhiều.
- Tính năng lọc ứng dụng cho phép có thể ngăn chặn một số ứng dụng mà bạn không muốn.
Cách thức hoạt động của tường lửa ra sao?
Công việc chính của một firewall khá khó khăn vất vả bởi thực sự có rất nhiều tài liệu hợp pháp cần được cấp phép cho vào hoặc ra khỏi máy tính có liên kết mạng. Một firewall cần xác lập được sự độc lạ giữa những lưu lượng hợp pháp và những loại tài liệu có tính gây hại khác. Firewall hoàn toàn có thể dùng luật lệ hoặc ngoại lệ để thao tác với những liên kết tốt cũng như vô hiệu link xấu. Quá trình này sẽ được triển khai ẩn nên người dùng sẽ không thấy được và cũng không cần tương tác gì cả. 
Để xem cách Windows XP hoạt động như thế nào, kích vào Start → Control Panel và kích đúp vào icon Windows Firewall. Khi xuất hiện hộp thoại, bạn hãy click vào thẻ Exceptions nằm ở top trên cùng để xem những phần mềm được cho phép nhận kết nối tới nó ,bao gồm những thành phần như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như dropbox
Đối với người dùng Windows 7 và Windows 10 sẽ phải cần click vào Start → Control Panel → System and Security → Windows Defenders Firewall. Khi cửa sổ bắt đầu xuất hiện, nhấn vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái để xem được những phần mềm cho phép giao tiếp thông qua firewall.
Nhìn chung, Windows sẽ tự động hóa theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi mà bạn cần phải vào mỗi khi muốn biến hóa bất kể điều gì đó .
Nhược điểm của tường lửa là gì?
Trên trong thực tiễn, không có điều gì là tuyệt vời mọi mặt cả, tuy Firewall cung ứng nhiều tính năng có ích để bảo vệ người dùng, nhưng tuy nhiên đó nó vẫn có những mặt điểm yếu kém đơn cử như :Firewall dù gì cũng chỉ là công cụ máy móc nên nó không đủ năng lực mưu trí để hoàn toàn có thể đọc và hiểu hết từng loại thông tin khác nhau và hiển nhiên là nó không hề phân biệt được đâu là nội dung tốt và đâu là nội dung xấu. Hiểu theo cách đơn thuần là Firewall chỉ tương hỗ máy tính ngăn ngừa sự xâm nhập của những nguồn thông tin không mong ước như ng cần phải xác lập rõ những thông số kỹ thuật địa chỉ .
Sẽ có một số cuộc tấn công mà tường lửa không thể ngăn chặn được nếu cuộc tấn công đó không “đi qua” nó. Ví dụ cụ thể như firewall không thể chống lại cuộc tấn công từ một đường dial-up, hoặc giả như là sự rò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm.
Ngoài ra, firewall cũng không chống lại được những cuộc tiến công bằng tài liệu ( data-driven attack ). Firewall không hề làm trách nhiệm thanh tra rà soát, quét diệt virus trên những tài liệu đ ược chuyển qua nó, do sự Open liên tục của những virus mới cùng với vận tốc thao tác nhanh, đồng thời cũng có rất nhiều cách mã hóa dữ liệu để thoát khỏi năng lực trấn áp của firewall .Tuy vậy, tất cả chúng ta vẫn không hề phủ nhận rằng tường lửa – firewall vẫn chính là giải pháp hữu hiệu nhất đư ợc vận dụng phổ cập lúc bấy giờ .
Các tùy chọn khi triển khai Firewall
Trong suốt thập kỷ qua, có rất nhiều bước tiến vượt bậc trong công nghệ tiên tiến tường lửa đã tạo ra tùy chọn tiến hành tường lửa, gồm có một số ít tùy chọn sau cho người dùng :
Tường lửa có trạng thái (Stateful firewall)
Từ giữa đến cuối những năm 1990, sự văn minh tiên phong trong công nghệ tiên tiến tường lửa được cho sinh ra. Tường lửa khởi đầu có trạng thái kiểm tra lưu lượng truy vấn, có tương quan đến trạng thái hoạt động giải trí và đặc thù liên kết mạng giúp phân phối tường lửa được tổng lực hơn. Việc duy trì trạng thái này được cho phép tường lửa cho lưu lượng truy vấn nhất định đến người dùng trong khi đó sẽ chặn lượng truy vấn tựa như đến người dùng khác .
Tường lửa thế hệ tiếp theo (Next-generation firewalls – NGFW)
Trải qua nhiều tiến trình và nhiều năm, công nghệ tiên tiến tường lửa được bổ trợ thêm vô số tính năng mới, gồm có cả việc nghiên cứu và phân tích sâu những gói ( Deep Packet Inspection – DPI ), phát hiện được sự xâm nhập, ngăn ngừa và kiểm tra lưu lượng được mã hóa .
Tường lửa dựa trên proxy (Proxy-based firewall)
Hoạt động chính của những tường lửa này như một cổng nói giữa người dùng cuối nhu yếu tài liệu và nguồn tài liệu đó. Toàn bộ lưu lượng truy vấn sẽ được lọc qua proxy trước khi được chuyển cho người dùng cuối. Điều này giúp bảo vệ máy tránh khỏi rủi ro tiềm ẩn tiếp xúc với những mối rình rập đe dọa bằng cách che giấu đi danh tính của người nhu yếu thông tin khởi đầu .
Tường lửa ứng dụng web (Web application firewall – WAF)
Các tường lửa đều được sử dụng cho những ứng dụng đơn cử thay vì chỉ đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn. Điểm độc lạ của tường lửa dựa trên proxy và tường lửa ứng dụng web là trong khi những tường lửa dựa trên proxy thường thì sẽ bảo vệ máy khách người dùng cuối, thì tường lửa ứng dụng web chủ đích là bảo vệ sever ứng dụng. 
Phần cứng tường lửa
Phần cứng tường lửa thường được hiểu là một sever đơn thuần có tính năng hoạt động giải trí như một router lọc lưu lượng truy vấn, đồng thời chạy ứng dụng tường lửa. Những thiết bị này sẽ được đặt ở trong mạng công ty, giữa router và điểm liên kết của bên nhà sản xuất dịch vụ Internet. Một doanh nghiệp hoàn toàn có thể tiến hành hàng chục firewall vật lý trong cùng một TT tài liệu .
Phần mềm tường lửa
Đa phần người dùng cuối sẽ tiến hành nhiều điểm cuối trong phần cứng tường lửa và TT mạng lưới hệ thống ứng dụng tường lửa. Hệ thống TT này chính là nơi hoàn toàn có thể thực thi quy trình nghiên cứu và phân tích và phản hồi lại những mối rủi ro tiềm ẩn rình rập đe dọa .
Kiểm tra trạng thái
Đây được xem là tính năng tường lửa cơ bản trong đó thiết bị sẽ chặn lưu lượng truy vấn không mong ước .
Diệt virus
Nhờ vào những bản update mới nhất về những mối rình rập đe dọa mà firewall hoàn toàn có thể phát hiện virus nhanh gọn, lỗ hổng trong lưu lượng mạng, để từ đó bảo vệ chúng tránh khỏi những mối nguy cơ tiềm ẩn này .
Kiểm tra SSL
Kiểm tra tầng ổ bảo mật thông tin SSL được dùng để kiểm tra lưu lượng được mã hóa nhằm mục đích xem xét có mối rình rập đe dọa nào không. Khi có nhiều lưu lượng được mã hóa, kiểm tra SSL sẽ trở thành một phần quan trọng của công nghệ tiên tiến DPI đang dần được tiến hành trong tường lửa thế hệ mới. Kiểm tra SSL có tính năng hoạt động giải trí như một buffer để giải mã hóa lưu lượng trước khi nó được chuyển đến khu vực cuối để triển khai kiểm tra. 
Hệ thống phòng chống xâm nhập (Intrusion Prevention Systems – IPS)
Lớp bảo mật này có thể được triển khai độc lập hoặc có thể được tích hợp vào tường lửa thế hệ tiếp theo. Trong khi công nghệ tường lửa cơ bản cho phép xác định và ngăn chặn các loại lưu lượng mạng nhất định, thì hệ thống phòng chống xâm nhập IPS sẽ sử dụng nhiều biện pháp bảo mật cap hơn như truy tìm chữ ký, phát hiện ngay điểm bất thường để ngăn chặn tức thời các mối đe dọa xâm nhập vào hệ thống mạng công ty.
Phân tích sâu các gói (DPI)
DPI hoàn toàn có thể là một phần hoặc cũng hoàn toàn có thể sử dụng phối hợp với mạng lưới hệ thống IPS. Nó trở thành một trong những tính năng quan trọng của tường lửa thế hệ tiếp theo với năng lực nghiên cứu và phân tích lưu lượng truy vấn chi tiết cụ thể. Đặc biệt hơn đó là những tiêu đề của những gói và tài liệu lưu lượng. DPI cũng hoàn toàn có thể được dùng để theo dõi lưu lượng gửi đi nhằm mục đích bảo vệ hàng loạt những thông tin nhạy cảm không rời khỏi mạng công ty, một công nghệ tiên tiến được gọi là ngăn ngừa mất tài liệu ( Data Loss Prevention – DLP ) .
Kết luận
Trên đây là bài viết chia sẻ về tường lửa cũng như cung cấp những thông tin cụ thể trong việc tìm hiểu tường lửa là gì. Tuy nhiên, trong quá trình sử dụng bạn cần thường xuyên kiểm tra xem firewall của mình có đang hoạt động tốt hay không nhé. Ngoài ra, trên hệ điều hành cũng nên kết hợp thêm với việc dùng phần mềm diệt virus và các tùy chỉnh firewall khác để đảm bảo an toàn tuyệt đối cho hệ thống máy tính và mạng của công ty mình.
