Tường lửa Firewall là gì? Nó hoạt động như thế nào?

Tường lửa là gì?

 Tường lửa (Firewall) là một hệ thống được thiết kế để ngăn chặn những truy cập trái phép vào mạng nội bộ máy tính bằng cách lọc thông tin đến từ một mạng khác (chẳng hạn như mạng internet). Tường lửa có thể chặn lưu lượng từ những nguồn truy cập không mong muốn, và cho phép truy cập mong muốn. Vì vậy, mục đích của tường lửa là tạo ra một rào cản an toàn giữa mạng nội bộ và mạng internet.

 Bởi vì trên mạng internet sẽ luôn có những tin tặc, các loại virus độc hại có thể cố xâm nhập vào một mạng nội bộ để phá hoại hoặc làm tê liệt hệ thống mạng, máy tính của bạn. Lúc này tường lửa sẽ là "lá chắn thép" để ngăn chặn các cuộc tấn công này của tin tặc.

 Tường lửa đặc biệt quan trọng đối với những tổ chức lớn có nhiều máy tính và máy chủ. Bởi vì khi đó, bạn sẽ không muốn tất cả các thiết bị này bị truy cập trái phép bởi những người không thuộc tổ chức của bạn. Mạng internet là nơi tin tặc có thể xâm nhập và phá hoại hoàn toàn tổ chức của bạn. Đó là lý do tại sao bạn cần tường lửa Firewall để bảo vệ chúng.

Tường lửa Firewall bảo vệ máy tính khi bị tin tặc tấn công

Hoạt động cơ bản của tường lửa

 Để dễ hiểu, bạn có thể hình dung, tường lửa hoạt động trong mạng máy tính giống với cách mà một bức tường được đúc bằng bê tông hoạt động trong các tòa nhà. Một bức tường bê tông trong một tòa nhà sẽ là rào cản trong trường hợp hỏa hoạn thực sự xảy ra. Khi đó, ở 2 bên của tòa nhà, tường bê tông sẽ dữ cho đám cháy ở một bên để nó không thể lan sang phía bên kia của tòa nhà. Vì vậy, bức tường bê tông đó đã làm giảm tác hại của ngọn lửa mà không cho nó phá hủy toàn bộ tòa nhà. Tường lửa trong mạng máy tính cũng hoạt động theo cách tương tự như vậy.

Tường lửa ngăn chặn cuộc tấn công của virus máy tính

 Tường lửa firewall trong máy tính có tác dụng ngăn chặn sự virus máy tính trước khi nó xâm nhập trái phép vào máy tính. Hiện nay, tường lửa firewall là cần thiết cho hệ thống mạng của mọi nhà và đặc biệt là cần thiết cho các doanh nghiệp hoặc tổ chức để giữ an toàn cho mạng nội bộ của họ.

 Tường lửa firewall hoạt động theo nguyên tắc, lọc dữ liệu ở đầu vào theo các thiết lập đã được quy định sẵn. Các quy tắc này còn được gọi là danh sách kiểm soát truy cập. Các quy tắc này có thể được tùy chỉnh và được xác lập bởi người quản trị mạng. Quản trị viên không chỉ có quyền quyết định những gì đi vào mạng nội bộ mà còn có thể quyết định những gì đi ra khỏi mạng nội bộ. Những quy tắc này có thể cho phép hoặc từ chối lưu lượng truy cập.

Tường lửa cho phép hoặc từ chối máy tính truy cập

 Bạn có thể nhìn vào hình bên trên, tường lửa trong modem internet đã được quản chỉ viên điều chỉnh. Đó là một danh sách địa chỉ IP từ máy tính được phép hoặc bị từ chối truy cập vào mạng nội bộ của bạn bởi tường lửa.

 Tường lửa firewall không chỉ có những quy tắc từ địa chỉ IP của máy tính mà nó còn có thể tạo ra quy tắc dựa trên tên miền (domain) của website, giao thức, chương trình, cổng và từ khóa. Ví dụ, tại hình bên dưới, tường lửa đã kiểm soát truy cập theo số cổng (Port).

Tường lửa kiểm soát bằng cổng truy cập Port

 Như vậy, nhìn vào hình ảnh bên trên ta có thể thấy, các dòng dữ liệu đến mà sử dụng cổng số 80, 25 hoặc 110 thì sẽ được cấp quyền truy cập vào mạng nội bộ. Do đó bất kỳ luồng dữ liệu nào sử dụng các cổng nói trên đều có thể đi qua tường lửa. Nhưng cũng với tường lửa này, các quy tắc cũng đã từ chối bất kỳ dữ liệu nào sử dụng cổng số 23 và 3389.

Phân loại tường lửa

 Thứ 1, tường lửa Host-based firewall là loại tường lửa phần mềm. Đây là loại tường lửa được cài đặt trực tiếp lên máy tính và nó chỉ bảo vệ cho một máy tính đó thôi. Ví dụ như các phiên bản gần đây của hệ điều hành Windows đã được Microsoft đóng gói sẵn phần mềm tường lửa loại Host-based này. Bạn có thể nhìn hình bên dưới để biết thông tin, tường lửa có sẵn ở Windows, nó nằm trong mục Control Panel của hệ điều hành này.

Tường lửa được tích hợp trong hệ điều hành Windows

 Ngoài ra còn có các loại Host-based firewall của bên thứ 3 được người dùng mua về và đem cài đặt nó lên máy tính. Ví dụ, tường lửa được tích hợp trong phần mềm diệt virus máy tính Kaspersky.

 Thứ 2, tường lửa Netword-based firewal, đây là loại tường lửa được kết hợp giữa phần cứng và phần mềm, và nó hoạt động ở lớp mạng. Netword-based firewal được đặt giữa một mạng riêng và internet công cộng. Không giống như loại tường lửa Host-based chỉ bảo vệ có 1 máy tính, Netword-based lại bảo vệ toàn bộ mạng lưới. Và Netword-based thực hiện được điều này thông qua quy tắc quản lý được áp dụng cho toàn bộ mạng lưới. Vì vậy, bất kỳ một hoạt động có hại nào cũng sẽ bị chặn lại trước khi nó đến máy tính.

Loại tường lửa Netword-based

 Tường lửa Netword-based có thể là một sản phẩm độc lập và chủ yếu được sử dụng bởi các tổ chức lớn. Chúng cũng có thể được tích hợp như một thành phần của một bộ định tuyến Router (Router là bộ tính tuyến mà các tổ chức nhỏ thường sử dụng). Hoặc Netword-based cũng có thể được triển khai trên nền tảng điện toán đám mây của nhà cung cấp dịch vụ.

 Hiện nay rất nhiều tổ chức sử dụng kết hợp cả tường lửa Netword-based và Host-based. Họ sẽ sử dụng tường lửa Netword-based để bảo vệ toàn bộ mạng lưới, đồng thời cũng sử dụng tường lửa Host-based để bảo vệ riêng cho mỗi máy tính cá nhân và máy chủ.

Tối ưu hóa hệ thống mạng máy tính bằng 2 lớp tường lửa

 Như vậy, việc sử dụng 2 lớp tường lửa để bảo vệ hệ thống mạng máy tính là một giải pháp tối ưu tại thời điểm này được áp dụng cho các tổ chức, cá nhân. Bởi vì, nếu chẳng may luồng dữ liệu độc hại (virus máy tính) có thể vượt qua lớp thứ nhất là Netword-based firewall thì lớp thứ 2 Host-based firewall trên mỗi máy tính sẽ có mặt để ngăn chặn nó lây lan trong hệ thống.