Tường lửa thực sự làm gì?
Bạn có thể đã nghe nói rằng tường lửa là một bảo vệ an ninh quan trọng, nhưng bạn có biết tại sao không? Nhiều người không, nếu tham chiếu đến tường lửa trong các chương trình truyền hình, phim ảnh và các hình thức truyền thông phổ biến khác là bất kỳ dấu hiệu nào.
Tường lửa nằm giữa một máy tính (hoặc mạng cục bộ) và một mạng khác (như Internet), kiểm soát lưu lượng mạng đến và đi. Không có tường lửa, bất cứ điều gì đi. Với tường lửa, quy tắc của tường lửa xác định lưu lượng nào được phép đi qua và không lưu lượng nào.
Tại sao máy tính bao gồm tường lửa
Hầu hết mọi người hiện sử dụng bộ định tuyến tại nhà để họ có thể chia sẻ kết nối Internet giữa nhiều thiết bị. Tuy nhiên, đã có lúc nhiều người cắm trực tiếp cáp Ethernet của máy tính vào cáp hoặc modem DSL, kết nối máy tính trực tiếp với Internet. Một máy tính được kết nối trực tiếp với Internet có IP có thể định địa chỉ công khai - nói cách khác, bất kỳ ai trên Internet cũng có thể truy cập được. Bất kỳ dịch vụ mạng nào bạn đang chạy trên máy tính của mình - như các dịch vụ đi kèm với Windows để chia sẻ tệp và máy in, máy tính để bàn từ xa và các tính năng khác - sẽ có thể truy cập được vào các máy tính khác trên Internet.
Bản phát hành gốc của Windows XP không chứa tường lửa. Sự kết hợp của việc có các dịch vụ được thiết kế cho mạng cục bộ, không có tường lửa và máy tính được kết nối trực tiếp với Internet đã khiến nhiều máy tính Windows XP bị lây nhiễm trong vòng vài phút sau khi được kết nối trực tiếp với Internet.
Tường lửa Windows được giới thiệu trong Windows XP Service Pack 2 và cuối cùng nó đã bật tường lửa theo mặc định trong Windows. Những dịch vụ mạng được phân lập từ Internet. Thay vì chấp nhận tất cả các kết nối đến, một hệ thống được tường lửa sẽ loại bỏ tất cả các kết nối đến trừ khi được cấu hình cụ thể để cho phép các kết nối đến này.
Điều này ngăn mọi người trên Internet kết nối với các dịch vụ mạng cục bộ trên máy tính của bạn. Nó cũng kiểm soát truy cập vào các dịch vụ mạng từ các máy tính khác trên mạng cục bộ của bạn. Đó là lý do tại sao bạn hỏi loại mạng đó là gì khi bạn kết nối với một mạng trong Windows. Nếu bạn kết nối với mạng Gia đình, tường lửa sẽ cho phép truy cập vào các dịch vụ này. Nếu bạn kết nối với mạng Công cộng, tường lửa sẽ từ chối quyền truy cập.
Ngay cả khi bản thân dịch vụ mạng được định cấu hình không cho phép kết nối từ Internet, có thể chính dịch vụ đó có lỗi bảo mật và yêu cầu được tạo đặc biệt có thể cho phép kẻ tấn công chạy mã tùy ý trên máy tính của bạn. Tường lửa ngăn chặn điều này bằng cách cản trở, ngăn chặn các kết nối đến thậm chí tiếp cận các dịch vụ dễ bị tấn công này.
Thêm chức năng tường lửa
Tường lửa nằm giữa một mạng (như Internet) và máy tính (hoặc mạng cục bộ) mà tường lửa đang bảo vệ. Mục đích bảo mật chính của tường lửa cho người dùng gia đình là chặn lưu lượng truy cập mạng không được yêu cầu, nhưng tường lửa có thể làm được nhiều hơn thế. Vì một tường lửa nằm giữa hai mạng này, nó có thể phân tích tất cả lưu lượng truy cập đến hoặc rời khỏi mạng và quyết định phải làm gì với nó. Ví dụ: tường lửa cũng có thể được cấu hình để chặn một số loại lưu lượng truy cập đi hoặc nó có thể ghi lại lưu lượng đáng ngờ (hoặc tất cả lưu lượng truy cập).
Một tường lửa có thể có nhiều quy tắc cho phép và từ chối một số loại lưu lượng nhất định. Ví dụ: nó chỉ có thể cho phép kết nối đến máy chủ từ một địa chỉ IP cụ thể, loại bỏ tất cả các yêu cầu kết nối từ nơi khác để bảo mật.
Tường lửa có thể là bất cứ thứ gì từ một phần mềm chạy trên máy tính xách tay của bạn (như tường lửa đi kèm với Windows) đến phần cứng chuyên dụng trong mạng công ty. Tường lửa công ty như vậy có thể phân tích lưu lượng đi để đảm bảo không có phần mềm độc hại nào đang truyền qua mạng, giám sát việc sử dụng mạng của nhân viên và lưu lượng bộ lọc - ví dụ: tường lửa có thể được cấu hình để chỉ cho phép lưu lượng truy cập web qua tường lửa, chặn truy cập vào các loại khác các ứng dụng.
Nếu bạn giống như hầu hết mọi người, bạn có một bộ định tuyến ở nhà. Bộ định tuyến của bạn thực sự hoạt động như một loại tường lửa phần cứng nhờ tính năng NAT (dịch địa chỉ mạng), ngăn chặn lưu lượng đến không mong muốn đến máy tính của bạn và các thiết bị khác phía sau bộ định tuyến.
Tín dụng hình ảnh: Sơ đồ tường lửa từ Wikimedia Commons, ChrisDag trên Flickr