Tường lửa hoạt động thế nào?

Tường lửa hoạt động thế nào? ảnh 1

Sự nhạt nhòa của tường lửa trong con mắt người dùng là kết quả từ việc bản thân Windows đã tích hợp sẵn tường lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọn của bên thứ 3. Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng như muốn biết về hoạt động của tường lửa thì đây là bài viết mà bạn đừng nên bỏ qua

Buổi đầu của tường lửa

Cụm từ “tường lửa” bắt nguồn từ những bức tường trong đời thực được xây nên để chống lửa. Chúng vẫn còn tồn tại trong các tòa nhà ngày nay, khi có lửa cháy, bức tường sẽ ngăn chặn ngọn lửa thoát khỏi khu vực nguy hiểm và tàn phá phần còn lại của tòa nhà. Các chuyên gia công nghệ đã áp dụng cụm từ này vào những năm cuối 1980 để mô tả bất cứ phần mềm hoặc phần cứng nào có khả năng bảo vệ hệ thống hoặc mạng lưới từ hiểm họa Internet. Sau khi Morris Worm (2/1/1988) - mã độc đầu tiên phát tán qua internet, có khả năng gây tổn hại nghiêm trọng tới hệ thống, lẽ dĩ nhiên các cá nhân và tổ chức bắt đầu tìm cách bảo vệ bản thân từ những phần mềm độc hại tương tự.

Các loại tường lửa thông dụng hiện nay.

Bộ lọc gói tin - Packet Filter

Tường lửa đầu tiên chỉ có thể đọc được phần đầu của gói tin (packet header) như địa chỉ nguồn và địa chỉ đích. Hành động sau đó thực hiện dựa vào các thông tin thu được. Loại này thường hiệu quả và nhanh chóng nhưng dễ bị tổn thương. Ví dụ các cuộc tấn công theo phương thức giả mạo có thể chống lại bộ lọc gói hiệu quả. Các phiên bản nâng cấp của packet filter lưu dữ liệu của gói tin trong bộ nhớ và có thể thay đổi hành vi dựa trên sự kiện xảy ra trên mạng lưới. Chúng cũng được gọi riêng là tường lửa theo trạng thái (stateful) và tường lửa động (dynamic).

Cổng vòng - Circuit Gateway

Đây là một bước phát triển kế tiếp của tường lửa, Circuit Gateway không chỉ xử lí dữ liệu phần đầu mỗi gói mà còn đảm bảo kết nối chuyển tiếp tới gói (packet) hợp lệ. Để làm điều này, Circuit Gateway để ý tới gói dữ liệu, tìm kiếm những sự thay đổi như địa chỉ IP nguồn hoặc cổng đến (port) bất thường. Nếu kết nối được xác định không hợp lệ, nó sẽ được đóng lại. Loại tường lửa này cũng có thể tự động từ chối những thông tin cụ thể do người dùng bên trong nó gửi yêu cầu.

Cổng ứng dụng - Application Level Gateway

Loại tường lửa này chia sẻ đặc tính của cổng vòng, nhưng nghiên cứu sâu hơn vào các thông tin gửi qua tường lửa và xem xét mối liên quan tới ứng dụng, dịch vụ và trang web cụ thể. Ví dụ, một cổng ứng dụng có thể “nhìn” vào gói tin truyền tải lưu lượng web và xác định lưu lượng truy cập web xuất phát từ đâu. Tường lửa sau đó sẽ chặn dữ liệu từ trang web nếu người quản trị mong muốn.

Các phần mềm tường lửa

Tường lửa cài đặt trên máy tính phần lớn là tường lửa ứng dụng. Nó có khả năng kiểm soát từng ứng dụng truy cập internet và chặn ứng dụng cụ thể hoặc không rõ nguồn gốc cố nhận hay gửi thông tin.

Tường lửa hoạt động thế nào? ảnh 2

Tường lửa cá nhân cũng là một phần mềm tường lửa. Điều đó đồng nghĩa mọi tính năng của nó được kiểm soát bởi mã cài đặt trên máy tính. Ưu điểm của việc này là bạn có thể dễ dàng thay đổi cài đặt tường lửa khi cần và truy cập giao diện mà không cần đăng nhập vào bất cứ thiết bị riêng biệt nào.

Tuy nhiên, phần mềm tường lửa dễ bị tổn thương vì sẽ bị ảnh hưởng nếu hệ thống cài đặt hư hỏng. Nếu máy tính của bạn bị ảnh hưởng bởi mã độc bất chấp tường lửa hay các phương thức bảo mật khác, mã độc rất có thể được lập trình để phá vỡ hoặc thay đổi thiết lập của tường lửa. Vì thế, phần mềm tường lửa không bao giờ hoàn toàn an toàn.

Tường lửa phần cứng và sử dụng tại gia đình

Để giải quyết lỗ hổng này, các tổ chức lớn thường dùng tường lửa bằng phần cứng bên cạnh phần mềm tường lửa. Thông thường chúng được bán như một phần của hệ thống bảo mật lớn từ các công ty chuyên về giải pháp bảo mật doanh nghiệp như Cisco. Các thiết bị này thường không thực tế cho người dùng tại nhà, tuy nhiên bạn vẫn có lựa chọn thay thế. Ví dụ, mọi router băng thông rộng đều hoạt động như một tường lửa trung gian giữa máy tính và internet, các kết nối gửi từ máy tính lên internet không được gửi trực tiếp mà phải thông qua router trước tiên, sau đó router quyết định nơi thông tin cần tới. Đây là lí do vì sao thỉnh thoảng bạn nên cài đặt “port fowarding” trong router để chắc chắn chức năng tường lửa hoạt động. Tuy nhiên, router không phải tường lửa đích thực vì không thể điều tra gói thông tin. Nó đơn giản chỉ là hiệu ứng hai mặt của router.

Tường lửa hoạt động thế nào? ảnh 3

Nếu muốn thiết bị tường lửa thực sự, bạn có thể mua “router cho doanh nghiệp nhỏ” của Cisco, Netgear… - các thiết bị kích cỡ nhỏ có tính năng tường lửa bên trong, được thiết kế để kết nối một số lượng nhỏ máy tính với internet. Thiết bị như vậy luôn sử dụng phương thức bộ lọc gói hoặc cổng vòng, vì thế không dễ bị “qua mặt” bởi phần mềm nhiễm độc nào trên mạng máy tính.

Ngoài ra, thiết bị tường lửa cơ bản cũng hữu dụng nếu bạn điều hành máy chủ, giúp kiểm soát tấn công từ chối dịch vụ (DDoS) và các hành động xâm nhập khác.

Kết luận

Phần mềm tường lửa luôn giữ vai trò quan trọng trong việc bảo đảm an toàn cho hệ thống máy tính gia đình. Windows đã tích hợp tường lửa từ phiên bản XP, nhưng ứng dụng tường lửa của bên thứ 3 vẫn tồn tại song song. Nếu bạn có router và dùng phần mềm tường lửa, bạn có thể tự tin được bảo vệ tốt. Hãy luôn ghi nhớ rằng con đường chủ yếu khiến máy tính bị tổn thương là tải về phần mềm độc hại được lập trình để phá vỡ hệ thống, trong đó có cả tường lửa. Nếu bạn có phần mềm diệt virus và không vô hiệu hóa tính năng User Account Control trên Windows thì các vụ tấn công sẽ được chặn đứng.

Theo Du Lam (ICTnews / MakeUseOf)

Đọc thêm