Tường lửa là gì? Chúng có bao nhiêu loại và cách hoạt động

0
621

Tường lửa là gì? Chúng là một trong những thứ trong vấn đề an ninh mạng hiện nay. Với thời đại của công nghệ, chúng lên ngôi và bạn cũng cần phải có những biện pháp để bảo mật những thông cá nhân của riêng bạn, tổ chức và doanh nghiệp.

1. Tường lửa là gì?

Tường lửa (Firewall) là một thiết bị bảo mật mạng giám sát lưu lượng mạng đến và đi. Cho phép chặn các gói dữ liệu dựa trên một tập hợp các quy tắc bảo mật. Chúng thiết lập một rào cản giữa mạng nội bộ của bạn và lưu lượng đến từ các nguồn bên ngoài. Chẳng hạn như internet chặn lưu lượng truy cập độc hại như vi rút và tin tặc.

2. Tường lửa để làm gì?

tường lửa là gì
Tường lửa là gì? Tường lửa để làm gì?

Tường lửa phân tích cẩn thận lưu lượng đến dựa trên các quy tắc được thiết lập trước. Và lọc lưu lượng đến từ các nguồn không an toàn hoặc đáng ngờ để ngăn chặn các cuộc tấn công. Tường lửa bảo vệ lưu lượng truy cập tại điểm vào của máy tính được gọi là cổng, nơi thông tin được trao đổi với các thiết bị bên ngoài. Ví dụ: “Địa chỉ nguồn 172.18.1.1 được phép đến đích 172.18.2.1 qua cổng 22.”

Hãy tưởng tượng như địa chỉ IP là nhà và số cổng là phòng trong nhà của bạn. Chỉ những ai bạn cho là đáng tin cậy (địa chỉ nguồn) mới được phép vào nhà (địa chỉ đích). Sau đó lọc thêm lần nữa để những người trong nhà chỉ được phép truy cập vào một số phòng nhất định (cổng đích). Chủ sở hữu ngôi nhà đấy được phép vào bất kỳ phòng nào (bất kỳ cổng nào). Trong khi trẻ em và khách của bạn chỉ được phép vào một nhóm phòng nhất định (cổng cụ thể).

3. Các loại tường lửa là gì?

3.1. Tường lửa lọc gói

tường lửa là gì
Các loại tường lửa là gì?

Loại tường lửa phổ biến nhất, kiểm tra các gói và cấm chúng đi qua nếu chúng không khớp với bộ quy tắc bảo mật đã thiết lập. Loại tường lửa này kiểm tra địa chỉ IP nguồn và đích của gói tin. Nếu các gói phù hợp với quy tắc “được phép” của tường lửa. Thì nó đáng tin cậy và được phép vào mạng.

Tường lửa lọc gói được phân thành hai loại: trạng thái và không trạng thái. Tường lửa không trạng thái kiểm tra các gói độc lập với nhau và thiếu ngữ cảnh. Khiến chúng dễ dàng trở thành mục tiêu dễ dàng cho tin tặc. Ngược lại, tường lửa ở trạng thái ghi nhớ thông tin về các gói đã truyền trước đó sẽ được coi là an toàn hơn nhiều.

Mặc dù tường lửa lọc gói có thể hiệu quả, nhưng cuối cùng chúng cung cấp khả năng bảo vệ rất cơ bản và có thể rất hạn chế. Ví dụ, chúng không thể xác định xem nội dung của yêu cầu được gửi có ảnh hưởng xấu đến ứng dụng mà nó đang tiếp cận hay không.

Nếu một yêu cầu độc hại được cho phép từ một địa chỉ nguồn đáng tin cậy sẽ dẫn đến việc xóa cơ sở dữ liệu. Thì tường lửa sẽ không có cách nào biết được điều đó. Tường lửa thế hệ tiếp theo và tường lửa proxy được trang bị nhiều tính năng hơn để phát hiện các mối đe dọa như vậy.

Xem thêm:

3.2. Tường lửa thế hệ kế tiếp (NGFW) 

tường lửa là gì
Các loại tường lửa là gì?

Loại tường lửa này kết hợp công nghệ tường lửa truyền thống với các chức năng bổ sung. Chẳng hạn như kiểm tra lưu lượng được mã hóa, hệ thống ngăn chặn xâm nhập, chống vi-rút, v.v. Đáng chú ý nhất, nó bao gồm kiểm tra gói tin sâu (DPI). 

Trong khi tường lửa cơ bản chỉ xem xét các tiêu đề gói, kiểm tra gói sâu sẽ kiểm tra dữ liệu bên trong chính gói đó. Cho phép người dùng phân loại hoặc ngăn chặn các gói có dữ liệu độc hại hiệu quả hơn.

3.3. Tường lửa dịch địa chỉ mạng (NAT) 

Chúng cho phép nhiều thiết bị có địa chỉ mạng độc lập kết nối với internet bằng một địa chỉ IP duy nhất, ẩn đi các địa chỉ IP riêng lẻ. Do đó, những kẻ tấn công mạng để tìm địa chỉ IP. Chúng không thể nắm bắt được các chi tiết cụ thể, mang lại khả năng bảo mật cao hơn trước các cuộc tấn công. Tường lửa NAT tương tự như tường lửa proxy ở chỗ chúng hoạt động như một trung gian giữa một nhóm máy tính và lưu lượng truy cập bên ngoài.

Tường lửa là gì? Các hoạt động của chúng chắc hẳn bạn đã hiểu được một phần nào đó rồi phải không? Với thời đại xu hướng phát triển về công nghệ thì những điều này bạn nên nghiên cứu kỹ càng hơn để có cách bảo mật tốt hơn.