Tường lửa là gì? Vì sao tường lửa là biện pháp bảo mật tiên quyết cần có khi kết nối mạng Internet

1040
19-08-2020
Tường lửa là gì? Vì sao tường lửa là biện pháp bảo mật tiên quyết cần có khi kết nối mạng Internet

Công nghệ thông tin thời nay đã đạt được những bước tiến vượt bậc cả về nền tảng lẫn tốc độ. Song song với sự bùng nổ đó là những nguy cơ về thiếu an toàn và bảo mật dữ liệu trong quá trình khai thác và sử dụng tài nguyên trên môi trường Internet. Vậy, đối với cá nhân và doanh nghiệp, làm cách nào và làm như thế nào để đối mặt với thách thức đến từ các vấn đề an ninh này? Cùng Bizfly Cloud chia sẻ những thông tin về tường lửa ngay tại bài viết dưới đây. 

Tường lửa (Firewall) là giải pháp không thể thiếu giúp chúng ta ngăn chặn và giảm thiểu tối đa thiệt hại do lỗ hổng bảo mật gây ra trên hệ thống và khi kết nối Internet.

Tường lửa là gì?

Theo Wikipedia định nghĩa, Tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy.

Hiểu đơn giản thì Tường lửa là một kỹ thuật được cài đặt vào hệ thống mạng và có tác dụng ngăn chặn sự truy cập trái phép từ bên ngoài nhằm bảo vệ thông tin nội bộ và hạn chế sự xâm nhập không mong muốn.

Tường lửa là bước bảo mật cần thiết cho bất kỳ máy tính hay hệ thống các thiết bị kết nối mạng nào trong việc quản lý các truy cập vào hệ thống mạng của cá nhân, tổ chức, doanh nghiệp.

Tường lửa là gì? Vì sao tường lửa là biện pháp bảo mật tiên quyết cần có khi kết nối mạng Internet - Ảnh 1.

Freepik.com

Phân loại tường lửa?

Tường lửa có thể là phần mềm hoặc phần cứng. Tùy vào nhu cầu sử dụng mà tường lửa được phân chia thành 2 loại chính:

Personal Firewall

Tường lửa được cài đặt phù hợp cho người dùng cá nhân để bảo vệ một máy tính trước sự tấn công và truy cập trái phép từ bên ngoài. Trên thực tế, tường lửa cho người dùng cá nhân còn được tích hợp thêm nhiều tính năng khác như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập… nhằm tối ưu hiệu quả nhất cho cấu hình đơn giản của một máy tính đơn lẻ.

Bạn có thể tham khảo một số phần mềm hỗ trợ từ các nhà cung cấp nổi tiếng như Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…

Network Firewall

Tường lửa cho hệ thống kết nối mạng được thiết kế để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Trái ngược với Personal Firewall chỉ bảo vệ cho một máy tính thì Network Firewall phải đảm bảo an toàn bảo mật cho cả một hệ thống mạng máy tính.

Trong đó, một hệ thống Network cần có các phần chính sau:

- Bộ lọc Packet (Packet-Filtering Router)

- Cổng ứng dụng (Application-Level Gateway hay Proxy Server)

- Cổng mạch (Circuit Level Gateway)

Có thể kể đến các loại Network Firewall dạng phần cứng như Symantec's Enterprise firewall, Cisco PIX, Cisco ASA, Juniper NetScreen Firewall, Nokia firewalls. Và một số dạng phần mềm như Check Point's firewall, Linux-based IPTables, Microsoft ISA Server.

Tường lửa là gì? Vì sao tường lửa là biện pháp bảo mật tiên quyết cần có khi kết nối mạng Internet - Ảnh 2.

Freepik.com

Chức năng và nhiệm vụ của tường lửa

Giữa không gian intranet và internet, tường lửa được thiết lập để kiểm soát luồng dữ liệu thông tin được trao đổi. Từ đó, tường lửa đảm nhiệm các chức năng và nhiệm vụ cụ thể như sau:

Các chức năng của tường lửa

- Cho phép hoặc vô hiệu hóa các ứng dụng truy cập ra bên ngoài hoặc từ bên ngoài vào trong hệ thống nội bộ

- Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài

- Kiểm soát các địa chỉ truy cập từ người dùng (bị cấm hoặc được phép)

- Quản lý và kiểm soát luồng dữ liệu mạng

- Xác thực quyền truy cập

- Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng

- Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số port, giao thức mạng

- Firewall hoạt động như một Proxy trung gian

- Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật

Và như vậy, chúng ta có thể kết luận tường lửa bắt buộc phải đảm bảo 2 nhiệm vụ chính:

BẢO VỆ: Các dữ liệu quan trọng trong hệ thống mạng nội bộ và tài nguyên hệ thống là mục tiêu tin tặc nhắm đến. Do đó, tường lửa bảo vệ thông tin để không bị truy cập trái phép hoặc đánh cắp dữ liệu.

PHÒNG THỦ: Bên cạnh việc bảo vệ thông tin bên trong hệ thống, tường lửa còn khởi động hệ thống phòng thủ trước các cuộc tấn công từ bên ngoài. Ví dụ như, phát hiện và ngăn chặn hoạt động xâm nhập khi hacker sử dụng các chương trình có khả năng dò tìm thông tin để phát hiện các lỗi bảo mật trên hệ thống, dò tìm tài khoản và password của quản trị.

Với những kiến thức cơ bản về tường lửa, BizFly Cloud mong muốn có thể giúp bạn hiểu hơn về bộ phận an ninh không thể thiếu trong hệ thống mạng hiện nay. Qua đó, sẽ có những phương án thiết lập phù hợp giúp doanh nghiệp BẢO VỆ và PHÒNG THỦ trước các đợt tấn công truy quét ngày một dày đặc và nguy hiểm của hacker .

Theo BizFly Cloud tổng hợp

>> Có thể bạn quan tâm: Next-generation firewall (NGFW) - Tường lửa thế hệ mới tiên tiến

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE
Hỗ trợ kỹ thuật
Kinh doanh, CSKH