Đang tải... (xem toàn văn)
Các chuyên gia đều thống nhất rằng có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá nhân: chống virus, tường lửa và quản lí mật khẩu. Tuy vậy dù vô cùng quan trọng, tường lửa thường ít được ghi nhớ nhất. Sự nhạt nhòa của tường lửa trong con mắt người dùng là kết quả từ việc bản thân Windows đã tích hợp sẵn tường lửa, vì thế ngày càng ít nhu cầu tìm tới tùy chọn của bên thứ 3. Tuy nhiên, với những ai quan tâm tới cách thức cách thức tự bảo vệ mình cũng như
Tường lửa hoạt động nào? Các chuyên gia thống có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá nhân: chống virus, tường lửa quản lí mật Tuy dù vô quan trọng, tường lửa thường ghi nhớ Sự nhạt nhòa tường lửa mắt người dùng kết từ việc thân Windows tích hợp sẵn tường lửa, ngày nhu cầu tìm tới tùy chọn bên thứ Tuy nhiên, với quan tâm tới cách thức cách thức tự bảo vệ muốn biết hoạt động tường lửa viết mà bạn đừng nên bỏ qua Buổi đầu tường lửa Cụm từ “tường lửa” bắt nguồn từ tường đời thực xây nên để chống lửa Chúng tồn tòa nhà ngày nay, có lửa cháy, tường ngăn chặn lửa thoát khỏi khu vực nguy hiểm tàn phá phần lại tòa nhà Các chuyên gia công nghệ áp dụng cụm từ vào năm cuối 1980 để mô tả phần mềm phần cứng có khả bảo vệ hệ thống mạng lưới từ hiểm họa Internet Sau Morris Worm (2/1/1988) - mã độc phát tán qua internet, có khả gây tổn hại nghiêm trọng tới hệ thống, lẽ dĩ nhiên cá nhân tổ chức bắt đầu tìm cách bảo vệ thân từ phần mềm độc hại tương tự Các loại tường lửa thông dụng Bộ lọc gói tin - Packet Filter Tường lửa đọc phần đầu gói tin (packet header) địa nguồn địa đích Hành động sau thực dựa vào thông tin thu Loại thường hiệu nhanh chóng dễ bị tổn thương Ví dụ công theo phương thức giả mạo chống lại lọc gói hiệu Các phiên nâng cấp packet filter lưu liệu gói tin nhớ thay đổi hành vi dựa kiện xảy mạng lưới Chúng gọi riêng tường lửa theo trạng thái (stateful) tường lửa động (dynamic) Cổng vòng - Circuit Gateway Đây bước phát triển tường lửa, Circuit Gateway không xử lí liệu phần đầu gói mà đảm bảo kết nối chuyển tiếp tới gói (packet) hợp lệ Để làm điều này, Circuit Gateway để ý tới gói liệu, tìm kiếm thay đổi địa IP nguồn cổng đến (port) bất thường Nếu kết nối xác định không hợp lệ, đóng lại Loại tường lửa tự động từ chối thông tin cụ thể người dùng bên gửi yêu cầu Cổng ứng dụng - Application Level Gateway Loại tường lửa chia sẻ đặc tính cổng vòng, nghiên cứu sâu vào thông tin gửi qua tường lửa xem xét mối liên quan tới ứng dụng, dịch vụ trang web cụ thể Ví dụ, cổng ứng dụng “nhìn” vào gói tin truyền tải lưu lượng web xác định lưu lượng truy cập web xuất phát từ đâu Tường lửa sau chặn liệu từ trang web người quản trị mong muốn Các phần mềm tường lửa Tường lửa cài đặt máy tính phần lớn tường lửa ứng dụng Nó có khả kiểm soát ứng dụng truy cập internet chặn ứng dụng cụ thể không rõ nguồn gốc cố nhận hay gửi thông tin Tường lửa cá nhân phần mềm tường lửa Điều đồng nghĩa tính kiểm soát mã cài đặt máy tính Ưu điểm việc bạn dễ dàng thay đổi cài đặt tường lửa cần truy cập giao diện mà không cần đăng nhập vào thiết bị riêng biệt Tuy nhiên, phần mềm tường lửa dễ bị tổn thương bị ảnh hưởng hệ thống cài đặt hư hỏng Nếu máy tính bạn bị ảnh hưởng mã độc bất chấp tường lửa hay phương thức bảo mật khác, mã độc lập trình để phá vỡ thay đổi thiết lập tường lửa Vì thế, phần mềm tường lửa không hoàn toàn an toàn Tường lửa phần cứng sử dụng gia đình Để giải lỗ hổng này, tổ chức lớn thường dùng tường lửa phần cứng bên cạnh phần mềm tường lửa Thông thường chúng bán phần hệ thống bảo mật lớn từ công ty chuyên giải pháp bảo mật doanh nghiệp Cisco Các thiết bị thường không thực tế cho người dùng nhà, nhiên bạn có lựa chọn thay Ví dụ, router băng thông rộng hoạt động tường lửa trung gian máy tính internet, kết nối gửi từ máy tính lên internet không gửi trực tiếp mà phải thông qua router trước tiên, sau router định nơi thông tin cần tới Đây lí bạn nên cài đặt “port fowarding” router để chắn chức tường lửa hoạt động Tuy nhiên, router tường lửa đích thực điều tra gói thông tin Nó đơn giản hiệu ứng hai mặt router Nếu muốn thiết bị tường lửa thực sự, bạn mua “router cho doanh nghiệp nhỏ” Cisco, Netgear… - thiết bị kích cỡ nhỏ có tính tường lửa bên trong, thiết kế để kết nối số lượng nhỏ máy tính với internet Thiết bị sử dụng phương thức lọc gói cổng vòng, không dễ bị “qua mặt” phần mềm nhiễm độc mạng máy tính Ngoài ra, thiết bị tường lửa hữu dụng bạn điều hành máy chủ, giúp kiểm soát công từ chối dịch vụ (DDoS) hành động xâm nhập khác Kết luận Phần mềm tường lửa giữ vai trò quan trọng việc bảo đảm an toàn cho hệ thống máy tính gia đình Windows tích hợp tường lửa từ phiên XP, ứng dụng tường lửa bên thứ tồn song song Nếu bạn có router dùng phần mềm tường lửa, bạn tự tin bảo vệ tốt Hãy ghi nhớ đường chủ yếu khiến máy tính bị tổn thương tải phần mềm độc hại lập trình để phá vỡ hệ thống, có tường lửa Nếu bạn có phần mềm diệt virus không vô hiệu hóa tính User Account Control Windows vụ công chặn đứng Theo ICTnews (Theo MakeUseOf) ... lập tường lửa Vì thế, phần mềm tường lửa không hoàn toàn an toàn Tường lửa phần cứng sử dụng gia đình Để giải lỗ hổng này, tổ chức lớn thường dùng tường lửa phần cứng bên cạnh phần mềm tường lửa. .. fowarding” router để chắn chức tường lửa hoạt động Tuy nhiên, router tường lửa đích thực điều tra gói thông tin Nó đơn giản hiệu ứng hai mặt router Nếu muốn thiết bị tường lửa thực sự, bạn mua “router... truy cập web xuất phát từ đâu Tường lửa sau chặn liệu từ trang web người quản trị mong muốn Các phần mềm tường lửa Tường lửa cài đặt máy tính phần lớn tường lửa ứng dụng Nó có khả kiểm soát ứng