Trong thơng mại điện tử, khi chúng ta liên kết mạng máy tính của tổ chức với một mạng riêng hoặc mạng công cộng khác, cũng đồng nghĩa với việc đặt tài nguyên trên hệ thống mạng của chúng ta trớc nguy cơ rủi ro cao. Do vậy, việc đảm bảo an toàn mạng máy tính của tổ chức là vấn đề quan trọng trong thơng mại điện tử. Một trong các công cụ cơ bản đảm bảo an toàn mạng máy tính đó là bức tờng lửa (firewall). Bức tờng lửa (firewall) là một phần mềm hoặc phần cứng cho phép những ngời sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (thí dụ, mạng Internet), nhng đồng thời ngăn cấm những ngời sử dụng khác, không đợc phép, từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tờng lửa sẽ có những đặc điểm sau:
+ Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ng- ợc lại đều phải đi qua đó;
+ Chỉ các giao thông đợc phép, theo qui định về an toàn mạng máy tính của tổ chức, mới đợc phép đi qua;
+ Không đợc phép thâm nhập vào chính hệ thống này.
Về cơ bản, bức tờng lửa cho phép những ngời sử dụng mạng máy tính (mạng đợc bức tờng lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngoài trong khi cho phép có lựa chọn các truy cập từ bên ngoài vào mạng trên cơ sở kiểm tra tên và mật khẩu của ngời sử dụng, địa chỉ IP hoặc tên vùng (domain name)... Thí dụ, một nhà sản xuất chỉ cho phép những ngời sử dụng có tên vùng (domain name) thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để mua hàng. Nh vậy, công việc của bức tờng lửa là thiết lập một rào chắn giữa mạng máy tính của tổ chức và bên ngoài (những ngời truy cập từ xa và các mạng máy tính bên ngoài). Nó bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thơng do những kẻ tin tặc, những ngời tò mò từ bên ngoài tấn công. Tất cả mọi thông điệp đợc gửi đến và gửi đi đều đợc kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập. Nếu thông điệp đảm bảo đợc các yêu cầu về an toàn, chúng sẽ đợc tiếp tục phân phối, nếu không sẽ bị chặn đứng lại (hình 30).
Hình 30: Bức tờng lửa.
Một trong các loại bức tờng lửa phổ biến nhất là phần mềm máy phục vụ uỷ quyền (proxy server*), gọi tắt là proxy. Proxy là phần mềm máy phục vụ, thờng đợc đặt trên một máy tính chuyên dụng, kiểm soát toàn bộ các thông tin đợc gửi đến từ một nơi nào đó trên Internet và ng- ợc lại. Nó cung cấp các dịch vụ trung gian, đóng vai ngời thông ngôn giữa mạng Internet và mạng nội bộ của tổ chức. Khi một ngời sử dụng trên mạng máy tính của tổ chức muốn "nói chuyện" với một ngời sử dụng của tổ chức khác, trớc tiên anh ta phải nói chuyện với ứng dụng proxy trên máy phục vụ, tiếp đó proxy sẽ nói chuyện với máy tính của ngời sử dụng kia. Tơng tự nh vậy, khi một máy tính ở bên ngoài muốn nói chuyện với một máy tính trong mạng của tổ chức cũng phải nói thông qua proxy trên máy phục vụ (hình 31).
* Trong một số tài liệu, server đợc dịch là máy chủ theo nghĩa là máy tính cung cấp các dịch vụ cho ngời dùng trên một mạng nào đó. Máy tính này nhận các yêu cầu và tìm cách đáp ứng các yêu cầu đó theo một trật tự tuần tự.
Hình 31: Máy phục vụ uỷ quyền (Proxy server).
Ưu điểm cơ bản của việc sử dụng proxy trong an toàn mạng đó là các thông tin về mạng máy tính của tổ chức, các thông tin về ngời sử dụng (nh tên, địa chỉ mạng máy tính của tổ chức)... đợc bảo mật, bởi thực tế, các hệ thống bên ngoài chỉ giao tiếp với máy phục vụ proxy chứ không trực tiếp giao tiếp với máy tính của ngời sử dụng. Bằng việc ngăn chặn ngời sử dụng trực tiếp thông tin với Internet, thông qua proxy, các tổ chức có thể hạn chế việc truy cập vào một số loại website có nội dung không tốt hoặc ảnh hởng đến lợi ích của tổ chức nh khiêu dâm, bán đấu giá, hay giao dịch chứng khoán...
Sử dụng proxy còn tạo điều kiện tăng khả năng thực thi của Web bằng cách lu trữ các thông tin, các trang web thờng đợc yêu cầu, để giảm thời gian tải các thông tin lên mạng và các chi phí cho việc truyền dữ liệu. Ngoài ra, proxy còn đóng vai trò quan trọng trong việc quản trị mạng. Nó cho phép theo dõi hoạt động của các máy tính thông qua việc ghi chép địa chỉ IP của máy tính, ngày giờ thực hiện giao dịch, thời gian giao dịch, dung lợng (số byte) của các giao dịch... Các u điểm này khẳng định vai trò không thể thiếu của proxy nói riêng và các bức tờng lửa (firewall) nói chung trong an toàn mạng máy tính của các doanh nghiệp và các tổ chức.