Tường lửa là một trong những thiết bị cần thiết và quan trọng nhất trong an ninh mạng hiện đại. Nó bảo vệ các tổ chức và doanh nghiệp khỏi sự truy cập trái phép và phần mềm độc hại, đồng thời đóng vai trò then chốt trong quá trình làm việc với Internet.

Tường lửa là gì?

Tường lửa là một thiết bị bảo mật mạng. Mục đích chính của tường lửa là kiểm tra lưu lượng truy cập vào và ra và quyết định xem nên cho phép hay chặn lưu lượng truy cập đó dựa trên một bộ quy tắc được xác định trước. Mục đích của nó cũng là thiết lập một rào cản giữa mạng nội bộ và lưu lượng truy cập đến từ các nguồn bên ngoài, (chẳng hạn như Internet), để chặn lưu lượng truy cập độc hại tiềm ẩn.

Tường lửa là tuyến phòng thủ đầu tiên của hệ thống, chúng có thể là thiết bị phần cứng, phần mềm hoặc kết hợp cả hai.

Tường lửa hoạt động như thế nào?

Tường lửa kiểm tra lưu lượng truy cập đến dựa trên bộ quy tắc được xác định trước. Nó lọc lưu lượng truy cập đến từ các mạng không bảo mật hoặc các nguồn độc hại để ngăn chặn các cuộc tấn công và truy cập trái phép. Tường lửa thường bảo vệ điểm truy cập vào hoặc cổng của máy tính.

Các loại tường lửa

Tường lửa có thể là phần mềm hoặc phần cứng và có thể định cấu hình cả hai trong mạng. 

Tường lửa mềm là một ứng dụng được cài đặt trên mỗi máy tính và điều chỉnh lưu lượng thông qua số cổng và ứng dụng.

Tường lửa cứng là một thiết bị vật lý được cài đặt giữa mạng và cổng.

* Tường lửa lọc gói

Tường lửa lọc gói kiểm tra các gói mạng đến và quyết định cho phép chúng đi qua dựa trên các chính sách bảo mật được cấu hình sẵn. Lọc gói xác thực địa chỉ IP nguồn và đích của gói. Đây là loại tường lửa phổ biến nhất.

Lọc gói được phân loại thành hai loại chính:

+ Stateless: kiểm tra các gói độc lập với nhau; nó không có bất kỳ thông tin theo ngữ cảnh nào

+ Stateful: ghi nhớ thông tin về các gói đã chuyển trước đó. Loại tường lửa này được coi là an toàn hơn nhiều so với tường lửa Stateless.

* Tường lửa thế hệ tiếp theo (Next-generation Firewall)

Tường lửa thế hệ tiếp theo (NGFW) kết hợp công nghệ tường lửa truyền thống với các tính năng thông minh, chẳng hạn như chống vi-rút, kiểm tra lưu lượng truy cập được mã hóa, v.v.

* Tường lửa proxy

Tường lửa proxy lọc lưu lượng mạng ở cấp lớp ứng dụng. Proxy hoạt động như một trung gian giữa hai hệ thống kết nối. Yêu cầu đến tường lửa được đánh giá dựa trên một bộ quy tắc bảo mật được định cấu hình trong proxy và sau đó được phép hoặc bị chặn.

* Tường lửa Network Address Translation

Tường lửa Network Address Translation (NAT) cho phép nhiều thiết bị có địa chỉ mạng độc lập kết nối với Internet bằng một địa chỉ IP duy nhất. Do đó, dịch các địa chỉ IP riêng biệt thành một địa chỉ IP chung để ẩn các địa chỉ IP riêng lẻ. Do đó, những kẻ tấn công quét mạng để tìm địa chỉ IP không thể nắm bắt được các chi tiết cụ thể. Vì vậy, nó cho phép bảo mật tốt hơn trước các cuộc tấn công./.

Giảng viên: Trịnh Dương Linh
Bộ môn Ứng dụng phần mềm
FPT Mạng cá cược bóng đá Hà Nội