Tường lửa Firewall là gì? Tìm hiểu hệ thống bảo mật mạng tối ưu nhất
Với sự phát triển mạnh mẽ của công nghệ thông tin, các vấn đề khai thác và bảo mật an toàn khi truy cập internet cũng được ưu tiên và chú trọng hơn. Và người dùng có thể hạn chế những rủi ro khi truy cập nếu sử dụng Firewall. Vậy tường lửa Firewall là gì? Hãy cùng Genlogin tìm hiểu ngay nhé!
1. Tưởng lửa Firewall là gì?
Theo Wikipedia, Tường lửa hay Firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.
Bất kì máy tính nào kết nối tới Internet cũng có Firewall và trong một hệ thống các thiết bị kết nối mạng cũng sẽ có Firewall để quản lý những truy cập vào và ra trong một hệ thống mạng. Thông thường chúng giám sát thiết bị dựa trên địa chỉ IP – Internet Protocol Address.
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống.
Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.
2. Cách thức hoạt động của Firewall
Firewall thường được phân loại thành Tường lửa mạng hay Tường lửa dựa trên máy chủ. Tường lửa mạng lọc lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng. Tường lửa dựa trên máy chủ chạy trên máy tính chủ và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó.
Trong đó, tường lửa dựa trên máy chủ cũng được phân loại thành tường lửa bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và tường lửa ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet.
Hoạt động của một Firewall có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.
Hoạt động của Tường lửa
Tường lửa sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả. Nhìn chung, Windows tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi bạn cần đến mỗi khi muốn thay đổi điều gì đó.
3. Tính năng chính của Firewall
Tính năng chính của hệ thống này có thể được tóm tắt như sau:
-
Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoà hoặc vào bên trong. Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
-
Hỗ trợ kiểm soát địa chỉ truy cập và xác thực quyền truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
-
Quản lý và kiểm soát luồng dữ liệu trên mạng cũng như lượt truy cập của người dùng
-
Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
-
Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port, giao thức mạng. Người quản trị có thể biết được ai đang cố gắng để truy cập vào hệ thống mạng của họ.
-
Firewall hoạt động như một Proxy trung gian giúp bảo vệ tài nguyên của hệ thống trước các mối đe dọa bảo mật.
-
Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.
4. Phân loại và thành phần của Firewall
|
Phân loại
|
Đặc điểm
|
|---|---|
|
Bộ lọc gói
|
Đầu tiên, tường lửa sẽ đọc các dữ liệu tiêu đề gói như địa chỉ nguồn, địa chỉ đích.
Sau đó, nó có thể kiểm soát các hoạt động diễn ra dựa trên thông tin thu được.
Bộ lọc gói là phần rất dễ bị tấn công giả mạo. Do đó, tường lửa được cung cấp các phiên bản nâng cao hơn để khắc phục vấn đề này. Các dữ liệu gói khi thu thập xong sẽ được phân chia về bộ nhớ và tiến hành thay đổi hành vi của chúng dựa trên những sự kiện mạng.
|
|
Cổng vòng (curcuit gateway)
|
Cổng vòng vừa xử lý dữ liệu tiêu đề gói vừa đảm bảo sự hợp lệ của một gói chuyển tiếp kết nối.
Nó sẽ chú ý đến dữ liệu gói và tìm kiếm các thay đổi như địa chỉ IP nguồn bất thường hoặc cổng đích.
Nếu một kết nối được xác định là không hợp lệ, nó có thể bị đóng. Các tường lửa này cũng tự động từ chối thông tin không được người dùng yêu cầu cụ thể bên trong tường lửa.
|
|
Cổng ứng dụng ALG
|
Thuộc tính của ALG tương tự cổng vòng nhưng chúng nghiên cứu sâu hơn về thông tin được gửi qua tường lửa và xem nó liên quan như thế nào đến các ứng dụng, dịch vụ và trang web cụ thể.
Ví dụ, ALG có thể xem xét các gói mang lưu lượng truy cập web đến từ những trang nào. Tường lửa sau đó có thể chặn dữ liệu từ các trang web nhất định nếu người quản trị muốn.
|
|
Tường lửa kiểm tra trạng thái
|
Thực hiện giám sát trạng thái của kết nối mạng đang hoạt động và lưu lượng truy cập qua một mạng cụ thể.
Phân tích các gói dữ liệu đến, nguồn, địa chỉ IP và cổng của chúng để tìm các mối đe dọa và rủi ro trên không gian mạng.
|
|
Tường lửa thế hệ tiếp theo NGFW
|
Đây là loại tường lửa mới nhất kết hợp tất cả các tính năng của những loại tường lửa trước đó để tạo ra một tường lửa toàn diện giám sát tất cả lưu lượng mạng và bảo vệ khỏi những cuộc tấn công bên trong và bên ngoài.
|
5. Ứng dụng thực tế của sản phẩm Tường lửa Firewall
|
Sản phẩm
|
Đặc điểm
|
Ưu điểm
|
Nhược điểm
|
|---|---|---|---|
|
Software Firewalls
|
Firewall mềm là loại tường lửa được cài đặt trên Server và tích hợp trên hệ điều hành.
Nó bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server
|
Đảm nhận nhiều vai trò hơn firewall cứng, như một DNS server hay một DHCP server.
Việc thay đổi và nâng cấp thiết bị phần cứng là tương đối dễ dàng và nhanh chóng.
|
Có thể gặp lỗ hổng trên hệ điều hành cài đặt. Lúc này, bạn cần nâng cấp bản vá cho tường lửa luôn, nếu không có thể nó sẽ hoạt động không ổn định.
Hiệu suất thấp hơn Firewall cứng.
|
|
Appliance Firewalls
|
Firewall cứng được tích hợp trên Router, có các phần cứng chuyên dụng.
Một số sản phẩm như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall.
|
Cung cấp hiệu suất tổng thể tốt hơn vì hệ điều hành được thiết kế tối ưu nhất.
Tính bảo mật cao hơn và tổng chi phí thấp hơn so với loại mềm.
|
Khả năng linh hoạt thấp hơn. Bạn sẽ không thể tích hợp thêm các chức năng và quy tắc như trên firewall mềm.
|
|
Integrated firewalls
|
Đây là loại tường lửa tích hợp, ngoài chức năng cơ bản thì còn đảm nhận các chức năng khác như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus…
|
Đơn giản hóa thiết kế mạng bằng cách giảm lượng thiết bị mạng và chi phí quản lý.
Từ đó, hỗ trợ các chuyên viên quản trị tiết kiệm chi phí hơn so với việc dùng nhiều thiết bị cho nhiều mục đích khác nhau.
|
Việc tích hợp nhiều chức năng trên cùng một thiết bị sẽ dẫn đến việc khó khăn hơn trong khắc phục sự cố.
|
6. Khắc phục vấn đề về tường lửa trong Windows 10
6.1. Cách khắc phục sự cố với Windows Firewall
Cách khắc phục đơn giản chỉ với một số bước dưới đây:
-
Tải Windows Firewall Troubleshooter từ Microsoft.
-
Bấm đúp vào tệp WindowsFirewall.diagcab.
-
Nhấp vào Next.
-
Tùy thuộc vào kết quả khắc phục sự cố, nhấp vào tuỳ chọn để khắc phục sự cố.
-
Nếu vấn đề đã được giải quyết nhấp vào “Close the troubleshooter” để đóng trình khắc phục sự cố.
Nếu vẫn chưa khắc phục được, hãy nhấp vào liên kết “View detailed information” để xem báo cáo tất cả các vấn đề đã được cố gắng khắc phục.
Hãy sử dụng các thông tin này để tìm kiếm cách khắc phục trên Google hoặc yêu cầu trợ giúp trong diễn đàn Windows Central.
6.2. Cách thiết lập lại cài đặt Windows Firewall
Ngoài ra, nếu trình khắc phục sự cố không tìm thấy bất kỳ vấn đề gì hoặc vấn đề do một cài đặt cụ thể đã được định cấu hình trước trên thiết bị của bạn. Trong trường hợp này, hãy thử gỡ bỏ cấu hình hiện tại và khôi phục cài đặt Windows Firewall mặc định.
Chú ý: Sau khi khôi phục cài đặt mặc định, bạn có thể phải cấu hình lại các ứng dụng yêu cầu sự cho phép thông qua tường lửa.
Để thiết lập lại về cài đặt mặc định, hãy thực hiện theo các bước sau:
-
Mở Control Panel.
-
Click vào System and Security.
-
Chọn Windows Firewall.
-
Trên thanh bên trái, nhấp vào liên kết “Restore defaults“.
-
Chọn “Restore defaults“.
-
Cuối cùng chọn “Yes” để xác nhận.
Sau khi bạn đã hoàn tất các bước trên, các cài đặt mặc định đã được khôi phục và khắc phục tất cả các vấn đề về cấu hình trên thiết bị của bạn.
6.3. Cách bật Firewall trong các hệ điều hành Windows
Để hạn chế khả năng virus xâm nhập vào máy tính từ mạng internet, hãy bật tiện ích Windows FireWall có sẵn trong hệ điều hành.
Bước 1: Tìm kiếm Tường lửa. Thao tác này sẽ khác nhau với hệ điều hành Windows 7, 8, 10.
Đối với Windows 10:
-
Nhấp vào biểu tượng kính lúp nằm ở góc trái màn hình và gõ chữ “firewall” trong hộp thoại tìm kiếm.
-
Sau đó, nhấp vào biểu tượng Windows Firewall trên bảng kết quả tìm kiếm.
Tìm kiếm tường lửa
Đối với Windows 8:
-
Đưa chuột vào sát cạnh màn hình bên phải cho đến khi thanh công cụ được hiển thị biểu tượng kính lúp. Gõ vào hộp tìm kiếm từ khóa “firewall“
Tìm kiếm tường lửa
Đối với Windows 7:
-
Nhắp chuột vào biểu tượng Start nằm ở góc trái bên dưới màn hình.
-
Nhắp vào dòng chữ “Control Panel” trên thanh menu được hiển thị.
-
Nhắp vào dòng chữ “System and Security” trên hộp hội thoại.
Tìm kiếm tường lửa
-
Sau đó, nhấp vào biểu tượng Windows Firewall.
Nhấp vào biểu tượng tường lửa
Bước 2: Nhấp vào dòng chữ “Turn Windows Firewall on or off” trong hộp hội thoại được hiển thị như dưới hình.
Nhấp vào hộp thoại
Bước 3: Nhấp vào 2 tùy chọn “Turn on Windows Firewall” trong hộp hội thoại được hiển thị tiếp theo.
Sau đó nhấn nút OK bên dưới hộp hoại thoại.
Nhấn Ok
7. Những tùy chọn triển khai Tường lửa
|
Tùy chọn
|
Đặc điểm
|
|---|---|
|
Phần cứng tường lửa
|
Thường là một máy chủ đơn giản có thể hoạt động như một router lọc lưu lượng truy cập và chạy phần mềm tường lửa.
Những thiết bị này được đặt ở trong mạng công ty, giữa router và điểm kết nối của nhà cung cấp dịch vụ Internet.
Một doanh nghiệp có thể triển khai hàng chục tường lửa vật lý trong một trung tâm dữ liệu. Người dùng cần xác định dung lượng thông qua mà họ cần tường lửa hỗ trợ dựa trên kích thước cơ sở người dùng và tốc độ kết nối Internet.
|
|
Phần mềm tường lửa
|
Thông thường người dùng cuối triển khai nhiều điểm cuối phần cứng tường lửa và hệ thống phần mềm tường lửa trung tâm để quản lý việc triển khai.
Hệ thống trung tâm này là nơi các chính sách và tính năng được cấu hình, nơi có thể thực hiện phân tích và phản hồi lại các mối đe dọa.
|
|
Kiểm tra trạng thái
|
Đây là chức năng tường lửa cơ bản trong đó thiết bị chặn lưu lượng truy cập không mong muốn đã biết.
|
|
Diệt virut
|
Nhờ vào các bản cập nhật các mối đe dọa mới nhất mà tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy hại này.
|
|
Hệ thống phòng chống xâm nhập (IPS)
|
Lớp bảo mật này có thể được triển khai như một sản phẩm độc lập hoặc được tích hợp vào tường lửa thế hệ tiếp theo.
Trong khi công nghệ tường lửa cơ bản xác định và chặn các loại lưu lượng mạng nhất định, hệ thống IPS sử dụng nhiều biện pháp bảo mật chi tiết hơn như truy tìm chữ ký, phát hiện bất thường để ngăn chặn các mối đe dọa không mong muốn xâm nhập vào mạng công ty.
|
|
Phân tích sâu các gói (DPI)
|
DPI có thể là một phần hoặc được sử dụng kết hợp với hệ thống IPS, nhưng nó trở thành một tính năng quan trọng của tường lửa thế hệ tiếp theo vì khả năng phân tích lưu lượng truy cập chi tiết, đặc biệt là các tiêu đề của các gói và dữ liệu lưu lượng.
DPI cũng có thể được sử dụng để theo dõi lưu lượng gửi đi để đảm bảo thông tin nhạy cảm không rời khỏi mạng công ty, một công nghệ được gọi là ngăn chặn mất dữ liệu.
|
|
Kiểm tra SSL
|
Được sử dụng để kiểm tra lưu lượng được mã hóa xem có các mối đe dọa không.
Khi ngày càng nhiều lưu lượng được mã hóa, kiểm tra SSL trở thành một phần quan trọng của công nghệ DPI đang được triển khai trong tường lửa thế hệ mới.
Kiểm tra SSL hoạt động như một buffer giải mã hóa lưu lượng trước khi nó được chuyển đến địa điểm cuối để kiểm tra.
|
|
Sandboxing
|
Sandboxing là một trong những tính năng mới được triển khai trong tường lửa thế hệ tiếp theo, đề cập đến khả năng nhận lưu lượng hoặc mã không xác định nhất định và chạy nó trong môi trường thử nghiệm để xác định xem nó có vấn đề gì hay không.
|
|
Tường lửa có trạng thái (Stateful firewall)
|
Khi tường lửa được tạo ra lần đầu tiên, chúng không có trạng thái, nghĩa là phần cứng mà lưu lượng truy cập đi qua trong khi được kiểm tra sẽ theo dõi từng gói lưu lượng mạng riêng và chặn hoặc cho phép nó.
Tường lửa có trạng thái kiểm tra lưu lượng truy cập, liên quan đến trạng thái hoạt động và đặc điểm kết nối mạng để cung cấp tường lửa toàn diện hơn.
Việc duy trì trạng thái này cho phép tường lửa cho lưu lượng nhất định truy cập đến người dùng cụ thể trong khi chặn lượng truy cập tương tự đến người dùng khác.
|
|
Tường lửa thế hệ tiếp theo (NGFW)
|
Rất nhiều tính năng mới được cung cấp bao gồm phân tích sâu các gói (Deep Packet Inspection – DPI), phát hiện xâm nhập, ngăn và kiểm tra lưu lượng được mã hóa.
NGFW đề cập đến tường lửa được tích hợp nhưng tính năng tiên tiến này.
|
|
Tường lửa dựa trên proxy
|
Các tường lửa này hoạt động như một cổng nối giữa những người dùng cuối yêu cầu dữ liệu và nguồn của dữ liệu đó.
Tất cả lưu lượng truy cập được lọc qua proxy này trước khi được chuyển cho người dùng cuối. Điều này nhằm bảo vệ máy khách khỏi tiếp xúc với các mối đe dọa bằng cách che giấu danh tính của người yêu cầu thông tin ban đầu.
|
|
Tường lửa ứng dụng web (WAF)
|
Các tường lửa được sử dụng cho các ứng dụng cụ thể thay vì được đặt trên một điểm vào hoặc ra của một mạng lưới rộng hơn.
Trong khi các tường lửa dựa trên proxy thường bảo vệ máy khách người dùng cuối, thì tường lửa ứng dụng web bảo vệ máy chủ ứng dụng.
|
8. Câu hỏi thường gặp
8.1. Chỉ sử dụng Windows Firewall thôi có đủ không?
Nếu chỉ sử dụng Windows Firewall, mức độ bảo mật vẫn có thể bị đe dọa.
-
Với Windows XP, nó sẽ không thể chặn được hết những kết nối từ bên ngoài. Bạn nên cài đặt thêm một phần mềm tường lửa miễn phí nào đó theo danh sách chúng tôi gợi ý ở mục 8.4
-
Với Windows 7, Windows Vista, tường lửa cũng không thể chịu được những vấn đề tương tự như thế. Bạn nên kích hoạt firewall phần cứng được tích hợp sẵn trong router – thiết bị được dùng để kết nối với Internet. Nó sẽ hỗ trợ cách ly những mối nguy hại ở bên ngoài và bảo vệ tất cả các thiết bị, máy tính kết nối tới mạng gia đình.
8.2. Sự khác nhau giữa WAF và Firewall
Các bạn có thể theo dõi bảng so sánh chi tiết dưới đây:
|
Tiêu chí
|
WAF
|
Firewall
|
|---|---|---|
|
Chức năng
|
Chủ yếu bảo vệ các ứng dụng, API cho Webhook, sàng lọc dữ liệu, giám sát và chặn lưu lượng đến hoặc đi đến ứng dụng nếu cần
|
Đóng vai trò là ranh giới bảo mật giữa mạng đáng tin cậy và mạng không đáng tin cậy
|
|
Vị trí đặt
|
Đặt trước ứng dụng và máy chủ, cung cấp khả năng bảo vệ chống lại bất kỳ mối đe dọa nào tấn công máy chủ
|
Được triển khai gần rìa của mạng, trở thành rào cản giữa các mạng
|
|
Khả năng bảo mật
|
Thường tập trung vào việc cung cấp khả năng bảo vệ cho các ứng dụng và máy chủ HTTP/HTTPS để ngăn chặn các mối đe dọa, như tấn công SQL Injection, DDOS, XSS…
|
Được thiết kế để từ chối hoặc cho phép truy cập vào mạng
|
|
Mô hình OSI
|
WAF tập trung vào lớp 7 (Application) gần người dùng nhất; là phần mềm hoặc giao diện mà người dùng tương tác với mạng
|
Firewall tập trung vào lớp 3 (Network) và lớp 4 (Transport), lớp 3 thường liên quan đến việc truyền các gói giữa các nút trong mạng, lớp 4 liên quan đến việc chuyển đổi dữ liệu đến máy đích thông qua một nguồn
|
|
Số lượng kiểm soát được truy cập
|
WAF là tập trung vào việc ngăn chặn các cuộc tấn công vào ứng dụng bằng cách giám sát mạng chứ không phải hạn chế truy cập.
Do đó, không tập trung vào kiểm soát truy cập hoặc hạn chế quyền truy cập
|
Được kích hoạt để từ chối quyền truy cập vào các thư mục, trang web, mạng – chỉ cho phép những người có thông tin đăng nhập phù hợp
|
|
Thuật toán
|
Chạy các thuật toán phát hiện bất thường, thuật toán heuristic và thuật toán dựa trên chữ ký (Signature Based)
|
Chạy các thuật toán proxy, thuật toán Packet-Filtering và thuật toán Stateless/Stateful Inspection
|
|
Khu vực bảo vệ DDOS
|
Chủ yếu xử lý các ứng dụng, nên khả năng bảo vệ DDOS của chúng tập trung vào lớp ứng dụng là Lớp 7 của mô hình OSI
|
Bảo vệ chống lại Lớp 3 và 4 của Lớp Mạng
|
|
Cấp độ bảo vệ ứng dụng
|
Bảo vệ lớp ứng dụng (Lớp 7) của mạng, do đó nó cung cấp bảo mật cho toàn bộ lớp ứng dụng của mạng
|
Hoạt động ở Lớp 3 và 4, điều này cho phép Firewall chuyển dữ liệu giữa các mạng
|
8.3. Sự khác nhau giữa Firewall và Proxy Server
Về cơ bản, cả 2 đều là thành phần của hệ thống bảo mật mạng.
Điểm giống nhau: Đều giới hạn hoặc chặn các kết nối đi và ra khỏi mạng với những phương thức khác nhau.
Điểm khác nhau: Nếu tường lửa có thể chặn các cổng và chương trình cố gắng truy cập trái phép vào máy tính, thì proxy server về cơ bản ẩn mạng nội bộ khỏi Internet. Nó hoạt động như một bức tường lửa theo nghĩa ngăn chặn mạng tiếp xúc với Internet bằng cách chuyển hướng các yêu cầu web khi cần thiết.
Các bạn có thể theo dõi bảng so sánh chi tiết tại đây.
8.4. Nên sử dụng phần mềm Tường lửa miễn phí nào?
Việc kết hợp thêm một phần mềm tường lửa miễn phí sẽ gia tăng thêm tính bảo mật cho người dùng. Dưới đây là 10 phần mềm miễn phí đáng dùng nhất.
Lưu ý: Danh sách các công cụ tường lửa miễn phí bên dưới được sắp xếp từ tốt nhất đến kém nhất, dựa trên một số tiêu chí như tính năng, dễ sử dụng, lịch sử cập nhật phần mềm và nhiều tính năng khác.
Kết luận
Như vậy, chúng ta đã cùng tìm hiểu chi tiết công cụ bảo mật Firewall về tính năng, cách thức hoạt động cũng như những tùy chọn triển khai. Hy vọng nội dung trên hữu ích với bạn và đừng quên theo dõi các bài viết khác của Genlogin nhé!
Tải app và đăng ký tài khoản để dùng thử
Nhận gói dùng thử 5 profiles
Thử ngay và trải nghiệm cùng Genlogin
CÔNG TY CỔ PHẦN GENLOGIN SOFTWARE
Địa chỉ: 275 Nguyễn Trãi, Thanh Xuân, Hà Nội (toà nhà Huy Hoàng)
