Có hai loại tường lửa: tường lửa phần cứng và tường lửa phần mềm. Bộ định tuyến của bạn hoạt động như một tường lửa phần cứng, trong khi Windows bao gồm một tường lửa phần mềm. Bạn cũng có thể cài đặt tường lửa của bên thứ ba khác.
Vào tháng 8 năm 2003, nếu bạn kết nối hệ thống Windows XP chưa được vá với Internet mà không có tường lửa, nó có thể bị lây nhiễm trong vòng vài phút bởi sâu Blaster, loại sâu khai thác lỗ hổng trong các dịch vụ mạng mà Windows XP tiếp xúc với Internet.
Ngoài việc thể hiện tầm quan trọng của việc cài đặt các bản vá bảo mật, điều này còn thể hiện tầm quan trọng của việc sử dụng tường lửa, ngăn chặn lưu lượng mạng đến máy tính của bạn. Nhưng nếu máy tính của bạn nằm sau bộ định tuyến, bạn có thực sự cần cài đặt tường lửa phần mềm không?
Cách các bộ định tuyến hoạt động như tường lửa phần cứng
Bộ định tuyến gia đình sử dụng tính năng dịch địa chỉ mạng (NAT) để chia sẻ một địa chỉ IP duy nhất từ dịch vụ Internet của bạn được cung cấp giữa nhiều máy tính trong gia đình bạn. Khi lưu lượng đến từ Internet đến bộ định tuyến của bạn, bộ định tuyến của bạn không biết máy tính nào để chuyển tiếp nó đến, vì vậy nó sẽ loại bỏ lưu lượng đó. Trên thực tế, NAT hoạt động như một bức tường lửa ngăn chặn các yêu cầu đến máy tính của bạn. Tùy thuộc vào bộ định tuyến của bạn, bạn cũng có thể chặn các loại lưu lượng đi cụ thể bằng cách thay đổi cài đặt của bộ định tuyến.
Bạn có thể yêu cầu bộ định tuyến chuyển tiếp một số lưu lượng bằng cách thiết lập chuyển tiếp cổng hoặc đặt một máy tính trong DMZ (khu phi quân sự), nơi tất cả lưu lượng đến đều được chuyển tiếp đến nó. Trên thực tế, một DMZ chuyển tiếp tất cả lưu lượng đến một máy tính cụ thể - máy tính sẽ không còn được hưởng lợi từ bộ định tuyến hoạt động như một bức tường lửa.
Tín dụng hình ảnh: webhamster trên Flickr
Cách hoạt động của tường lửa phần mềm
Tường lửa phần mềm chạy trên máy tính của bạn. Nó hoạt động như một người gác cổng, cho phép một số lưu lượng đi qua và loại bỏ lưu lượng đến. Bản thân Windows bao gồm một tường lửa phần mềm tích hợp, được kích hoạt lần đầu tiên theo mặc định trong Windows XP Gói Dịch vụ 2 (SP2). Vì tường lửa phần mềm chạy trên máy tính của bạn nên chúng có thể giám sát ứng dụng nào muốn sử dụng Internet và chặn cũng như cho phép lưu lượng truy cập trên cơ sở từng ứng dụng.
Nếu bạn đang kết nối máy tính của mình trực tiếp với Internet, thì điều quan trọng là phải sử dụng tường lửa phần mềm - bạn không phải lo lắng về điều này vì hiện tại tường lửa đi kèm với Windows theo mặc định.
Tường lửa phần cứng so với Tường lửa phần mềm
Tường lửa phần cứng và phần mềm chồng lên nhau theo một số cách quan trọng:
- Cả hai đều chặn lưu lượng đến không được yêu cầu theo mặc định, bảo vệ các dịch vụ mạng có khả năng dễ bị tấn công khỏi Internet hoang dã.
- Cả hai đều có thể chặn một số loại lưu lượng gửi đi. (Mặc dù tính năng này có thể không có trên một số bộ định tuyến.)
Ưu điểm của tường lửa phần mềm:
- Tường lửa phần cứng nằm giữa máy tính của bạn và Internet, trong khi tường lửa phần mềm nằm giữa máy tính của bạn và mạng. Nếu các máy tính khác trong mạng của bạn bị nhiễm virus, tường lửa của phần mềm có thể bảo vệ máy tính của bạn khỏi chúng.
- Tường lửa phần mềm cho phép bạn dễ dàng kiểm soát truy cập mạng trên cơ sở từng ứng dụng. Ngoài việc kiểm soát lưu lượng đến, tường lửa phần mềm có thể nhắc bạn khi ứng dụng trên máy tính của bạn muốn kết nối với Internet và cho phép bạn ngăn ứng dụng đó kết nối với mạng. Tính năng này dễ sử dụng với tường lửa của bên thứ ba, nhưng bạn cũng có thể ngăn các ứng dụng kết nối Internet bằng tường lửa Windows .
Ưu điểm của tường lửa phần cứng:
- Tường lửa phần cứng nằm ngoài máy tính của bạn - nếu máy tính của bạn bị nhiễm sâu, sâu đó có thể vô hiệu hóa tường lửa phần mềm của bạn. Tuy nhiên, con sâu đó không thể vô hiệu hóa tường lửa phần cứng của bạn.
- Tường lửa phần cứng có thể cung cấp khả năng quản lý mạng tập trung. Nếu bạn chạy một mạng lớn, bạn có thể dễ dàng định cấu hình cài đặt của tường lửa từ một thiết bị. Điều này cũng ngăn người dùng thay đổi chúng trên máy tính của họ.
Bạn có cần cả hai không?
Điều quan trọng là phải sử dụng ít nhất một loại tường lửa - tường lửa phần cứng (chẳng hạn như bộ định tuyến) hoặc tường lửa phần mềm. Bộ định tuyến và tường lửa phần mềm trùng lặp theo một số cách, nhưng mỗi cách đều cung cấp những lợi ích riêng.
Nếu bạn đã có bộ định tuyến, việc bật tường lửa của Windows sẽ cung cấp cho bạn các lợi ích bảo mật mà không phải trả phí hiệu suất thực. Do đó, bạn nên chạy cả hai.
Bạn không nhất thiết phải cài đặt tường lửa phần mềm của bên thứ ba thay thế tường lửa tích hợp sẵn của Windows - nhưng bạn có thể, nếu muốn có nhiều tính năng hơn.
