Có thể bạn đã nghe nói rằng tường lửa là một biện pháp bảo vệ an ninh quan trọng, nhưng bạn có biết tại sao lại như vậy không? Nhiều người thì không, nếu tham chiếu đến tường lửa trong chương trình truyền hình, phim và các hình thức truyền thông phổ biến khác là bất kỳ dấu hiệu nào.
Tường lửa nằm giữa một máy tính (hoặc mạng cục bộ) và một mạng khác (chẳng hạn như Internet), kiểm soát lưu lượng mạng đến và đi. Không có tường lửa, bất cứ điều gì đi. Với tường lửa, các quy tắc của tường lửa xác định lưu lượng nào được phép qua và lưu lượng nào không.
Tại sao Máy tính Bao gồm Tường lửa
Hầu hết mọi người hiện sử dụng bộ định tuyến tại nhà để họ có thể chia sẻ kết nối Internet giữa nhiều thiết bị. Tuy nhiên, đã có lúc nhiều người cắm cáp Ethernet của máy tính trực tiếp vào cáp hoặc modem DSL, kết nối máy tính trực tiếp với Internet. Một máy tính được kết nối trực tiếp với Internet có IP có thể địa chỉ công khai - nói cách khác, bất kỳ ai trên Internet đều có thể tiếp cận nó. Bất kỳ dịch vụ mạng nào bạn đang chạy trên máy tính của mình - như các dịch vụ đi kèm với Windows để chia sẻ tệp và máy in, máy tính từ xa và các tính năng khác - sẽ có thể truy cập được đối với các máy tính khác trên Internet.
Bản phát hành ban đầu của Windows XP không có tường lửa. Sự kết hợp của các dịch vụ được thiết kế cho mạng cục bộ, không có tường lửa và các máy tính được kết nối trực tiếp với Internet đã khiến nhiều máy tính Windows XP bị nhiễm virus trong vòng vài phút sau khi được kết nối trực tiếp với Internet.
Các Tường lửa Windows đã được giới thiệu trong Windows XP Gói Dịch vụ 2 và cuối cùng nó đã kích hoạt tường lửa theo mặc định trong Windows. Các dịch vụ mạng đó đã bị cô lập với Internet. Thay vì chấp nhận tất cả các kết nối đến, hệ thống có tường lửa loại bỏ tất cả các kết nối đến trừ khi nó được định cấu hình cụ thể để cho phép các kết nối đến này.
Điều này ngăn mọi người trên Internet kết nối với các dịch vụ mạng cục bộ trên máy tính của bạn. Nó cũng kiểm soát quyền truy cập vào các dịch vụ mạng từ các máy tính khác trong mạng cục bộ của bạn. Đó là lý do tại sao bạn được hỏi đó là loại mạng nào khi bạn kết nối với một mạng trong Windows. Nếu bạn kết nối với Mạng gia đình, tường lửa sẽ cho phép truy cập vào các dịch vụ này. Nếu bạn kết nối với mạng Công cộng, tường lửa sẽ từ chối quyền truy cập.
Ngay cả khi bản thân một dịch vụ mạng được định cấu hình để không cho phép các kết nối từ Internet, thì có thể bản thân dịch vụ đó có lỗ hổng bảo mật và một yêu cầu đặc biệt có thể cho phép kẻ tấn công chạy mã tùy ý trên máy tính của bạn. Tường lửa ngăn chặn điều này bằng cách cản đường, ngăn các kết nối đến thậm chí không thể tiếp cận các dịch vụ có khả năng bị tấn công này.
Các chức năng tường lửa khác
Tường lửa nằm giữa mạng (chẳng hạn như Internet) và máy tính (hoặc mạng cục bộ) mà tường lửa đang bảo vệ. Mục đích bảo mật chính của tường lửa đối với người dùng gia đình là chặn lưu lượng mạng đến không được yêu cầu, nhưng tường lửa có thể làm được nhiều hơn thế. Bởi vì tường lửa nằm giữa hai mạng này, nó có thể phân tích tất cả lưu lượng truy cập đến hoặc rời khỏi mạng và quyết định phải làm gì với nó. Ví dụ: tường lửa cũng có thể được định cấu hình để chặn một số loại lưu lượng gửi đi hoặc nó có thể ghi lại lưu lượng đáng ngờ (hoặc tất cả lưu lượng).
Tường lửa có thể có nhiều quy tắc cho phép và từ chối một số loại lưu lượng nhất định. Ví dụ: nó chỉ có thể cho phép các kết nối tới máy chủ từ một địa chỉ IP cụ thể, loại bỏ tất cả các yêu cầu kết nối từ nơi khác để bảo mật.
Tường lửa có thể là bất cứ thứ gì từ một phần mềm chạy trên máy tính xách tay của bạn (như tường lửa đi kèm với Windows) đến phần cứng chuyên dụng trong mạng công ty. Các tường lửa của công ty như vậy có thể phân tích lưu lượng đi để đảm bảo không có phần mềm độc hại nào truyền thông qua mạng, giám sát việc sử dụng mạng của nhân viên và lọc lưu lượng - ví dụ: tường lửa có thể được định cấu hình để chỉ cho phép lưu lượng duyệt web qua tường lửa, chặn truy cập vào các loại khác của các ứng dụng.
Nếu bạn giống hầu hết mọi người, bạn có một bộ định tuyến ở nhà. Bộ định tuyến của bạn thực sự hoạt động như một loại tường lửa phần cứng do tính năng NAT (dịch địa chỉ mạng) của nó, ngăn lưu lượng đến không được yêu cầu đến máy tính và các thiết bị khác phía sau bộ định tuyến của bạn.
Tín dụng hình ảnh: Sơ đồ tường lửa từ Wikimedia Commons , ChrisDag trên Flickr
