Tường lửa là gì?

07:10, 25/09/2013

Có thể bạn đã nghe nói rằng, tường lửa (firewall) là lá chắn bảo mật quan trọng, nhưng bạn có biết tại sao lại thế không?

Tường lửa nằm giữa máy tính (hoặc mạng cục bộ) và một mạng khác (chẳng hạn như Internet), kiểm soát lưu lượng mạng vào và ra. Nếu không có tường lửa, bạn có thể truy cập bất cứ thứ gì. Với tường lửa được kích hoạt, các quy tắc của nó sẽ kiểm soát lưu lượng nào được phép/không được phép “thông quan”.

1. Tại sao máy tính có tường lửa?

Giờ đây, hầu hết mọi người sử dụng router (bộ định tuyến) ở nhà, do đó họ có thể chia sẻ kết nối Internet của mình với nhiều thiết bị. Trước kia, người ta cắm cáp Ethernet của máy tính thẳng vào modem DSL/cáp và kết nối máy tính trực tiếp với Internet.

Máy tính kết nối trực tiếp với Internet có địa chỉ IP công khai - nói cách khác, bất cứ ai trên Internet đều có thể “bắt tay” nó. Các máy tính khác trên Internet sẽ có thể truy cập vào bất kì dịch vụ mạng nào đang chạy trên máy tính đó, chẳng hạn như dịch vụ chia sẻ máy in và tập tin, remote desktop đi kèm với Windows.


Phiên bản đầu tiên của Windows XP không có tường lửa. Do Windows XP có nhiều dịch vụ được thiết kế cho mạng cục bộ, không có tường lửa và các máy tính chạy XP kết nối trực tiếp với Internet dẫn đến những máy này sẽ bị mất an toàn sau khi được kết nối với Internet.

Windows Firewall đã được giới thiệu trong Windows XP Service Pack 2 và được kích hoạt theo mặc định. Các dịch vụ mạng được “cách ly” khỏi Internet. Thay vì chấp nhận tất cả các kết nối, một hệ thống có bật tường lửa sẽ chặn tất cả kết nối đến (incoming connection), trừ khi nó được cấu hình để cho phép những kết nối đó.


Điều này ngăn không cho mọi người trên Internet kết nối với các dịch vụ mạng cục bộ trên máy tính của bạn. Nó cũng kiểm soát truy cập vào các dịch vụ mạng từ những máy tính khác trong mạng LAN. Đó là lý do tại sao Windows thường yêu cầu bạn cho biết loại mạng sắp kết nối tới. Nếu bạn kết nối với mạng gia đình (Home network), tường lửa sẽ cho phép truy cập vào các dịch vụ này. Nếu bạn kết nối với mạng công cộng (Public network), tường lửa sẽ từ chối truy cập.


Ngay cả khi một dịch vụ mạng đã được cấu hình không cho phép kết nối từ Internet, có thể bản thân dịch vụ đó lại “dính” lỗ hổng bảo mật, cho phép kẻ tấn công chạy mã tùy ý trên máy tính của bạn. Lúc đó, tường lửa sẽ ngăn điều này lại bằng cách chặn các kết nối đến tiếp cận với dịch vụ bị tổn thương.

2. Các chức năng khác của tường lửa

Mục đích chính của tường lửa đối với người dùng gia đình là ngăn các ruy cập “không mời mà đến”, nhưng nó còn có thể làm nhiều hơn thế. Vì tường lửa nằm giữa 2 mạng, nó có thể phân tích tất cả lưu lượng đến hoặc đi khỏi mạng, quyết định phải làm gì với những lưu lượng đó. Ví dụ, có thể cấu hình một tường lửa để chặn một số loại lưu lượng đi (outgoing traffic) nào đó hoặc ghi lại lưu lượng đáng ngờ.

Một tường lửa có thể có những quy tắc cho phép/từ chối một số loại lưu lượng nào đó. Ví dụ, nó có thể chỉ cho phép một địa chỉ IP cụ thể kết nối đến máy chủ còn từ chối mọi yêu cầu kết nối khác.


Tường lửa có thể là phần mềm chạy trên máy tính xách tay của bạn ( như tường lửa trong Windows) hoặc phần cứng chuyên dụng trong mạng doanh nghiệp. Tường lửa phần cứng có thể phân tích lưu lượng đi để đảm bảo không cho malware được giao tiếp qua mạng, giám sát việc sử dụng mạng của nhân viên, và lọc lưu lượng - ví dụ, một tường lửa có thể được cấu hình để chỉ cho phép lưu lượng duyệt web đi qua còn chặn truy cập vào những loại ứng dụng khác.


Nếu đang sử dụng router tại nhà, thì thực chất router của bạn cũng là một dạng tường lửa phần cứng. Đó là vì router có tính năng tên là NAT (network address translation) giúp ngăn chặn lưu lượng đến không mong muốn vào được máy tính và các thiết bị khác của bạn.

Bạch Nam Anh