Firewall hoạt động như thế nào?
Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ “tường lửa” hoặc Firewall, có nhiều bạn sử dụng dịch vụ server, vps … mà chưa hiểu cách làm việc của firewall như thế nào. Bài viết này mình đã giới thiệu sơ qua về Firewall.
Firewall làm việc như thế nào?
Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó, và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm, hoặc thiết bị phần cứng mà nó lọc gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính.
Personal firewall rất dễ dàng để cài đặt và sử dụng. Tuy nhiên, ở trong một mạng lớn hoặc một công ty, việc cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa có thể có xảy ra trên mạng.
Ví dụ, một công ty có thể cấu hình khác nhau cho FPT server, Web server… Thêm nữa, công ty cũng có thể kiểm soát nhân viên việc truy cập Internet bằng cách khóa truy cập tới một số website nhất định.
Firewall sẽ sử dụng một hoặc nhiều phương pháp để kiểm soát lưu lượng mạng đến và đi trong một mạng:
- Packet Filtering: Trong phương pháp này, gói tin sẽ được phân tích và so sánh với bộ lọc đã được cấu hình trước đó. Lọc gói tin sẽ có rất nhiều nguyên tắc khác nhau tùy thuộc vào chính sách quản lý của công ty. Mỗi khi một lưu lượng mạng đến và đi, gói tin này sẽ được so sánh với cấu hình sẵn có ở trong firewall, nếu nó được cho phép thì gói tin sẽ được chấp nhận, còn nếu không được cho phép trong cấu hình của firewall, gói tin sẽ bị từ chối đi qua mạng.
- Stateful Inspection: Đây là phương pháp mới hơn, nó không phân tích nội dung của gói tin, thay vào đó, nó so sánh dạng, mẫu của gói tin tới cơ cở dữ liệu được tin tưởng của nó. Cả lưu lượng mạng đến và đi sẽ được đối chiếu tới cơ sở dữ liệu.
Cấu hình firewall:
Firewall có thể được cấu hình bằng cách thêm một hoặc nhiều bộ lọc dựa trên một vài tiêu chí sẽ được đề cập dưới đây:
IP addresses: Trong rất nhiều trường hợp, nếu địa chỉ IP của mạng ngoài được cân nhắc như là có hại, người quản trị sẽ thêm địa chỉ IP này vào cấu hình firewall để khóa máy tính trong mạng truy cập tới địa chỉ IP này. Hoặc nếu trường hợp có quá nhiều kết nối tới một server, người quản trị cũng có thể quyết định để khóa địa chỉ IP này sử dụng firewall.
- Domain names: Sẽ rất là khó để nhớ địa chỉ IP, cách dễ dàng hơn để cấu hình firewall là thêm bộ lọc dựa trên tên miền. Bằng cách này, một công ty có thể khóa tất cả các truy cập tới những tên miền xác định, hoặc có thể chỉ cho phép truy cập tới một danh sách các tên miền đã được lựa chọn cho việc truy cập.
- Ports/Protocols: Mọi ứng dụng chạy trên server đều đưa ra một lưu lượng Internet sử dụng cổng tương ứng. Ví dụ, máy chủ chạy trên Web service thường chạy trên cổng 80, Telnet (23)…. Các dịch vụ không cần thiết nên được đóng bằng cách sử dụng firewall để ngăn ngừa xâm phạm có thể có.
- Specific words hoặc phrases: Firewall có thể được cấu hình để lọc một hoặc nhiều từ (words) hoặc nhóm từ (phrases), cả lưu lượng mạng đến và đi sẽ được quét để so sánh tới nhóm từ này trong bộ lọc. Ví dụ, bạn có thể cài đặt firewall để lọc tất cả các gói tin mà chưa từ “hack facebook”, bạn có thể khóa lưu lượng mạng chứa từ này.
Phần mềm Firewall và Phần cứng Firewall:
Phần cứng firewall cung cấp cấp độ bảo mật ở mức độ cao, và phù hợp cho server yêu cầu mức độ bảo mật ở mức cao nhất. Phần mềm firewall thì rẻ hơn và phù hợp với người dùng cá nhân hơn.
Phần cứng firewall thường được xây dựng sẵn trong router và cung cấp sự bảo mật ở mức cao nhất bởi nó sẽ lọc mỗi gói tin đến và đi trước khi nó tới máy tính cá nhân. Ví dụ: Linksys Cable/DSL router.
Tại sao cần phải sử dụng Firewall ?
Firewall cung cấp giải pháp bảo mật để ngăn ngừa các hiểm họa trực tuyến như Remote login, Trojan, Backdoor, Session hijacking, Dos &Ddos attack, virus… Hiệu quả của giải pháp bảo mật phụ thuộc vào cách bạn cấu hình firewall và cách bạn tạo các bộ lọc.
Tuy nhiên, với các hiểm họa lớn như DOS & DDOS, nó có khả năng vượt qua firwall và phá hoại server. Mặc dù bạn đã cấu hình firewall để tránh khỏi những hiểm họa trực tuyến. Tóm lại, firewall sẽ giúp bạn hạn chế tối đa các hiểm họa từ tấn công mạng.
Kiến thức an ninh mạng.