Tường lửa – Wikipedia tiếng Việt

Tường lửa làm trách nhiệm bảo vệ

Trong điện toán, tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước.[1] Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.[2]

Tường lửa thường được phân loại thành Tường lửa mạng hay tường lửa dựa trên máy chủ. Tường lửa mạng lọc lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng mạng. Tường lửa dựa trên máy chủ chạy trên máy tính chủ và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó. Chúng cũng được phân loại thành tường lửa bảo vệ để bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và tường lửa ngăn chặn thường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet.

Thuật ngữ tường lửa ban đầu đề cập đến một bức tường nhằm mục đích hạn chế đám cháy trong tòa nhà.[3] Việc sử dụng sau này đề cập đến các cấu trúc tương tự, chẳng hạn như tấm kim loại ngăn cách khoang động cơ của một chiếc xe hoặc máy bay từ khoang hành khách. Thuật ngữ này được áp dụng vào cuối những năm 1980 cho công nghệ mạng xuất hiện khi Internet còn khá mới về mặt sử dụng và kết nối toàn cầu.[4] Tiền thân của tường lửa bảo mật mạng là các bộ định tuyến được sử dụng vào cuối những năm 1980, vì chúng tách các mạng với nhau, do đó ngăn chặn sự lây lan của các vấn đề từ mạng này sang mạng khác.[5]

Thế hệ thứ nhất : bộ lọc gói tin[sửa|sửa mã nguồn]

Ảnh chụp màn hình hiển thị Gufw : Tường lửa hiển thị thiết lập của nó cho lưu lượng đến và đi .Loại tường lửa mạng được báo cáo giải trình tiên phong được gọi là bộ lọc gói tin. Bộ lọc gói hoạt động giải trí bằng cách kiểm tra những gói được chuyển giữa những máy tính. Khi gói không khớp với bộ quy tắc lọc của bộ lọc gói, bộ lọc gói sẽ bỏ ( vô hiệu bí mật ) gói hoặc khước từ gói ( vô hiệu nó và tạo thông tin Internet Control Message Protocol cho người gửi ) ngược lại thì nó được phép vượt qua. [ 6 ] Các gói hoàn toàn có thể được lọc theo địa chỉ mạng nguồn và đích, giao thức, số cổng nguồn và đích. Phần lớn tiếp xúc Internet trong thế kỷ 20 và đầu thế kỷ 21 đã sử dụng Transmission Control Protocol ( TCP ) hoặc User Datagram Protocol ( UDP ) tích hợp với những cổng thông dụng, được cho phép tường lửa thời kỳ đó phân biệt và do đó trấn áp những loại đơn cử của lưu lượng truy vấn ( như duyệt web, in từ xa, truyền email, truyền file ), trừ khi những máy ở mỗi bên của bộ lọc gói sử dụng cùng một cổng không chuẩn. [ 7 ] [ 8 ]Bài báo tiên phong được xuất bản về công nghệ tiên tiến tường lửa là vào năm 1988, khi những kỹ sư của Digital Equipment Corporation ( DEC ) tăng trưởng những mạng lưới hệ thống lọc được gọi là tường lửa lọc gói tin. Tại AT&T Bell Labs, Bill Cheswick và Steve Bellovin liên tục nghiên cứu và điều tra về lọc gói và tăng trưởng một quy mô thao tác cho công ty riêng của họ dựa trên kiến trúc thế hệ tiên phong của họ. [ 9 ]Ý tưởng tiên phong được đã hình thành sau khi hàng loạt những vụ xâm phạm nghiêm trọng so với bảo mật an ninh liên mạng xảy ra vào cuối những năm 1980. Năm 1988, một nhân viên cấp dưới tại TT nghiên cứu và điều tra NASA Ames tại California gửi một bản ghi nhớ qua thư điện tử tới đồng nghiệp rằng : ” Chúng ta đang bị một con VIRUS Internet tiến công ! Nó đã đánh Berkeley, UC San Diego, Lawrence Livermore, Stanford, và NASA Ames. ” Con virus được biết đến với tên Sâu Morris này đã được phát tán qua thư điện tử và khi đó đã là một sự không dễ chịu chung ngay cả so với những người dùng vô thưởng vô phạt nhất. Sâu Morris là cuộc tiến công diện rộng tiên phong so với bảo mật an ninh Internet. Cộng đồng mạng đã không hề sẵn sàng chuẩn bị cho một cuộc tiến công như vậy và đã trọn vẹn bị giật mình. Sau đó, hội đồng Internet đã quyết định hành động rằng ưu tiên tối cao là phải ngăn ngừa không cho một cuộc tiến công bất kể nào nữa hoàn toàn có thể xảy ra, họ khởi đầu cộng tác đưa ra những sáng tạo độc đáo mới, những mạng lưới hệ thống và ứng dụng mới để làm cho mạng Internet hoàn toàn có thể trở lại bảo đảm an toàn .

Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố, khi Jeff Mogul thuộc Digital Equipment Corp. phát triển các hệ thống lọc đầu tiên được biết đến với tên các tường lửa lọc gói tin. Hệ thống khá cơ bản này đã là thế hệ đầu tiên của cái mà sau này sẽ trở thành một tính năng kỹ thuật an toàn mạng được phát triển cao. Từ năm 1980 đến năm 1990, hai nhà nghiên cứu tại phòng thí nghiệm AT&T Bell, Dave Presetto và Howard Trickey, đã phát triển thế hệ tường lửa thứ hai, được biến đến với tên các tường lửa tầng mạch (circuit level firewall). Các bài báo của Gene Spafford ở Đại học Purdue, Bill Cheswick ở phòng thí nghiệm AT&T và Marcus Ranum đã mô tả thế hệ tường lửa thứ ba, với tên gọi tường lửa tầng ứng dụng (application layer firewall), hay tường lửa dựa proxy (proxy-based firewall). Nghiên cứu công nghệ của Marcus Ranum đã khởi đầu cho việc tạo ra sản phẩm thương mại đầu tiên. Sản phẩm này đã được Digital Equipment Corporation’s (DEC) phát hành với tên SEAL. Đợt bán hàng lớn đầu tiên của DEC là vào ngày 13 tháng 9 năm 1991 cho một công ty hóa chất tại bờ biển phía Đông của Mỹ.

Tại AT&T, Bill Cheswick và Steve Bellovin liên tục điều tra và nghiên cứu của họ về lọc gói tin và đã tăng trưởng một quy mô chạy được cho công ty của chính họ, dựa trên kiến trúc của thế hệ tường lửa thứ nhất của mình. Năm 1992, Bob Braden và Annette DeSchon tại Đại học Nam California đã tăng trưởng mạng lưới hệ thống tường lửa lọc gói tin thế hệ thứ tư. Sản phẩm có tên ” Visas ” này là mạng lưới hệ thống tiên phong có một giao diện với sắc tố và những hình tượng, hoàn toàn có thể thuận tiện setup thành phần mềm cho những hệ quản lý ví dụ điển hình Microsoft Windows và Mac / OS của Apple và truy nhập từ những hệ quản lý và điều hành đó. Năm 1994, một công ty Israel có tên Check Point Software Technologies đã kiến thiết xây dựng mẫu sản phẩm này thành một ứng dụng sẵn sàng chuẩn bị cho sử dụng, đó là FireWall-1. Một thế hệ thứ hai của những tường lửa proxy đã được dựa trên công nghệ tiên tiến Kernel Proxy. Thiết kế này liên tục được nâng cấp cải tiến nhưng những tính năng và mã chương trình cơ bản hiện đang được sử dụng thoáng đãng trong cả những mạng lưới hệ thống máy tính mái ấm gia đình và thương mại. Cisco, một trong những công ty bảo mật an ninh mạng lớn nhất trên quốc tế đã phát hành mẫu sản phẩm này năm 1997 .Thế hệ FireWall-1 mới tạo thêm hiệu lực hiện hành cho động cơ kiểm tra sâu gói tin bằng cách san sẻ công dụng này với một mạng lưới hệ thống ngăn ngừa xâm nhập .

Các loại tường lửa[sửa|sửa mã nguồn]

Có ba loại tường lửa cơ bản tùy theo :

  • Truyền thông được thực hiện giữa một nút đơn và mạng, hay giữa một số mạng.
  • Truyền thông được chặn tại tầng mạng, hay tại tầng ứng dụng.
  • Tường lửa có theo dõi trạng thái của truyền thông hay không.

Phân loại theo khoanh vùng phạm vi của những truyền thông online được lọc, có những loại sau :

  • Tường lửa cá nhân hay tường lửa máy tính, một ứng dụng phần mềm với chức năng thông thường là lọc dữ liệu ra vào một máy tính đơn.
  • Tường lửa mạng, thường chạy trên một thiết bị mạng hay máy tính chuyên dụng đặt tại ranh giới của hai hay nhiều mạng hoặc các khu phi quân sự (mạng con trung gian nằm giữa mạng nội bộ và mạng bên ngoài). Một tường lửa thuộc loại này lọc tất cả truyền thông dữ liệu vào hoặc ra các mạng được kết nối qua nó.

Loại tường lửa mạng tương ứng với ý nghĩa truyền thống của thuật ngữ “tường lửa” trong ngành mạng máy tính.

Khi phân loại theo những tầng giao thức nơi giao thông vận tải tài liệu hoàn toàn có thể bị chặn, có ba loại tường lửa chính :
Các loại tường lửa tầng mạng và tường lửa tầng ứng dụng thường trùm lên nhau, mặc dầu tường lửa cá thể không Giao hàng mạng, nhưng 1 số ít mạng lưới hệ thống đơn đã setup chung cả hai .Cuối cùng, nếu phân loại theo tiêu chuẩn rằng tường lửa theo dõi trạng thái của những liên kết mạng hay chỉ chăm sóc đến từng gói tin một cách riêng rẽ, có hai loại tường lửa :

Lý do sử dụng tường lửa[sửa|sửa mã nguồn]

Mạng internet ngày càng tăng trưởng và thông dụng rộng khắp mọi nơi, quyền lợi của nó rất lớn. Tuy nhiên cũng có rất nhiều ngoại tác không mong ước so với những cá thể là cha mẹ hay tổ chức triển khai, doanh nghiệp, cơ quan nhà nước … như những website không tương thích lứa tuổi, trách nhiệm, quyền lợi, đạo đức, pháp lý hoặc trao đổi thông tin bất lợi cho cá thể, doanh nghiệp … Do vậy họ ( những cá thể, tổ chức triển khai, cơ quan và nhà nước ) sử dụng tường lửa để ngăn ngừa .Tường lửa đóng vai trò rất quan trọng để ngăn ngừa những thành phần nguy khốn như hacker, sâu, hay những loại virus trước khi chúng hoàn toàn có thể xâm nhập vào máy tính của ta .

Tường lửa bảo vệ[sửa|sửa mã nguồn]

Tường lửa mang đến nhiều tính năng có lợi cho mạng lưới hệ thống máy tính. Cụ thể :

  • Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn, không cho traffic đó tiếp cận đến mạng riêng.
  • Tường lửa giúp chặn được các cuộc tấn công mạng.
  • Firewall hoạt động như chốt chặn kiểm tra an ninh. Bằng cách lọc thông tin kết nối qua internet vào mạng hay máy tính cá nhân.
  • Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp không mong muốn.
  • Bạn có thể tùy chỉnh tường lửa theo nhu cầu sử dụng. Bằng cách thiết lập các chính sách bảo mật phù hợp.

Tường lửa ngăn ngừa[sửa|sửa mã nguồn]

Các ngoại tác không mong ước[sửa|sửa mã nguồn]

Các ngoại tác không mong ước thường là ” đồi trụy “, gợi dục ( sex, khiêu dâm ), chống đối chính sách, ( chính trị, ” phản động ” hay sự không tương đồng chính kiến ) hoặc những liên lạc, thanh toán giao dịch với đối thủ cạnh tranh cạnh tranh đối đầu gây ra cho đối tượng người tiêu dùng người dùng được cho là không tương thích tiếp cận, như thể một hình thức kiểm duyệt internet .

Cách thức ngăn ngừa[sửa|sửa mã nguồn]

Để ngăn ngừa những website không mong ước, những trao đổi thông tin không mong ước, người ta dùng cách lọc những địa chỉ web không mong ước mà họ đã tập hợp được hoặc lọc nội dung thông tin trong những trang trải qua những từ khóa để ngăn ngừa những người dùng không mong ước truy vấn vào mạng và được cho phép người dùng hợp lệ triển khai việc truy xuất .Bức tường lửa hoàn toàn có thể là một thiết bị khuynh hướng ( Router, một thiết bị liên kết giữa hai hay nhiều mạng và chuyển những thông tin giữa những mạng này ) hay trên một sever ( Server ), gồm có phần cứng và / hoặc ứng dụng nằm giữa hai mạng ( ví dụ điển hình mạng Internet và mạng cục bộ, mạng link những mái ấm gia đình, điểm kinh doanh thương mại internet, tổ chức triển khai, công ty, mạng lưới hệ thống Ngân hàng, cơ quan nhà nước .

Cơ quan nhà nước có thể lập bức tường lửa ngay từ cổng Internet quốc gia hoặc yêu cầu các nhà cung cấp dịch vụ đường truyền (IXP) và nhà cung cấp dịch vụ Internet (ISP) thiết lập hệ thống tường lửa hữu hiệu hoặc yêu cầu các đại lý kinh doanh internet thực hiện các biện pháp khác.

Nhược điểm khi sử dụng tường lửa[sửa|sửa mã nguồn]

  • Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc thông tin có thể làm chậm quá trình kết nối của người kết nối.
  • Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua tường lửa bằng cách sử dụng các proxy không bị ngăn chặn.

Cách vượt tường lửa ngăn ngừa[sửa|sửa mã nguồn]

Các trang web bị chặn nhất là các trang web sex thường rất linh động thay đổi địa chỉ để tránh sự nhận diện hoặc nhanh chóng thông báo địa chỉ mới một cách hạn chế với các đối tượng dùng đã định.
Người dùng ở các nước có hệ thống tường lửa ngăn chặn có thể tiếp cận với nội dung bị chặn qua các ngõ khác bằng cách thay đổi địa chỉ Proxy, DNS hoặc qua vùng nhớ đệm (cache) của trang tìm kiếm thông dụng như Google, Yahoo…, hoặc sử dụng phần mềm miễn phí Tor, Freegate. Nói chung người dùng mạng hiểu biết nhiều về máy tính thì biết nhiều kỹ xảo vượt tường lửa.

Liên kết ngoài[sửa|sửa mã nguồn]

Rate this post