CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Firewall là gì? Chức năng và hướng dẫn sử dụng

16/05/2022
Bookmark Tin tức

 

Firewall hay tường lửa là gì?

Firewall hay tường lửa là gì?

Firewall là một hệ thống quan trọng để bảo mật mạng máy tính. Bằng cách hạn chế lưu lượng truy cập vào/ra Internet hoặc một mạng cá nhân, tường lửa giúp các thông tin của bạn được an toàn khỏi những mối nguy hiểm mạng.

Tường lửa Firewall là gì?

Tường lửa (Firewall) là một phần mềm hoặc phần cứng chuyên dụng được tạo ra để ngăn chặn hoặc cho phép chọn lọc các gói dữ liệu trên hệ thống mạng được tích hợp. Sản phẩm này giúp ngăn chặn bất kỳ ai (bên trong hoặc bên ngoài mạng riêng tư) truy cập vào các website trái phép. Ngoài ra, tường lửa cũng giúp ngăn chặn hoạt động độc hại có thể đánh cắp dữ liệu được lưu trữ trong thiết bị truy cập mạng hoặc gây hư hại phần mềm.

Ví dụ, Firewall gần giống như cổng vào các khu chung cư cao cấp, được đội ngũ bảo vệ giám sát thường xuyên. Bạn là người ngoài và không thể ra vào một cách tự nhiên mà phải xuất trình giấy tờ và lý do vào bên trong.

Tường lửa giúp bảo mật dữ liệu khi truy cập Internet 

Tường lửa giúp bảo mật dữ liệu khi truy cập Internet 

Tường lửa tạo ra một “điểm nghẹt” trên kênh lưu lượng truy cập website. Sau đó, các dữ liệu được xem xét trên một tập hợp các thông số được lập trình sẵn để đảm bảo chúng không chứa mã độc. Một số tường lửa có thể theo dõi lưu lượng và kết nối trong lịch sử duyệt web để tham chiếu với những thiết lập cho phép hoặc bị chặn sẵn có.

Firewall thường được sử dụng để bảo vệ điểm giao của một mạng riêng hoặc các thiết bị chủ. Do đó, ta có thể khẳng định tường lửa là công cụ bảo mật với phạm vi rộng hơn của việc kiểm soát truy cập người dùng. Các rào cản bảo mật thường được thiết lập ở hai vị trí sau:

  • Trên các máy chủ chuyên dụng trọng mạng hoặc máy tính của người dùng.
  • Máy chủ hay chính các thiết bị đầu cuối khác.

Tường lửa Firewall thường được thiết lập trên máy chủ

Tường lửa Firewall thường được thiết lập trên máy chủ

Window Firewall là gì?

Window Firewall là một loại tường lửa, nhưng được tích hợp chuyên biệt trên các hệ thống sử dụng nền tảng Windows. Đây là phần mềm được Microsoft tạo ra và tích hợp trong các thiết bị điện chạy Windows trong hơn 2 thập kỷ qua. 

Tường lửa của Windows 

Tường lửa của Windows 

Tường lửa của Windows cung cấp cho máy tính hoặc thiết bị điện tử của bạn khả năng bảo vệ chống lại các loại mã độc trong khi truy cập vào Internet. Điểm đặc biệt là bạn hoàn toàn không phải trả bất kỳ chi phí nào để sở hữu Window Firewall, một phiên bản miễn phí được tích hợp sẵn của nhà Microsoft. 

Tuy nhiên, đây là một chương trình miễn phí nên độ an toàn sẽ không thể cao và hiệu quả như những sản phẩm trả phí hiện nay. Tuy nhiên, nếu bạn sử dụng mạng một cách cẩn thận thì nó hoàn toàn có thể đáp ứng được mục đích bảo vệ truy cập.

Khả năng bảo mật không cao, cần kết hợp thêm phần mềm diệt virus

Khả năng bảo mật không cao, cần kết hợp thêm phần mềm diệt virus

Tác dụng của tường lửa

Các mạng không được bảo vệ bởi Firewall dễ bị tấn công bởi các lượng lưu lượng đang cố truy cập vào hệ thống của bạn. Dù luồng tiếp cận có hại hay không, những lưu lượng mạng đều phải được kiểm tra trước khi truy cập.

Khi bạn kết nối máy tính cá nhân với các hệ thống công nghệ thông tin (CNTT) khác hoặc nguồn Internet mở tạo nên hàng loạt cơ hội bị xâm nhập bởi những kẻ xấu. “Hội nhập Internet” mang lại những sự cộng tác, chia sẻ tài nguyên và nâng cao hiệu suất công việc nhưng cũng để lại nhiều nguy cơ. Một số mối đe dọa phổ biến trên Internet khi kết nối mạng mà không có Firewall như lấy cắp thông tin, đánh cắp danh tính, phần mềm độc hại và lừa đảo trực tuyến.

Internet phát triển làm tăng nguy cơ dính các loại mã độc

Internet phát triển làm tăng nguy cơ dính các loại mã độc

Khi thiết bị điện tử của bạn đã bị nhiễm mã độc lần đầu tiên, nguy cơ bị xâm nhập các lần sau sẽ tăng cao hơn. Do đó, bảo vệ chủ động bằng tường lửa trở nên quan trọng khi truy cập vào bất kỳ mạng nào. Một số sản phẩm tường lửa như: SRX4100-CS-BUN-1, SRX1500-SYS-JB-AC, Windows Firewall,... có thể phát hiện và ngăn chặn kịp thời các loại mã độc phổ biến hiện nay.

Firewall hoạt động như thế nào?

Tường lửa quyết định lưu lượng mạng nào được phép đi qua hoặc nguy hiểm đối với thiết bị truy cập. Nói dễ hiểu thì Firewall hoạt động bằng cách lọc các lưu lượng tốt/đáng tin cậy ra khỏi những lưu lượng xấu/không đáng tin cậy. 

Bộ định tuyến sàng lọc

Bộ định tuyến sàng lọc hay tường lửa nội bộ là các máy tính cổng chuyên dụng được đặt và phân đoạn trên mạng. Hai mô hình bộ định tuyến sàng lọc phổ biến nhất là:

  • Tường lửa máy chủ được sàng lọc (Screened host firewall): Sử dụng một bộ đình tuyến sàng lọc duy nhất giữa mạng bên ngoài và mạng nội bộ (bộ định tuyến choke).
  • Tường lửa mạng con được sàng lọc (Screened subnet firewall): Sử dụng hai bộ định tuyến để tạo ra 3 mạng con tương ứng. Bộ định tuyến truy cập được thiết lập giữa hai mạng ngoại vi. Một bộ định tuyến chặn được thiết lập giữa mạng ngoại vi và mạng nội bộ.

Tường lửa mạng con được sàng lọc

Tường lửa mạng con được sàng lọc

Firewall mạng và máy chủ

Hoàn toàn có thể đặt tường lửa ở cả chu vi mạng và máy chủ. Để thực hiện được điều này, tường lửa có thể được đặt giữa một máy tính và kết nối với mạng riêng.  

  • Tường lửa mạng: Giữa mạng bên ngoài và mạng nội bộ có thể áp dụng một hoặc nhiều Firewall. Việc này giúp điều chỉnh lưu lượng đến và đi, góp phần tách mạng công cộng khỏi các mạng nội bộ như wifi gia đình, mạng nội bộ doanh nghiệp hoặc quốc gia. Tường lửa mạng có thể là một thiết bị phần cứng hoặc phần mềm chuyên dụng.
  • Tường lửa máy chủ: Đây là loại Firewall đặt trên các thiết bị người dùng cá nhân. Các thiết bị và máy chủ kết nối nhận được tùy chỉnh lưu lượng truy cập đến và đi từ một phần mềm đã cài đặt trước đó. Tường lửa máy chủ có thể được chạy trên các thiết bị cục bộ dưới dạng dịch vụ hệ điều hành. Mô hình Firewall này cũng có thể phân tích chuyên sâu lưu lượng truy cập web, lọc dựa trên HTTP và các giao thức mạng khác.

Tường lửa máy chủ hoạt động trên các thiết bị cá nhân

Tường lửa máy chủ hoạt động trên các thiết bị cá nhân

Tường lửa mạng yêu cầu cấu hình dựa trên phạm vi kết nối rộng, trong khi tường lửa máy chủ có thể được điều chỉnh phù hợp với nhu cầu của từng máy. Nếu bạn sử dụng đồng thể cả hai tường lửa sẽ tạo nên hệ thống bảo mật lý tưởng.

Lọc lưu lượng truy cập qua tường lửa

Để thực hiện được điều này, Firewall cần sử dụng các quy tắc đã được thiết lập từ trước hoặc ghi nhận trong lịch sử duyệt web để cho phép hoặc từ chối các kết nối. Các quy tắc này là cách tường lửa hoạt động để điều chỉnh lưu lượng truy cập Internet thông qua mạng riêng và các thiết bị máy tính. 

Windows Firewall thôi có đủ không?

Sao khi đã tìm hiểu Firewall là gì, hãy cùng xem thửu tường lửa miễn phí của Windows nhé!

Đối với người dùng hệ điều hành Windows, Windows Firewall không đáp ứng đủ các vấn đề về bảo mật an ninh mạng. Hệ thống không đủ mạnh để chặn các kết nối từ bên ngoài. Do đó, một hệ thống tường lửa được tích hợp bổ sung sẽ gia tăng khả năng bảo vệ lên các dữ liệu bên trong thiết bị của bạn.

Những tùy chọn triển khai tường lửa

Công nghệ điện tử đã thay đổi rất nhiều trong những thập kỷ qua, điều đó đòi hỏi các hệ thống Firewall phải phát triển phù hợp để nâng cao khả năng bảo mật. Do đó, nhiều khả năng tùy chỉnh cho người dùng cuối cùng đã ra đời. 

Tường lửa có trạng thái (Stateful firewall)

Tùy chọn này giúp tường lửa có toàn diện hơn nhờ trạng thái kiểm tra lưu lượng truy cập, hoạt động và đặc điểm kết nối Internet. Việc duy trì tùy chọn tường lửa có trạng thái giúp cho phép những lưu lượng tốt được truy cập đến bạn và chặn lại các lưu lượng xấu, mang mã độc.   

Tường lửa thế hệ tiếp theo (Next-generation firewalls - NGFW)

Tường lửa thế hệ tiếp theo (NGFW) là sự kết hợp công nghệ tường lửa truyền thống với các tính năng bổ sung như: kiểm tra lưu lượng được mã hóa, hệ thống ngăn chặn xâm nhập, chống vi-rút,... 

Tường lửa giúp chống vi-rút máy tính xâm nhập thiết bị 

Tường lửa giúp chống vi-rút máy tính xâm nhập thiết bị 

Ngoài ra, tùy chọn này cho phép kiểm tra gói tin sâu (DPI), trong khi những loại tường lửa cơ bản chỉ xem xét được các tiêu đề gói. Mục đích của việc kiểm tra này để xem xét dữ liệu bên trong chính những gói đó, cho phép người dùng xác định, phân loại hoặc ngăn chặn các mã độc hại hiệu quả hơn. 

Tường lửa dựa trên Proxy (Proxy-based firewall)

Proxy-Based Firewall giúp bạn lọc lưu lượng mạng ở cấp ứng dụng/phần mềm. Không giống với những loại tường lửa cơ bản, Proxy đóng vai trò trung gian giữa hai hệ thống đầu cuối. Máy khách khi muốn kết nối đến thiết bị của bạn phải gửi một yêu cầu đến tường lửa. Thông qua bộ quy tắc bảo mật để đánh giá xem lượng lưu lượng này có được phép truy cập hay không. Ngoài ra, tường lửa dựa trên Proxy có thể giám sát lưu lượng truy cập đến từ giao thức thứ 7 như HTTP và FTP. Đồng thời sử dụng kết hợp kiểm tra gói trạng thái và sâu để phát hiện lưu lượng độc hại. 

Tường lửa ứng dụng web (Web application firewall - WAF)

Khác với Proxy-Based Firewall chỉ bảo vệ máy chủ, tường lửa ứng dụng web sử dụng cho phạm vi mạng lưới rộng hơn. Tường lửa này bảo vệ người dùng bằng cách giám sát và lọc lưu lượng HTTP giữa các ứng dụng web và Internet. Các ứng dụng web có thể được bảo vệ khỏi các cuộc tấn công như: giả mạo chéo trang web, tập lệnh chéo trang web (XSS),... 

Web application firewall có mạng lưới rộng

Web application firewall có mạng lưới rộng

Tại sao đôi lúc cần phải tắt tường lửa?

Tường lửa là một trong những phần không thể thiếu trong hệ thống bảo mật của các thiết bị điện tử ngày nay. Những Firewall mạnh mẽ có thể bảo vệ quá trình truy cập mạng của bạn khỏi những lưu lượng không tốt hoặc các mã độc gây hại đến dữ liệu, thông tin trong thiết bị.

Tuy nhiên, có một số trường hợp bắt buộc bạn phải tắt tính năng tường lửa như: tải ứng dụng bên thứ 3, Avast Free Antivirus, phần mềm KMSpico,... Để cài đặt những ứng dụng/phần mềm này, nhà cung cấp đòi hỏi bạn phải tắt hệ thống Firewall. Do đó, nguy cơ dính mã độc sẽ cao hơn nếu bạn tải tệp từ các trang web không uy tín.

Một số phần mềm yêu cầu tắt tường lửa để cài đặt 

Một số phần mềm yêu cầu tắt tường lửa để cài đặt 

3 Cách tắt tường lửa trên Windows 10

Bạn có thể tắt các phần mềm Firewall bằng cách truy cập vào ứng dụng riêng của chúng. Đối với hệ thống tường lửa của Windows 10 bạn có thể tham khảo 3 cách sau đây:

Tắt thông qua Control Panel

Control Panel không còn quá xa lạ, vì ở đây chứa hầu hết thiết lập quan trọng kể cả tắt Firewall Window. Các bước thực hiện tắt tường lửa như sau:

Bước 1: Nhấn chuột trái 2 lần hoặc nhấn chuột trái + Enter vào shortcut Control Panel để mở giao diện

Bước 2: Trong giao diện Control Panel, chọn Windows Defender Firewall.

Chọn Windows Defender Firewall

Chọn Windows Defender Firewall

Bước 3: Trong cửa sổ Windows Firewall bạn hãy nhấn vào mục Turn Windows Firewall on or off để có thể bắt đầu lựa chọn bật tắt tường lửa tùy ý.

Turn Windows Firewall on or off giúp bật/tắt tường lửa

Turn Windows Firewall on or off giúp bật/tắt tường lửa

Bước 4: Nhấn vào 2 ô tùy chọn Turn off windows firewall (not recommended) và nhấn OK là được.

Chọn Turn off windows firewall (not recommended) để tắt tường lửa

Chọn Turn off windows firewall (not recommended) để tắt tường lửa

Tắt thông qua Command Prompt

Command Prompt có thể tắt Firewall thông qua những bước sau:

Bước 1: Nhấn chuột vào ô tìm kiếm (hình kính lúp góc dưới cùng bên trái), gõ CMD -> Chọn Run as administrator.

Hình ảnh hướng dẫn tắt thông qua Command Prompt

Hình ảnh hướng dẫn tắt thông qua Command Prompt

Bước 2: Trong giao diện cửa sổ của Command Prompt -> Chọn netsh advfirewall set allprofiles state off để tắt tường lửa của Windows

Hình ảnh hướng dẫn tắt thông qua Command Prompt

Hình ảnh hướng dẫn tắt thông qua Command Prompt

Tắt thông qua Windows Security

Bạn có thể sử dụng Windows Security để tắt tường lửa của window bằng các bước sau:

Bước 1: Bấm tổ hợp phím Window (Biểu tượng cửa sổ Window trên bàn phím) + S -> Gõ Windows Security. Sau đó, chọn Firewall & network protection. 

Hình ảnh tắt thông qua Windows Security

Hình ảnh tắt thông qua Windows Security

Bước 2: Nếu bạn sử dụng mạng riêng tư tại nhà thì chọn Private Network. Ngược lại, bạn chọn Private Network với các mạng công cộng.

Hình ảnh tắt thông qua Windows Security

Hình ảnh tắt thông qua Windows Security

Bước 3: Tại vị trí Windows Defender Firewall chuyển sang chế độ OFF

Hình ảnh tắt thông qua Windows Security

Hình ảnh tắt thông qua Windows Security

Hướng dẫn cách bật tường lửa trên máy tính Windows 10

Để bật chức năng tường lửa mặc định của Window, bạn có thể làm theo các bước sau:

Bước 1: Gõ Windows Firewall vào ô tìm kiếm hình kính lúp góc trái màn hình và khởi động.

Bước 2: Trong giao diện cửa sổ Windows Firewall, bạn chọn thư mục Turn Windows Defender Firewall on or off để bật tường lửa (bạn cũng có thể tắt tường lửa ở đây).

Hướng dẫn cách bật tường lửa 

Hướng dẫn cách bật tường lửa 

Bước 3: Tích chọn 2 ô Turn on Windows Defender Firewall và nhấn OK để hoàn thành bật tường lửa. 

Hướng dẫn cách bật tường lửa

Hướng dẫn cách bật tường lửa

Lời kết

Firewall được xem là “phòng tuyến” của thiết bị kết nối mạng để chống lại các loại mã độc. Ngày nay, khi nhu cầu hòa mạng ngày càng tăng, nguy cơ bị mất thông tin trên môi trường Internet cũng cao hơn. Do đó, một công cụ/thiết bị để cải thiện tình trạng này là vô cùng quan trọng. Hãy lựa chọn những đơn vị cung cấp Firewall chính hãng để được tránh được những rủi ro không mong muốn.

Công ty Cổ phần Dịch vụ Công nghệ DATECH tự hào là đơn vị phân phối chính hãng những sản phẩm tường lửa chất lượng, mạnh mẽ hiện nay. Nếu có nhu cầu bảo vệ thiết bị của bạn khi truy cập Internet hãy liên hệ với chúng tôi để được hỗ trợ nhé!

>>> Xem thêm các sản phẩm, dịch vụ khác của DATECH tại đây nhé!

Firewall ngày nay đã trở thành một phần không thể thiếu khi truy cập vào Internet. Các phần mềm miễn phí có thể không đáp ứng đủ khả năng trước sự cải tiến của các mã độc. Do đó, sử dụng các bản thu phí hoặc nâng cấp hơn là lựa chọn tốt nhất để bảo vệ dữ liệu và thiết bị khỏi mất cắp, hư hại.