Tường lửa là gì và tại sao PC của bạn cần một tường lửa

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Cảnh báo spoiler: để bảo vệ dữ liệu của bạn.

Tường lửa là gì

Tường lửa, hay tường lửa, là một tường lửa lọc tuần tự dữ liệu đi qua nó. Sử dụng các quy tắc hoặc mẫu nhất định, nó phân tích lưu lượng truy cập đến từ mạng hoặc từ máy tính của bạn. Nếu gói không được xác thực, nó sẽ không thể vượt qua tường lửa và truy cập thiết bị của bạn từ Internet.

Từ "tường lửa" (từ thương hiệu của Đức - "để đốt cháy", mauer - "bức tường") được mượn từ những người lính cứu hỏa. Đây là tên gọi của một loại rào chắn làm bằng vật liệu chịu lửa, có tác dụng ngăn chặn sự lan truyền ngọn lửa từ phần này sang phần khác của tòa nhà. Và điều này, nói chung, phản ánh mục đích của phần mềm: không vượt qua lưu lượng có thể gây hại cho hệ thống.

Tường lửa không chỉ được cài đặt trên máy tính của người dùng mà còn trên các máy chủ hoặc bộ định tuyến giữa các mạng con. Điều này nhằm ngăn chặn lưu lượng truy cập đáng ngờ lây lan nhanh chóng trên toàn bộ trang Web.

Tường lửa là phần mềm (chỉ phần mềm), phần mềm và phần cứng (phần mềm và thiết bị chạy trên đó). Cái trước có giá cả phải chăng hơn, nhưng chúng chiếm một phần tài nguyên của máy tính và không đáng tin cậy như vậy. Đối với người dùng bình thường, chúng là khá đủ. Loại thứ hai thường là các giải pháp của công ty được cài đặt trong các mạng lớn với các yêu cầu bảo mật cao hơn.

Tường lửa bảo vệ chống lại những kiểu tấn công nào?

• Lừa đảo … Tội phạm mạng phân phối các liên kết đến các trang web lừa đảo giống như hai hạt đậu trong một khối tương tự như ngân hàng trực tuyến, mạng xã hội hoặc thương hiệu nổi tiếng của bạn. Trên các trang web như vậy, người ta đề xuất để lại dữ liệu cá nhân - với chúng, bọn tội phạm có thể rút tất cả tiền từ tài khoản ngân hàng của bạn hoặc tống tiền bạn bằng những bức ảnh thân mật. Tường lửa sẽ chặn các kết nối đến các tài nguyên đó.
• Truy cập cửa sau … Đây là tên được đặt cho các lỗ hổng bảo mật đôi khi được để lại - có chủ đích hoặc không - trong hệ điều hành và phần mềm khác. Điều này cho phép tội phạm mạng hoặc các dịch vụ đặc biệt gửi dữ liệu đến thiết bị được kết nối với Mạng và nhận lưu lượng truy cập từ thiết bị đó, chẳng hạn như thông tin cá nhân, mật khẩu, v.v. Tường lửa có thể ngăn chặn những rò rỉ như vậy.
• Lấy cắp dữ liệu bằng cách sử dụng máy tính từ xa … Các cuộc tấn công dạng này cho phép bạn truy cập vào một máy tính qua mạng và kiểm soát nó. Tường lửa sẽ phát hiện lưu lượng truy cập đáng ngờ và từ chối việc truyền tải của nó.
• Chuyển tiếp gói tin … Đôi khi những kẻ gian lận thay đổi lộ trình lưu lượng truy cập trên Web để đánh lừa hệ thống tin rằng dữ liệu đến từ một nguồn đáng tin cậy. Tường lửa sẽ theo dõi điều này và chặn kênh lưu lượng.
• Tấn công DDoS … Nếu tường lửa phát hiện quá nhiều gói tin đến từ một danh sách địa chỉ IP tương đối nhỏ, nó sẽ cố gắng lọc chúng ra. Nhân tiện, nếu ai đó cố gắng sử dụng máy tính của bạn để tấn công DDoS, tường lửa cũng sẽ chặn lưu lượng gửi đi.

Tường lửa sẽ không bảo vệ chống lại những kiểu tấn công nào

Để tường lửa có thể phân tích dữ liệu, nó phải nhận ra nó một cách chính xác. Thông thường, tường lửa hoạt động ở một số cấp độ của mô hình OSI (Mô hình kết nối hệ thống mở): mạng, kênh, truyền tải, ứng dụng và các cấp khác. Mỗi người trong số họ có bộ lọc riêng. Và nếu, ví dụ: trên kênh (cao hơn) lưu lượng phù hợp với các quy tắc và trên lưu lượng được áp dụng (thấp hơn), nó được mã hóa, thì tường lửa sẽ cho phép dữ liệu đó đi qua. Và điều này có thể dẫn đến sự cố trong hệ thống.

Tường lửa cũng không đối phó với lưu lượng đường hầm - lưu lượng được truyền qua VPN và các chương trình tương tự khác. Trong trường hợp này, một đường hầm an toàn được tạo ra giữa hai điểm mạng, một số giao thức mạng được đóng gói vào các giao thức khác (thường ở mức thấp hơn). Tường lửa không thể giải thích các gói như vậy. Và nếu anh ấy làm việc theo nguyên tắc “mọi thứ không bị cấm đều được phép làm”, thì anh ấy sẽ cho phép họ làm.

Cuối cùng, nếu vi-rút có thể xâm nhập vào máy tính của bạn, thì tường lửa sẽ không làm gì được với sự phá hủy mà nó có thể gây ra. Ví dụ: nếu phần mềm độc hại mã hóa hoặc xóa tệp, hoặc lưu dữ liệu cá nhân của bạn để chuyển chúng qua một sứ giả được mã hóa hoặc kênh bảo mật khác, thì tường lửa không có khả năng cảnh báo bạn.

Tất nhiên, tường lửa ngày càng thông minh hơn: chúng sử dụng các thuật toán thông minh và phương pháp phỏng đoán để phát hiện các vấn đề ngay cả khi không có các quy tắc và mẫu được xác định trước. Ngoài ra, kết hợp với phần mềm chống vi-rút, tường lửa chặn một phần đáng kể các cuộc tấn công. Mặt khác, tội phạm mạng cũng không ngồi yên mà phát minh ra những cách thức mới để qua mặt bảo vệ.

Tường lửa có thể gây ra những vấn đề gì?

Mọi sự bảo vệ đều phải trả giá.

Hiệu suất máy tính giảm

Tường lửa lọc lưu lượng truy cập trong thời gian thực. Điều này yêu cầu tài nguyên: cả sức mạnh bộ xử lý và RAM. Do đó, phần mềm có thể làm chậm máy tính của bạn. Và nếu hiệu suất của nó thấp, bạn sẽ cảm thấy nó đặc biệt nhạy bén.

Giảm tốc độ giao thông

Tường lửa cần thời gian để phân tích lưu lượng. Và nếu có nhiều bộ lọc, thì độ trễ có thể đáng kể. Điều này không quá quan trọng đối với việc duyệt các trang web, nhưng trong các trò chơi trực tuyến, nó có thể là nguyên nhân dẫn đến thất bại.

Dương tính giả

Không có gì lạ khi tường lửa nhầm lưu lượng truy cập hợp pháp là mối đe dọa tiềm ẩn và không cho phép các gói tin như vậy đi qua. Họ cũng tạo ra cảnh báo - với âm thanh sắc nét để bạn chắc chắn chú ý. Kết quả là bạn không thể làm việc bình tĩnh và không truy cập được vào các nguồn Internet cần thiết.

Bạn có thể giảm số lần dương tính giả nếu bạn định cấu hình tường lửa của mình một cách chính xác. Ví dụ: chỉ bật tính năng này trên các mạng không an toàn (Wi-Fi công cộng) hoặc cho các ứng dụng nhất định (trình duyệt, trình nhắn tin tức thì).

Sử dụng tường lửa có đáng không

Nếu máy tính của bạn được kết nối với internet, tường lửa sẽ rất hữu ích. Nó sẽ chặn một phần đáng kể các kết nối mạng mà bạn "không đặt hàng".

Tường lửa đặc biệt cần thiết khi kết nối với Wi-Fi miễn phí và các mạng không được bảo mật đầy đủ khác. Những kẻ tấn công thường sử dụng chúng để tấn công, đánh chặn lưu lượng và giả mạo dữ liệu.

Nếu máy tính của bạn không được kết nối với Internet hoặc mạng được bảo vệ đủ an toàn, chẳng hạn như tường lửa phần cứng và phần mềm của công ty, thì bạn không được sử dụng mạng cá nhân. Điều này sẽ cho phép PC của bạn chạy nhanh hơn một chút và kết quả dương tính giả sẽ không làm bạn phân tâm.

Nhiều mẫu bộ định tuyến mới hơn có tường lửa tích hợp. Nó cho phép bạn định cấu hình lọc gói, cho phép hoặc từ chối các kết nối đến các URL và IP cụ thể cũng như sử dụng các cổng. Để tìm hiểu xem thiết bị của bạn có tường lửa tích hợp hay không, hãy tìm một mục như Tường lửa Internet trong bảng điều khiển của nó.

Nhưng khách quan mà nói, tường lửa phần mềm thường linh hoạt và dễ cấu hình hơn. Vì vậy, nếu bạn không hiểu đầy đủ về cách đảm bảo lọc lưu lượng đáng tin cậy bằng bộ định tuyến, chúng tôi khuyên bạn không nên tắt tường lửa để không bị bỏ lại mà không có biện pháp bảo vệ.

Tường lửa nào được tích hợp vào HĐH

Chúng đã trở thành một phần của hệ điều hành để bảo vệ người dùng khỏi các cuộc tấn công mạng.

các cửa sổ

Hệ điều hành có tường lửa bắt đầu từ Windows XP SP2. Trong Windows 7, nó là một phần của Trung tâm Bảo mật Windows, trong Windows 10 - Trung tâm Bảo mật và Dịch vụ. Nó hỗ trợ lọc ở cấp độ cổng, gói tin, ứng dụng và tạo ra các quy tắc khác nhau cho các loại mạng khác nhau (mạng riêng, mạng công cộng và mạng miền), thiết lập cấu hình.

Để kiểm tra trạng thái bảo vệ trong Windows 10, hãy nhập từ "tường lửa" vào thanh tìm kiếm.

Ngoài ra, Start Menu - Settings - Update & Security - Windows Security - Firewall and Network Protection. Tại đây, bạn cũng sẽ thấy tường lửa có được bật cho các loại mạng khác nhau hay không và có thể định cấu hình nó.

Trong Windows 7, mở Start Menu - Control Panel - System and Security - Windows Firewall - Check Firewall Status. Nó được cấu hình trong mục "Thay đổi cài đặt thông báo".

hệ điều hành Mac

Trong hệ điều hành này, bắt đầu với OS X 10.5.1, bạn có thể quản lý các kết nối ở cấp ứng dụng, không phải cổng. Do đó, các ứng dụng nguy hiểm tiềm ẩn sẽ không thể truy cập dữ liệu thông qua các cổng mà các chương trình "tốt" sử dụng.

Để kiểm tra cài đặt tường lửa, hãy chuyển đến menu "Tùy chọn Hệ thống" - "Bảo mật" (hoặc "Quyền riêng tư và Bảo mật" trong các phiên bản hệ điều hành mới hơn), sau đó đến tab "Tường lửa", nhấp vào biểu tượng ổ khóa ở góc dưới bên trái và nhập tên và mật khẩu quản trị viên của bạn - điều này sẽ mở khóa bảng điều khiển. Sau đó nhấp vào nút "Bật Tường lửa" hoặc "Bắt đầu". Nút "Nâng cao" sẽ cho phép bạn định cấu hình cài đặt tường lửa.

Linux

Nhân Linux có một bộ lọc gói tích hợp sẵn. Kể từ kernel 2.4, tiện ích iptables được sử dụng làm tường lửa. Nó có thể bảo vệ khỏi các cuộc tấn công từ chối dịch vụ, giả mạo IP, phân mảnh gói và DDoS.

Ubuntu có trình bao bọc UTF (Tường lửa không phức tạp) cho iptables. Bạn có thể cài đặt tiện ích bằng lệnh apt cài đặt ufw trong thiết bị đầu cuối. Để kiểm tra trạng thái của nó, hãy nhập tình trạng ufw tiết (theo mặc định, bảo vệ không hoạt động). Và để xem danh sách các quy tắc - trạng thái ufw được đánh số.

Cách thay thế tường lửa tích hợp

Các giải pháp của bên thứ ba có thể cung cấp bảo mật tốt hơn. Chúng linh hoạt và bao gồm các thuật toán thông minh để tìm kiếm hoạt động độc hại và các tính năng hữu ích khác. Và quan trọng nhất, chúng chứa ít lỗ hổng mà tội phạm mạng biết đến.

Tường lửa thường là một phần của các gói chống vi-rút. Dưới đây là một số sản phẩm phổ biến:

• Avira: Bảo vệ cơ bản - Miễn phí; Phiên bản Pro - từ 2, 95 euro mỗi tháng.
• Comodo Wi-Fi Security: Từ $ 3,99 mỗi tháng.
• BitDefender Internet Security: từ $ 29,99 mỗi năm; có bản dùng thử miễn phí trong 30 ngày.
• Avast Premium Security: từ 1.990 rúp mỗi năm (có tường lửa); có bản dùng thử miễn phí trong 30 ngày.
• ESET NOD32 Internet Security: từ 1.990 rúp mỗi năm; có bản dùng thử miễn phí trong 30 ngày.