Khi sử dụng máy tính, chắc hẳn anh em từng nghe về khái niệm tường lửa ít nhất một lần. Tuy nhiên, có lẽ nhiều anh em vẫn còn thắc mắc tường lửa có tác dụng gì, có thể diệt virus hay không, nếu không có tường lửa thì máy tính sẽ ra sao, và nhiều câu hỏi khác nữa. Trong bài viết này, mời anh em cùng mình tìm hiểu về vai trò và khả năng thật sự của tường lửa nhé.
Tường lửa là gì?
Hiện nay, các vụ hacker đột nhập vào máy tính rồi trộm thông tin bên trong không phải là hiếm nữa. Đa số các vụ hack máy tính đều được thực hiện thông qua Internet chứ không có ai lẻn vào nhà trộm máy tính đâu nhé. Vì vậy tường lửa được sinh ra để kiểm soát, lọc ra những thứ tiềm ẩn nguy cơ độc hại trên Internet đang muốn kết nối với máy tính của anh em.
Cụ thể hơn thì tường lửa hoạt động bằng cách sử dụng một hệ thống, quy tắc hoặc một danh sách tham khảo để cho phép hoặc từ chối kết nối. Danh sách này có thể là do người tạo tường lửa đề ra hoặc người dùng cũng có thể tự thêm vào. Hầu hết các hệ điều hành ngày nay đều được tích hợp sẵn tường lửa rồi. Tuy nhiên, nếu muốn an toàn hơn, bảo mật hơn thì anh em có thể sử dụng tường lửa từ các ứng dụng chuyên tạo tường lửa từ bên thứ ba hoặc tường lửa trong các phần mềm diệt virus.
Các loại tường lửa
Chúng ta có hai loại tường lửa là network firewall và host-based firewall. Network firewall thì thường được các doanh nghiệp có dàn máy tính đông đảo, thường xuyên kết nối với Internet. Network firewall sẽ giám sát việc giao tiếp giữa các máy trong công ty với nhau và với các nguồn bên ngoài. Chẳng hạn nếu công ty không muốn cho anh em lướt Facebook trong giờ làm việc thì có thể dùng network firewall để chặn. Ngoài ra, chúng ta còn có thể chặn thông qua danh sách địa chỉ IP, các trang web nhất định hoặc các dịch vụ nào đó cần kết nối với Internet.
Ngoài việc kiểm soát nhân viên trong công ty thì network firewall còn có thể bảo vệ dữ liệu nội bộ nhạy cảm, chẳng hạn như thông tin của khách hàng hoặc của nhân viên. Tường lửa sẽ ngăn kẻ gian đột nhập vào những dữ liệu này. Host-based firewall thì cũng tương tự như network firewall nhưng được dùng trên từng máy tính riêng lẻ giúp kiểm tra lưu lượng dữ liệu đi vào, đi ra nhằm bảo vệ máy tính.
Tuy nhiên tường lửa không chỉ xuất hiện dưới dạng phần mềm mà còn có cả phần cứng nữa nha anh em. Loại phần cứng đóng vai trò làm tường lửa dễ thấy nhất chính là cục router phát wifi. Nếu anh em từng mò vào phần cài đặt cấu hình cho router thì cũng sẽ thấy các thiết lập tường lửa bên trong.
Bên cạnh đó, chúng ta còn dùng máy chủ proxy để làm tường lửa phần cứng. Về cơ bản thì đây là một cái máy chủ được chặn ngay giữa máy tính của anh em và Internet bên ngoài, không cho hai bên tiếp xúc trực tiếp với nhau. Bất kỳ dữ liệu nào muốn đi vào máy chúng ta cũng phải được máy chủ proxy cho phép và thường khi dùng loại tường lửa này thì dữ liệu sẽ được lọc rất kỹ càng, không sót một con ruồi luôn. Tuy nhiên, việc lọc kỹ quá đôi khi cũng lọc luôn cả những thứ an toàn và ngăn anh em truy cập một trang web nào đó.
Tùy thuộc vào quy mô của mạng và mức độ bảo mật mà anh em sẽ có khá nhiều cách lọc dữ liệu. Hiện nay có một số cách lọc phổ biến là Packet-filtering firewall, Stateful multi-layer inspection firewall (SMLI), Next-generation firewall (NGFW), hoặc Network address translation (NAT) firewall. Để giải thích cụ thể về cách hoạt động của từng loại thì sẽ rất phức tạp nhưng hầu hết đều lọc theo địa chỉ IP, giao thức (protocol), lưu lượng truy cập (network traffic) và một vài điều kiện khác.
Tường lửa có thể chặn virus hay không?
Thật ra thì tường lửa có thể chặn virus nhưng không thể chặn hết và hiệu quả thì khá là khó để ước lượng chính xác. Nguyên nhân là vì tường lửa chỉ chặn những thứ đã được định sẵn bởi các bộ lọc, nếu có thứ gì không nằm trong danh sách cấm thì tường lửa sẽ cho phép nó đi qua. Ngoài ra, nếu virus đã lọt vào trong máy của anh em rồi thì tường lửa cũng bó tay, không thể làm gì cả. Giống như nhà anh em vẫn có cửa, nhưng trộm vào nhà xong rồi thì có cổng cũng như không. Chính vì vậy, anh em nên bật tường lửa cùng với các phần mềm diệt virus thì mới bảo đảm an toàn.