Firewall là gì? Cách thức hoạt động và vai trò của Firewall

Tường lửa là gì?

Tường lửa, còn được gọi là FireWall trong lĩnh vực mạng máy tính, có thể được mô tả là một hệ thống bảo mật mạng hoặc một hệ thống bảo vệ cho đảm bảo an toàn thông tin mạng.

Tường lửa tồn tại dưới hai dạng: phần cứng và phần mềm, được tích hợp trong hệ thống và hoạt động như một rào chắn phân tách giữa truy cập an toàn và truy cập không an toàn. Chúng ngăn chặn truy cập trái phép, chống lại virus và đảm bảo an toàn thông tin nội bộ bằng cách ngăn chặn truy cập trái phép và đánh cắp.

Mọi máy tính kết nối với Internet đều có Tường lửa, và trong một hệ thống mạng, các thiết bị khác nhau cũng được trang bị Tường lửa để quản lý các kết nối đến và ra.

Thường thì chúng giám sát các thiết bị dựa trên địa chỉ IP – Địa chỉ Giao thức Internet.

Cách thức hoạt động của Firewall

Firewall hoạt động như một lớp kiểm soát trung gian giữa mạng nội bộ và môi trường bên ngoài, chịu trách nhiệm giám sát toàn bộ lưu lượng ra vào hệ thống. Mỗi gói dữ liệu khi đi qua đều được kiểm tra dựa trên tập hợp các quy tắc bảo mật đã được cấu hình sẵn. Những quy tắc này thường bao gồm việc xác định địa chỉ IP nguồn và đích, số cổng, giao thức truyền tải cũng như các thông tin liên quan đến phiên kết nối.

Quy trình xử lý của firewall thường bắt đầu bằng bước giám sát lưu lượng. Tất cả các gói tin đều được theo dõi nhằm đảm bảo không có kết nối nào vượt ngoài phạm vi kiểm soát. Sau đó, hệ thống tiến hành phân tích và đối chiếu từng gói tin với chính sách bảo mật đã thiết lập. Nếu dữ liệu đáp ứng đầy đủ tiêu chí an toàn, firewall sẽ cho phép truyền qua. Ngược lại, các gói tin vi phạm sẽ bị chặn ngay lập tức để ngăn chặn nguy cơ xâm nhập.

Đối với tường lửa kiểm tra trạng thái (stateful firewall), cơ chế hoạt động còn nâng cao hơn khi theo dõi trạng thái của các phiên kết nối đang diễn ra. Thay vì chỉ đánh giá từng gói tin riêng lẻ, hệ thống có thể phân biệt kết nối hợp lệ đã được thiết lập với những gói tin bất thường. Nhờ vậy, firewall không chỉ bảo vệ mạng khỏi truy cập trái phép mà còn duy trì sự ổn định và an toàn cho toàn bộ hạ tầng công nghệ thông tin.

Vai trò của tường lửa

Firewall giúp kiểm soát luồng thông tin giữa Intranet và Internet, chúng phát hiện những hành vi được truy cập và không được truy cập vào bên trong hệ thống, đảm bảo tối đa sự an toàn thông tin. Dưới đây là những vai trò chính:

• Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội bộ.

• Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

• Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

• Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).

• Kiểm soát truy cập của người dùng.

• Quản lý và kiểm soát luồng dữ liệu trên mạng.

• Xác thực quyền truy cập.

• Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

• Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port (hay còn cổng), giao thức mạng.

• Người quản trị có thể biết ai đang cố gắng truy cập vào hệ thống mạng.

• Firewall hoạt động như một Proxy trung gian.

• Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

• Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp đường truyền internet ổn định hơn rất nhiều.

Phân loại của Firewall theo mục đích sử dụng

Dựa trên những nhu cầu sử dụng của hệ thống mà Firewall được phân thành 2 loại chính bao gồm: Personal Firewall và Network Firewall

Personal Firewall

Đây là loại tường lửa được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall,…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC,…

Network Firewalls

Loại tường lửa này được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.

Điểm khác biệt giữa 2 loại tường lửa này đó là số lượng host được Firewall bảo vệ. Personal firewall chỉ bảo vệ cho một máy duy nhất còn Network firewall lại khác, nó sẽ bảo vệ cho cả một hệ thống mạng máy tính.

Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành phần chính như sau:

• Bộ lọc Packet (Packet- Filtering Router)

• Cổng ứng dụng (đó là Application-Level Gateway hay Proxy Server)

• Cổng mạch (Circuite Level Gateway)

Sơ đồ dưới đây sẽ giúp bạn hình dung rõ hơn cấu trúc của 2 loại firewall trên:

Một số loại firewall phổ biến trong thực tế

Tùy theo kiến trúc hệ thống và nhu cầu bảo mật, doanh nghiệp có thể lựa chọn nhiều loại firewall khác nhau. Mỗi loại được thiết kế với cơ chế kiểm soát và phạm vi bảo vệ riêng biệt.

1. Tường lửa lọc gói tin (Packet-filtering Firewall)

Đây là thế hệ firewall xuất hiện sớm nhất. Hệ thống hoạt động bằng cách kiểm tra từng gói tin dựa trên địa chỉ IP nguồn, IP đích, cổng và giao thức truyền tải. Ưu điểm là cấu hình đơn giản, chi phí thấp và xử lý nhanh. Tuy nhiên, do không phân tích sâu nội dung, loại này khó phát hiện các mối đe dọa tinh vi.

2. Tường lửa kiểm tra trạng thái (Stateful Inspection Firewall)

Stateful firewall theo dõi toàn bộ phiên kết nối thay vì chỉ xem từng gói tin riêng lẻ. Nó lưu lại trạng thái các kết nối đang hoạt động để xác định lưu lượng hợp lệ. Cách tiếp cận này nâng cao độ chính xác và mức độ an toàn so với firewall truyền thống.

3. Tường lửa Proxy (Proxy Firewall)

Proxy firewall hoạt động như một cổng trung gian giữa người dùng và Internet. Mọi yêu cầu truy cập đều được tiếp nhận, kiểm tra rồi mới chuyển tiếp đến máy chủ đích. Nhờ đó, hệ thống nội bộ được ẩn khỏi bên ngoài, tăng cường khả năng kiểm soát và bảo mật.

4. Tường lửa ứng dụng web (WAF)

WAF bảo vệ trực tiếp các ứng dụng web ở tầng 7, ngăn chặn các cuộc tấn công như SQL Injection, XSS hay DDoS. Đây là giải pháp quan trọng với doanh nghiệp vận hành website hoặc dịch vụ trực tuyến.

5. Tường lửa thế hệ mới (NGFW) và FWaaS

NGFW tích hợp nhiều công nghệ như IPS, kiểm soát ứng dụng và chống mã độc, mang lại khả năng bảo vệ đa lớp. Trong khi đó, FWaaS cung cấp firewall dưới dạng dịch vụ đám mây, phù hợp với mô hình doanh nghiệp phân tán và làm việc từ xa.

Ứng dụng firewall trong thực tế

Dưới đây là một số loại firewall phổ biến được ứng dụng nhiều trong thực tế, ưu và nhược điểm của nó.

Software Firewalls

Hay còn gọi là Firewall mềm, đây là loại Firewall được tích hợp trên hệ điều hành, nó bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server,…

Firewall được cài đặt trên Server. Nó có nhiều ưu điểm và nhược điểm, cụ thể:

 Appliance Firewalls

Hay còn gọi là Firewall cứng. Đây là loại Firewall cứng được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kề này dành riêng cho Firewall. Một số Firewall cứng như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia firewall…

Trường hợp Firewall được tích hợp trên Router. Nó có các ưu điểm như:

Integrated firewalls

Hay còn gọi là Firewall tích hợp. Ngoài chức năng cơ bản của Firewall ra thì nó còn đảm nhận các chức năng khác ví dụ như VPN, phát hiện và chống xâm nhập từ bên ngoài, lọc thư rác, chống lại virus,…

> Bài viết liên quan:

Oracle là gì? Sử dụng Oracle mang lại những lợi ích gì?

Hướng dẫn cấu hình quản lý Firewall Cloud VPS