Công nghệ tường lửa bắt đầu xuất hiện khi Internet vẫn còn là công nghệ khá mới mẻ theo khía cạnh kết nối và sử dụng trên toàn cầu. Ý tưởng đầu tiên được hình thành sau khi hàng loạt các vụ xâm phạm nghiêm trọng đối với an ninh liên mạng xảy ra vào cuối những năm 1980. Năm 1988, một nhân viên tại trung tâm nghiên cứu NASA Ames ở California gửi một thư báo dưới dạng thư điện tử tới đồng nghiệp rằng: “Chúng ta đang bị một con VIRUS Internet tấn công! Nó đã đánh Berkeley, UC San Diego, Lawrence Livermore, Stanford và NASA Ames”. Con virus được biết đến với tên Sâu Morris này đã được phát tán qua thư điện tử và khi đó đã là một sự khó chịu chung ngay cả đối với những người dùng vô thưởng vô phạt nhất. Sâu Morris là cuộc tấn công diện rộng đầu tiên đối với an ninh Internet. Cộng đồng mạng đã không hề chuẩn bị cho một cuộc tấn công như vậy và hoàn toàn bị bất ngờ. Sau đó, cộng đồng Internet đã quyết định rằng ưu tiên tối cao là phải ngăn chặn không cho một cuộc tấn công bất kỳ nào nữa có thể xảy ra, họ bắt đầu cộng tác đưa ra các ý tưởng mới, những hệ thống và phần mềm mới để làm cho mạng Internet có thể trở lại an toàn.

Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố, khi các kỹ sư thuộc Digital Equipment Corp phát triển các hệ thống lọc đầu tiên được biết đến với tên “các tường lửa lọc gói tin”. Hệ thống khá cơ bản này là thế hệ đầu tiên của cái mà sau này trở thành một tính năng kỹ thuật an toàn mạng được phát triển cao. Từ năm 1980 đến năm 1990, hai nhà nghiên cứu tại phòng thí nghiệm AT&T Bell, Dave Presetto và Howard Trickey đã phát triển thế hệ tường lửa thứ hai, được biết đến với tên “các tường lửa tầng mạch” (circuit level firewall). Các bài báo của Gene Spafford ở Đại học Purdue, Bill Cheswick ở phòng thí nghiệm AT&T và Marcus Ranum đã mô tả thế hệ tường lửa thứ ba, với tên gọi “tường lửa tầng ứng dụng” (application layer firewall), hay “tường lửa dựa theo proxy” (proxy-based firewall). Nghiên cứu công nghệ của Marcus Ranum đã khởi đầu cho việc tạo ra sản phẩm thương mại đầu tiên. Sản phẩm này đã được Digital Equipment Corporation (DEC) phát hành với tên SEAL. Tại AT&T, Bill Cheswick và Steve Bellovin tiếp tục nghiên cứu về lọc gói tin và đã phát triển một mô hình chạy được cho công ty của chính họ, dựa trên kiến trúc của thế hệ tường lửa thứ nhất của mình.

Năm 1992, Bob Braden và Annette DeSchon tại Đại học Nam California đã định nghĩa lại khái niệm tường lửa với sản phẩm có tên “Visas”. Đây là hệ thống đầu tiên có một giao diện với màu sắc và các biểu tượng, có thể dễ dàng tích hợp vào các hệ điều hành chẳng hạn Microsoft Windows và Mac/OS của Apple và truy nhập từ các hệ điều hành đó. Năm 1994, công ty Check Point Software Technologies (Israel) đã xây dựng sản phẩm này thành phần mềm sẵn sàng cho sử dụng, đó là FireWall-1. Một thế hệ thứ hai của các tường lửa proxy đã được dựa trên công nghệ Kernel Proxy. Thiết kế này liên tục được cải tiến nhưng các tính năng và mã chương trình cơ bản hiện đang được sử dụng rộng rãi trong cả các hệ thống máy tính gia đình và thương mại. Cisco, một trong những công ty an ninh mạng lớn nhất trên thế giới, đã phát hành sản phẩm này năm 1997.

Khi Windows XP chính thức được tung ra hồi tháng 10-2001, nó bao gồm một tường lửa hạn chế mang tên “Internet Connection Firewall”. Nó bị tắt mặc định do lo ngại về vấn đề tương thích, và màn hình cấu hình cũng bị giấu đi. Do đó, nó rất ít được sử dụng. Vào giữa năm 2003, sâu Blaster tấn công một số lượng lớn máy tính Windows, lợi dụng lỗ hổng trong dịch vụ gọi thủ tục từ xa của Windows. Nhiều tháng sau, sâu Sasser cũng làm điều tương tự. Sự xuất hiện ngày càng nhiều sâu máy tính trong năm 2004 đã tấn công hàng loạt máy tính chỉ trong vài phút. Do những sự cố này cùng với nhiều lời chỉ trích rằng Microsoft không chủ động bảo vệ khách hàng khỏi các hiểm họa, Microsoft đã quyết định cải thiện cả tính năng và giao diện của tường lửa Windows XP, và đổi tên lại thành “Windows Firewall”.

Phần mềm tường lửa trong Windows XP rất đơn giản và mới chỉ ở giai đoạn phôi thai, khi đó nó chỉ bảo vệ lưu lượng đến, khóa chặn các kết nối gửi đến không được khởi tạo từ máy tính của bạn. Trong gói dịch vụ 2 (SP2), nó được bật mặc định và quản trị viên có thể kích hoạt thông qua Group Policy. Tường lửa trong Vista được xây dựng trên nền tảng Windows Filtering Platform (WFP) mới và được bổ sung thêm khả năng lọc lưu lượng gửi đi thông qua Advanced Security MMC snap-in. Trong Windows 7, Microsoft đã có nhiều cải tiến về tường lửa, làm cho nó trở nên hữu dụng hơn nhiều, đặc biệt trên các máy tính di động, bằng cách thêm vào sự hỗ trợ cho nhiều chính sách tường lửa tích cực.

LÊ PHI (Theo Wikipedia)