Mô hình một tường lửa.

Tường lửa ngày nay đóng một vai trò rất quan trọng trong việc bảo vệ mạng máy tính của một quốc gia; một tổ chức, cơ quan hay một doanh nghiệp tránh được hàng loạt các vụ tấn công xuất hiện ngày càng nhiều trên mạng Internet, các truy cập dữ liệu trái phép cũng như ngăn chặn các trang web cung cấp thông tin xấu, phản động, đồi trụy. Đáp ứng theo yêu cầu của một số độc giả, Trang Công nghệ Thông tin xin giới thiệu đến bạn đọc chuyên đề này.

Tường lửa (firewall): Là hệ thống kiểm tra thông tin ra vào mạng máy tính. Mạng máy tính ở đây được hiểu theo nghĩa rộng gồm là mạng của cả quốc gia ra vào với thế giới; mạng của cơ quan, tổ chức, công ty ra vào với môi trường bên ngoài. Do đó, để kiểm soát thông tin, dữ liệu ra vào trong mạng người ta đã thiết lập hệ thống tường lửa để kiểm tra và ngăn chặn những thông tin xấu, những kẻ “gián điệp” ra vào lấy cắp thông tin dữ liệu hoặc phá hủy dữ liệu, làm tê liệt mạng máy tính. Để thiết lập tường lửa thì có 2 cách là sử dụng phần cứng hoặc phần mềm.

Phần cứng: Chủ yếu được dùng trong mạng lớn có nhiều máy tính và đặt tại các trung tâm xứ lý luồng dữ liệu ra vào với bên ngoài như các đầu mối giao tiếp của hệ thống máy tính của quốc gia, tổ chức, của doanh nghiệp lớn, ngân hàng v.v... ra vào với môi trường bên ngoài. Chi phí để đầu tư cho các thiết bị này rất đắt tiền, không phù hợp với các doanh nghiệp có quy mô nhỏ. Cisco, SonicWALL, Barracuda và WatchGuard là những nhãn hiệu có thị phần lớn, có uy tín trên thị trường thiết bị bảo mật, tường lửa và được cấp chứng chỉ ICSA, một chứng chỉ chuẩn công nghiệp thế giới cho việc thanh tra, kiểm tra gói dữ liệu. Ngoài ra, một số thiết bị truy cập mạng cũng có chức năng tường lửa như modem ADSL, thiết bị phát sóng internet wifi v.v... nhưng đây là những tường lửa cơ bản, các hacker rất dễ vượt qua.

Phần mềm: Được ứng dụng phổ biến hơn, đa dạng về chủng loại, trong đó có loại tích hợp trong các bộ phần mềm diệt virus, có loại dùng chuyên biệt cho máy chủ và có độ phức tạp trong cấu hình, đòi hỏi phải có nhân viên quản trị mạng am hiểu về nó, ví dụ như: ISA (Microsoft Internet Security and Acceleration Server), Proxy Server. Ngoài ra, trong hầu hết các hệ điều hành đều có tích hợp sẵn phần mềm tường lửa cơ bản và nó được thiết kế cao cấp hơn khi tích hợp trong các hệ điều hành dùng cho máy chủ.

Ưu điểm: Tường lửa được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp; ngăn chặn các truy cập trái phép; các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng máy tính của hacker. Tường lửa có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính hay mạng. Tường lửa có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua. Tường lửa thực sự rất quan trọng đối với những quốc gia, tổ chức, cơ quan, công ty thường xuyên kết nối Internet.

Khuyết điểm: Tường lửa cũng không thể đảm bảo hoàn toàn là dữ liệu, máy tính và mạng máy tính không bị tấn công mà chỉ ngăn ngừa ở mức độ nào đó tùy theo thiết bị, phần mềm và cấu hình hệ thống tường lửa của quản trị viên. Bất cứ hệ thống tường lửa nào, dù cơ bản hay cao cấp, phức tạp cũng làm cho việc truy xuất dữ liệu ra vào bên ngoài mạng chậm hơn so với không có hệ thống tường lửa. Việc thiết lập các chế độ kiểm tra của tường lửa càng gắt gao, chi tiết thì việc truy xuất, truy cập dữ liệu ra vào mạng máy tính càng chậm hơn. Do đó, tùy theo sự an toàn của dữ liệu, mạng máy tính đến mức độ nào mà người quản trị viên sẽ ưu tiên cấu hình tường lửa cho thích hợp, tránh làm cho việc ra vào của dữ liệu bị chậm hay cấu hình lỏng lẻo dẫn đến rò rỉ thông tin, dữ liệu làm ảnh hưởng đến hoạt động, kinh doanh của cơ quan, tổ chức, doanh nghiệp.

Khả năng tường lửa bị vượt qua: Vấn đề con người giữ vai trò rất quan trọng trong thiết lập, cấu hình và quản trị tường lửa một cách thường xuyên liên tục. Ví dụ: một trang web có nội dung xấu nào đó bị tường lửa chặn lại thì người thiết kế trang web đó cũng có thể trỏ nó đến một tên miền khác nữa, với tên miền mới này thì tường lửa chưa biết và chưa cấm do đó nội dung trang web xấu đó vẫn lọt qua được. Một giải pháp khác nữa đó là hacker thiết kế riêng hẳn một trang web để dành vượt tường lửa. Trang web này có dạng giống trang web google, chỉ có một ô duy nhất cho phép gõ vào địa chỉ trang web nhưng bất cứ trang web nào bị tường lửa cấm thì khi gõ địa chỉ của nó trong ô này đều có thể truy cập được một cách dễ dàng. Để đánh cắp thông tin dữ liệu phổ biến nhất là hacker tấn công qua telnet, truy cập trái phép vào một máy tính nào đó khi biết địa chỉ IP của nó trên mạng Internet. Trong trường hợp công ty có “nội gián” cung cấp tên máy, IP ra bên ngoài thì hacker cũng rất dễ dàng vượt qua tường lửa để lấy cắp thông tin dữ liệu. Ngoài ra, cách dùng các đoạn mã nguy hiểm ẩn nấp trong các gói dữ liệu “quen thuộc” để vượt qua tường lửa lấy cắp thông tin cũng ngày càng gia tăng. Nếu sử dụng phần mềm tường lửa không cao cấp, chuyên nghiệp, quản trị viên cấu hình không chặt chẽ, cập nhật thường xuyên thì hacker vẫn có khả năng tấn công để vượt qua tường lửa mà lấy cắp thông tin dữ liệu của tổ chức, công ty, cá nhân.

TRẦN ĐĂNG