Tường lửa: đây là cách mạng gia đình của bạn được bảo vệ - mẹo và chức năng

Định nghĩa và chức năng của tường lửa

Tường lửa rất cần thiết để bảo vệ mạng gia đình của bạn và các máy tính được sử dụng trong đó. Dưới đây là cách bảo vệ hệ thống của bạn khỏi các mối đe dọa từ Internet và các mẹo của chúng tôi để tìm hiểu xem bạn đã được bảo vệ bởi tường lửa chưa.

Tường lửa là gì?

Tường lửa là một chương trình máy tính bảo vệ các máy tính riêng lẻ hoặc toàn bộ mạng khỏi bị truy cập trái phép. Dịch theo nghĩa đen, "firewall" có nghĩa là "bức tường lửa". Hệ thống bảo vệ máy tính và mạng của bạn khỏi bị truy cập trái phép giống như bức tường ngăn lửa bảo vệ ngôi nhà khỏi đám cháy bao trùm.

Tường lửa được xen kẽ giữa mạng công cộng (chẳng hạn như World Wide Web) và mạng của bạn (tức là các thiết bị của bạn được kết nối với Internet). Mọi truy cập và mọi kết nối đến và đi đều được kiểm soát bởi tường lửa và bị chặn trong trường hợp nguy hiểm. Nếu kết nối an toàn, tường lửa sẽ mở cổng được yêu cầu.

Tường lửa có thể được tìm thấy trên mọi máy tính và ngay cả trong bộ định tuyến hoặc điện thoại thông minh. Tùy thuộc vào loại tường lửa, nó được triển khai vĩnh viễn trong hệ điều hành tương ứng hoặc được cài đặt bổ sung và có thể cấu hình riêng.

Về cơ bản, tường lửa có ý nghĩa đối với mọi thiết bị được kết nối với một mạng khác hoặc Internet. Để bảo vệ có hiệu quả, phần mềm tường lửa phải được cập nhật thường xuyên. Với mỗi bản cập nhật, các nhà sản xuất sẽ thu hẹp các lỗ hổng bảo mật đã biết, chẳng hạn như đối với các chương trình chống vi-rút.

Tại sao tôi cần tường lửa?

Tường lửa đảm nhận một chức năng bảo vệ quan trọng cho mạng của bạn tại nhà. Mạng bao gồm tất cả các thiết bị được kết nối với Internet qua bộ định tuyến của bạn thông qua mạng LAN hoặc WLAN. Bạn và các ứng dụng của bạn được bảo vệ khỏi phần mềm độc hại như sâu máy tính cũng như khỏi các cuộc tấn công của tin tặc bằng phần mềm gián điệp.

Bất kỳ ai lướt Internet bằng thiết bị của họ mà không có tường lửa đều có nguy cơ bị nhiễm phần mềm độc hại trong một khoảng thời gian ngắn.

Một chương trình chống vi-rút không thể thay thế cho tường lửa. Chỉ tường lửa mới có thể quét lưu lượng dữ liệu trong mạng và kiểm tra các kết nối đến và đi để tìm hoạt động đáng ngờ.

Tường lửa hoạt động như thế nào?

Tường lửa hoạt động tương tự như một người khuân vác. Trước khi một gói dữ liệu đến từ Internet được phép truy cập vào máy tính của bạn, nó sẽ được tường lửa kiểm tra. Chỉ khi không có mối đe dọa nào thì tường lửa mới mở cổng tương ứng (đầu vào và đầu ra cho mạng) và cho phép luồng dữ liệu.

Để tường lửa hoạt động theo cách này, nó cần có các định nghĩa về chương trình nào được phép sử dụng cổng nào và cổng nào không.

Để kiểm soát các gói dữ liệu, tường lửa tiêu chuẩn làm việc với cái gọi là "bộ lọc gói". Các bộ lọc này bao gồm các quy tắc hoặc bộ quy tắc khác nhau. Bộ lọc gói được áp dụng cho mọi gói dữ liệu đến hoặc đi. Nhược điểm của các hệ thống này là chúng tĩnh và luôn áp dụng các quy tắc một khi đã được lập trình. Vì vậy, bạn không học.

Tường lửa nâng cao hoạt động trên cơ sở "kiểm tra trạng thái". Các bộ lọc gói là động trong trường hợp này. Tường lửa không chỉ kiểm tra bản thân gói tin mà còn kiểm tra xem người nhận có sẵn sàng chấp nhận gói tin này hay không. Trong trường hợp này, người nhận có thể là một ứng dụng trên máy tính hoặc phần cứng của bạn, chẳng hạn như máy in. Nếu việc nhận được xác nhận, tường lửa tiếp tục theo dõi các gói dữ liệu đi qua theo các quy tắc cố định.

“Tường lửa proxy” là một biến thể thậm chí còn phức tạp hơn. Các bức tường lửa này hoạt động dựa trên cái được gọi là “kiểm tra gói tin sâu”. Ở đây, không chỉ người gửi và người nhận cũng như bản thân các gói được kiểm tra, mà nội dung của các gói dữ liệu cũng được phân tích. Điều đặc biệt của tường lửa proxy là các gói dữ liệu được kiểm soát ở cấp độ của ứng dụng tương ứng. Các gói vẫn được kiểm tra cho đến khi tường lửa cho phép chuyển tiếp.

Tường lửa của mạng công ty hoặc mạng CNTT lớn hoạt động với các mô-đun bổ sung để tăng tính bảo mật. Ví dụ, chúng có thể được gọi là "hệ thống phát hiện xâm nhập" (IDS) hoặc "hệ thống ngăn chặn xâm nhập" (IPS). Ngoài ra, nhiều kết nối an toàn được tạo qua Mạng riêng ảo (VPN). Sau đó, tường lửa sẽ kiểm soát các gói dữ liệu trước khi chúng đến người nhận từ đường hầm VPN.

Là người dùng cá nhân, tôi có cần tường lửa không?

Về cơ bản, mọi thiết bị được kết nối với Internet phải được bảo vệ bằng tường lửa. Tất nhiên, tường lửa cho người dùng cá nhân không phải đáp ứng các yêu cầu phức tạp như tường lửa công ty. Tuy nhiên, nó sẽ phát hiện các mối đe dọa hiện tại một cách đáng tin cậy.

Tôi có thể tìm thấy tường lửa ở đâu?

Nếu bạn đang sử dụng máy Windows và Windows 7 trở lên, bạn sẽ sử dụng tường lửa. Bởi vì Windows trang bị cho Windows Defender một tường lửa riêng.

Nếu không, bạn sẽ thấy tường lửa là một phần của phần mềm bảo vệ chống vi-rút, ví dụ: từ Avira. Nếu tường lửa được cài đặt trên máy tính của bạn, nó còn được gọi là "tường lửa cá nhân" hoặc "tường lửa máy tính để bàn".

Nhiều bộ định tuyến cũng có tường lửa riêng, chẳng hạn như bộ định tuyến Fritzbox. Nếu bộ định tuyến đã có tường lửa tích hợp, điều này có lợi thế là bạn có thể chống lại các cuộc tấn công thêm một cấp nữa và bảo vệ mạng của mình. Tường lửa trong bộ định tuyến còn được gọi là "tường lửa phần cứng".

Máy tính Windows: Cách kiểm tra xem tường lửa của bạn đã được kích hoạt chưa

Nếu bạn đang sử dụng máy tính Windows, bạn có thể tìm thấy Tường lửa bằng cách nhấp vào Bảng điều khiển trước.

Sau đó nhấp vào "Hệ thống & Bảo mật". Ở đó bạn sẽ tìm thấy “Tường lửa của Windows”. Nhấp vào trường. Nếu dấu tích có màu xanh lá cây, tường lửa đang hoạt động.

Mac: Tôi có thể tìm thấy tường lửa ở đâu?

Máy tính Mac cũng có tường lửa. Để thực hiện việc này, hãy điều hướng đến "Bảo mật" trong cài đặt. Ở đó nhấp vào tab "Tường lửa". Nó sẽ được kích hoạt.

Nếu bạn sử dụng chương trình bảo vệ chống vi-rút có tường lửa, ví dụ: Norton hoặc Avira, bạn không cần tường lửa bổ sung.

Windows Defender có phải là tường lửa không?

Tường lửa là một phần của Microsoft Windows Defender. Trong Windows 10, bạn có thể tìm thấy tường lửa như được mô tả ở trên.

Điều gì xảy ra nếu tôi tắt tường lửa của mình?

Để cài đặt các chương trình bảo vệ chống vi-rút mới hoặc để kiểm tra một số chương trình, có thể cần phải tắt tường lửa tích hợp của máy tính Windows hoặc Mac.

Tuy nhiên, hãy luôn ghi nhớ: Nếu bạn tắt tường lửa, bạn sẽ không được bảo vệ khỏi những kẻ xâm nhập có hại trong thời gian này. Do đó, bạn không bao giờ được tắt tường lửa vĩnh viễn hoặc chỉ khi tường lửa của bên thứ ba thay thế tường lửa Apple hoặc Windows của bạn.

Với Windows 10, bạn hủy kích hoạt Tường lửa của Bộ bảo vệ thông qua Bắt đầu> Cài đặt> Cập nhật và Bảo mật> Bảo mật Windows. Chọn Tường lửa của Bộ bảo vệ Microsoft trong “Cài đặt” và nhấp vào “Tắt”.

Với máy Mac, hãy chuyển đến Tùy chọn hệ thống, sau đó đến "Bảo mật". Nhấp vào tab “Tường lửa” và mở khóa khu vực bằng cách nhấp vào biểu tượng ổ khóa. Sau đó, bạn có thể bật hoặc tắt tường lửa.

Với Linux, hãy tắt tường lửa bằng cách nhập lệnh sau mỗi khi máy chủ Linux khởi động lại: iptables -F

Bật các cổng trong tường lửa - đây là cách bạn cấp quyền truy cập có mục tiêu vào mạng của mình

Mỗi máy tính đều có một số cổng nhất định. Đây là những quyền truy cập có thể vào mạng máy tính này. Các cổng được đánh số từ 1 đến 65,536. Kết nối giữa máy khách và máy chủ được thiết lập thông qua một cổng. Khi kết nối được thiết lập, các gói dữ liệu có thể được gửi qua lại. Ví dụ, một kết nối được tạo ra khi bạn lướt Internet bằng trình duyệt của mình. Một cổng cụ thể sau đó được dành riêng cho trình duyệt. Điều tương tự cũng áp dụng cho e-mail hoặc máy in mạng của bạn.

Ví dụ: bạn có thể "kích hoạt" các cổng thông qua tường lửa của mình. Điều này có thể hữu ích, chẳng hạn, để cho phép bảng điều khiển trò chơi như PS4 kết nối với Internet qua mạng hoặc WLAN của bạn.

Nếu có thiết bị trong mạng gia đình của bạn, chúng thường có thể tự cho phép chuyển tiếp cổng. Điều này có nghĩa là các thiết bị này có thể mở hoặc đóng các cổng một cách độc lập.

Các cổng điển hình luôn được phát hành là 993, 995 hoặc 80 và 443. Các cổng này cho phép bạn lướt Internet hoặc gửi e-mail.

Windows Defender có phải là Tường lửa không?

Windows Defender là một giải pháp bảo mật miễn phí của Microsoft. Defender là một tường lửa và chống vi-rút trong một. Windows Defender được cài đặt sẵn tự động từ Windows 10. Bạn có thể tìm thấy các cài đặt trong khu vực “Control Panel”, “Windows Security”.

Windows Defender đã trở thành một chương trình rất mạnh mẽ cung cấp mức độ bảo vệ cao chống lại các mối đe dọa từ Internet.

Tường lửa Comodo - kiểm soát an toàn các kết nối trong mạng của riêng bạn

Nhà sản xuất Comodo của Mỹ được biết đến với phần mềm và chứng chỉ SSL. Công ty cũng cung cấp tường lửa miễn phí với các chức năng cơ bản cho người dùng Windows. Ví dụ, Comodo Firewall truy vấn các ứng dụng muốn truy cập Internet.

Phiên bản đầy đủ hiện có giá chỉ dưới 30 đô la Mỹ mỗi năm và đã được công nhận là sản phẩm hàng đầu bởi nhà kiểm tra độc lập av-test.org, trong số những người khác.

Ưu điểm của Tường lửa Comodo nằm ở việc cài đặt và điều khiển đơn giản.

Tường lửa lớn nhất

Windows Defender là một trong những tường lửa nổi tiếng nhất. Nó được cài đặt tiêu chuẩn trong tất cả các hệ điều hành Windows từ Windows 7 trở đi. Các nhà sản xuất bộ định tuyến như Fritz AVM cũng cung cấp tường lửa tích hợp.
Tường lửa từ các nhà cung cấp bảo vệ chống vi-rút nổi tiếng như Avast, McAfee, Avira hoặc Bitdefender cũng rất phổ biến.

Kết luận: Không có tường lửa, không có kết nối an toàn trong mạng của riêng bạn

Bất kỳ ai lướt Internet và kết nối thiết bị của họ với Internet phải luôn sử dụng tường lửa để ngăn chặn các cuộc tấn công. Do đó, hãy luôn kiểm tra xem tường lửa của bạn có được kích hoạt trên máy Mac hoặc máy tính Windows hay không. Ngoài ra, bạn nên kích hoạt tường lửa của chương trình bảo vệ chống vi-rút của mình. Đồng thời đảm bảo rằng hệ thống luôn được cập nhật. Do đó, hãy tải xuống các bản cập nhật đang chờ xử lý càng sớm càng tốt. Bằng cách này, hệ thống cũng phát hiện các mối đe dọa hiện tại trong mạng của bạn cũng như các kết nối đến và đi.