Tính năng của tường lửa trong bảo mật thông tin cho đơn vị kinh doanh tại Việt Nam.

Hiện nay, việc phân phối tường lửa góp một yếu tố không thể thiếu trong việc bảo vệ các server và hệ thống mạng chồng lại được hàng loạt vụ đánh cắp dữ liệu của các tin tặc, các truy cập dữ liệu trái phép, nếu server của công ty không có được bảo mật, thì khi doanh nghiệp sử dụng Internet, tất cả các luồng thông tin ra vào hệ thống đều được cấp phép, vì thế tin tặc có thể dễ dàng truy cập và sao chép thông tin cá nhân.

Hacker có thể đặt các mã độc để tấn công file dữ liệu trên máy tính, sử dụng server của doanh nghiệp để phát tán mã độc ra các máy khác trong cùng hệ thống hoặc tấn công một máy tính khác kết nối Internet. Một tường lửa có thể giúp ngăn chặn bạn không bị nhiễm gói tin hiểm độc ngay khi nó tấn công server của bạn, ngoài ra nó còn trợ giúp chúng ta phòng chống được các loại tấn công mà chương trình quét virus không phát hiện ra được như: dò tìm mật khẩu, nghe lén, giả mạo IP,…



Chức năng tường lửa là gì?. Tường lửa dùng để lọc dữ liệu ra vào máy tính hay hệ thống mạng của bạn. Một tường lửa có thể kiểm soát các virus nguy hiểm đến từ các tin tặc hay các loại virus trên mạng internet, đồng thời có thể giúp server của bạn tránh tham gia các cuộc tấn công vào các máy chủ khác.

Để thiết lập tường lửa bảo vệ máy chủ thì có 2 cách là sử dụng tường lửa phần cứng hoặc tường lửa phần mềm:

Tường lửa Phần mềm: Được sử dụng thông dụng hơn, phong phú về kiểu loại, trong đó có kiểu tích hợp trong các bộ ứng dụng diệt virus, có loại dùng chuyên biệt cho server như: ISA (Microsoft Internet Security and Acceleration Server), Proxy Server. Với các máy tính gia đình được sử dụng hệ điều hành windows đều có thể sử dụng chức năng tường lửa tích hợp sẵn (Windows Firewall) hoặc các tường lửa tính hợp trong phần mềm quét virus vì lợi thế của những tường lửa này là đơn giản và dễ sử dụng.

Tường lửa Phần cứng: Chi phí để phát triển cho các thiết bị này rất cao, hầu hết được dùng trong mạng các doanh nghiệp lớn có nhiều máy tính, server thông tin, ngân hàng,... các tường lửa phần cứng chuyên dùng được sử dụng nhiều là: Router Cisco, Check point, Planet, Juniper… Ngoài ra, một số sản phẩm truy cập mạng phổ thông cũng có tính năng tường lửa như modem ADSL, thiết bị phát sóng mạng wifi,... nhưng đây là những tường lửa cơ bản ít tính năng, các hacker rất dễ vượt qua, mặc dù vậy nó cũng rất hữu ích trong việc bảo mật máy cho internet gia đình hoặc cá nhân sử dụng Internet.

Tuy nhiên, tường lửa cũng có rất nhiều hạn chế mà mỗi gia đình, tổ chức khi dùng nó trong bảo vệ máy chủ và mạng hệ thống phải lưu ý như:

- Tường lửa không thể biết được gói tin khi truyền tới có nội dung là tốt hay xấu, nó chỉ có thể ngăn ngừa sự xâm nhập của những nguồn dữ liệu không mong muốn nhưng phải biết rõ các thông số địa chỉ.

- Tường lửa không thể phòng chống một cuộc tấn công nếu cuộc xâm nhập này không “đi qua” nó. Bên cạnh đó do sự phát triển của các loại virus và các cách thức mã hóa dữ liệu mới nên dù vậy việc gửi nhận thông tin qua thư điện tử được tường lửa bảo mật, tin tặc vẫn có thể thoát khỏi khả năng rà quét để xâm nhập server doanh nghiệp.

Việc đảm bảo an toàn dữ liệu, an ninh thông tin cho server và mạng máy tính khi truy cập Internet, ngoài những điểm yếu còn tồn tại trên thì phan phoi tuong lua vẫn là biện pháp hữu hiệu nhất hiện nay.