Dù^(Whether) trên hệ thống của riêng bạn hay trong các bộ phim truyền hình tội phạm có yếu tố an ninh mạng, chắc chắn bạn đã nghe đến thuật ngữ “tường lửa”. Tường lửa của bạn là một phần quan trọng trong bảo mật máy tính của bạn và giúp ngăn chặn các kết nối không mong muốn, tin tặc tiềm ẩn, v.v.

Có nhiều loại tường lửa và bảo mật mạng khác nhau. Để hiểu cách bảo vệ tốt nhất dữ liệu cá nhân của bạn, trước tiên bạn cần biết tường lửa là gì và nó dùng để làm gì.

Tường lửa là gì?^{(What Is a Firewall?)}

Tường lửa được đặt tên cho các bức tường bên trong được tìm thấy trong nhiều ngôi nhà được kết nối với nhau để ngăn lửa di chuyển qua các không gian từ nhà này sang nhà khác. Tương tự như vậy, tường lửa của máy tính theo dõi lưu lượng truy cập trong mạng của bạn và chặn các kết nối trái phép^{(blocks unauthorized connections)} .

Thuật ngữ này xuất hiện lần đầu tiên trong bộ phim WarGames năm 1983 , trước khi nó được sử dụng trong máy tính thực tế. Mặc dù không rõ lần đầu tiên thuật ngữ này được sử dụng chính thức, nhưng có thể dễ dàng thấy được sự phát triển của thuật ngữ này.

Vào cuối những năm 80, các bộ định tuyến an ninh mạng có thể lọc thông tin như một dạng bảo mật mạng ban đầu. Kể từ thời điểm đó, nhiều loại tường lửa đã xuất hiện, mỗi loại phục vụ một mục đích khác nhau liên quan đến an ninh mạng.

Các loại tường lửa^{(Types of Firewalls)}

Về cơ bản có sáu loại tường lửa khác nhau. Tất cả tường lửa đều là tường lửa dựa trên phần mềm hoặc dựa trên phần cứng^{(hardware-based firewalls)} . Hầu hết các loại được đề cập bên dưới về cơ bản chỉ phụ thuộc vào cách hoạt động của các quy tắc và tính năng của tường lửa, trong phần mềm hoặc phần cứng.

Tường lửa ảo^{(Virtual Firewall)}

Tường lửa ảo còn được gọi là tường lửa đám mây. Đây là một loại bảo vệ mạng được sử dụng trong môi trường "ảo", chẳng hạn như đám mây hoặc trong một máy ảo hóa. Các tường lửa này hoạt động giống như tường lửa phần cứng, nhưng có thể được tùy chỉnh kỹ lưỡng hơn để phù hợp với ứng dụng.

Tường lửa ảo có thể rất cụ thể cho ứng dụng, trong đó nó có thể hoạt động cho một ứng dụng cụ thể chứ không phải ứng dụng nào khác. Trong các mục đích sử dụng khác, nó có thể bảo vệ môi trường đám mây khỏi lưu lượng truy cập trái phép. Ví dụ: một dịch vụ như DropBox hoặc iCloud sẽ sử dụng tường lửa ảo để bảo vệ chống lại sự xâm nhập.

Tường lửa proxy^{(Proxy Firewall)}

Tường lửa proxy là một loại tường lửa cũ hơn, nguyên thủy hơn, thiếu các tính năng nâng cao hơn của các giải pháp an ninh mạng hiện đại hơn. Trong hầu hết các trường hợp, tường lửa proxy bảo vệ lưu lượng giữa điểm A và điểm B bằng các bộ lọc cơ bản.

Tường lửa proxy sẽ giám sát cả lưu lượng đến và đi và chặn bất kỳ kết nối nào không được phép. Theo thuật ngữ kỹ thuật hơn, tường lửa proxy chặn các kết nối ở lớp ứng dụng, chứ không phải lớp mạng hoặc lớp truyền tải. 

Tường lửa quản lý mối đe dọa hợp nhất^{(Unified Threat Management Firewall)}

Tường lửa quản lý mối đe dọa hợp nhất^{(Unified Threat Management Firewall)} , hoặc tường lửa UTM , kết hợp chức năng tường lửa với phần mềm chống vi-rút. Tường lửa UTM^(UTM) bảo vệ chống lại nhiều hơn lưu lượng truy cập trái phép và giám sát nhiều mối đe dọa khác nhau.

Tường lửa UTM^(UTM) cũng có thể giám sát các cuộc tấn công dựa trên email, cũng như các mối đe dọa phát sinh thông qua công việc từ xa. Mặc dù vậy, tường lửa UTM được thiết kế để dễ sử dụng hơn với các sơ đồ điều khiển được đơn giản hóa hơn.

Tường lửa thế hệ tiếp theo^{(Next-Generation Firewall)}

Tường lửa thế hệ tiếp theo, hoặc NGFW , là một loại tường lửa tiên tiến và mạnh mẽ hơn nhiều. Trong trường hợp tường lửa tiêu chuẩn có thể tập trung chủ yếu vào việc lọc các gói, NGFW kết hợp công nghệ đó với tính năng phát hiện xâm nhập nâng cao và các tính năng khác để cung cấp khả năng bảo vệ cấp độ tiếp theo.

Trong một số trường hợp, NGFW^(NGFWs) sử dụng trí thông minh nhân tạo để cung cấp bảo mật mạng tốt hơn. Điều này cho phép họ cung cấp nhiều mức độ bảo vệ hơn đáng kể, nhưng loại tường lửa này có xu hướng được sử dụng thường xuyên hơn trong các môi trường doanh nghiệp có mạng và cơ sở dữ liệu lớn.

NGFW tập trung vào mối đe dọa^{(Threat-Focused NGFW)}

Nếu NGFW là một tường lửa tiên tiến hơn, thì NGFW tập trung vào mối đe dọa là tùy chọn nâng cao nhất. Nó có nhận thức sâu rộng về mạng để biết các mối đe dọa lớn nhất nằm ở đâu và nó có thể phản ứng với các cuộc tấn công tiềm năng nhờ các tự động hóa bảo mật thông minh.

Tường lửa kiểm tra trạng thái^{(Stateful Inspection Firewall)}

Tường lửa kiểm tra^{(Inspection Firewall)} trạng thái là loại tường lửa tiêu chuẩn được tìm thấy trên hầu hết các hệ thống hiện đại và chặn lưu lượng truy cập dựa trên “trạng thái” của kết nối. Điều này được gọi là "kiểm tra gói trạng thái" hoặc "lọc gói động".

Nói cách khác, tường lửa kiểm tra trạng thái chỉ cho phép lưu lượng được cấp phép với trạng thái chính xác đi qua và chặn tất cả các kết nối khác. Nó cũng giám sát các mối đe dọa dựa trên loại cổng và giao thức. 

Bạn có cần tường lửa không?^{(Do You Need a Firewall?)}

Trong những ngày đầu của Internet , không có gì lạ khi người dùng cài đặt tường lửa cá nhân của riêng họ^{(their own personal firewalls)} như một lớp bảo vệ bổ sung chống lại các mối đe dọa trực tuyến. Tuy nhiên, những ngày đó giờ đã qua lâu rồi - không phải do thiếu các mối đe dọa, mà vì tường lửa luôn sẵn có.

Cả Windows và macOS đều cung cấp tường lửa tích hợp sẵn trong hệ điều hành giúp bảo vệ rất nhiều. Trên hết, phần lớn các bộ định tuyến không dây cũng cung cấp một lớp bảo vệ khác dưới dạng Dịch địa chỉ mạng^{(Network Address Translation)} .

Điều đó nói lên rằng, ngay cả khi có tường lửa tích hợp trong hệ điều hành của bạn, máy tính của bạn vẫn có thể dễ bị tấn công trên các mạng công cộng. Nếu bạn kết nối với Wi-Fi ở^(Wi-Fi) sân bay hoặc sử dụng mạng công cộng trong một quán cà phê, bạn không chỉ cần một bức tường lửa để ngăn chặn ai đó có trình dò ​​tìm gói tin.

Nếu bạn thường xuyên sử dụng mạng Wi-Fi^(Wi-Fi) không an toàn , hãy cân nhắc đầu tư vào mạng riêng ảo^{(virtual private network)} hoặc VPN — mạng này^(VPN—it) mã hóa thông tin của bạn và bảo vệ thông tin khỏi những con mắt tò mò. Đó là cách an toàn duy nhất để truy cập thông tin ngân hàng hoặc dữ liệu nhạy cảm khi ở trên mạng công cộng.

Bạn có thể cài đặt tường lửa của bên thứ ba^{(third-party firewall)} trên hệ thống của mình để tăng cường bảo vệ, nhưng nó không hoàn toàn cần thiết. Tuy nhiên, nếu bạn muốn đảm bảo rằng hệ thống của mình được bảo vệ, chúng tôi có danh sách các tường lửa tốt nhất cho Windows 10^{(best firewalls for Windows 10)} không phải là ^(aren’t) Windows Defender , phần mềm tường lửa mặc định.

Chủ đề tường lửa liên quan nhiều đến an ninh mạng và có thể nhanh chóng trở thành một chủ đề mang tính kỹ thuật cao, nhưng điểm mấu chốt là: Tường lửa rất quan trọng, nhưng bạn có thể đã có quyền truy cập vào nhiều tường lửa thông qua hệ điều hành và bộ định tuyến mạng của mình. Chỉ cần^(Just) nhớ, nếu bạn chọn tắt tường lửa hệ điều hành của mình^{(choose to disable your OS firewall)} vì bất kỳ lý do gì (như cập nhật hoặc bản vá), hãy bật lại sau khi hoàn tất.

What is a Firewall and What’s Its Purpose?

Whethеr on уoυr own system or in crime dramas with a cybersecurity element, yoυ’ve no doubt hеard the term “firewall.” Your firewall is an important part of your compυter’s security and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet and Social Networking Sites addiction

• Không thể kết nối với Xbox Live; Fix Xbox Live Networking issue Trong Windows 10

• Miễn phí Wireless Networking Tools Đối Windows 10

• Cisco Packet Tracer Networking Simulation Tool và lựa chọn thay thế miễn phí của nó

• Cách vô hiệu hóa Networking bằng Windows Sandbox trong Windows 10

• Localhost là gì và bạn có thể sử dụng nó như thế nào?

• CDN là gì & Tại sao lại cần thiết nếu bạn sở hữu miền?

• Khắc phục lỗi “Windows không thể kết nối với mạng này”

• Mã hóa WiFi tốt nhất cho tốc độ và lý do

• 192.168.0.1 là gì và tại sao nó là địa chỉ IP mặc định cho hầu hết các bộ định tuyến?

• Điểm truy cập so với Bộ định tuyến: Sự khác biệt là gì?

• Cách tránh và giải quyết tình trạng ngừng hoạt động DNS

• 8 Best Social Networking Sites cho Business Professionals Besides LinkedIn

• Cách lập danh sách trắng các thiết bị cụ thể trên mạng gia đình của bạn để ngăn chặn tin tặc

• Cách điều khiển PC Windows bằng Remote Desktop cho Mac

• Buộc Windows 7 sử dụng kết nối có dây qua không dây

• Cách tạo máy chủ FTP bằng FileZilla

• NAT là gì, nó hoạt động như thế nào và tại sao nó được sử dụng?

• 8 dự án Raspberry Pi dễ dàng cho người mới bắt đầu

• Reset Network Adapters Sử dụng Network Reset feature trong Windows 11