Cách Firewalls Hoạt Động

Cách Firewalls Hoạt Động

October 5, 2025 0 By Nam Vu

Nếu bạn đã sử dụng Internet trong một khoảng thời gian, đặc biệt là khi làm việc tại các công ty lớn và truy cập Web trong giờ làm việc, bạn chắc hẳn đã nghe đến thuật ngữ firewall. Ví dụ, trong các doanh nghiệp, nhiều người thường nói rằng: “Tôi không truy cập được trang này vì nó bị chặn bởi firewall.”

Ngay cả khi bạn dùng kết nối Internet tốc độ cao tại nhà như DSL hoặc cable modem, bạn cũng có thể nghe đến khái niệm firewall cho mạng gia đình. Thực tế, một mạng gia đình nhỏ cũng đối diện với nhiều vấn đề bảo mật giống như mạng doanh nghiệp. Firewall có thể giúp bảo vệ hệ thống và các thành viên trong gia đình khỏi những trang web độc hại và nguy cơ tấn công từ hacker.

Về cơ bản, firewall là một “bức tường” ngăn cách để giữ cho các yếu tố nguy hiểm không xâm nhập vào hệ thống. Tên gọi “firewall” xuất phát từ chính chức năng tương tự như bức tường chống cháy, nhằm ngăn ngọn lửa lan từ khu vực này sang khu vực khác. Trong bối cảnh bảo mật mạng, firewall hoạt động để ngăn chặn các mối đe dọa, kiểm soát dữ liệu truyền đi và đến

Firewall là gì?

Firewall là một hệ thống bảo mật mạng máy tính có nhiệm vụ kiểm soát lưu lượng Internet đi vào, đi ra hoặc lưu thông bên trong một private network. Firewall có thể tồn tại dưới dạng phần mềm hoặc thiết bị chuyên dụng kết hợp phần cứng và phần mềm, hoạt động bằng cách cho phép hoặc chặn các data packets dựa trên các quy tắc nhất định.

Firewall được xem như một gateway quản lý các hoạt động web được phép và bị cấm. Tương tự như bức tường chống cháy vật lý, firewall làm chậm hoặc ngăn chặn sự lan truyền của các mối đe dọa trên không gian mạng. Firewall cũng tạo ra các choke points để tập trung kiểm soát lưu lượng, đồng thời ghi lại các bản ghi audit logs nhằm theo dõi những kết nối nào được cho phép hoặc bị từ chối.

Firewall có thể được triển khai tại biên giới của một private network hoặc ngay trên host devices. Điều này khiến firewall trở thành một phần quan trọng trong nhóm công cụ user access control.

Firewall hoạt động như thế nào?

Firewall quyết định loại network traffic nào được phép đi qua và loại nào bị coi là nguy hiểm. Nói cách khác, nó lọc ra “trusted” và “untrusted” traffic.

Để hiểu rõ, cần nắm được các thành phần cơ bản của một mạng:

  • External public networks: chính là Internet toàn cầu hoặc các extranet.
  • Internal private network: như mạng nội bộ doanh nghiệp, intranet hoặc mạng gia đình.
  • Perimeter networks (DMZ): vùng đệm giữa external và internal, thường bao gồm bastion hosts để chạy các dịch vụ công cộng như web, mail, FTP hoặc VoIP.
  • Screening routers: thiết bị gateway chuyên biệt đóng vai trò firewall ở mức network, phân tách các subnet.

Hai mô hình phổ biến của screening routers là:

  1. Screened host firewall – chỉ có một screening router nằm giữa external và internal network.
  2. Screened subnet firewall – có hai screening routers, tạo ra ba lớp subnet: external, perimeter và internal.

Firewall có thể được cài đặt ở mức network firewall hoặc host firewall:

  • Network firewall đặt ở biên giới mạng, điều tiết lưu lượng inbound và outbound giữa Internet và mạng nội bộ. Nó có thể triển khai dưới dạng hardware appliance, software hoặc virtual appliance.
  • Host firewall (hay còn gọi là software firewall) chạy trên từng endpoint, kiểm soát lưu lượng của các ứng dụng cụ thể. Loại này có thể tích hợp trong hệ điều hành hoặc trong các giải pháp endpoint security. Host firewall cũng có khả năng lọc sâu hơn dựa trên HTTP hay các application protocols khác.

Trong thực tế, network firewall cung cấp giải pháp bao quát, trong khi host firewall cho phép tùy chỉnh chi tiết theo từng thiết bị. Sự kết hợp cả hai mang lại một hệ thống bảo mật đa tầng.

Cơ chế lọc của Firewall

Firewall lọc traffic dựa trên các rules định sẵn hoặc được học động. Những rules này có thể dựa vào:

  • Source: địa chỉ IP nơi khởi tạo kết nối.
  • Destination: địa chỉ IP hoặc port nơi kết nối hướng đến.
  • Contents: nội dung dữ liệu mà kết nối cố gắng truyền tải.
  • Packet protocols: như TCP/IP để truyền thông trong Internet hoặc intranet.
  • Application protocols: như HTTP, FTP, DNS, Telnet, SSH.

Dựa vào các thông tin này, firewall có thể quyết định loại bỏ gói tin, trả về thông báo lỗi, hoặc cho phép gói tin đi qua.

Các loại Firewall

Qua nhiều thế hệ phát triển, có nhiều loại firewall với phương pháp lọc khác nhau, chủ yếu phân loại dựa trên cách:

  • Theo dõi kết nối (connection tracking)
  • Thiết lập quy tắc lọc (filtering rules)
  • Quản lý bản ghi (audit logs)

Mỗi loại firewall hoạt động tại một lớp khác nhau trong mô hình OSI, từ đó quyết định độ chi tiết và phạm vi kiểm soát lưu lượng.

Tóm lại, firewall là lớp phòng thủ đầu tiên và quan trọng trong bất kỳ hệ thống bảo mật mạng nào, giúp phân tách “trusted” và “untrusted” traffic, giảm thiểu rủi ro từ hacker cũng như các mối đe dọa mạng.

#ntechdevelopers

CategorySecurity
TagsHow to implements Security

Leave a Reply