• Một là gìbức tường lửa?
• Tường lửa để làm gì?
• Tường lửa hoạt động như thế nào?
• Các loại tường lửa
• Tường lửa Windows

Chúng tôi giải thích tường lửa là gì, nó dùng để làm gì và cách thức hoạt động của hệ thống này. Ngoài ra, các loại tồn tại và tường lửa Windows.

Tường lửa là bước phòng thủ đầu tiên trong thế giới mạng máy tính.

Một là gìbức tường lửa?

Trong tin họcvà cụ thể hơn trong viễn thông, được hiểu bởi bức tường lửa (bằng tiếng Anh) hoặc tường lửa đối với một hệ thống hoặc thiết bị có khả năng cho phép, giới hạn, mã hóa hoặc giải mã lưu lượng liên lạc giữa một máy vi tính (hoặc mạng cục bộ) và phần còn lại của Internet, ngăn người dùng hoặc hệ thống trái phép có quyền truy cập.

Tường lửa có thể là vật lý hoặc kỹ thuật số, có nghĩa là, một thiết bị hoặc một phần của phần mềmvà trong cả hai trường hợp, nó chỉ là bước phòng thủ đầu tiên trong thế giới mạng máy tính, cần thiết nhưng không đủ để đảm bảo an ninh trước các cuộc tấn công mạng và sự xâm nhập của bên thứ ba.

Loại này của công nghệ Chúng lấy tên từ cơ chế ngăn cháy thường được áp dụng trong các khu vực cây xanh hoặc các tòa nhà dễ bị tổn thương, bao gồm một bức tường hoặc một khu vực trống, không chứa bất kỳ chất dễ cháy nào, hạn chế sự mở rộng vô thời hạn của đám cháy trong trường hợp hỏa hoạn.

Tiền thân của tường lửa xuất hiện trong những năm 1980, khi Internet vẫn còn là một lĩnh vực kiến ​​thức gần đây và biên độ thiệt hại có thể xảy ra thông qua Internet vẫn chưa được xem xét.gian lận hoặc khủng bố mạng.

Kể từ cuộc tấn công mạng quy mô lớn đầu tiên bởi vi-rút và sâu kỹ thuật số vào đầu những năm 2000, bảo vệ kỹ thuật số đã bùng nổ và tinh chế như những phần mềm độc hại mới, được gọi làphần mềm độc hại.

Tường lửa để làm gì?

Tường lửa ngăn chặn việc xâm nhập hoặc thoát ra khỏi các liên lạc trái phép.

Nói một cách đơn giản, tường lửa dùng để làm gián đoạn các kết nối trái phép hoặc đáng ngờ giữa hệ thống máy tính hoặc máy tính và Internet. Bằng cách này, giao tiếp từ xa giữa người dùng độc hạitin tặc) và hệ thống cục bộ, hoặc giữa các phần mềm độc hại được cài đặt lén lút trên hệ thống và bên ngoài hệ thống, do đó ngăn nó hoạt động như một mũi nhọn trong cuộc xâm lược mạng.

Do đó, nó là cơ quan giám sát ngăn chặn việc xâm nhập hoặc thoát ra khỏi các thông tin liên lạc trái phép hoặc đáng ngờ, dựa trên các tiêu chí phân biệt được cập nhật theo thời gian.

Tường lửa hoạt động như thế nào?

Tường lửa phân biệt giữa các kết nối được phép và nguy hiểm hoặc đáng ngờ, dựa trên các quy trình khác nhau, chẳng hạn như:

• Các chính sách về tường lửa. Sử dụng số IP và các hệ thống nhận dạng khác, tường lửa tạm dừng mọi yêu cầu giao tiếp không đến từ mạng nội bộ hoặc từ chính hệ thống, ngụy trang tất cả tài nguyên nội bộ đằng sau IP của chính nó, để không ai có thể giám sát chúng từ bên ngoài.
• Lọc nội dung. Thông qua một hệ thống các quy tắc loại trừ trong đó người dùng có thể có từ cuối cùng, tường lửa phân biệt giữa nội dung có vấn đề, đáng ngờ hoặc không an toàn và những nội dung được người dùng quyết định. Do đó, bạn có thể chặn quyền truy cập vào các trang web hoặc toàn bộ máy chủ như một biện pháp phòng ngừa.
• Dịch vụ chống phần mềm độc hại. Nhiều tường lửa có sẵn các định nghĩa về vi rút và phần mềm độc hại được cung cấp bởi nhiều chương trình phòng thủ, để cũng giúp lây lan các chương trình nguy hiểm này.
• Các dịch vụ IPR. Quy trình Kiểm tra gói tin sâu (IPP hoặc DPI) được gọi là:SâuBưu kiện Điều tra), bổ sung thêm lớp bảo mật thứ hai cho hệ thống, xem xét nội dung sâu của các gói thông tin nhận được.

Các loại tường lửa

Tường lửa cá nhân do người dùng chọn và cài đặt.

Có các loại tường lửa sau:

• Mức ứng dụng cổng. Chỉ áp dụng cho các ứng dụng cụ thể được coi là rủi ro, chẳng hạn như máy chủ FTP hoặc trao đổi thông tin miễn phí giữa những người dùng (P2P). Nó thường rất hiệu quả, nhưng nó gây tiêu hao tài nguyên hệ thống.
• Mạch mức lối đi. Theo dõi việc thiết lập các kết nối TCP hoặc UDP thông qua các phiên bảo mật.
• Tường lửa lớp mạng. Nó hoạt động dựa trên việc kiểm tra địa chỉ IP và trao đổi các gói IP, sử dụng dữ liệu thay thế như địa chỉ MAC.
• Tường lửa lớp ứng dụng. Nó đã hoạt động dựa trên các ứng dụng, kiểm soát cách thức của nó để truy cập Internet, chẳng hạn như thông qua Proxys.
• Tường lửa cá nhân. Tường lửa do người dùng lựa chọn và cài đặt trong hệ thống để đáp ứng các yêu cầu sử dụng riêng của hệ thống.

Tường lửa Windows

Sự nổi tiếng hệ điều hành từ Microsoft, được gọi là Windows, bao gồm một phần mềm tường lửa trong số các tùy chọn tự vệ của nó. Tùy chọn này đã được đưa vào Trung tâm Bảo mật Hệ thống từ phiên bản XP Service Pack 2, nhằm cung cấp khả năng kiểm soát tốt hơn và bảo vệ sự ổn định của hệ thống cho người dùng.

Tường lửa này được cập nhật cùng với các ứng dụng khác của các cửa sổ để luôn cập nhật về các mối đe dọa mạng và được kích hoạt tự động trừ khi có một số phần mềm khác chống vi rút hoặc tường lửa có đặc quyền quản lý kết nối, trong trường hợp đó, tường lửa của Windows sẽ vẫn bị vô hiệu hóa.