- Tham gia
- 15/12/2011
- Bài viết
- 1.979
>>> Nâng cao bảo mật trong máy tính của bạn - Phần 1
>>> Nâng cao bảo mật trong máy tính của bạn - Phần 3
>>> Nâng cao bảo mật trong máy tính của bạn - Phần 4
Tường lửa
Tường lửa là một ứng dụng nhỏ xinh hoặc một phần mềm chắn giữa máy tính của bạn và mạng lưới kết nối nó đến những máy tính khác. Theo thuật ngữ của dân không chuyên thì tường lửa giúp loại trừ những trang web xấu và ngăn không cho tin tặc đột nhập vào dữ liệu trong ổ cứng của bạn.
Thường thì tường lửa ngăn chặn việc xâm nhập bất hợp pháp bằng cách ngăn chặn đường tiếp cận tới máy tính của bạn. Nó chỉ cho phép một số cổng nhất định mà thôi. Thậm chí cả những dữ liệu được phép đi qua một số cổng ít ỏi này cũng bị kiểm soát rất chặt chẽ. Hãy coi mỗi cổng này như một cánh cửa bình thường. Bằng cách hạn chế số cửa mở và luôn canh gác những cánh cổng đó, tường lửa khiến cho một kẻ tấn công gặp khó khăn hơn rất nhiều khi xâm nhập vào máy tính của bạn.
Tường lửa cũng tự tìm kiếm những dấu hiệu xâm nhập và sau khi đã phát hiện ra chúng, nó sẽ bảo vệ bạn bằng cách ngăn chặn nó. Ví dụ, nếu như một máy tính liên tục gửi gói thông tin tại một tần suất nhất định ở một cổng đáng nghi ngờ, một tường lửa tốt sẽ khoá cổng đó lại và ngăn chặn máy tính đó.
Tuy vậy, tường lửa có cả mặt tốt lẫn mặt xấu, cũng giống như phụ nữ vậy. Bạn không thể sống yên ổn với họ, cũng không thể sống yên ổn nếu thiếu họ. Cũng giống như phần lớn phụ nữ, một khi bạn đã quen thuộc với tính khí của nó, nó cũng trở nên dễ dàng hơn.
Tất nhiên, có thể bạn sẽ phải suy nghĩ kỹ trước khi quyết định sử dụng tường lửa nào. Hãy dành thời gian để chọn tường lửa phù hợp với nhu cầu của bạn bởi đó là điều quyết định giúp bảo vệ máy tính của bạn khỏi những kẻ xâm nhập đến từ mạng Internet.
Khi nói đến tường lửa, chúng thường có hai loại - loại tường lửa phần cứng và loại tường lửa phần mềm. Tường lửa phần cứng là những bộ phận riêng biệt hoặc là một phần của Router, và chạy trên bộ xử lý riêng. Còn tường lửa phần mềm lại được cài đặt vào máy tính của bnạ, sử dụng CPU để xử lý dữ liệu.
Cách hiệu quả nhất là sử dụng cùng lúc cả hai loại tường lửa này. Tường lửa phần cứng sẽ có tác dụng như một lính gác cổng chắn giữa mạng nội bộ của bạn và mạng Internet, còn tường lửa phần mềm sẽ đóng vai trò một lớp bảo vệ bổ sung.
Vậy vấn đề ở đây là gì? Thường thì tường lửa phần cứng đắt tiền hơn và khó định cấu hình hơn do tính phức tạp của chúng. Điều may mắn là quá trình định cấu hình diễn ra rất nhanh. Còn tường lửa phần mềm thì dễ cài đặt hơn. Vậy tại sao lại phải bận tâm đến tường lửa phần cứng, và một loại tường lửa sẽ mang lại cho bạn điều gì?
Chọn lựa mức cơ bản
Một tường lửa phần cứng cơ bản thường kèm sẵn trong phần lớn Router. Điều bạn cần tìm là một giao diện đơn giản nhưng mạnh. Những tính năng của nó thực sự không quan trọng bởi ngay cả những tường lửa đơn giản nhất cũng có đủ tính năng bảo vệ hệ thống của bạn khỏi đa số các vụ tấn công.
Hãy nhớ rằng sử dụng tường lửa một cách hiệu quả nhất là không hề dễ dàng bởi dao diện của nó là không thể giải mã được. Đối với các tường lửa cơ bản, bạn cần giữ giao diện càng đơn giản càng tốt, với thật nhiều lựa chọn.
Bản thân tôi cũng đã sử dụng một số Router, nhưng sản phẩm ưa thích của tôi là Linksys WRT54G (V2.2). Các phiên bản khác cũng ổn, nhưng chỉ có phiên bản này và phiên bản trước đó (cũng như bản L) là cho phép bạn sử dụng những chương trình cơ sở tuỳ chọn như DD-WRT và Sveasoft với vô số tính năng hiệu quả.
Tôi cũng thích sử dụng SMC Barricade bởi giao diện nhanh và dễ sử dụng của nó. Tất nhiên đây chỉ là những lời khuyên của tôi. Và bạn nên kiểm tra lại giao diện của loại Router bạn quan tâm trước khi cài đặt nó.
Nếu có thể, hãy mua Router từ một nhà sản xuất chương trình cơ sở nguồn mở, bởi một chương trình cơ sở nguồn mở giúp bạn dễ dàng chỉnh sửa hoặc viết lại nó để nâng cao hiệu quả làm việc. Ví dụ, chương trình cơ sở nguồn mở WRT54G đã đem lại cho tôi QoS (chất lượng dịch vụ), ứng dụng mã hoá WPA cũng như rất nhiều chức năng khác không có trong những chương trình tiêu chuẩn.
Chọn lựa mức cao cấp
Nếu bạn thực sự quan tâm đến vấn đề an ninh và không ngần ngại trả $400-600 để mua một tường lửa phần cứng, thì bạn đã đến đúng địa chỉ. Tiềm lực tài chính dồi dào giúp bạn có được những sản phẩm như PIX501, tường lửa 3Com OfficeConnect VPN và Juniper SSG5. Đây là những Router vô cùng mạnh, và tường lửa của chúng thì hiệu quả hơn rất nhiều so với tường lửa cơ bản bạn đang dùng.
Nếu bạn có đủ khả năng mua được một tường lửa như vậy, có thể bạn cũng tự biết phải làm gì. Điều bạn cần chú ý là mức độ trong suốt mà tường lửa này cho phép. Chúng càng ít tính bắt buộc, chúng càng dễ chạy và cài đặt vào mạng lưới.
Một điều nữa bạn cần chú ý là khả năng tường lửa của bạn theo dõi lưu lượng hoạt động trên mạng. Phần lớn các tường lửa đều có tính năng SPI (Kiểm duyệt gói thông tin trạng thái), nhưng một tường lửa tốt cần có tính năng DPI (Kiểm duyệt gói thông tin sâu) cho phép tường lửa kiểm định nội dung của gói thông tin chứ không chỉ tiêu đề. Khi kết hợp với cơ sở dữ lliệu signature và khả năng dò tìm tiêu chuẩn, DPI có thể phát hiện được viruse, spyware và những kẻ tấn công khác trước khi chúng kịp xâm nhập vào máy tính của bạn.
Nhưng chúng ta không nên đi quá sâu vào những gì mà những Router đắt tiền có thể làm. Chúng quá đắt so với khả năng của tôi. Vì thế hãy tiếp tục đến với những bí quyết sử dụng tường lửa!
Thiết lập định dạng tường lửa
Tường lửa có tính năng ngăn cản người khác truy cập vào máy tính của bạn. Đó là chức năng của nó. Nhưng đôi khi nó cũng chặn cả những chương trình hợp pháp không truy cập được vào mạng Internet. Ví dụ, tường lửa có thể ngăn không cho game của bạn kết nối với máy chủ game từ xa.
Thực chất, tường lửa không được lập trình để có thể nhận ra game. Vì vậy bạn sẽ phải học cách khắc phục vấn đề này với một số mẹo nhỏ gọi là “mở cổng”. Mở cổng là một quá trình đơn giản cho phép một số cổng nhất định được mở và đưa những gói tin qua cổng đó đến đúng máy tính trong mạng lưới.
Tuy vậy, đây là vấn đề mà đến 99% những người mới sử dụng tường lửa gặp phải. Đó là vì tường lửa chỉ ngăn chặn tất cả những chương trình muốn truy cập trừ khi chương trình đó được cho phép riêng. Khi một ứng dụng cần kết nối mạng Internet, tường lửa sẽ không thông báo cho bạn để bạn có thể lựa chọn khoá hay tiếp tục cho phép ứng dụng đó truy cập Internet.
Mỗi Router đều có cách riêng để thực hiện hiện quá trình mở cổng. Vì thế không có cách làm nhất định chung cho toàn bộ Router. Tuy vậy, chúng thường làm việc theo cách này:
1. trong khi một số chương trình khác cần cả hai. Đôi khi bạn cần đặt một giới hạn cổng (ví dụ cổng 1-12 UDP), hoặc cần lập một danh sách những cổng dành cho dữ liệu đầu vào, và cổng cho dữ liệu đầu ra. Còn nếu không chắc chắn thì bạn có thể cho phép cả hai gói dữ liệu vào và ra trên cùng một cổng.
2.3.4.Dưới đây là một ví dụ đơn giản về cách thiết lập định dạng đối với một game. Nhưng bạn cũng không cần lo lắng bởi số lượng cổng cần thiết thường được ghi rõ trong file Help or Readme.txt của đa số các game.
Có vẻ nhiều quá chăng? Đó là cái giá để đổi lấy sự an toàn cho bạn.
Nếu bạn cần hướng dẫn sâu hơn về cách mở cổng, thì PortForward.com là một trang web rất hữu ích. Đây là trang web chuyên về cách thức mở cổng và định dạng Router.
Bộ lọc MAC
Một cách khác để chắc chắn rằng không có ai đang truy cập trái phép vào mạng lưới của bạn là sử dụng một bộ lọc MAC. Hầu hết các tường lửa đều cung cấp tính năng này.
Tất cả cá Router cũng như các thiết bị trên mạng lưới đều có một địa chỉ vật lý gọi là địa chỉ MAC (Quản lý truy cập thiết bị). Đây là địa chỉ đặc trưng ứng với chương trình cơ sở của từng thiết bị, và thường được in trên thiết bị đó (trong hình trên).
Bộ lọc MAC làm nhiệm vụ so sánh địa chỉ MAC của thiết bị trong mạng lưới với một danh sách các địa chỉ MAC mà bạn thiết lập trên Router. Nói chung, Router sử dụng cả danh sách Allow hay Deny để chạy bộ lọc MAC filter. Những thiết bị có địa chỉ MAC nằm trong danh sách Allow sẽ được cho phép truy cập mạng, còn những thiết bị có địa chỉ MAC nằm trong danh sách Deny sẽ bị chặn lại.
Nghe có vẻ đơn giản phải không? Tuy rằng không phải ai cũng thực hiện được việc này, nhưng đây là một cách đơn giản để loại những kẻ xâm nhập trái phép khỏi mạng không dây, hoặc ngăn chặn những mối nguy hiểm tiềm tàng khỏi mạng có dây của bạn.
Thiết lập định dạng tường lửa (tiếp)
UPNP ( Universal Plug aNd Play )
Nếu như có điều gì đó tôi muốn khuyên những người sử dụng tường lửa thì đó là hãy vô hiệu hoá chức năng UPNP – là giao thức tự động tự đọng cấu hình thiết bị , phát hiện những thiết bị và cung cấp việc truyền dữ liệu kiểu Peer-to-peer trên mạng IP . Mặc dù UPNP giúp bạn đỡ mất thời gian vào việc mở cổng,Vậy tại sao UPNP lại có quá nhiều lỗ hổng đến vậy? Thực ra UPNP được thiết kế với mục đích giúp những người dùng hoàn toàn chưa có kinh nghiệm có thể thiết lập mạng lưới bằng cách cho phép các thiết bị kết nối với nhau mà không cần bất kỳ sự can thiệp nào từ phía người dùng. Không may là một tin tặc có thể lợi dụng hệ thống mở này bằng cách mạo danh người dùng truy cập vào hệ thống UPNP để xâm nhập vào mạng lưới.
Thay đổi Password
Phần lớn ngưòi dùng không biết một sự thật là Router có thể dễ dàng bị truy cập qua Internet. Nói chung, bản thân Router không thể bị xâm nhập trừ khi có ai đó biết password của nó. Vì thế thật không khôn ngoan chút nào nếu bạn vẫn giữ password mặc định của Router đó.
Nếu như bạn không thay đổi password của Router, bất kỳ ai sử dụng được SSH hay Telnet cũng có thể điều khiển được Router của bạn từ xa. Bạn không muốn điều đó xảy ra chứ? Vậy thì hãy đổi password của mình ngay đi!
Đọc bản ghi
Chúng ta thường nghĩ rằng bản ghi của tường lửa là một loạt dãy dài những ký tự vô nghĩa. Nhưng thực ra chúng có thể trở thành những công cụ đắc lực giúp bạn diệt trừ những thảm hoạ tiềm ẩn.
Ví dụ như, dạo này bà chị tôi hay phàn nàn rằng máy tính của chị ấy cứ liên tục ngắt kết nối mạng chỉ sau hai giờ sử dụng. Tôi hoàn toàn không có manh mối gì, vì thế tôi tử kiểm tra máy tính của chị và thấy mọi thứ vẫn ổn.
Vì thế tôi thử xem qua bản ghi của tường lửa và thu được kết quả sau đây (xem hình bên dưới).
Trông không có vẻ thú vị lắm đúng không? Nhưng nếu bạn đủ kiên nhẫn xem hết nó, bạn sẽ nhận ra một điều – đó là có ai đó đang sử dụng những cổng này đã tải hàng đống dữ liệu và làm ngắt kết nối mạng Internet.
Sau khi kiểm tra nhanh những chương trình đang sử dụng cổng này, cuối cùng tôi cũng phát hiện ra phần mềm thủ phạm và tống khứ nó khỏi chiếc PC.
Trên đây là một ví dụ chứng tỏ rằng mặc dù những bản ghi này có vẻ nhàm chán nhưng chúng lại vô cùng hữu ích bởi nó ghi lại tất cả những chi tiết nhỏ nhất về bất kỳ thay đổi nào cũng như tất cả những hoạt động đang diễn ra tại các cổng trong Router.
Bạn đã bao giờ tự hỏi tại sao mình không thể sử dụng một chương trình nào đó bởi nó không thể kết nối mạng được? Bạn đã bao giờ thắc mắc tại sao thời gian ping của mình lại dài đến vậy? Bạn đã bao giờ thấy việc download của bạn lại chậm một cách bất thường? Nếu câu trả lời là có thfi hãy thử kiểm tra bản ghi của Router và có thể bạn sẽ nắm được vấn đề.
Tôi nghĩ chuyên mục về tường lửa có thể kết thúc tại đây. Cũng không có gì nhiều lắm phải không? Thực ra nó khá đơn giản bởi phần cứng đã rất hữu ích trong việc loại trừ những kẻ xâm nhập. Tất nhiên lúc đầu quá trình mở cổng có vẻ hơi phức tạp, nhưng sau một vài lần sử dụng, bạn sẽ nhanh chóng làm quen với nó thôi.
echip.com
Hiệu chỉnh bởi quản lý:
