Wikipedia

Khác biệt giữa bản sửa đổi của “Tường lửa”

Duyệt lịch sử tương tác
← Thay đổi trướcThay đổi sau →
Nội dung được xóa Nội dung được thêm vào
Trực quanMã wiki
Cheers!-bot (thảo luận | đóng góp)
5.681.853 sửa đổi
n replaced: <references /> → {{tham khảo}}
n clean up, replaced: → (12) using AWB
Dòng 6:
Trong ngành [[mạng máy tính]], '''bức tường lửa''' ([[tiếng Anh]]: ''firewall'') là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong [[lAN|mạng nội bộ]].
 
''Tường lửa'' là một thiết bị [[phần cứng]] và/hoặc một [[phần mềm]] hoạt động trong một [[mạng máy tính|môi trường máy tính nối mạng]] để ngăn chặn một số liên lạc bị cấm bởi chính sách [[an ninh máy tính|an ninh]] của cá nhân hay tổ chức, việc này tương tự với hoạt động của các bức [[tường lửa (xây dựng)|tường ngăn lửa]] trong các tòa nhà. Tường lửa còn được gọi là '''Thiết bị bảo vệ biên giới''' (''Border Protection Device'' - ''BPD''), đặc biệt trong các ngữ cảnh của [[NATO]], hay '''bộ lọc gói tin''' (''packet filter'') trong hệ điều hành [[BSD]] - một phiên bản [[Unix]] của [[Đại học California tại Berkeley|Đại học California, Berkeley]].
 
Nhiệm vụ cơ bản của tường lửa là kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau. Các vùng tin cậy (''zone of trust'') điển hình bao gồm: mạng [[Internet]] (vùng không đáng tin cậy) và [[intranet|mạng nội bộ]] (một vùng có độ tin cậy cao). Mục đích cuối cùng là cung cấp kết nối có kiểm soát giữa các vùng với độ tin cậy khác nhau thông qua việc áp dụng một chính sách an ninh và mô hình kết nối dựa trên [[nguyên tắc quyền tối thiểu]] (''principle of least privilege'').
Dòng 12:
Cấu hình đúng đắn cho các tường lửa đòi hỏi kỹ năng của người [[quản trị hệ thống]]. Việc này đòi hỏi hiểu biết đáng kể về các giao thức mạng và về [[an ninh máy tính]]. Những lỗi nhỏ có thể biến tường lửa thành một công cụ an ninh vô dụng.
 
Có 2 loại tường lửa thông dụng là '''tường lửa bảo vệ''' để bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và '''tường lửa ngăn chặn''' thường do các [[nhà cung cấp dịch vụ Internet]] thiết lập và có nhiệm vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích [[kiểm duyệt Internet]].
 
== Lịch sử ==
Công nghệ tường lửa bắt đầu xuất hiện vào cuối những năm 1980 khi [[Internet]] vẫn còn là một công nghệ khá mới mẻ theo khía cạnh kết nối và sử dụng trên toàn cầu. Ý tưởng đầu tiên được đã hình thành sau khi hàng loạt các vụ xâm phạm nghiêm trọng đối với an ninh liên mạng xảy ra vào cuối những năm 1980. Năm 1988, một nhân viên tại trung tâm nghiên cứu NASA Ames tại California gửi một bản ghi nhớ qua thư điện tử tới đồng nghiệp rằng: "Chúng ta đang bị một con VIRUS Internet tấn công! Nó đã đánh Berkeley, UC San Diego, Lawrence Livermore, Stanford, và NASA Ames." Con [[virus (máy tính)|virus]] được biết đến với tên [[Morris (sâu máy tính)|Sâu Morris]] này đã được phát tán qua thư điện tử và khi đó đã là một sự khó chịu chung ngay cả đối với những người dùng vô thưởng vô phạt nhất. Sâu Morris là cuộc tấn công diện rộng đầu tiên đối với an ninh Internet. Cộng đồng mạng đã không hề chuẩn bị cho một cuộc tấn công như vậy và đã hoàn toàn bị bất ngờ. Sau đó, cộng đồng Internet đã quyết định rằng ưu tiên tối cao là phải ngăn chặn không cho một cuộc tấn công bất kỳ nào nữa có thể xảy ra, họ bắt đầu cộng tác đưa ra các ý tưởng mới, những hệ thống và phần mềm mới để làm cho mạng Internet có thể trở lại an toàn.
 
Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố, khi Jeff Mogul thuộc Digital Equipment Corp. phát triển các hệ thống lọc đầu tiên được biết đến với tên các tường lửa lọc gói tin. Hệ thống khá cơ bản này đã là thế hệ đầu tiên của cái mà sau này sẽ trở thành một tính năng kỹ thuật an toàn mạng được phát triển cao. Từ năm 1980 đến năm 1990, hai nhà nghiên cứu tại phòng thí nghiệm [[AT&T]] Bell, Dave Presetto và Howard Trickey, đã phát triển thế hệ tường lửa thứ hai, được biến đến với tên các tường lửa tầng mạch (''circuit level firewall''). Các bài báo của Gene Spafford ở Đại học Purdue, Bill Cheswick ở phòng thí nghiệm AT&T và Marcus Ranum đã mô tả thế hệ tường lửa thứ ba, với tên gọi tường lửa tầng ứng dụng (''application layer firewall''), hay tường lửa dựa proxy (''proxy-based firewall''). Nghiên cứu công nghệ của Marcus Ranum đã khởi đầu cho việc tạo ra sản phẩn thương mại đầu tiên. Sản phẩm này đã được Digital Equipment Corporation's (DEC) phát hành với tên SEAL. Đợt bán hàng lớn đầu tiên của DEC là vào ngày 13 tháng 9 năm 1991 cho một công ty hóa chất tại bờ biển phía Đông của Mỹ.
Dòng 39:
* [[Tường lửa tầng mạng]]. Ví dụ [[iptables]].
* [[Tường lửa tầng ứng dụng]]. Ví dụ [[TCP Wrappers]].
* [[Tường lửa ứng dụng]]. Ví dụ: hạn chế các dịch vụ [[ftp]] bằng việc định cấu hình tại tệp <code>/etc/ftpaccess</code>.
Các loại tường lửa tầng mạng và tường lửa tầng ứng dụng thường trùm lên nhau, mặc dù tường lửa cá nhân không phục vụ mạng, nhưng một số hệ thống đơn đã cài đặt chung cả hai.
 
Dòng 47:
 
== Lý do sử dụng tường lửa ==
Mạng internet ngày càng phát triển và phổ biến rộng khắp mọi nơi, lợi ích của nó rất lớn. Tuy nhiên cũng có rất nhiều ngoại tác không mong muốn đối với các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước... như các trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp... Do vậy họ (các cá nhân, tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn.
 
Một lý do khác là một số quốc gia theo chế độ độc tài, độc đảng áp dụng tường lửa để ngăn chận quyền trao đổi, tiếp cận thông tin của công dân nước mình không cho họ truy cập vào các trang web hoặc trao đổi với bên ngoài, điều mà nhà cầm quyền cho rằng không có lợi cho chế độ đó.
Dòng 59:
 
=== Cách thức ngăn chặn ===
Để ngăn chặn các trang web không mong muốn, các trao đổi thông tin không mong muốn, người ta dùng cách lọc các địa chỉ web không mong muốn mà họ đã tập hợp được hoặc lọc nội dung thông tin trong các trang thông qua các [[từ khóa]] để ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép người dùng hợp lệ thực hiện việc truy xuất.
 
Bức tường lửa có thể là một thiết bị định hướng ([[Router]], một thiết bị kết nối giữa hai hay nhiều mạng và chuyển các thông tin giữa các mạng này) hay trên một máy chủ ([[Máy chủ|Server]]), bao gồm phần cứng và/hoặc phần mềm nằm giữa hai mạng (chẳng hạn mạng Internet và [[lAN|mạng cục bộ]], mạng liên kết các gia đình, điểm kinh doanh internet, tổ chức, công ty, hệ thống Ngân hàng, cơ quan nhà nước.
 
Cơ quan nhà nước có thể lập bức tường lửa ngay từ cổng Internet quốc gia hoặc yêu cầu các [[nhà cung cấp dịch vụ đường truyền]] ([[IXP]]) và [[nhà cung cấp dịch vụ Internet]] (ISP) thiết lập hệ thống tường lửa hữu hiệu hoặc yêu cầu các đại lý kinh doanh internet thực hiện các biện pháp khác.
 
=== Nhược điểm khi sử dụng tường lửa ===
Dòng 72:
 
Các trang web bị chặn nhất là các trang web sex thường rất linh động thay đổi địa chỉ để tránh sự nhận diện hoặc nhanh chóng thông báo địa chỉ mới một cách hạn chế với các đối tượng dùng đã định.<br />
Người dùng ở các nước có hệ thống tường lửa ngăn chặn có thể tiếp cận với nội dung bị chặn qua các ngõ khác bằng cách thay đổi địa chỉ [[proxy server|Proxy]], [[DNS]] hoặc qua vùng nhớ đệm (cache) của trang [[Máy truy tìm dữ liệu|tìm kiếm]] thông dụng như [[Google]], [[Yahoo!|Yahoo]]..., hoặc sử dụng phần mềm miễn phí [[Tor]], [[Freegate]]. Nói chung người dùng mạng hiểu biết nhiều về máy tính thì biết nhiều kỹ xảo vượt tường lửa.
 
== Chú thích ==
Lấy từ “https://vi.wikipedia.org/wiki/Tường_lửa