Tôi có cần Tường lửa nếu tôi có Bộ định tuyến không?
Có hai loại tường lửa: tường lửa phần cứng và tường lửa phần mềm. Bộ định tuyến của bạn hoạt động như một tường lửa phần cứng, trong khi Windows bao gồm tường lửa phần mềm. Ngoài ra còn có các tường lửa bên thứ ba khác mà bạn có thể cài đặt.
Vào tháng 8 năm 2003, nếu bạn kết nối một hệ thống Windows XP chưa được vá với Internet mà không có tường lửa, nó có thể bị lây nhiễm trong vòng vài phút bởi sâu Blaster, khai thác lỗ hổng trong các dịch vụ mạng mà Windows XP tiếp xúc với Internet.
Ngoài việc chứng minh tầm quan trọng của việc cài đặt các bản vá bảo mật, điều này cho thấy tầm quan trọng của việc sử dụng tường lửa, ngăn chặn lưu lượng truy cập mạng đến máy tính của bạn. Nhưng nếu máy tính của bạn đứng sau bộ định tuyến, bạn có thực sự cần cài đặt tường lửa phần mềm không?
Bộ định tuyến hoạt động như tường lửa phần cứng
Bộ định tuyến gia đình sử dụng dịch địa chỉ mạng (NAT) để chia sẻ một địa chỉ IP duy nhất từ dịch vụ Internet của bạn cung cấp giữa nhiều máy tính trong gia đình bạn. Khi lưu lượng truy cập đến từ Internet đến bộ định tuyến của bạn, bộ định tuyến của bạn không biết nên chuyển tiếp máy tính nào, vì vậy nó sẽ loại bỏ lưu lượng. Trên thực tế, NAT hoạt động như một tường lửa ngăn chặn các yêu cầu đến đến máy tính của bạn. Tùy thuộc vào bộ định tuyến của bạn, bạn cũng có thể chặn các loại lưu lượng đi cụ thể bằng cách thay đổi cài đặt của bộ định tuyến của bạn.
Bạn có thể yêu cầu bộ định tuyến chuyển tiếp một số lưu lượng bằng cách thiết lập chuyển tiếp cổng hoặc đặt máy tính vào DMZ (khu vực phi quân sự), nơi tất cả lưu lượng truy cập đến được chuyển tiếp đến nó. DMZ, thực tế, chuyển tiếp tất cả lưu lượng truy cập đến một máy tính cụ thể - máy tính sẽ không còn được hưởng lợi từ bộ định tuyến hoạt động như một tường lửa.
Tín dụng hình ảnh: webhamster trên Flickr
Tường lửa phần mềm hoạt động như thế nào
Một tường lửa phần mềm chạy trên máy tính của bạn. Nó hoạt động như một người gác cổng, cho phép một số lưu lượng truy cập thông qua và loại bỏ lưu lượng truy cập đến. Bản thân Windows bao gồm một tường lửa phần mềm tích hợp, lần đầu tiên được bật theo mặc định trong Windows XP Service Pack 2 (SP2). Vì tường lửa phần mềm chạy trên máy tính của bạn, chúng có thể giám sát ứng dụng nào muốn sử dụng Internet và chặn và cho phép lưu lượng truy cập trên cơ sở mỗi ứng dụng.
Nếu bạn đang kết nối máy tính trực tiếp với Internet, điều quan trọng là sử dụng tường lửa phần mềm - bạn không cần phải lo lắng về vấn đề này khi tường lửa đi kèm với Windows theo mặc định.
Tường lửa phần cứng so với Tường lửa phần mềm
Tường lửa phần cứng và phần mềm chồng chéo theo một số cách quan trọng:
- Cả hai đều chặn lưu lượng truy cập không mong muốn theo mặc định, bảo vệ các dịch vụ mạng dễ bị tổn thương khỏi Internet hoang dã.
- Cả hai đều có thể chặn một số loại lưu lượng đi. (Mặc dù tính năng này có thể không có trên một số bộ định tuyến.)
Ưu điểm của tường lửa phần mềm:
- Tường lửa phần cứng nằm giữa máy tính của bạn và Internet, trong khi tường lửa phần mềm nằm giữa máy tính của bạn và mạng. Nếu các máy tính khác trong mạng của bạn bị nhiễm, tường lửa phần mềm có thể bảo vệ máy tính của bạn khỏi chúng.
- Tường lửa phần mềm cho phép bạn dễ dàng kiểm soát truy cập mạng trên cơ sở mỗi ứng dụng. Ngoài việc kiểm soát lưu lượng đến, tường lửa phần mềm có thể nhắc bạn khi một ứng dụng trên máy tính của bạn muốn kết nối với Internet và cho phép bạn ngăn ứng dụng kết nối với mạng. Tính năng này dễ sử dụng với tường lửa của bên thứ ba, nhưng bạn cũng có thể ngăn các ứng dụng kết nối với Internet bằng tường lửa Windows.
Ưu điểm của tường lửa phần cứng:
- Tường lửa phần cứng nằm cách xa máy tính của bạn - nếu máy tính của bạn bị nhiễm sâu, sâu đó có thể vô hiệu hóa tường lửa phần mềm của bạn. Tuy nhiên, con sâu đó không thể vô hiệu hóa tường lửa phần cứng của bạn.
- Tường lửa phần cứng có thể cung cấp quản lý mạng tập trung. Nếu bạn chạy một mạng lớn, bạn có thể dễ dàng định cấu hình cài đặt của tường lửa từ một thiết bị. Điều này cũng ngăn người dùng thay đổi chúng trên máy tính của họ.
Bạn có cần cả hai không?
Điều quan trọng là sử dụng ít nhất một loại tường lửa - tường lửa phần cứng (như bộ định tuyến) hoặc tường lửa phần mềm. Bộ định tuyến và tường lửa phần mềm chồng chéo theo một số cách, nhưng mỗi cách cung cấp lợi ích riêng.
Nếu bạn đã có bộ định tuyến, việc bật tường lửa Windows sẽ cung cấp cho bạn các lợi ích bảo mật mà không phải trả chi phí hiệu năng thực sự. Vì vậy, đó là một ý tưởng tốt để chạy cả hai.
Bạn không nhất thiết phải cài đặt tường lửa phần mềm của bên thứ ba thay thế tường lửa Windows tích hợp - nhưng bạn có thể, nếu bạn muốn có nhiều tính năng hơn.