Tường lửa từ lâu đã được coi là một thành phần không thể thiếu trong bất kỳ thiết lập bảo mật nào. Tường lửa có nhiều loại khác nhau nhưng trong bài viết này, chúng tôi sẽ chỉ tập trung vào tường lửa miễn phí cho người dùng PC tại nhà. Thứ nhất, giải thích của một người bình thường về cách thức hoạt động của tường lửa.
Giải thích về tường lửa
Tường lửa giống như một cổng được bảo vệ, bảo vệ hệ thống khỏi truy cập trái phép. Tường lửa hoạt động trên mỗi phương tiện của một bộ “quy tắc” chỉ cho phép truy cập vào các kết nối đáng tin cậy/đã biết. Tường lửa thường hoạt động ở hai cấp độ: kết nối đến và kết nối đi. Ví dụ: trong Tường lửa của Windows, một số kết nối đến được yêu cầu và đã biết là an toàn nhất định được cho phép theo mặc định trong khi tất cả các kết nối đến khác đều bị chặn. Tuy nhiên, mặc dù nó đòi hỏi một chút bí quyết và phù hợp hơn với người dùng có kinh nghiệm, nhưng các quy tắc mới có thể được thêm vào để cho phép lưu lượng truy cập khác đi qua.
Nhiều người dùng cho rằng Tường lửa của Windows không bao gồm khả năng quản lý các kết nối gửi đi, nhưng điều đó không đúng. Mặc dù Windows Firewall không cho phép tất cả các kết nối gửi đi theo mặc định, nhưng người dùng có thể thêm các quy tắc theo cách thủ công để chặn một số kết nối/lưu lượng gửi đi nhất định. Tuy nhiên, một lần nữa, điều này đòi hỏi một chút bí quyết.
Các kết nối gửi đi có thể gặp vấn đề; không phải là một nhiệm vụ dễ dàng để tìm ra phần mềm nào đang truyền dữ liệu nào đến đâu. Tuy nhiên, trong phần lớn các trường hợp, các kết nối gửi đi được tạo bởi phần mềm chỉ gọi điện về nhà để kiểm tra các bản cập nhật. Trong một số trường hợp ít hơn, phần mềm có thể đang truyền dữ liệu người dùng ẩn danh để giúp các nhà phát triển tinh chỉnh phần mềm của họ. Trong mọi trường hợp, miễn là bạn sử dụng phần mềm có uy tín từ các nguồn đáng tin cậy, thì các kết nối đi sẽ không gây ra vấn đề gì.
Tường lửa của bên thứ ba
Vài năm trước, tường lửa của bên thứ ba rất phổ biến; có sẵn một số tường lửa miễn phí của bên thứ ba rất tốt và các cuộc thảo luận trên các diễn đàn về cái nào tốt nhất diễn ra thường xuyên và sôi nổi. Tuy nhiên, khi các bộ định tuyến hiện đại bắt đầu bao gồm tường lửa phần cứng, mối quan tâm đến tường lửa của bên thứ ba bắt đầu giảm dần, đến mức hai trong số phổ biến nhất – Agnitum Outpost và Privatefirewall – đã ngừng hoạt động và không còn các phiên bản cập nhật nữa.
Tường lửa của bên thứ ba phù hợp với những người dùng cao cấp hơn, những người có kinh nghiệm và bí quyết định cấu hình chúng theo cách thủ công ngay lập tức, nhưng sẽ gây ra nhiều vấn đề hơn đối với những người dùng ít kinh nghiệm hơn. Đối với những người dùng không có kinh nghiệm hoặc bí quyết định cấu hình tường lửa của bên thứ ba theo cách thủ công, tường lửa cần phải trải qua một giai đoạn “học hỏi”. Điều này liên quan đến rất nhiều câu hỏi bật lên mà người dùng cần đưa ra lựa chọn và vấn đề nằm ở chỗ đó. Những lựa chọn không chính xác của người dùng thiếu kinh nghiệm có thể dễ dàng phá vỡ các kết nối quan trọng và nếu những người dùng đó đơn giản bỏ qua các câu hỏi, thì tường lửa sẽ không được định cấu hình đúng cách và họ không thực sự cải thiện nhiều hơn nếu chỉ sử dụng Tường lửa của Windows.
Tường lửa của Windows có đủ không?
Theo tôi, đối với người dùng gia đình bình thường có bộ định tuyến hiện đại thì có. Sử dụng bộ định tuyến hiện đại với tường lửa phần cứng tích hợp cùng với Tường lửa Windows, được cấu hình khá tối ưu ngay từ đầu, cung cấp khả năng bảo vệ mạnh mẽ chống lại truy cập trái phép. Vẫn còn khá nhiều tường lửa miễn phí của bên thứ ba nhưng mỗi cái đều có các vấn đề riêng và như tôi đã đề cập trước đó, có thể gây khó khăn cho người dùng thiếu kinh nghiệm trong việc định cấu hình đúng cách. Vì những lý do rõ ràng, các doanh nghiệp và tổ chức lớn vẫn sử dụng tường lửa của bên thứ ba nhưng nhìn chung đây là những tường lửa nâng cao/cao cấp và chắc chắn là không miễn phí.
Bạn có sử dụng tường lửa của bên thứ ba không? Hãy cho chúng tôi biết qua phần bình luận.
—