Tường lửa và liệu nó có thể hoàn toàn bảo vệ máy tính của bạn trong năm 2019?

Tường lửa và liệu nó có thể hoàn toàn bảo vệ máy tính của bạn trong năm 2019?
Eric C.
BỞI: Eric C.
Đã đăng: Ngày 12 tháng 4 năm 2019

Trung bình, tin tặc xâm nhập những máy tính của người dùng mà không cần hành vi đáng ngờ chỉ trong mỗi 39 giây? Một phần ba dân số Mỹ bị tin tặc tấn công mỗi năm và vấn nạn máy tính bị xâm nhập chỉ tăng (chứ không giảm). Khi tội phạm tin học tăng nhanh như nấm sau mưa, việc bảo vệ dữ liệu nhạy cảm như thông tin tài khoản ngân hàng trực tuyến, thông tin cá nhân không bị đánh cắp nên là ưu tiên hàng đầu – và việc sử dụng tường lửa chính là lớp bảo vệ đầu tiên.

Tường lửa là gì và tường lửa làm thế nào để chống tin tặc xâm nhập?

Nói ngắn gọn, cả người dùng cá nhân và những công ty lớn đều dùng tường lửa, dù ở dạng phần cứng hay phần mềm, để quét các gói dữ liệu ra vào máy tính của bạn thông qua mạng internet. Nếu bộ lọc tường lửa phát hiện bất kỳ gói nguy hiểm nào, chúng sẽ từ chối không để dữ liệu độc hại truy cập hệ thống máy tính và mạng cá nhân của bạn.

Tường lửa cực kỳ quan trọng để ngăn chặn những lượt tải ra vào độc hại hoặc lừa đảo đi qua mạng máy tính của bạn. Chúng sẽ chặn những chương trình cụ thể, không cho truy cập internet nếu có dấu hiệu quá rủi ro. Trong năm 2019, mỗi máy tính đều cần một tường lửa, đó là lý do tại sao các phòng ban IT luôn ưu tiên việc cài đặt tường lửa để có nền tảng vững chắc cho hệ thống an ninh mạng công ty.

Nhưng thậm chí nếu bạn không làm việc cho một doanh nghiệp hay tập đoàn, bạn vẫn cần thực hiện những bước cần thiết để bảo vệ những dữ liệu nhạy cảm nhất của mình.

Câu hỏi là chỉ có một tường lửa liệu có đủ để bảo vệ hoàn toàn máy tính của bạn.

Tường Lửa Bảo Vệ Chống Lại Những Tấn Công Gì?

Nếu không có tường lửa bảo vệ, các hoạt động truy cập trực tuyến từ thiết bị của bạn sẽ chỉ ra nhiều mối đe dọa nghiêm trọng có thể phơi bày thông tin cá nhân của bạn cho tin tặc. Những vấn đề này bao gồm, nhưng không hạn chế:

  • Backdoor Truy cập/ Xâm nhập backdoor: Backdoor/Cửa hậu hàm chỉ bất kỳ lổ hỗng an ninh hoặc lỗi (bug) mà khi bị khám phá sẽ tạo quyền kiểm soát không được cấp phép các chương trình. Thậm chí toàn bộ hệ điều hành như Windows cũng có lỗ hổng và một hacker có kinh nghiệm sẽ biết làm sao để tận dụng điều này.
  • Remote Login Hijacking/ Tấn công xâm nhập từ xa: Một máy tính để bạn từ xa sẽ cho phép bạn kết nối và kiểm soát máy tính của mình từ một vị trí nào đó trên internet. Tuy nhiên, tin tặc có thể tấn công đăng nhập, truy cập thiết bị và đánh cắp tập tin.
  • Email Abuse/ Lạm dụng email: Kiểu tấn công này nhắm vào những cá nhân mà khi đó kẻ tấn công sẽ gởi hàng nghịn email để lấp đầy hộp thư của nạn nhân. Email rác phổ biến nhưng hầu hết đa phần thư rác có tính phiền hà, một số có chứa virus.
  • Source Routing/ Chiếm router: Khi các gói dữ liệu được truyền qua mạng trực tuyến, chúng thường đi qua nhiều router trước khi đến đích. Một số tin tặc tận dụng hệ thống này bằng cách tạo gói dữ liệu độc trông giống như được gởi đi từ một nguồn tin cậy. Nhiều tường lửa đã tắt chức năng kiểm soát nguồn là vì lí do này.

Tường lửa còn làm gì tốt?

Thỉnh thoảng, các trình tường lửa còn có thể dùng như là những máy chủ proxy. Bất cứ lúc nào bạn truy cập một trang web, máy chủ proxy nhận dữ liệu đầu tiên trước khi truyền đến máy tính của bạn. Thiết lập kiểu này có một số lợi ích:

  • Máy chủ đặt trang web sẽ không tương tác trực tiếp với thiết bị của bạn nên giảm khả năng xăm nhập của một trang web độc hại.
  • Ẩn địa chỉ máy tính bạn đang online.
  • Một bản copy của trang web được lưu trên bộ nhớ cache của máy chủ proxy, cho phép tả nhanh hơn nếu bạn trở lại trang web đó về sau.

Ngoài máy chủ proxy, thỉnh thoảng tường lửa có cả DMZ “vùng phi quân sự”, hoặc một mạng kín cho các tập tin ít rủi ro và cho khách hàng không nằm trong tường lửa chính. Phần lớn các công ty dùng tính năng này, bạn không cần phải đắn đo về nó nhiều.

Lợi và Hại của Tường lửa là gì?

Có nhiều ưu điểm khi chạy tường lửa trên máy tính của bạn. Việc an ninh mạng được tường lửa gia cố rất đáng giá so với việc có một vài thông báo và popup cảnh báo nhảy lên.

Ưu điểm

  • Một tường lửa sẽ đảm bảo bất kỳ chương trình nào bạn khởi chạy khi truy cập online sẽ được theo dõi và xác thực. Traffic của mạng có đưa ra dấu hiệu của truyền tải không an toàn các dữ liệu nhạy cảm sẽ được tường lửa kiểm soát.
  • Có nhiều giải pháp báo cáo về trường gói dữ liệu bị chặn và có thông báo nhảy lên bất kỳ khi nào bộ lọc tường lửa chặn, bỏ một kết nối nào. Theo cách này, bạn biết được khi có vấn đề xảy ra.
  • Một số tường lửa đi kèm tính năng phụ để tăng khả năng bảo vệ trước tin tặc. Chúng ta sẽ nói về điều này sau.

Nhược điểm

Một tường lửa đóng vai trò, hoạt động giống một điểm kiểm tra an ninh các gói dữ liệu vào ra trong mạng máy tính của. Như một chốt kiểm tra, thỉnh thoảng cũng có báo động giả. Bạn có thể thấy rằng tường lửa của mình vô tình chặng một trang web an toàn thực mà bạn muốn truy cập.

Đây không phải là vấn đề của riêng ai. Nhà cung cấp giải pháp an ninh mạng McAfee thực hiện một khảo sát các công ty và thấy rằng một phần ba các tổ chức tắt tính năng tường lửa an ninh ngăn không để mạch làm việc bị lỗi dương tính giả cản trở. Một số công ty tắt những chức năng nhất định vì chúng tốn quá nhiều tài nguyên của thiết bị.

Làm Thế Nào Để Đối Phó Với Dương Tính Giả?

Nếu tường lửa cản trở công việc của bạn khi chặn quá nhiều gói dữ liệu, bạn nên xem xét việc kiểm tra lại cài đặt và điều chỉnh mức độ của bộ lọc tường lửa. Ban đầu, tìm ra sự cân bằng giữa an ninh, an toàn và dễ sử dụng có thể là một thử thách. Tắt quá nhiều chức năng và bạn lại trở thành mồi ngon của những cuộc tấn công. Đặt bộ lọc quá cao và bạn đối diện với vấn đề nội dung bị chặn quá đáng.

Hãy tìm và thiết lập cài đặt có thể cho phép những chương trình và kết nối an toàn. Ví dụ, đây là hướng dẫn cho tường lửa của Windows Defender trên Windows 10:

  1. Mở Settings.
  2. Chọn “Firewall & network bảo vệ” từ “Windows Security.”
  3. Nhấp “Allow an app through firewall.” (Cho phép ứng dụng vượt tường lửa)
  4. Với cửa sổ tiếp theo, chọn những chương trình trên danh sách bị chặn và cho phép kết nối với Mạng công cộng hoặc Mạng cá nhân.

Bạn có thể quyết định kết nối nào là mạng cá nhân hoặc mạng công cộng khi bạn kết nối với một hotspot mới. Nhìn chung, mạng công công là WiFi có ở các quán café và các khu vực công cộng. Mạng cá nhân là mạng ở nhà hoặc tại chỗ làm.

Chỉ Một Tường Lửa Có Bảo Vệ Đủ?

Trong khi một tường lửa là một khía cạnh thiết yếu của an ninh thời đại số, trong vài trường hợp, bạn sẽ cần thêm sự hỗ trợ của trình duyệt virus. Nếu bạn thường xuyên kết nối với mạng công cộng, mạng WiFi không an toàn, một tường lửa chỉ là biện pháp phòng ngừa trước những cuộc tấn công độc hại. Nếu có virus cố xâm nhập vào máy tính của bạn, bạn một chương trình diệt virus để xóa nó

Hãy lưu ý rằng không phải mọi tường lửa đều như nhau. Tường lửa mặc định của Windows 10 hữu dụng đó nhưng ở phiên diện nào đó là điều kiện cần chứ có thể chưa đủ. Bạn càn tự hỏi bản thân những câu hỏi sau:

  • Bạn có cần thêm một lớp tường lửa nâng cao bảo vệ hoặc một vài tính năng đặc biệt như bảo vệ virus hai lớp không?
  • Bạn có cần một báo cáo chi tiết các chương trình nào đang cố xâm nhập thiết bị của mình không? Đây gọi là giải pháp tường lửa chuyên dụng.
  • Bạn muốn một tường lửa bản miễn phí hay một bản trả tiền giàu tính năng?

Có nhiều tùy chọn tường lửa tốt trên thị trường nhưng bạn phải quyết định cái nào là hợp với mình.

Giới Thiệu Một Vài Tường Lửa Tốt?

Một tường lửa tốt thực hiện công việc của mình hiệu quả, có một vài tính năng bổ sung và chạy mà không gây tác động tiêu cực lên hiệu suất của máy tính. Một cách thuận tiện, một số trình diệt virus đi kèm tường lửa, xử lý các nhu cầu về an ninh mạng chỉ trong một chương trình.

Các lựa chọn trả tiền

1. Bitdefender Internet Security 2019

Bitdefender được khuyến nghị rộng rãi và thường xuyên là chương trình diệt virus/kết hợp tường lửa xuất sắc. Chương trình có trên Windows và Mac, mặc dù phiên bản Mac có giới hạn. Các tính năng bao gồm:

  • Bảo vệ chống virus, rootkits, và trojans.
  • Trình cập nhật phần mềm tự động tìm các chương trình lỗi thời trên máy tính của bạn. “Sau tất cả”, các phần mềm cũ là một mục tiêu khủng cho tin tặc.
  • Trình quản lý dành cho phụ huynh lọc (để chặn) các nội dung trực tuyến như bạo lực và khiêu dâm.
  • Trình quản lý mật khẩu.
  • Trình khóa webcam ngăn không cho truy cập không được phép.

Ưu điểm

  • Cài đặt tường lửa được thiết lập rất sáng tạo.
  • Hiệu quả khi loại bỏ các mối đe dọa.

Nhược điểm

  • Bảo vệ dà cho thiết bị di động phải trả phí.
  • Thông báo rất phiền. Mặc dù có chế độ yên tĩnh nhưng phải bật thủ công.

2. Avira Internet Security

Là một lựa chọn phù hợp với ngân sách hạn hẹp và vẫn có một số tính năng miễn phí, Avira có tường lửa toàn diện xử lý được bot và sâu cố xâm nhập mạng của bạn. Các chức năng khác bao gồm:

  • Trình quản lý mật khẩu.
  • Bảo vệ đăng nhập khỏi keylogger (sao chép thao tác bàn phím) và phần mềm gián điệp.
  • Trình cập nhật chương trình.

Ưu điểm

  • Bảo vệ online miễn phí.
  • Hiệu suất diệt virus tốt.
  • Có chế độ chơi game.

Nhược điểm

  • Thu thêm phí để bảo vệ thiết bị di động và cho trình quản lý dành cho phụ huynh.
  • Bản miễn phí có những quảng cáo cho bản trả tiền.

3. Intego Mac Premium

Đây là lựa chọn cho người dùng Mac. Intego giữ tất cả mọi công cụ trong một thư mục đơn để truy cập dễ dàng. Chức năng NetBarrier tự động phát hiện mạng WiFi gia đình và mạng công cụ và theo đó thiết lập tường lửa. Các công cụ khác bao gồm:

  • Trình quản lý dành cho phụ huynh.
  • Washing Machine – Máy giặt kiểm tra các phần mềm lỗi thời.
  • VirusBarrier, bộ giáp chống virus mạnh mẽ

Ưu điểm

  • Thiết kế dành riêng cho môi trường MacOS.
  • Có tính năng phụ.
  • Tương thích với iPhone và iPad.

Nhược điểm

  • Bảo vệ di động sẽ tốn thêm.
  • Không có bảo vệ chống Windows malware. Nếu bạn kết nối MacOS của mình với một thiết bị Windows, không gì đảm bảo những thiết bị khác sẽ được bảo vệ.

Lựa chọn miễn phí

1. Windows Defender Firewall

Defender sẽ rất quen thuộc với người dùng Windows. Đây là tường lửa và trình diệt virus miễn phí và được cài sẵn trên Windows 10. Nhìn chung, đây là một giải pháp thỏa đáng cho những người dùng đơn giản.

  • Thiết lập cơ bản cho phép kiểm soát các chương trình cụ thể và quản lý quy định cho traffic vào ra của mạng.
  • Có hỗ trợ xử lý lỗi mạng.

Ưu điểm

  • Miễn phí cho người dùng Windows 10.
  • Nhẹ so với tài nguyên hệ thống.
  • Thông báo khi có nội dung bị chặn.

Nhược điểm

  • Các tính năng đơn giản, cơ bản.
  • Tỷ lệ phát hiện phần mềm độc hại không cao như những lựa chọn khác.

2. Comodo Free Firewall

Comodo là một giải pháp tường lửa miễn phí khác dành cho người dùng đang tìm kiếm gì đó mạnh mẽ hơn trình mặc định Windows cung cấp. Các tính năng của Comodo:

  • Theo dõi chương trình và hoạt động đáng ngờ.
  • Chế độ hộp cát là điểm độc đáo khi tiếp thị sản phẩm. Đây là khi bạn có thể truy cập trang webs và chạy chương trình trong một khu vực an toàn để kiểm tra trước khi chạy chúng trên thiết bị thực của mình.
  • Bộ lọc web tìm URL độc hại.

Ưu điểm

  • Người dùng có thể dễ dàng đặt quy định cho từng chương trình và mạng.
  • Chế độ hộp cát độc đáo.

Nhược điểm

  • Trình cài đặt cố cài thêm trình duyệt Comodo Dragon. Nên cẩn thận, bỏ qua tùy chọn này khi cài đặt.

3. GlassWire

GlassWire là tường lửa lý tưởng cho người dùng có thông tin và dữ liệu thống kê hoạt động xảy ra trên mạng máy tính của mình bên cạnh quét các kết nối độc hại.

Ưu điểm

  • Đưa ra biểu đồ lượng sử dụng hệ thống, ví dụ các chương trình nào đang dùng mạng, dữ liệu đang được dùng bao nhiêu, các hoạt động độc hại nào đang xảy ra.
  • Thông báo khi có bất kỳ chương trình mới nào muốn truy cập mạng.
  • Giao diện người dùng đẹp.

Nhược điểm

  • Tính năng phức tạp khiến cho người dùng mới gặp khó khăn để nắm bắt.
  • Có trình theo dõi webcam và kho lưu dữ liệu nhưng phải trả tiền.

Trong năm 2019, Không Nên Xem Tường Lửa Là Tùy Chọn

Mạng internet đầy những trang web rủi ro, tin tặc, và các chương trình độc hại được thiết kế để tự xâm nhập vào máy tính của bạn. Đó là lí do tại sao cài đặt một tường lửa và một chương trình diệt virus đáng tin cậy trên hệ thống của bạn là điều bắt buộc.

Trong khi những chương trình này có thể làm máy lag, giật vào lúc này lúc khác, nhưng chúng giúp bạn an toàn, giữ cho những thông tin nhạy cảm của bạn không bị tin tặc và tội phạm sờ mó đến.

Giờ bạn đã hiểu tường lửa hoạt động thế nào và đâu là lựa chọn đáng tin, hãy xem xét tải một chương trình diệt virus có cả tường lửa bảo vệ.