• Thứ Hai, 05/01/2004 11:53 (GMT+7)

    Tường lửa, khái niệm và cách sử dụng hiệu quả

    Kết nối máy tính của mình vào internet mà không thực hiện bất cứ biện pháp bảo vệ nào thì cũng giống như bỏ nhà đi chơi mà quên khoá cửa. Để tránh mọi hiểm họa từ internet, chúng ta nên sử dụng tường lửa. Theo từ điển Merriam-Webster, 'tường lửa' (firewall) là một bức tường được xây dựng để ngăn ngừa sự phát tán của lửa từ khu vực bếp ăn với phần còn lại của căn nhà. Đối với máy tính thì tường lửa giúp


    Hình 1: khởi động chức năng firewall của XP

     ngăn ngừa sự xâm nhập máy tính của bạn bất hợp pháp từ bên ngoài (internet) bằng cách dò tìm địa chỉ IP và các cổng TCP, UDP bị bỏ ngỏ. Cài đặt và tinh chỉnh một tường lửa hoạt động hiệu quả không phải là công việc dễ làm, ngay cả khi bạn là người sử dụng máy tính nhiều kinh nghiệm. Bài viết sẽ cố gắng giúp bạn vượt chướng ngại này.
    Mỗi khi chúng ta duyệt web, chuyển nhận thư tín điện tử hay truy xuất tập tin, in ấn trên mạng thì cũng chính là lúc xảy ra hiện tượng có một phần mềm gián điệp trong máy bạn đang tìm cách gửi thông tin ra bên ngoài hay có kẻ nào đó trên internet đang tìm cách truy cập vào bên trong máy tính bạn. Thủ thuật của chúng đều như nhau: dò tìm các cổng dịch vụ trên máy tính không có bảo mật hay đánh lừa máy tính mở cổng dịch vụ cho chúng xâm nhập.
    Tường lửa trên máy tính có chức năng giám sát tất cả các cổng dịch vụ cho dù là kết nối qua modem hay kết nối tốc độ cao, từ chối tất cả giao dịch bất hợp pháp. Có hai loại tường lửa: phần cứng như các bộ định tuyến, dẫn đường có tích hợp chức năng tường lửa kết nối hệ thống mạng nội bộ với đường truyền internet; phần mềm được cài đặt trong máy tính. Nhìn chung, sử dụng tường lửa bằng phần cứng tốt và hiệu quả hơn, vì ngoài chức năng tường lửa, thiết bị còn có thêm chức năng che giấu toàn bộ các máy tính trong mạng nội bộ trước internet.

    Tường lửa cho mọi máy tính
    Như trên đã đề cập, sử dụng tường lửa bằng phần cứng có nhiều chức năng chuyên biệt giúp bảo vệ máy tính tốt hơn. Nhưng người sử dụng phải có kiến thức về mạng, ngoài ra nếu kết nối internet của bạn chỉ là kết nối qua modem thì sẽ lãng phí một vài chức năng. Sử dụng tường lửa bằng phần mềm thì thủ tục cài đặt dễ dàng. Bên cạnh các chức năng tương tự như thiết bị tường lửa bằng phần cứng, chúng ta còn có thể ngăn chặn các chương trình phần mềm gián điệp chạy trên máy tính của mình gửi dữ liệu ra ngoài, hoặc mở cổng hậu để chương trình từ xa điều khiển máy tính của bạn. Tường lửa bằng phần mềm cũng rất phù hợp khi kết nối internet dùng modem.
    Trong Windows XP lại có sẵn chức năng tường lửa. Thủ tục khởi động như sau: nhấn chuột chọn Start.Control Panel.Network Connection. Nhấn chuột phải vào biểu tượng kết nối cần sử dụng tường lửa, chọn menu có nhãn Properties, chọn Advanced. Đánh dấu chọn vào mục có nhãn Protect my computer and network by limiting or preventing access to this computer from the Internet. Cuối cùng nhấn phìm OK. (Hình 1)
    Tuy nhiên chức năng tường lửa trong Windows XP khá hạn chế, nó chỉ giám sát được các kết nối đến máy tính, còn không chống được các phần mềm gián điệp, 'mở cổng hậu' như là Back Orifice, NetBus...

    Chọn phần mềm tường lửa miễn phí


    Hình 2: Chọn lựa thông số cấu hình để tường lửa tự động kiểm soát ứng dụng

    Các phần mềm tường lửa miễn phí (xem thêm phần giới thiệu trong bài này) nhìn chung rất dễ cài đặt. Nhưng ngay sau khi cài đặt chúng ta phải khai báo thêm một số thông tin để chương trình có thể quản lý các phần mềm có truy cập internet như trình duyệt, e-mail, chương trình mạng... Mỗi khi phát hiện có một ứng dụng bắt đầu truy cập mạng, phần mềm firewall liền hiện lên một cửa sổ mới yêu cầu xác định cho phép truy cập hay không, và một số thông số giúp chọn lựa chế độ kiểm soát quá trình chạy của phần mềm, ví dụ như: cho phép tự do truy cập mạng, khai báo các quy định kiểm soát... (hình 2). Và sau đó mỗi khi phát hiện ứng dụng truy cập ra internet thì phần mềm tường lửa tự động áp dụng các quy định mà bạn đã khai báo như đã đề cập.
    Để giúp tường lửa hoạt động hiệu quả, người dùng phải có kiến thức về phần mềm đang chạy trên máy tính của mình, cái nào an toàn, cái nào nguy hiểm... Tất nhiên các phần mềm như Outlook, Internet Explorer, Netscape... thì ai cũng biết nó có an toàn hay không, nhưng có rất nhiều phần mềm rất khó xác định tính chất này, ví dụ như ngay trong Windows XP có nhiều chương trình chức năng mà ít người nhớ hết được. Thêm vào đó, các chương trình gián điệp mở cổng hậu cũng rất ranh mãnh, lợi dụng vấn đề này để ẩn mình hoạt động dưới những tên tưởng chừng vô hại như 'screen saver' làm bạn mất cảnh giác. Vì vậy mỗi khi gặp một chương trình nào đó chưa xác định được có an toàn hay không thì tốt nhất hãy cấm nó truy cập vào internet, theo thời gian bạn sẽ hiểu được đây là chương trình làm chức năng gì và lúc đó tiến hành thay đổi cách giám sát hoạt động của chúng cũng chưa muộn.
    Bạn cũng có thể sử dụng các phần mềm tường lửa có chức năng kiểm định hoạt động của phần mềm có truy cập internet để cung cấp thêm thông tin về phần mềm đó như do ai sản xuất, có chức năng gì, độ tin cậy... nhưng rất tiếc trong số 4 chương trình miễn phí giới thiệu trong bài viết thì chỉ có phần mềm ZoneAlarm có chức năng này (cũng rất hạn chế). (Hình 3).

    Tinh chỉnh thông số hoạt động cho phù hợp.
    Sau khi hoàn thành các bước thủ tục cấu hình tối thiểu để phần mềm hoạt động, bạn có thể thực hiện thêm một số thủ tục tinh chỉnh, tạo thêm các quy tắc giám sát, cập nhật danh sách phần mềm cần giám sát để tường lửa hoạt động phù hợp. Thủ tục thực hiện như sau:
     Kerio. Nhấn chuột phải vào biểu tượng của Kerio nằm trên khay hệ thống, chọn menu có nhãn Administration->Firewall->Advanced. Trong cửa sổ chứa danh sách các phần mềm Kerio đang giám sát, muốn thay đổi thông số, cách giám sát hoạt động của phần mềm nào thì nhấn chuột chọn phần mềm đó rồi nhấn chuột vào phím bấm có nhãn Edit. Trong hộp thoại có tiêu đề 'Filter rule' chọn phím có nhãn là Permit (cho phép chạy) hay Deny (cấm chạy) để thay đổi chế độ giám sát hoạt động. Ngoài ra còn một số thông số khác cho phép cập nhật danh sách địa chỉ IP, danh sách cổng dịch vụ internet cần giám sát, ngăn chặn và tham khảo nội dung thông báo lỗi của Kerio thông báo cho người sử dụng. Tuy nhiên, đa số mọi trường hợp chỉ cần sử dụng các thông số cơ bản do Kerio thiết lập cũng đủ an toàn cho hệ thống của bạn.

     
    Hình 3: ZoneAlarm cảnh báo khi phát hiện có chương trình lạ truy cập internet  

    Outpost. Quản lý ứng dụng có truy cập internet theo 3 tiêu chuẩn: cấm hoàn toàn, cho phép có giới hạn và cho phép tự do hoạt động. Muốn áp dụng chế độ đối với ứng dụng nào thì nhấn chuột phải vào biểu tượng của Outpost nằm trên khay hệ thống, chọn menu Option->Application. Trong danh sách các phần mềm (đã được sắp xếp theo 3 loại), nhấn chuột chọn phần mềm cần thay đổi cách giám sát, chọn Edit rồi chọn chế độ giám sát tương ứng. Ví dụ chuyển chế độ giám sát một phần mềm từ tự do hoạt động sang chế độ cho phép có giới hạn thì thực hiện như sau: Nhấn chuột chọn phần mềm cần thay đổi, nhấn chuột vào phím có nhãn Edit, chọn menu Create rules using preset rồi chọn Browser (chế độ giám sát áp dụng cho các ứng dụng khai thác thông tin trên internet như là mail, trình duyệt....) như vậy ứng dụng vừa rồi chỉ được phép hoạt động với các cổng TCP và giao thức nhất định mà thôi.
    Sygate. Nhấn chuột phải vào biểu tượng của Sygate nằm trên khay hệ thống, chọn menu Application. Trong danh sách các chưong trình đang bị quản lý, nhấn chuột phải chọn ứng dụng muốn thay đổi quy tắc giám sát rồi chọn Allow (cho phép) hay Block (cấm) hay chọn Ask để Sygate cảnh báo cho bạn biết mỗi khi ứng dụng có hành vi truy cập internet.
     ZoneAlarm. Nhấn chuột phải vào biểu tượng của ZoneAlarm nằm trên khay hệ thống, chọn Restore ZoneAlarm Control Center, chọn Program Control, chọn tab có nhãn Program rồi thay đổi chế độ giám sát hoạt động sang 1 trong 4 trạng thái: allow access (cho phép truy cập internet), X (cấm truy cập), dấu ? (hỏi ý kiến bạn mỗi khi phát hiện có truy cập ra internet).

    Hoạt đông trong môi trường Windows Networks
    Một thông số nữa cần phải thay đổi hay chí ít cũng phải xem xét là việc hoạt động của tường lửa trong môi trường mạng của Windows.
     Kerio. Phần mềm này (ngầm định) cấm toàn bộ dịch vụ mạng của Windows, chỉ khi nào bạn khai báo danh sách địa chỉ IP của các máy tính sẽ cùng hoạt động trong mạng. Thủ tục thực hiện như sau: nhấn chuột phải vào biểu tượng của Kerio nằm trên khay hệ thống (tận cùng, bên phải của thanh taskbar), chọn Administration, Microsoft Networking. Để khai báo một máy tính sẽ làm việc với, nhấn chuột vào nhãn Add, chọn mục Single address trong hộp danh sách 'Address type', nhập vào ô 'Host address' địa chỉ IP của máy tính sẽ cùng làm việc trong mạng. Cuối cùng nhấn phím OK. Nếu hệ thống mạng của bạn đã được bảo vệ bằng thiết bị bức tường lửa ngăn chặn truy cập vào mạng từ các cổng UDP do Windows sử dụng thì bạn có thể khai báo để máy tính của bạn làm việc với tất cả các máy tính trong mạng nội bộ, thủ tục thực hiện như sau: bỏ chọn tại mục From Trusted Address, rồi nhấn chọn OK.
     Outpost. Nhấn chuột phải vào biểu tượng của Outpost nằm trên khay hệ thống, chọn menu Option, System. Nhấn chuột đánh dấu chọn vào mục có nhãn Allow NetBios communication, cuối cùng nhấn OK. Nếu máy tính của bạn kết nối trực tiếp với internet thì không nên đánh dấu chọn tại mục này để không ai phát hiện ra máy tính của bạn đang hiện trên trên internet.
     Sygate. Về ngầm định, Sygate cho phép tất cả các máy tính trong môi trường mạng của Windows nhìn thấy máy tính của bạn nhưng không cho phép truy cập tập tin và máy in dùng chung. Muốn cho phép, thủ tục thực hiện như sau: nhấn chuột phải vào biểu tượng của Sygate nằm trên khay hệ thống, chọn menu Options, Network Neighborhood. Nhấn chuột chọn card mạng sẽ làm việc trong môi trường mạng của Windows rồi chọn tiếp mục có nhãn là Allow others to share my files and printer(s). Cuối cùng nhấn OK. Thường thì Sygate chỉ cho phép các máy tính trong mạng nội bộ được phép nhìn thấy và truy cập tập tin và máy in dùng chung trên máy tính của bạn.
     ZoneAlarm. Khác với các phần mềm trên, ZoneAlarm cho phép tất cả các máy tính trong mạng nội bộ truy cập được tập tin và máy in dùng chung trên máy tính của bạn, chỉ cần bạn khai báo danh sách địa chỉ IP của các máy tính trong mạng. Thủ tục thực hiện như sau: nhấn chuột phải vào biểu tượng của ZoneAlarm nằm trên khay hệ thống, chọn menu Restore ZoneAlarm Control Center, chọn mục có nhãn Firewall ở bên trái rồi chọn tab có nhãn Zones. Nhấn chuột chọn menu có nhãn Add rồi IP Address rồi nhập tuần tự từng địa chỉ IP các máy tính trong mạng nội bộ vào danh sách Trusted Zone ( danh sách máy tính hợp pháp).ÿ

    Lệ Thu

     

    ID: A0312_106