Tường lửa ZoneAlarm nổi tiếng, một trong những tường lửa cá nhân đầu tiên của bên thứ ba, đã hơn 20 năm tuổi. Trở lại khi nó vẫn còn mới, công ty đã phải làm việc chăm chỉ để giáo dục người tiêu dùng về sự cần thiết của bảo vệ tường lửa. Windows 98 không thực sự cung cấp cho họ nhiều khả năng bảo vệ tường lửa, đó là sự thật. Nhưng chỉ vài năm sau, Windows XP xuất hiện với sự thô sơ của một bức tường lửa chính thức và nó chỉ trở nên tốt hơn kể từ đó. Tường lửa của bên thứ ba thường không làm gì khác hơn là tường lửa tích hợp sẵn khi nói đến việc chống lại các cuộc tấn công từ bên ngoài; họ xuất sắc trong các lĩnh vực như quản lý chương trình và bảo vệ chống hack. Nhưng hầu hết tất cả các bộ bảo mật và thậm chí một số công cụ chống vi-rút độc lập trên danh nghĩa, đều có tường lửa tích hợp sẵn. Nhiều người cùng thời với phiên bản đầu tiên của ZoneAlarm đã bị loại bỏ. Tường lửa cá nhân của bên thứ ba không hoạt động?
Đây là một chiếc đinh khác trong quan tài của bức tường lửa cá nhân. Kỷ nguyên kết nối máy tính duy nhất của bạn trực tiếp với Internet đã qua lâu. Giờ đây, mọi người đều có một mạng gia đình, mạng này tự nó phục vụ để bảo vệ khỏi các cuộc tấn công mạng. Một bộ định tuyến không dây phân phối kết nối đến tất cả các thiết bị của bạn cũng giữ chúng an toàn. Nó sử dụng bản dịch địa chỉ mạng, hoặc NAT, để gán cái gọi là địa chỉ IP cục bộ cho mỗi thiết bị. Loại địa chỉ này chỉ hiển thị trên mạng cục bộ của bạn, không hiển thị ở bất kỳ nơi nào khác. Chỉ điều này thôi cũng đủ để ngăn chặn nhiều cuộc tấn công trực tiếp. Một số bộ định tuyến cung cấp các lớp bảo mật bổ sung.
Tất nhiên, khi bạn vắng nhà, bạn không nhận được bất kỳ lợi ích nào từ bộ định tuyến ở nhà hoặc trong văn phòng. Trên thực tế, bạn rất dễ bị những người dùng khác tấn công vào mạng không dây không an toàn của sân bay này. Một quán cà phê có Wi-Fi miễn phí? Chủ một quán cà phê mờ ám có thể sàng lọc tất cả lưu lượng truy cập Internet, thu thập những thứ hữu ích như số thẻ tín dụng. Khi đang di chuyển, bạn thực sự cần một mạng riêng ảo hoặc VPN.
VPN mã hóa toàn bộ lưu lượng truy cập web của bạn tới một máy chủ do công ty VPN quản lý. Các trang web quảng cáo và các trình theo dõi khác nhìn thấy địa chỉ IP VPN, không phải của riêng bạn. Và bạn cũng có thể sử dụng VPN để giả mạo vị trí địa lý của mình, có thể là để xem nội dung bị khu vực chặn hoặc để bảo vệ bản thân khi đi du lịch đến một quốc gia có các chính sách hạn chế về internet. Bạn có thể không cần tường lửa, nhưng bạn làm cần một VPN.
An ninh cảng
Kết nối Internet của máy tính cho phép bạn truy cập vào bộ sưu tập vô hạn các video về mèo, các bài đăng trên mạng xã hội và chương trình giải trí trực tuyến. Nó cũng mở ra cho máy tính của bạn quyền truy cập của người khác qua Internet, mặc dù việc kết nối thông qua bộ định tuyến sẽ hạn chế khả năng hư hỏng. Một trong những nhiệm vụ chính của tường lửa là cho phép tất cả lưu lượng mạng hợp lệ và chặn lưu lượng đáng ngờ hoặc độc hại.
Các cổng trên PC của bạn, điểm vào cho kết nối mạng, có thể mở, đóng hoặc ẩn. Nếu cổng bị đóng, các tin tặc tấn công có thể tìm mọi cách để mở nó. Khi một cổng bị ẩn, kẻ tấn công bên ngoài thậm chí không thể nhìn thấy nó, đó là điều lý tưởng. Chỉ riêng Windows Firewall đã hoàn toàn có khả năng ẩn tất cả các cổng của PC và bất kỳ cổng nào phía sau bộ định tuyến dường như bị ẩn. Trên thực tế, cách duy nhất để kiểm tra khả năng ẩn cổng của tường lửa là sử dụng PC được kết nối qua cổng DMZ của bộ định tuyến. Điều này giúp nó kết nối trực tiếp với internet một cách hiệu quả.
Hầu hết các tường lửa cho phép bạn sử dụng nhiều cấu hình tùy thuộc vào kết nối mạng của bạn. Lưu lượng truy cập trên mạng gia đình của bạn yêu cầu ít hạn chế hơn so với lưu lượng truy cập đến và đi từ Internet. Nếu bạn được kết nối với mạng công cộng, tường lửa sẽ tăng mức độ bảo mật lên mức tối đa.
Kiểm soát chương trình
Tường lửa cá nhân ban đầu nổi tiếng là tấn công người dùng với nhiều yêu cầu bật lên khó hiểu. CARDX2048.exe đang cố gắng kết nối với 216.58.217.46 trên cổng 8080. Cho phép hay chặn? Một lần hay luôn luôn? Rất ít người dùng có kiến thức để đưa ra phản hồi sáng suốt cho một yêu cầu như vậy. Thông thường, người dùng luôn nhấp vào “Chặn” hoặc luôn nhấp vào “Cho phép”. Những người đặt khối thành mặc định sẽ vô hiệu hóa thứ gì đó quan trọng và sau đó chuyển sang nút “Cho phép”. Những người luôn nhấn Cho phép có nguy cơ để lọt một thứ mà họ không nên làm.
Tường lửa chất lượng cao, chẳng hạn như tường lửa được tích hợp trong Kaspersky và Norton 360 Deluxe, giải quyết vấn đề này bằng cách đồng hóa hoàn toàn quyền kiểm soát phần mềm. Họ điều chỉnh quyền cho các chương trình tốt đã biết, loại bỏ các chương trình xấu đã biết và theo dõi hành vi của những chương trình không xác định. Nếu một quá trình không xác định bắt đầu lạm dụng kết nối mạng của nó, tường lửa sẽ loại bỏ nó.
Các tường lửa khác sử dụng các phương pháp riêng của chúng để giảm các yêu cầu bật lên. Ví dụ: tường lửa trong Check Point ZoneAlarm Free Antivirus + kiểm tra một cơ sở dữ liệu trực tuyến khổng lồ có tên SmartDefense Advisor và tự động định cấu hình quyền cho các chương trình đã biết. Trong những trường hợp hiếm hoi khi nó hiển thị một yêu cầu bật lên, bạn nên đặc biệt chú ý vì một chương trình không được tìm thấy trong cơ sở dữ liệu có thể là một cuộc tấn công phần mềm độc hại trong zero-day.
Hầu hết các tường lửa đều chú ý đến bất kỳ thay đổi nào đối với một chương trình đáng tin cậy. Đây có thể là bản cập nhật, nhiễm vi-rút hoặc phần mềm độc hại chỉ sử dụng tên của một chương trình đáng tin cậy.
Xin lưu ý rằng kiểm soát chương trình chỉ phù hợp với các chương trình đã vượt qua chế độ bảo vệ chống vi-rút. Nếu một chương trình được biết đến là một nhân vật phản diện hoặc nếu chương trình đó bộc lộ ý định xấu của mình thông qua hành vi nguy hiểm, thì chương trình đó sẽ không bao giờ bị tường lửa nhìn thấy.
Tiện ích mở rộng tường lửa
Tường lửa cao cấp như Norton và Kaspersky Security Cloud bao gồm khả năng bảo vệ bổ sung chống lại các cuộc tấn công mạng, thường ở dạng Hệ thống ngăn chặn xâm nhập máy chủ (HIPS), Hệ thống phát hiện xâm nhập (IDS) hoặc cả hai. Trong số những thứ khác, các thành phần này phục vụ để bảo vệ chống lại các cuộc tấn công khai thác lỗ hổng bảo mật trong hệ điều hành hoặc các chương trình phổ biến. Giữa thời điểm phát hiện ra lỗ hổng bảo mật và thời điểm nhà cung cấp vá lỗ hổng bảo mật, những kẻ tấn công có thể phát động các cuộc tấn công chiếm quyền kiểm soát hệ thống của nạn nhân.
Các hệ thống HIPS và IDS tốt nhất bắt được các cuộc tấn công khai thác ở cấp độ mạng trước khi chúng đến được hệ thống mục tiêu. Các thành phần khác của bộ bảo mật, đặc biệt là phần mềm chống vi-rút, có thể loại bỏ tải trọng độc hại bị khai thác giảm xuống trước khi nó có thể gây ra bất kỳ tác hại nào. Khi kiểm tra, chúng tôi sử dụng Tác động cốt lõi một công cụ kiểm tra thâm nhập để hiểu phản ứng của từng bức tường lửa đối với các cuộc tấn công khai thác như vậy. Những cái tốt nhất chặn 80% hoặc nhiều hơn các lần khai thác.
Ai cần tường lửa?
Trong thế giới ngày nay, hầu như không có lý do gì để cân nhắc việc cài đặt một bức tường lửa cá nhân độc lập. Tường lửa tích hợp của Windows thực hiện một nửa công việc và tường lửa trong bộ bảo mật của bạn thực hiện mọi thứ mà tường lửa tích hợp sẵn làm, đồng thời xử lý việc kiểm soát chương trình và phát hiện khai thác. Thời đại của những người đam mê máy tính lựa chọn cẩn thận và tỉ mỉ từng thành phần bảo mật đã qua lâu rồi – bất chấp sự phản kháng kỳ lạ này.
Tất nhiên, có thể có một tình huống cụ thể mà bạn muốn đặt mức bảo mật tối thiểu tuyệt đối – mọi thứ cần thiết, nhưng không hơn thế nữa. Bạn vẫn có thể được bảo vệ ngoại tuyến bằng tường lửa, mặc dù số lượng sản phẩm có sẵn đã giảm dần qua các năm. Và không cần phải trả tiền cho một bức tường lửa. ZoneAlarm đáng kính được đề cập ở phần đầu vẫn có sẵn và, ví dụ, vẫn miễn phí. Thêm phần mềm chống vi-rút miễn phí tốt nhất và bạn có bảo mật cơ bản.
