1.Bảo mật thông tin là gì?
Bảo mật thông tin là hoạt động duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng cho toàn bộ thông tin. Ba yếu tố này luôn đi cùng nhau và không thể tách rời.
- Tính bảo mật: Đảm bảo mọi thông tin quan trọng không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người đã được cấp phép.
- Tính toàn vẹn: Đảm bảo thông tin không bị thay đổi hoặc chỉ được phép chỉnh sửa bởi người có thẩm quyền. Ngoài ra, tính toàn vẹn còn đảm bảo thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi.
- Tính sẵn sàng: Đảm bảo thông tin có thể được truy xuất bởi những người có quyền bất cứ khi nào họ muốn.
2.Tại sao phải hực hiện các giải pháp bảo mật thông tin?
- Rò rỉ thông tin mật
- Rò rỉ thông tin cá nhân
- Tê liệt hệ thống
- Nhiễm virus
Do đó, khi sử dụng máy tính không an toàn, không có hệ thống bảo mật thông tin thì sẽ gây tổn hại đến người dùng, gây ra tranh chấp, kiện tụng và thiệt hại cho cá nhân, tổ chức, công ty…
3.Tường lửa là gì?
Trong điện toán, tường lửa hay firewall là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Một tường lửa thường thiết lập một rào cản giữa một mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng hạn như Internet.
4.Lý do sử dụng tường lửa?
Tường lửa đóng vai trò rất quan trọng để ngăn chặn các thành phần nguy hiểm như hacker, worm, hay các loại virus trước khi chúng có thể xâm nhập vào máy tính của ta.
Tường lửa mang đến nhiều tác dụng có lợi cho hệ thống máy tính. Cụ thể:
- Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng. Khi phát hiện có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn, không cho traffic đó tiếp cận đến mạng riêng.
- Tường lửa giúp chặn được các cuộc tấn công mạng.
- Tường lửa hoạt động như chốt chặn kiểm tra an ninh. Bằng cách lọc thông tin kết nối qua internet vào mạng hay máy tính cá nhân.
- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp không mong muốn.
- Bạn có thể tùy chỉnh tường lửa theo nhu cầu sử dụng. Bằng cách thiết lập các chính sách bảo mật phù hợp.
5.Các loại tường lửa khác nhau?
Tường lửa được chia làm 2 loại chính đó là tường lửa phần mềm và tường lửa phần cứng:
- Tường lửa phần cứng:
Là thiết bị bảo mật đại diện cho một phần cứng riêng biệt được đặt giữa mạng bên trong và bên ngoài (Internet). Loại này còn được gọi là Tường lửa thiết bị.
Không giống như tường lửa phần mềm, tường lửa phần cứng có tài nguyên riêng và không tiêu thụ bất kỳ CPU hoặc RAM nào từ các thiết bị chủ. Đây là một thiết bị vật lý đóng vai trò như người gác cổng cho phép hoặc không cho phép lưu lượng truy cập đến và đi từ mạng nội bộ ra ngoài hoặc từ mạng bên ngoài vào nội bộ.
Việc cấu hình và quản lý tường lửa phần cứng đòi hỏi kiến thức và kỹ năng cấu hình thiết bị, quản trị và quản lý để kiểm soát chặt chẽ dữ liệu lưu thông, phòng tránh các tác nhân gây hại từ bên ngoài.
- Tường lửa phần mềm:
Tường lửa phần mềm được cài đặt trên thiết bị chủ (máy chủ, máy tính cá nhân,…). Do đó, loại tường lửa này còn được gọi là Host Firewall. Vì được gắn vào một thiết bị cụ thể nên phải sử dụng tài nguyên của chính thiết bị để hoạt động. Tường lửa phần mềm cần phải được cài đặt trên từng thiết bị riêng lẻ, tùy vào số lượng thiết bị yêu cầu về tính bảo mật.
Do tường lửa phần mềm được quản lý trên từng thiết bị nên có tính linh hoạt và dễ cấu hình. Người dùng có thể dễ dàng thiết lập mức độ bảo vệ mong muốn, cung cấp các mức độ bảo mật khác nhau tùy theo máy hoặc người dùng.
Bảo vệ mọi lúc, mọi nơi: Tường lửa phần mềm bảo vệ máy tính được cài đặt bất kể máy tính đó được kết nối ở đâu.
Chi phí triển khai thấp so với tường lửa phần cứng