Tường lửa cũng quan trọng đối với bảo mật như một chương trình chống vi-rút. Tường lửa ngăn phần mềm độc hại lây lan vào mạng và bảo vệ chống lại tin tặc cố gắng xâm nhập vào hệ thống được nhắm mục tiêu. Do đó, việc vô hiệu hóa tường lửa có thể khiến doanh nghiệp dễ bị lạm dụng, cho phép vi rút lây nhiễm sang các thiết bị được kết nối với nhau và tạo cơ hội cho tội phạm mạng thực thi mã độc từ xa.
Khái niệm cơ bản
Các doanh nghiệp có thể triển khai hai loại tường lửa khác nhau: tường lửa phần mềm và tường lửa phần cứng. Cái trước được cài đặt vào một máy tính cá nhân và bảo vệ máy chủ cụ thể đó khỏi các mối đe dọa, trong khi cái sau hoạt động như một cầu nối giữa mạng cục bộ và mạng diện rộng, bảo vệ tất cả các thiết bị được gắn vào mạng LAN. Tường lửa phần cứng có thể là thiết bị độc lập hoặc được tích hợp vào bộ định tuyến. Tường lửa phần cứng chặn các cổng và hạn chế lưu lượng đến, trong khi tường lửa phần mềm cung cấp một biện pháp phòng thủ kỹ lưỡng hơn, hạn chế không chỉ lưu lượng truy cập vào mạng LAN mà còn cả lưu lượng truy cập rời khỏi mạng LAN.
Hiệu ứng
Việc vô hiệu hóa tường lửa cho phép tất cả các gói dữ liệu vào và ra khỏi mạng không bị hạn chế. Điều này không chỉ bao gồm lưu lượng truy cập dự kiến mà còn cả dữ liệu độc hại - do đó khiến mạng gặp rủi ro. Nếu một bức tường lửa phần mềm bị vô hiệu hóa, nó không chỉ là máy tính được liên kết gây hại; worm - một loại phần mềm độc hại - chẳng hạn, có thể lây lan qua kết nối mạng, lây nhiễm vào tất cả các PC được gắn vào mạng LAN. Việc tắt tường lửa phần cứng cũng ảnh hưởng đến tất cả các thiết bị kết nối với mạng.
Giải pháp thay thế
Vì tường lửa kiểm soát các kết nối đến và đi, sự cố có thể xảy ra khi cố gắng sử dụng các ứng dụng hoặc dịch vụ nhất định yêu cầu truy cập Internet. Để cho phép các chương trình này sử dụng Internet, bạn có thể mở các cổng thích hợp trong tường lửa mà không cần tắt hoàn toàn tường lửa. Một số chương trình sử dụng một cổng hoặc phạm vi cổng được xác định trước, trong khi những chương trình khác cho phép người dùng định cấu hình thủ công cổng nào hoặc các cổng mà phần mềm sử dụng. Việc mở tường lửa có khả năng cho phép lưu lượng truy cập độc hại xâm nhập qua cổng thích hợp, nhưng các doanh nghiệp có thể sử dụng các cổng không chuẩn, khi có thể, để giảm nguy cơ bị tấn công.
Cân nhắc
Đôi khi, để thực hiện các tác vụ quản trị nhất định - như áp dụng các bản cập nhật phần mềm hoặc cài đặt các chương trình mới - tường lửa của phần mềm phải bị vô hiệu hóa. Khi có thể, quản trị viên nên ngắt kết nối máy tính khỏi Internet trước khi tắt tường lửa để loại bỏ nguy cơ bị tấn công. Tùy thuộc vào chương trình, bạn có thể lên lịch để tường lửa kích hoạt lại sau một khoảng thời gian nhất định trôi qua hoặc sau khi hệ thống được khởi động lại.
