Mọi trang web đều cần được bảo vệ. Cũng giống như máy tính cá nhân của bạn, các máy chủ trực tuyến có thể là mục tiêu tấn công. Bạn cần một cách để tránh xa tin tặc hoặc các nguồn lưu lượng truy cập bất hợp pháp khác. Đó là nơi có tường lửa.

Tóm lại, tường lửa là gì? Đó là rào cản giữa máy tính và “thế giới bên ngoài”.

Các tác nhân độc hại có thể tàn phá máy chủ của bạn nếu bạn để trang web của mình không được bảo vệ và đó là lý do tại sao bạn nên làm mọi thứ có thể bảo mật trang web WordPress của bạn. Thiết lập tường lửa nên là một trong những công việc đầu tiên của bạn.

Nhưng có nhiều loại tường lửa khác nhau và bạn có thể không biết bắt đầu từ đâu.

/ * Bấm để Tweet * /
body a.novashare-ctt {
hiển thị: khối;
nền: #00abf0;
margin: 30px tự động;
đệm: 20px 20px 20px 15px;
màu: #ffffff;
văn bản-trang trí: không! quan trọng;
box-shadow: không quan trọng;
-webkit-box-shadow: không quan trọng;
-moz-box-shadow: không quan trọng;
biên giới: không có;
border-left: 5px solid #00abf0;
}
body a.novashare-ctt: hover {
màu: #ffffff;
border-left: 5px solid #008cc4;
}
body a.novashare-ctt: đã thăm {
màu: #ffffff;
}
body a.novashare-ctt * {
con trỏ-sự kiện: không có;
}
body a.novashare-ctt .novashare-ctt-tweet {
hiển thị: khối;
font-size: 18px;
chiều cao dòng: 27px;
margin-bottom: 10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
hiển thị: khối;
tràn: ẩn;
}
body a.novashare-ctt .novashare-ctt-cta {
float: phải;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
float: trái;
}
body a.novashare-ctt .novashare-ctt-cta-text {
font-size: 16px;
line-height: 16px;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
lề trái: 10px;
display: inline-block;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
vertical-align: giữa;
chiều cao: 18px;
}
/ * Đơn giản + Chủ đề thay thế đơn giản * /
body a.novashare-ctt.novashare-ctt-simple {
nền: không có;
đệm: 10px 0px 10px 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
nền: #f9f9f9;
đệm: 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột, body a.novashare-ctt.novashare-ctt-simple-alt: hover {
border-left: 5px solid #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
màu: #00abf0;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt: di chuột .novashare-ctt-cta {
màu: #008cc4;
}

Hãy xem qua tất cả các loại tường lửa, khi nào bạn cần một tường lửa và cách thiết lập một tường lửa trên máy chủ của bạn.

Tường lửa là gì? Firewall làm gì?

Bất cứ khi nào bạn truy cập một trang web, về cơ bản bạn đang kết nối với một máy tính khác: máy chủ web. Nhưng bởi vì máy chủ chỉ là một loại máy tính chuyên dụng, nó dễ bị tấn công giống như PC của bạn.

Không an toàn khi kết nối trực tiếp với thiết bị khác mà không có bất kỳ loại bảo vệ nào ở giữa. Sau khi kết nối đó được thiết lập, việc lây nhiễm phần mềm độc hại cho bên kia hoặc khởi chạy một Tấn công DDoS.

Đó là những gì một bức tường lửa dành cho. Nó là trung gian giữa bạn và bất kỳ thiết bị nào khác đang cố gắng kết nối với bạn hoặc, trong trường hợp của máy chủ web, giữa nó với hàng trăm hoặc hàng nghìn kết nối mà nó tạo với những người khác mỗi ngày.

computer connection

Kết nối với máy chủ web

Vậy tường lửa hoạt động chính xác như thế nào?

Tường lửa chỉ đơn giản là giám sát lưu lượng đến và đi trên thiết bị, quét tìm bất kỳ dấu hiệu hoạt động độc hại nào. Nếu nó phát hiện ra điều gì đó đáng ngờ, nó sẽ ngay lập tức chặn nó đến đích.

Đó là một hệ thống lọc lớn cho máy tính hoặc máy chủ của bạn.

Khi chúng được phát triển lần đầu tiên, tường lửa là bộ phân tích gói rất đơn giản cho phép hoặc chặn giao thông đến dựa trên một tập hợp tối thiểu các quy tắc được xác định trước. Họ đã rất dễ dàng để vượt qua.

Ngày nay, chúng đã phát triển thành các phần lập trình phức tạp tốt hơn nhiều trong việc ngăn chặn các cuộc xâm nhập có chủ đích và là một phần mềm thiết yếu cho mọi thiết bị.

Khi bạn cần tường lửa

Bạn có thể tự hỏi: khi nào thì cần tường lửa? Tôi có thực sự cần một cái không?

Cần có tường lửa cho bất kỳ máy nào kết nối với internet. Không chỉ máy tính của bạn, mà máy chủ web, điện thoại, thiết bị IoT của bạn hoặc bất kỳ thứ gì bạn có thể nghĩ đến có khả năng sử dụng Internet.

Một thiết bị không được bảo vệ rất dễ bị xâm nhập và lây nhiễm.

Đây có thể cung cấp cho tin tặc khả năng chiếm đoạt máy tính của bạn, cài đặt bất cứ thứ gì họ muốn, giám sát khi bạn nhập thông tin nhạy cảm như thông tin đăng nhập ngân hàng hoặc thậm chí xem qua webcam / máy ảnh và nghe qua micrô của bạn.

Trong trường hợp máy chủ web, nếu một tin tặc xâm nhập được, họ có thể phá hoại trang web của bạn, nhúng phần mềm độc hại lây nhiễm cho khách truy cập của bạn, thay đổi Thông tin đăng nhập quản trị viên WordPress, hoặc là gỡ bỏ hoàn toàn trang web của bạn.

site not found

Trang 404

Nếu không có tường lửa, trang web của bạn và thậm chí các thiết bị cá nhân của bạn rất dễ bị tấn công Tấn công DDoS, một vectơ tấn công gửi hàng nghìn hoặc hàng triệu gói tin giả để làm quá tải máy chủ của bạn và làm sập trang web hoặc internet của bạn.

Không thuyết phục? Dưới đây là những gì tường lửa có thể bảo vệ bạn hoặc trang web của bạn chống lại:

  • Xâm nhập: Tường lửa ngăn người dùng trái phép truy cập máy tính hoặc máy chủ của bạn từ xa và làm bất cứ điều gì họ muốn.
  • Phần mềm độc hại: Những kẻ tấn công quản lý để xâm nhập có thể gửi phần mềm độc hại để lây nhiễm cho bạn hoặc máy chủ của bạn. Phần mềm độc hại có thể lấy cắp thông tin cá nhân, tự lây lan cho người dùng khác hoặc làm hỏng máy tính của bạn.
  • Tấn công vũ phu: Tin tặc cố gắng thử hàng trăm tổ hợp tên người dùng và mật khẩu để khám phá quản trị viên của bạn (hoặc người dùng khác) Thông tin đăng nhập.
  • Tấn công DDoS: Tường lửa (đặc biệt là tường lửa ứng dụng web) có thể cố gắng phát hiện dòng lưu lượng giả mạo xảy ra trong cuộc tấn công DDoS.

Các loại tường lửa

Có nhiều loại tường lửa khác nhau, mỗi loại được thiết kế cho một tình huống khác nhau. Một số tốt hơn cho các máy tính đơn lẻ, trong khi một số khác được tạo ra để lọc trên toàn mạng.

Tất cả chúng đều hoạt động khác nhau và tốt hơn trong việc chặn một số loại lưu lượng nhất định. Nếu bạn đang tự hỏi mình nên tìm kiếm loại nào, chúng tôi sẽ chia nhỏ tất cả các loại tường lửa chính.

Dưới đây là tóm tắt nhanh: trừ khi bạn đang chạy ngăn xếp máy chủ của riêng mình (cung cấp một trang web với internet của riêng bạn), loại tường lửa mà bạn chủ yếu cần phải lo lắng là tường lửa cá nhân, tường lửa phần mềm và tường lửa ứng dụng web.

Ba điều này là quan trọng nhất. Tuy nhiên, hãy đọc thêm phần còn lại nếu bạn muốn hiểu rõ hơn về cách hoạt động của tường lửa và cách chúng phát triển trong những năm qua.

Tường lửa cá nhân

Tường lửa hoạt động rất khác nhau tùy thuộc vào việc chúng được sử dụng bởi một máy tính, toàn bộ mạng (chẳng hạn như trong văn phòng doanh nghiệp) hay máy chủ web. Tường lửa cá nhân chỉ được sử dụng trên một máy tính. Đây là tường lửa được cài đặt sẵn trên máy Windows và Mac hoặc với phần mềm chống vi-rút của bạn.

Mặc dù nó hoạt động tương tự như tường lửa máy chủ - cho phép hoặc từ chối kết nối từ các thiết bị, ứng dụng và IP khác dựa trên một tập hợp các quy tắc được xác định trước - về chức năng, nó hoạt động hơi khác một chút.

Tường lửa cá nhân có thể bảo vệ các cổng bạn sử dụng để kết nối với các trang web và ứng dụng trực tuyến (ẩn chúng để những kẻ tấn công không thể thấy rằng chúng đang mở), bảo vệ chống lại các cuộc tấn công xuyên qua mạng, ngăn mọi người truy cập và chiếm quyền sử dụng máy tính của bạn cũng như phân tích tất cả lưu lượng truy cập đến và đi.

Chúng cũng hoạt động như tường lửa ứng dụng, giám sát hoạt động của các ứng dụng trên thiết bị của bạn và từ chối cho phép thiết lập kết nối với phần mềm không an toàn hoặc không xác định.

Ngày nay, việc có được một bức tường lửa cá nhân khá dễ dàng. Nếu bạn sử dụng bất kỳ phiên bản Windows hiện đại nào, thì phải có một phiên bản đang chạy theo mặc định.

personal firewall

Tường lửa của Bộ bảo vệ Windows

Máy tính Mac cũng có một tính năng này, mặc dù bạn cần phải tự bật nó lên. Để làm như vậy, hãy điều hướng đến Tùy chọn hệ thống, nhấp vào Bảo mật & Quyền riêng tư, sau đó nhấp vào Tường lửa:

Firewall application in macOS

Ứng dụng tường lửa trong macOS

Phần mềm chống vi-rút cũng thường đi kèm với phần mềm riêng của nó. Một ví dụ là Avast antivirus: phần mềm tường lửa của nó tương thích với Windows và đóng vai trò là lớp bảo vệ thứ hai.

Tường lửa cá nhân của bên thứ ba trả phí cũng tồn tại, nhưng những tường lửa này có thể xung đột với thiết lập mặc định của bạn.

Tường lửa phần cứng và phần mềm

Tường lửa có hai hình dạng riêng biệt: tường lửa phần cứng và phần mềm. Tường lửa phần mềm là các chương trình có thể tải xuống cho máy tính của bạn, giám sát tất cả từ bảng điều khiển trung tâm. Tường lửa phần cứng cung cấp chức năng tương tự, nhưng chúng được cài đặt vật lý trong tòa nhà.

Có thể bạn không biết, nhưng có thể bạn có một dạng tường lửa phần cứng trong nhà: bộ định tuyến, thiết bị cho phép bạn kết nối với internet. Mặc dù nó không hoàn toàn giống như một thiết bị tường lửa phần cứng chuyên dụng, nhưng nó cung cấp các chức năng tương tự về giám sát và cho phép hoặc từ chối kết nối.

Cả tường lửa phần mềm và phần cứng đều nằm giữa máy tính của bạn và thế giới bên ngoài, phân tích cẩn thận bất kỳ kết nối nào cố xuyên qua. Bạn có thể chạy một trong hai hoặc cả hai trên mạng của mình.

Tuy nhiên, có một số nhược điểm đối với tường lửa phần cứng. Chúng khó thiết lập và yêu cầu bảo trì liên tục, vì vậy chúng thường không phù hợp với các máy tính đơn lẻ hoặc các doanh nghiệp rất nhỏ không có bộ phận CNTT. Họ có thể gây ra vấn đề hiệu năng, đặc biệt là khi xếp chồng lên nhau với tường lửa phần mềm. Và chúng không phù hợp để chặn các ứng dụng trên thiết bị hoặc các hạn chế dựa trên người dùng.

Mặt khác, tường lửa phần cứng sẽ bảo vệ toàn bộ mạng máy tính của bạn một cách dễ dàng, trong khi việc thiết lập phần mềm cho đó là một nhiệm vụ khó khăn hơn. Và trong khi kẻ tấn công có thể vô hiệu hóa phần mềm nếu chúng cố gắng xâm nhập, chúng không thể giả mạo một thiết bị vật lý.

Như tên gọi của nó, tường lửa phần mềm có khả năng làm việc tốt hơn với các chương trình trên máy tính. Chặn ứng dụng, quản lý người dùng, tạo nhật kýgiám sát người dùng trên mạng của bạn là đặc sản của họ. Chúng không dễ định cấu hình trên toàn mạng, nhưng khi được cài đặt trên nhiều thiết bị, chúng cho phép kiểm soát tốt hơn.

Tường lửa lọc gói

Loại tường lửa đơn giản nhất và trong số những loại đầu tiên từng được phát triển, là tường lửa lọc gói. Gói tin là dữ liệu được trao đổi giữa máy tính của bạn và máy chủ. Khi bạn nhấp vào một liên kết, tải lên tệp hoặc gửi email, bạn sẽ gửi một gói đến máy chủ. Và khi bạn tải một trang web, nó sẽ gửi các gói tin cho bạn.

Tường lửa lọc gói phân tích các gói này và chặn chúng dựa trên một tập hợp các quy tắc được xác định trước. Ví dụ: bạn có thể chặn các gói có nguồn gốc từ một máy chủ hoặc địa chỉ IP nhất định hoặc những gói đang cố gắng đến một đích nhất định trên máy chủ của bạn.

Nhược điểm: Những loại tường lửa này rất đơn giản và dễ bị lừa. Không có cách nào để áp dụng các quy tắc nâng cao. Nếu bạn cho phép lưu lượng truy cập qua một cổng nhất định, tường lửa lọc gói sẽ cho phép mọi thứ đi qua, ngay cả lưu lượng truy cập đến tường lửa hiện đại rõ ràng là không hợp pháp.

Ưu điểm duy nhất của những điều này là chúng đơn giản đến mức hầu như không ảnh hưởng đến hiệu suất. Họ không kiểm tra lưu lượng truy cập, lưu nhật ký hoặc thực thi bất kỳ chức năng nâng cao nào. Ngày nay, tường lửa lọc gói nên tránh hoặc ít nhất là sử dụng cùng với thứ gì đó cao cấp hơn, vì có nhiều giải pháp tốt hơn.

Tường lửa trạng thái

Sau “không trạng thái”, các bộ lọc gói đơn giản đã xuất hiện công nghệ tường lửa trạng thái. Đây là một cuộc cách mạng vì thay vì chỉ phân tích các gói khi chúng đi qua và từ chối dựa trên các tham số đơn giản, tường lửa trạng thái xử lý thông tin động và tiếp tục giám sát các gói khi chúng đi qua mạng.

Một tường lửa lọc gói đơn giản chỉ có thể dựa trên khối dựa trên thông tin tĩnh như địa chỉ IP hoặc cổng. Tường lửa trạng thái tốt hơn trong việc phát hiện và chặn lưu lượng truy cập bất hợp pháp vì chúng nhận ra các mẫu và các khái niệm nâng cao khác.

So với tường lửa không trạng thái, nhược điểm là chúng chuyên sâu hơn do lưu trữ dữ liệu gói trong bộ nhớ và phân tích chúng chặt chẽ hơn, cộng với việc lưu giữ nhật ký về những gì bị chặn và những gì đi qua. Nhưng chúng là một giải pháp tốt hơn nhiều.

Tường lửa ứng dụng web

web application firewall

Cách WAFs hoạt động

Mặc dù công nghệ hiện đại vẫn được sử dụng ngày nay, nhưng chỉ riêng nó không còn đủ để giữ an toàn mạng một cách hiệu quả. Ứng dụng và Tường lửa ứng dụng web là bước quan trọng tiếp theo.

Cần một máy chủ lưu trữ nhanh chóng, đáng tin cậy và hoàn toàn an toàn cho trang web của bạn? Kinsta cung cấp tất cả những điều này và hỗ trợ 24/7 từ các chuyên gia WordPress. Kiểm tra các kế hoạch của chúng tôi

Tường lửa truyền thống chỉ giám sát lưu lượng chung trên mạng. Họ đấu tranh hoặc hoàn toàn không phát hiện được lưu lượng truy cập đến hoặc đi từ một ứng dụng, dịch vụ hoặc phần mềm khác. Tường lửa ứng dụng được thiết kế để hoạt động với các chương trình này, bắt các nỗ lực xâm nhập lợi dụng phần mềm lỗ hổng để vượt qua tường lửa cũ hơn.

Chúng cũng có thể hoạt động như một hệ thống kiểm soát của phụ huynh cho một doanh nghiệp, chặn quyền truy cập vào các ứng dụng nhất định và trang web hoàn toàn.

Tường lửa ứng dụng web hoạt động tương tự, nhưng chúng giám sát các ứng dụng web thay vì các chương trình trên máy tính. Ví dụ về ứng dụng web là biểu mẫu của bên thứ ba hoặc plugin giỏ hàng, đôi khi có thể bị tấn công để gửi phần mềm độc hại đến máy chủ của bạn. Không có WAF, bạn dễ bị tấn công.

Nhiều WAF dựa trên đám mây, có nghĩa là bạn không cần thực hiện bất kỳ thay đổi cơ bản nào đối với máy chủ của mình để thiết lập chúng. Nhưng chúng cũng có thể tồn tại trên phần cứng hoặc phần mềm máy chủ.

Nếu bạn cần một dịch vụ tường lửa để bảo vệ trang web của mình, hãy tìm một WAF dựa trên đám mây như Cloudflare hoặc là Sucuri. Chúng có thể được cài đặt mà không cần phải cài đặt máy chủ lưu trữ web nhạy cảm hoặc thiết lập phần cứng đắt tiền.

Tường lửa thế hệ tiếp theo

Cuối cùng là Tường lửa thế hệ tiếp theo (NGFW), một trong những phát minh gần đây nhất ra đời từ thế hệ công nghệ bảo mật này. Các công cụ cấp doanh nghiệp này giống như tất cả các công cụ trên được kết hợp thành một. Lọc gói sâu, ngăn chặn xâm nhập và giám sát ứng dụng chỉ là một vài trong số các tính năng mạng khổng lồ của chúng.

Tường lửa đám mây thế hệ tiếp theo tồn tại như một dịch vụ trực tuyến, nhưng WAF phổ biến hơn nhiều và cung cấp chức năng tương tự. Nhưng nếu bạn muốn có công nghệ tường lửa tiên tiến nhất, với trọn bộ bảo vệ an ninh trong một chương trình, hãy tìm NGFW.

Cách lấy tường lửa

Để bảo vệ bản thân và trang web của bạn, bạn cần có một bức tường lửa chất lượng cao để ngăn chặn những kẻ xâm nhập.

Đối với tường lửa cá nhân, thường không cần thiết phải ra ngoài để có được một bức tường lửa. Tường lửa tích hợp của Windows hoạt động rất tốt mà không cần cấu hình. Và giữa tường lửa ứng dụng thường đi kèm với phần mềm chống vi-rút của bạn và bộ lọc gói trên bộ định tuyến, máy tính của bạn thường được bảo vệ nhiều hơn.

Chỉ cần đảm bảo rằng tường lửa của bạn đã được kích hoạt, bạn đã cài đặt một chương trình chống vi-rút tốt và bộ định tuyến của bạn được định cấu hình đúng cách. Điều tương tự cũng có thể nói đối với người dùng macOS.

Nhưng nếu bạn có một trang web cần được bảo vệ?

Nó khác rất nhiều sau đó. Không có nhiều công cụ tích hợp sẵn để bảo vệ bạn và việc bảo mật trang web của bạn thường phụ thuộc vào bạn. Ví dụ: nếu bạn đang chạy WordPress, không có tường lửa hoặc bất kỳ thứ gì để bảo vệ máy chủ của bạn và plugin bảo mật là một trong những lựa chọn phổ biến nhất.

Nhà phát triển WordPress cố gắng hết sức để giữ cho mã được tối ưu hóa, nhưng khi các lỗ hổng bảo mật xuất hiện, bạn không có gì để ngăn chặn sự xâm nhập.

Mọi trang web đều có thể hưởng lợi từ WAF. Các dịch vụ trực tuyến như Sucuri, Wordfence, Cloudflare có thể thiết lập một trên máy chủ của bạn trong vài phút.

Kinsta secure hosting

Kinsta cung cấp các biện pháp chủ động và thụ động để cải thiện bảo mật

Ngoài việc tự cài đặt tường lửa, bạn nên chọn một máy chủ web chăm sóc máy chủ của họ đúng cách. Quá nhiều máy chủ giá rẻ không bận tâm đến bảo mật và nó có thể gây ra sự cố lớn nếu trang web của bạn bị cháy.

Tại Kinsta, chúng tôi cung cấp lưu trữ WordPress an toàn bao gồm tường lửa phần cứng, phát hiện bạo lực và đảm bảo an ninh.

Kinsta và Google Cloud Platform Firewall

Kinsta thêm một lớp bảo mật bổ sung cho tất cả Kế hoạch của Kinsta nhờ sự Tường lửa GCP. Nếu bạn chưa biết, cơ sở hạ tầng của chúng tôi được xây dựng trên Nền tảng đám mây của Google, có nghĩa là mỗi trang web được lưu trữ trên máy chủ của chúng tôi đều có vùng chứa riêng biệt.

Đây đã là nhiều an toàn hơn hầu hết các hình thức lưu trữ, đặc biệt là vì trang web của bạn đang sử dụng công nghệ hàng đầu của Google. Nhưng với việc phát hành Tường lửa của Google Cloud Platform, nó chỉ trở nên tốt hơn.

Mọi trang web trên một trong các gói của chúng tôi hiện được bảo vệ bởi tường lửa của Google.

Điều này cũng hoạt động tốt cùng với WAF của bên thứ ba. Không có xung đột, chỉ cần bảo vệ nhiều hơn cho trang web của bạn. Với một dịch vụ như Sucuri hoặc Cloudflare tại chỗ, máy chủ của bạn sẽ là tất cả nhưng không thể xâm nhập.

Tóm lược

Trên một máy tính cá nhân hiện đại, bạn thường không phải làm gì nhiều vì tường lửa được cài đặt sẵn với hầu hết các hệ điều hành. Đối với trang web của bạn, quá nhiều máy chủ lưu trữ không quan tâm đến việc bảo mật máy chủ của họ, vì vậy bạn phải tự bảo vệ mình.

Nếu bạn đang tìm kiếm một máy chủ lưu trữ web với cơ sở hạ tầng an ninh đáng tin cậy có thể hỗ trợ một trang web ở bất kỳ kích thước nào, hãy xem xét Kinsta. Với của chúng tôi đảm bảo an ninh, bạn biết rằng bạn sẽ không trở thành nạn nhân của hack. Và trong cơ hội hiếm hoi họ đột phá, chúng tôi sẽ thực hiện các bước để loại bỏ phần mềm độc hại miễn phí.

Ngay cả khi bạn chọn một máy chủ lưu trữ đáng tin cậy có nhiều khả năng bảo mật, bạn nên cài đặt tường lửa ứng dụng web như một tuyến phòng thủ thứ hai. Tìm một dịch vụ tốt như Sucuri hoặc tải xuống Plugin bảo mật WordPress, và bạn sẽ tốt để đi.