Điều gì xảy ra nếu Tường lửa bị Vô hiệu hóa?

Một tường lửa là rất quan trọng đối với bảo mật như một chương trình chống vi-rút. Tường lửa ngăn phần mềm độc hại lây lan sang mạng và bảo vệ chống lại tin tặc cố xâm nhập hệ thống được nhắm mục tiêu. Do đó, việc vô hiệu hóa tường lửa có thể khiến doanh nghiệp dễ bị lạm dụng, cho phép vi-rút lây nhiễm các thiết bị được kết nối với nhau và tạo cơ hội cho tội phạm mạng thực thi mã độc từ xa.

Khái niệm cơ bản

Doanh nghiệp có thể thực hiện hai loại tường lửa khác nhau: tường lửa phần mềm và tường lửa phần cứng. Cái trước được cài đặt cho một máy tính riêng lẻ và bảo vệ máy chủ cụ thể đó khỏi các mối đe dọa, trong khi cái sau hoạt động như một cầu nối giữa mạng cục bộ và mạng diện rộng, bảo vệ tất cả các thiết bị được gắn vào mạng LAN. Tường lửa phần cứng có thể là thiết bị độc lập hoặc được tích hợp vào bộ định tuyến. Tường lửa phần cứng chặn các cổng và hạn chế lưu lượng đến, trong khi tường lửa phần mềm cung cấp khả năng phòng thủ kỹ lưỡng hơn, hạn chế không chỉ lưu lượng truy cập vào mạng LAN mà còn lưu lượng truy cập rời khỏi nó.

Hiệu ứng

Vô hiệu hóa tường lửa cho phép tất cả các gói dữ liệu vào và ra khỏi mạng không bị hạn chế. Điều này bao gồm không chỉ lưu lượng dự kiến, mà cả dữ liệu độc hại - do đó khiến mạng gặp rủi ro. Nếu tường lửa phần mềm bị vô hiệu hóa, nó không chỉ là máy tính liên quan gây hại; Worms - một loại phần mềm độc hại - ví dụ, có thể lây lan qua kết nối mạng, lây nhiễm tất cả các PC được gắn vào mạng LAN. Vô hiệu hóa tường lửa phần cứng cũng tác động đến tất cả các thiết bị kết nối với mạng.

Lựa chọn thay thế

Vì tường lửa kiểm soát các kết nối đến và đi, nên có thể xảy ra sự cố khi cố gắng sử dụng một số ứng dụng hoặc dịch vụ yêu cầu truy cập Internet. Để cho phép các chương trình này sử dụng Internet, bạn có thể mở các cổng thích hợp trong tường lửa mà không cần tắt hoàn toàn tường lửa. Một số chương trình sử dụng cổng hoặc phạm vi cổng được xác định trước, trong khi các chương trình khác cho phép người dùng tự cấu hình cổng hoặc cổng mà phần mềm sử dụng. Mở tường lửa có khả năng cho phép lưu lượng độc hại xâm nhập qua cổng áp dụng, nhưng doanh nghiệp có thể sử dụng các cổng không chuẩn, khi có thể, để giảm nguy cơ bị tấn công.

Cân nhắc

Đôi khi, để thực hiện một số tác vụ quản trị nhất định - như áp dụng cập nhật phần mềm hoặc cài đặt chương trình mới - tường lửa phần mềm phải bị tắt. Khi có thể, quản trị viên nên ngắt kết nối máy tính khỏi Internet trước khi tắt tường lửa để loại bỏ nguy cơ bị tấn công. Tùy thuộc vào chương trình, bạn có thể lên lịch để tường lửa kích hoạt lại sau một khoảng thời gian nhất định đã qua hoặc sau khi hệ thống được khởi động lại.