Tại sao tường lửa không phải là tường vạn năng?

Tường lửa cũng như các biện pháp tiêm phòng được áp dụng trong thực tế cuộc sống, nó chỉ có thể giảm thiểu tai hại ở mức tối đa mà không thể xóa bỏ hết. Gần đây, chương trình tấn công của hacker trên mạng Internet xuất hiện rất nhiều. Những chương trình tấn công của hacker này được truyền tải bởi những văn kiện bình thường, lan truyền virut, phá huỷ các biện pháp phòng vệ mà hệ thống tường lửa áp dụng nhằm chống chương trình công kích của hacker, khôn khéo luồn vào ẩn nấp trong nội bộ hệ thống, mở cửa sau rồi tiến hành nội ứng cho bọn hacker từ bên ngoài. Sở dĩ xảy ra tình trạng này là vì kĩ thuật tường lửa có những hạn chế nhất định.

Những hạn chế về mặt kĩ thuật của tường lửa hiện nay chủ yếu là:

(1) Do chỗ dựa cơ bản để tường lửa tiến hành gạn lọc dòng thông tin là địa chỉ nguồn của máy chủ mạng và địa chỉ mục đích, mà địa chỉ máy chủ này lại tương đối dễ ngụy tạo, và nếu cùng một địa chỉ lại có nhiều thuê bao thì tường lửa cũng khó lòng mà phân biệt nổi.

(2) Do tường lửa chỉ xem xét đến địa chỉ mà không phân biệt tư cách hai chiều, vậy nên đã tạo cơ hội cho thiết bị dịch vụ ngụy tạo.

(3) Sự khống chế đối với lưu lượng qua tường lửa là sơ lược, không thể quản lý được tiến trình truyền tải của dòng thông tin.

(4) Cấu trúc vật lí của tường lửa là phòng ngoài mà không phòng trong, nó không thể phòng chống đòn công kích từ nội bộ, thiếu hẳn năng lực thẩm kế đối với thao tác và phỏng vấn của thuê bao đã vào mạng.

Bởi vậy, để đảm bảo an toàn cho mạng tốt hơn thì ngoài việc không ngừng cải tiến kĩ thuật tường lửa ra còn phải sử dụng các loại kĩ thuật bảo mật, kĩ thuật giám định tư cách, chú trọng nhân chứng và sự ủy quyền, và tăng cường quản lý thì mới tạo nên môi trường an toàn tốt cho hệ thống mạng, đảm bảo tài nguyên tin của hệ thống mình không bị trộm cướp và phá hoại.

Xem thêm