Tường ngăn lửa (tường lửa) là gì?

Trong thời kỳ dài trước đây, nhà cửa đều là cấu trúc gạch và gỗ. Thậm trí còn là nhà tranh. Nếu bị bắt lửa thì sẽ lan sang cả hàng xóm. Bời vậy, để an toàn, người ta đã xây những bức tường cao bao quanh khuôn viên nhà, nhằm chặn đứng ngọn lửa lan sang, bảo vệ sự an toàn cho bản thân. Bức tường này gọi là tường ngăn lửa. Nói rộng ra, tường thành cổ cũng là một loại tường ngăn lửa chống giặc cướp xâm nhập, và nó vô cùng quan trọng cho việc đảm bảo sự an toàn. Trong Tam quốc diễn nghĩa, 80 vạn đại quân Tào Tháo trúng phải kế liên hoàn của Bàng Thống tại Xích Bích, đã liên kết các chiến thuyền lại mà lại không thiết lập bức tường ngăn lửa. Vậy Chu Du chỉ một bó đuốc thiêu rụi doanh trại quân Tào, thây chết ngổn ngang. Ngày nay, hệ thống mạng không chỉ kết nối các máy tính trong nội bộ hệ thống, còn liên kết các mạng. Đặc biệt là mạng Internet, nó đã kết nối chặt chẽ các hệ thống máy tính các vùng trên thế giới. Bởi vậy, nếu không tăng cường phòng vệ, một khi mạng bị kẻ địch hoặc bọn hacker tấn công thì hậu quả không thể lường nổi.

Trên mạng liên kết, người ta đã áp dụng phương pháp tựa như bức tường ngăn lửa, bảo vệ tài nguyên mạng khỏi bị xâm hại. Những thiết bị có chức năng như vậy được gọi là tường (ngăn) lửa (fire wall). Tường lửa là một hệ thống cách li trung gian, cài giữa mạng liên kết và mạng nội bộ, trở thành cửa ải chặn giữa chúng. Nó có chức năng thẩm kế (kiểm tra, kiểm toán) và tăng cường an toàn.

Mục đích của việc thiết lập tường lửa là để bảo vệ mạng của mình khỏi bị tấn công từ bên ngoài. Bởi vậy, cần xác định những tin loại nào thì được truyền qua bức tường này, và loại nào thì không cho phép. Đó chính là "vấn đề sách lược an toàn của tường lửa".

Hiện nay chủ yếu có hai loại sách lược an toàn khác hẳn nhau: một loại từ chối tất cả mọi thứ chưa được phép đi vào mạng. Một loại khác là cho phép tất cả những thứ chưa bị từ chối được vào. Xét theo góc độ tính an toàn của mạng thì cái đầu là chặt chẽ. ý nghĩa của nó là: Ngoài những thông tin được xác nhận là đáng tin cậy ra thì những thông tin khác đều không được phép vào. Nhưng như vậy có thể ảnh hưởng tới tính liên kết lẫn nhau. Cái sau lỏng hơn. ý nghĩa của nó là: Ngoại trừ những tin được xác nhận là không thể tin cậy ra thì đều có thể vào mạng nội bộ. Điều này có lợi cho việc trao đổi thông tin, nhưng lại tiềm ẩn tai họa trong đó.

Áp dụng loại tường lửa theo sách lược an toàn nào là quyết định bởi hoàn cảnh và điều kiện tự thân của mạng. Cần phải xác định sách lược an toàn và áp dụng tường phòng vệ tương ứng trên cơ sở phân tích an toàn đối với mạng của mình, phân tích nhu cầu thương mại và tính toán mức độ rủi ro.