|
Bảo mật máy tính với tường lửa cá nhân thế nào?
Một kết quả tất yếu, giải pháp thứ ba đang trở nên phổ biến hơn: kết
hợp một tường lửa cá nhân mạnh hơn trên một máy tính với hoặc một công
cụ bảo mật tập trung, hoặc một bộ phần mềm bảo mật.
Đây là khởi đầu cho hàng tá sản phẩn bảo mật đang có
mặt trên thị trường của các hãng như Cisco, Consentry, Juniper,
Lockdown Networks và Mirage Networks. Tất cả đều sử dụng thiết bị để
theo dõi trạng thái của mỗi thiết bị trọng mạng và bảo đảm chúng vận
hành với một biện pháp bảo vệ nào đó, kể cả tường lửa cá nhân.
Nhưng những giải pháp cuối cùng này lại đắt và tốn
nhiều thời gian để triển khai. Một lựa chọn hợp lý là dùng tường lửa cá
nhân của hãng thứ ba để “gia cố” máy tính. Có nhiều hãng cung cấp giải
pháp này như Check Point Software (với Zone Labs), Panda Software,
Prevx… như dưới bảng sau:
|
Sản phẩm
|
Địa chỉ
|
Tính năng chính
|
|
Panda Software Client Shield 2006
|
Pandasoftware.com
|
Hỗ trợ Windows 98/2000
Bản quyền doanh nghiệp
|
|
Zone Alarm Internet Security Suite v7.0, CheckPoint Integrity
|
Zonelabs.com
|
Phiên bản miễn phí (chỉ tường lửa) và trả phí
Bộ phần mềm có thêm công cụ bảo mật IM (tin nhắn tức thời) và công cụ chống virus/spyware
|
|
Prevx v1.0
|
Prevx.com
|
Công cụ phòng chống miễn phí
Công cụ xử lý giá 25 USD/năm
|
|
Jetico Personal Firewall v1.01
|
Jetico.com
|
Miễn phí
Tương thích Win98/2000
|
|
Agnitum Outpost Pro v4.0
|
Agnitum.com
|
Tương thích với Windows 64bit và Win98/2000
Công cụ chống malware/spyware
|
|
Kaspersky Internet Suite v6.0
|
Kaspersky.com
|
Hỗ trợ Windows 64bit và Vista
Công cụ chống malware/spyware
|
Sản phẩm tường lửa hãng thứ ba
Lợi ích của việc dùng các sản phẩm này là chúng làm
việc hiệu quả hơn và thường bảo vệ được người sử dụng trong mạng doanh
nghiệp trước các lỗi zero-day.
Hãng truyền thông Tele-Verse là một ví dụ điển hình
điển hình. 9 tháng trước, họ sử dụng phần mềm Norton của Symantec để
bảo vệ trên 20 máy tính chạy hệ điều hành Windows 2000. Một trong số đó
bị nhiễm virus và nó lây ra toàn công ty.
“Chúng tôi đã phải mất cả ngày để tìm một cái gì đó có
thể tiêu diệt virus này, dù có bản nâng cấp mới nhất của Norton trên
tất cả các máy", ông Scott Rendell, điều hành hệ thống của Tele-Verse
cho biết. “Cuối cùng, chúng tôi tìm thấy Prevx và thử chạy nó trên một
máy. Chúng tôi rất bất ngờ khi thấy nó tìm ra dễ dàng và nhanh chóng
cách ly virus. Từ đó tới nay chúng tôi không gặp rắc rối nữa”.
Prevx tự động kiểm tra việc cập nhật và cũng theo dõi
các hoạt động “giống-virus” của ứng dụng. Một số tường lửa cá nhân của
hãng thứ ba khác cũng bắt đầu sử dụng kĩ thuật tương tự, còn các nhà
nghiên cứu bảo mật đang dành thêm thời gian để thử nghiệm cách khóa
phần mềm độc hại mà không cần đến các dấu hiệu đặc trưng.
Tìm ra tường lửa cá nhân tốt nhân không phải việc đơn
giản, những người quản trị mạng cần phải thử với rất nhiều tùy chọn máy
tính và với nhiều ứng dụng trước khi giới thiệu với người khác. Cần có
sự cân bằng giữa việc những sản phẩm này có thể bảo vệ cái gì với việc
sử dụng chúng trong các tác vụ thông thường khó đến đâu.
“Thách thức là ở chỗ phải giảm thiểu gánh nặng quản lý
phần mềm khi tăng cường bảo mật máy tính”, ông Weiss cho biết. “Các
doanh nghiệp đã đạt tới mức giới hạn số phần mềm mà họ muốn hỗ trợ”.
Có rất ít các test lab (trung tâm thử nghiệm) độc lập
xác định mức hiệu quả của tường lửa cá nhân, và một trong số các trung
tâm đáng tin cậy nhất là Firewall Leak Tester (firewallleaktester.com).
Họ dùng rất nhiều phần mềm, kiểm tra nhiều lần để xác định xem tường
lửa có thể chống lại các kiểu tấn công nào. Người quản trị mạng có thể
ước lượng các kiểm tra này và xác định sức mạnh tương đối mà mỗi sản
phẩm mang đến.
Một trong những điều gây ngạc nhiên nhất trong quá
trình kiểm tra là sự chênh lệch về hiệu quả giữa phiên bản miễn phí và
trả phí của Zone Alarm, một tường lửa cá nhân “lâu đời”. Bản miễn phí
chỉ chặn được 4 trong số 27 lỗi nguy hiểm, trong bản trả phí xử lý được
tới gần 20.
“Thí sinh” xuất sắc nhất trong vòng kiểm tra gần đây
là Jetico, một tường lửa cá nhân gần như chặn đứng bất kì mối đe dọa
nào, ít nhất là theo kết quả của Firewall Leak Tester. Tuy nhiên dù
Jetico là một sản phẩm miễn phí, nó lại không dễ được thiết lập tùy
chọn, và người quản trị mạng sẽ phải mất thời gian để thiết lập cũng
như hiệu chỉnh nó cho mỗi người sử dụng.
Kết quả thử nghiệm cho thấy tường lửa này rất khó đặt
tùy chọn, đặc biệt là với những người có nhiều ứng dụng internet ngoài
trình duyệt web và thư điện tử.
Hai ứng cử viên sáng giá khác theo Firewall Leak
Tester là Outpost Pro của Agnitum và Internet Suite của Kaspersky Labs.
Cả hai đều là phần mềm thương mại và đã có mặt trên thị trường vài năm
nay. Cả hai đều tích hợp tường lửa cùng phần mềm chống virus và phần
mềm gián điệp. Riêng Kaspersky hỗ trợ cả Windows Vista lẫn các phiên
bản cũ.
Một số hãng đã bắt đầu cung cấp tường lửa cá nhân dưới
dạng một phần tích hợp trong cả bộ phần mềm bảo mật cho doanh nghiệp,
vừa để cung cấp dịch vụ bảo mật tốt hơn, vừa để kết hợp các dòng sản
phẩm cá nhân và doanh nghiệp với nhau.
Một ví dụ cho chiến lược này là Symantec với dòng sản
phẩm Client Security, Check Point Software với Integrity và Open Space
Security của Kaspersky. Cả ba bộ phần mềm đều kết hợp tường lửa cá nhân
với các công cụ quản lý mạng doanh nghiệp.
Dù bạn có chọn sản phẩm nào, điều quan trọng vẫn là
phải bắt đầu sử dụng tường lửa cá nhân sớm. “Máy tính xách tay cần phải
có những giải pháp bảo mật tốt nhất gồm công cụ chống virus, chống phần
mềm gián điệp và tường lửa”, ông Robertson nói. “Đã đến lúc bắt đầu
nghĩ đến việc đòi hỏi tường lửa cá nhân như một công cụ cơ bản cho
người dùng máy tính xách tay”.
Theo Tuổi Trẻ.
|
