Năm phần mềm tường lửa hàng đầu cho máy tính để bàn

Thế giới mạng bây giờ thật nguy hiểm, vậy bạn nên sử dụng tường lửa
nào? Chúng ta hãy cùng xem xét 5 phần mềm firewall dưới đây và đánh
giá xem phần mềm nào là tốt nhất.

Thật kinh ngạc khi biết rằng cho đến tận bây giờ, trong suy nghĩ của nhiều
người việc sử dụng tường lửa cho máy tính để bàn vẫn còn khá mơ hồ. Họ
không ý thức được tầm quan trọng đang dần mang tính chất bắt buộc của
firewall bởi nó không chỉ bảo vệ máy tính trước các mối đe doạ từ bên ngoài
mà còn ngăn chặn Trojan, virus e-mail chiếm quyền điều khiển từ bên trong.

Ngày nay, các sản phẩm tường lửa độc lập ngày càng có nhiều ngoại lệ hơn
so với nguyên tắc ban đầu. Chúng ta sẽ cùng xem xét 5 tường lửa chủ yếu, cả
5 tường lửa này đều có thể vừa là một sản phẩm độc lập, vừa như là một phần
trong bộ sản phẩm bảo mật của nhà sản xuất. Và điều quan trọng nhất là bạn
“có quyền” sử dụng nhiều tiền cho các sản phẩm này hơn! Hay nói cách khác
là bạn bị ép mua nhiều thứ hơn so với bạn cần, nhưng sự phong phú đa dạng
của các sản phẩm này có thể giúp chúng ta vơi đi
phần nào sự bực bội.
Firewall
-

Tóm t
ắt

• Giới thiệu
• McAfee Internet
Security
• Microsoft Windows
Firewall
Chức năng căn bản của
một firewall là người gác
cổng cho máy tính cũng đã
thay đổi. Vì hình thức tấn
công chuyển từ kiểu bên
ngoài (như “ping of
death”, …) sang phá huỷ
hệ thống từ bên trong
thông qua Trojan. Hầu hết chương trình kiểm tra cho
các sản phẩm trong bài này này đều đối phó được
với sự tấn công ở cả hai mặt: bên ngoài (sử dụng tiện ích PortScan trên
DSLReports.com) và từ bên trong.

Mặc dù các đe doạ cho máy tính luôn thay đổi nhưng một số hệ điều hành
cũng đã được thay đổi theo. Nếu bạn vẫn đang dùng Windows 98 hay ME, cơ
hội lựa chọn tường lửa sẽ rất giới hạn bởi chỉ có Norton Personal Firwall và
PC-cillin Internet Security là có hỗ trợ các hệ điều hành cũ hơn, còn Mc Afee
và ZoneAlarm thì không.

Các chương trình sử dụng một số thủ thuật “gian xảo” để mở kết nối tới thế
giới mạng bên ngoài, hầu hết bằng cách sử dụng Internet Explorer hoặc các
điều khiển ActiveX IE. Những người thực hiện khẳng định rằng nếu có tường
lửa cá nhân nào block được kiểu tấn công giả mạo này thì con số đó cũng
không nhiều, do đó nhiều tường lửa đã bị loại trong bài kiểm tra này. Thế

mới biết việc block các giao dịch không xác định trong một chương trình trên
• Norton Personal
Firewall
• Trend Micro PC-
cillin
• ZoneAlarm Security
Suite
• Kết luận
• Vista: không cần một
Firewall?
máy tính khó khăn thế nào.

Hơn nữa sẽ không có một giải pháp phần mềm hoàn hảo cho bảo mật máy
tính chừng nào người dùng còn để lại các liên kết yếu. Nếu tôi có một tường
lửa mặc định block các kết nối ngoại vi một chương trình mà nó không biết .
Điều đó là tốt, đến chừng nào một Trojan được viết hoàn hảo xuất hiện và sử
dụng tên giả như “Windows Network Process” lừa tôi cung cấp quyền truy
cập máy tính.

Một số thành phần trong các gói firewall và phần mềm bảo mật ngày càng
mang tính giáo dục nhiều hơn, như trình duyệt plug-in SiteAdvisor của
McAfee chẳng hạn. Hi vọng trong tương lai chúng ta sẽ có nhiều phần mềm
hướng dẫn mọi người tránh những điều ngớ ngẩn mà hầu hết ai cũng mắc
phải.

Bộ bảo mật mạng Internet của McAfee

McAfee đã được biết đến với các sản phẩm phần mềm diệt virus. Và giống
như nhiều đối thủ khác, công ty này hiện đã tích hợp firewall và nhiều chức
năng bảo mật mạng khác vào gói AV (AntiVirus), tạo ra một bộ đơn bao

hàm. Công ty cũng cung cấp cả phiên bản chương trình bảo vệ nâng cao dành
cho các mạng không dây.

McAfee, đã được biết đến với các chương trình diệt virus, và
bây giờ là tường lửa cùng các chức năng bảo mật mạng khác
Điều đầu tiên cần lưu ý ở McAfee là tốc độ. Việc mở và trả lời thông tin phản
hồi người dùng chậm hơn nhiều so với ZoneAlarm hay PC-cillin. Khi bạn mở
McAfee SecurityCenter, bạn sẽ phải mất vài giây để tập hợp dữ liệu thông
báo trong từng chủ đề. Đó không phải là tai hoạ, nhưng thật sự khó chịu. Nó
khá giống với một số sản phẩm của Synmantec.

Thêm một chương trình vào mạng trong danh sách block/allow không khó.
Trong danh sách Program Permissions của McAfee, kích vào “Add Allowed
Program” và trỏ tới file “.EXE” bạn muốn. Bạn cũng có thể thực hiện tương
tự với quá trình block chương trình hay quá trình cho phép quyền truy cập
mạng ngoài. Nếu một chương trình ứng dụng nào đó đã đăng ký với cơ sở dữ
liệu trực tuyến HackerWatch của McAfee, bạn có thể lấy thông tin bằng cách
chọn từ danh sách Permission và kích vào phần “Learn More”. Để chính xác,
cơ sở dữ liệu sẽ tra tìm bảng băm MD5 của trình thực thi hơn là theo tên file
(có thể dễ dàng bị thay đổi). Kết quả, hầu hết đề mục của cơ sở dữ liệu dịch
vụ hệ thống cơ sở đều là các ứng dụng độc lập.

Một trong những thành phần cải tiến mới hữu ích của McAfee là trình duyệt
plug-in (cho cả IE và Firefox) gọi là SiteAdvisor. Trình duyệt này bảo vệ mọi
người trước nguy cơ từ những kẻ cơ hội. Nó sử dụng dữ liệu tập hợp chung
từ website để cảnh báo nếu bạn đang sử dụng cái gì đó không an toàn.
SiteAdvisor sẽ chỉ làm việc với các website dẫn trực tiếp chứ không mở qua
một số thành phần chiếm đoạt quyền điều khiển ActiveX như Atelier. Một số
thành phần khác như SystemGuard sẽ cảnh báo bạn nếu chương trình nào đó
cố gắng thay đổi khoá hệ thống cũng như cho phép bạn tháo gỡ chúng một

cách an toàn.

Hầu hết các bộ chương trình bảo mật đều có một số tính năng điều khiển gốc,
McAfee cũng có thành phần như vậy - thành phần “phân tích hình ảnh”.
Chức năng này sẽ block các hình ảnh bị nghi là độc hại, nhưng nó hoạt động
không đều và thiếu ổn định vì vậy tốt nhất là không nên tin tưởng nó.
McAfee Internet Security Suite

McAfee, Inc.
www.mcafee.com
Giá: $49.99
T
ổng quan:
Tương tự như nhiều bộ
khác, nhưng có trình duyệt plug-in
hữu ích, cảnh báo các website độc hại
(và những lời mời có vấn đề).
Microsoft Windows Firewall

Có rất nhiều người, chẳng vì lý do gì, nghĩ rằng Windows Firewall của
Microsoft có thể bảo vệ các chương trình của họ. Từ chính xác nhất cho mức
độ bảo mật của Windows Firewall là “giới hạn”. Nhiều người thắc mắc
không biết nó có thể bảo vệ nổi một chương trình phá hoại thực sự nào
không. Số khác nói rằng thiết kế chương trình không hiểu để tránh các vấn đề
diệt virus hay đơn giản chỉ đưa ra một số thứ kiểu như dịch vụ ISA Server
cho kiểu doanh nghiệp.

Chương trình b
ảo vệ Windows Firewall của Microsoft
quá sơ sài

Windows Firewall xuất hiện trong Windows XP như là một Internet
Connection Firewall (Tường lửa kết nối Internet) nhưng không được đặt mặc
định. Các sâu Blaster và Sasser khiến Microsoft nghĩ rằng cần phải có một
tường lửa tích hợp sẵn. Phiên bản đầu tiên của Windows Firewall xuất hiện
trong Windows XP Service Pack 2, lần này được đặt mặc định. Và với tập
hợp mở rộng Group Policy, Windows Firewall có thể dùng được cho mạng
doanh nghiệp.

Khả năng bảo vệ chủ yếu của Windows Firewall là chống lại các cuộc tấn
công từ xa như sự nguy hiểm của các sâu đã kể trên. Nó cũng cung cấp mức
chức năng bảo mật khi xuất các thành phần như File hay Printer Sharing ra
bên ngoài. Ngoài ra còn có một số ngoại lệ tuỳ chọn như đặt mặc định
chương trình File and Printer Sharing, Remote Desktop chỉ trong mạng con
nội bộ và các ngoại lệ này có thể cấu hình được.

Ngay từ đầu, con số vấn đề của Windows Firewall đã thật ấn tượng. Vấn đề
quan trọng nhất là nó không có khả năng block quyền truy cập các chương
trình ngoài. Bạn không thể chỉ giới hạn quyền truy cập đó trong một nhóm
các ứng dụng độc hại đã biết. Cũng có một số cách khác, như khả năng thay
đổi các thiết lập tường lửa để hợp với các môi trường mạng khác nhau cho
những người dùng notebook. Một số chương trình ở nhóm thứ ba với các
tường lửa của chúng không cho phép bạn thực hiện điều này. Nhưng thật khó
thực hiện với phần đông chương trình còn lại. Hi vọng rằng trong thời gian
ngắn tới Windows Firewall sẽ được phát triển và nâng cấp hơn bây giờ nhiều.
Microsoft Windows Firewall


Microsoft Corp.
www.microsoft.com
Giá cả: Miễn phí cho người dùng

Windows XP
Tóm tắt: Tường lửa cơ bản gắn với
Windows XP, thiếu chương trình bảo
vệ đường biên ngoài và nhiều tính
năng khác; nó cần được phát triển về
nhiều mặt
Symantec Norton Personal Firewall 2006

Các sản phẩm của Synmantec có đặc điểm là khá cồng kềnh và chậm so với
nhiều chương trình của các hãng khác. Norton Personal Firewall 2006 có thể
được cài đặt như là một sản phẩm độc lập hoặc gắn với các thành phần bảo
mật khác của Synmantec.

Norton Personal Firewall làm việc tốt, nhưng có giao diện lờ
đờ
Đó không phải là chương trình tệ, nhưng giao diện lờ đờ ru ngủ của nó thật
khó chịu trong sử dụng. Tốc độ máy tính và tổng dung lượng bộ nhớ dường
như không có tác dụng gì tới sự chậm chạp của Norton. Dù bạn có dùng máy
để bàn tốc độ 3.0GHz, RAM 2GB hay notebook 1.0GHz thì cũng giống nhau.
Tốc độ này tương đương với chương trình thu thập thông tin từ nhiều thành
phần khác nhau như ở McAfee.

NPF làm việc giống với nhiều chương trình mà chúng ta đã nói tới. Khi bạn
chạy một chương trình không nằm trong danh sách đã biết, tường lửa sẽ yêu
cầu sự can thiệp của người dùng. Bạn có thể cấp phát quyền truy cập không
giới hạn, hoặc cho phép Norton tạo ra nguyên tắc cơ bản trong hoạt động của
chương trình. Phần sau là lời khuyên của Symantec và các chương trình phổ
biến nhất có thể dùng trong cả Firefox. Thật đáng ngạc nhiên là NPF không
khá hơn nhóm chương trình kiểm tra Atelier bao nhiêu.


Một điểm rất khó chịu ở Norton Synmantec là nếu bạn đặt chế độ “High” và
sử dụng các website browser có ứng dụng Java hay điều khiển ActiveX,
tường lửa sẽ “làm tình làm tội” bạn ngay. Tốt nhất là nên bỏ các ứng dụng đó
đi. Đây cũng là điểm khác nhau chủ yếu giữa chế độ “High” và “Medium”.
Chỉ có các tuỳ chọn theo mức mới nằm trong phạm vi block của firewall,
Java, ActiveX hay bất kỳ cảnh báo truy cập nào khác. Có điểm thú vị là
Norton cho phép cấu hình nhiều nguyên tắc tường lửa cho các lưu lượng điều
khiển. Đó là tập hợp áp dụng cho mọi chương trình. Một tập nguyên tắc thứ
yếu khác được áp dụng sau, có thể dùng để tạo các ngoại lệ chi tiết cho tập
nguyên tắc đầu tiên.

Có một số thành phần bổ sung đi kèm NPF. Giống như ZoneAlarm và PC-
cillin, bạn có thể chỉ cho tường lửa biết một số kiểu thông tin cá nhân không
được truyền đi qua kết nối không an toàn. Bạn cũng có thể chỉ rõ các profile
khu vực đa mạng nếu dùng notebook hay PC để bàn. (Symantec có thể tự
động dò tìm mạng nào bạn đang dùng và bật các profile yêu cầu).

Nếu bạn đã có một sản phẩm nào đó của Synmantec thì có thể sử dụng kết
hợp với NPF dễ dàng. Cải tiến lớn nhất của NPF là tính hoà hợp với các
chương trình khác của Synmantec. Nhưng nếu bạn chưa có sản phẩm nào, rất
nhiều chương trình sẵn sàng cho bạn lựa chọn.
Symantec Norton Personal Firewall
2006
Symantec Corp.
www.symantec.com
Giá: $49.99
Tóm tắt: Tốt nhất cho những người
đã có sản phẩm bảo mật Symantec
khác, vì nó ít thành phần đầy đủ hơn
so với các bản có mức giá khác