Ảnh minh hoạ
Tường lửa của hãng thứ ba

TTO - Một kết quả tất yếu, giải pháp thứ ba đang trở nên phổ biên hơn: kết hợp một tường lửa cá nhân mạnh hơn trên một máy tính với hoặc một công cụ bảo mật tập trung, hoặc một bộ phần mềm bảo mật.

Đây là khởi đầu cho hàng tá sản phẩn bảo mật đang có mặt trên thị trường của các hãng như Cisco, Consentry, Juniper, Lockdown Networks và Mirage Networks. Tất cả đều sử dụng thiết bị để theo dõi trạng thái của mỗi thiết bị trọng mạng và bảo đảm chúng vận hành với một biện pháp bảo vệ nào đó, kể cả tường lửa cá nhân.

Nhưng những giải pháp cuối cùng này lại đắt và tốn nhiều thời gian để triển khai. Một lựa chọn hợp lý là dùng tường lửa cá nhân của hãng thứ ba để “gia cố” máy tính. Có nhiều hãng cung cấp giải pháp này như Check Point Software (với Zone Labs), Panda Software, Prevx,… như dưới bảng sau:

Sản phẩm

Địa chỉ

Tính năng chính

Panda Software Client Shield 2006

Pandasoftware.com

Hỗ trợ Windows 98/2000
Bản quyền doanh nghiệp

Zone Alarm Internet Security Suite v7.0, CheckPoint Integrity

Zonelabs.com

Phiên bản miễn phí (chỉ tường lửa) và trả phí
Bộ phần mềm có thêm công cụ bảo mật IM (tin nhắn tức thời) và công cụ chống virus/spyware

Prevx v1.0

Prevx.com

Công cụ phòng chống miễn phí
Công cụ xử lý giá 25USD/năm

Jetico Personal Firewall v1.01

Jetico.com

Miễn phí
Tương thích Win98/2000

Agnitum Outpost Pro v4.0

Agnitum.com

Tương thích với Windows 64bit và Win98/2000
Công cụ chống malware/spyware

Kaspersky Internet Suite v6.0

Kaspersky.com

Hỗ trợ Windows 64bit và Vista
Công cụ chống malware/spyware

Sản phẩm tường lửa hãng thứ ba

Lợi ích của việc dùng các sản phẩm này là chúng làm việc hiệu quả hơn và thường bảo vệ được người sử dụng trong mạng doanh nghiệp trước các lỗi zero-day.

Hãng truyền thông Tele-Verse là một ví dụ điển hình điển hình. 9 tháng trước, họ sử dụng phần mềm Norton của Symantec để bảo vệ trên 20 máy tính chạy hệ điều hành Windows 2000. Một trong số đó bị nhiễm virus và nó lây ra toàn công ty.

“Chúng tôi đã phải mất cả ngày để tìm một cái gì đó có thể tiêu diệt virus này, dù có bản nâng cấp mới nhất của Norton trên tất cả các máy.” Ông Scott Rendell, điều hành hệ thống của Tele-Verse cho biết. “Cuối cùng, chúng tôi tìm thấy Prevx và thử chạy nó trên một máy. Chúng tôi rất bất ngờ khi thấy nó tìm ra dễ dàng và nhanh chóng cách ly virus. Từ đó tới nay chúng tôi không gặp rắc rối nữa.”

Prevx tự động kiểm tra việc cập nhật và cũng theo dõi các hoạt động “giống-virus” của ứng dụng. Một số tường lửa cá nhân của hãng thứ ba khác cũng bắt đầu sử dụng kĩ thuật tương tự, còn các nhà nghiên cứu bảo mật đang dành thêm thời gian để thử nghiệm cách khóa phần mềm độc hại mà không cần đến các dấu hiệu đặc trưng.

Tìm ra tường lửa cá nhân tốt nhân không phải việc đơn giản, những người quản trị mạng cần phải thử với rất nhiều tùy chọn máy tính và với nhiều ứng dụng trước khi giới thiệu với người khác. Cần có sự cân bằng giữa việc những sản phẩm này có thể bảo vệ cái gì với việc sử dụng chúng trong các tác vụ thông thường khó đến đâu.

“Thách thức là ở chỗ phải giảm thiểu gánh nặng quản lý phần mềm khi tăng cường bảo mật máy tính.” Ông Weiss cho biết. “Các doanh nghiệp đã đạt tới mức giới hạn số phần mềm mà họ muốn hỗ trợ.”

Có rất ít các test lab (trung tâm thử nghiệm) độc lập xác định mức hiệu quả của tường lửa cá nhân, và một trong số các trung tâm đáng tin cậy nhất là Firewall Leak Tester (firewallleaktester.com). Họ dùng rất nhiều phần mềm, kiểm tra nhiều lần để xác định xem tường lửa có thể chống lại các kiểu tấn công nào. Người quản trị mạng có thể ước lượng các kiểm tra này và xác định sức mạnh tương đối mà mỗi sản phẩm mang đến.

Một trong những điều gây ngạc nhiên nhất trong quá trình kiểm tra là sự chênh lệch về hiệu quả giữa phiên bản miễn phí và trả phí của Zone Alarm, một tường lửa cá nhân “lâu đời”. Bản miễn phí chỉ chặn được 4 trong số 27 lỗi nguy hiểm, trong bản trả phí xử lý được tới gần 20.

“Thí sinh” xuất sắc nhất trong vòng kiểm tra gần đây là Jetico, một tường lửa cá nhân gần như chặn đứng bất kì mối đe dọa nào, ít nhất là theo kết quả của Firewall Leak Tester. Tuy nhiên dù Jetico là một sản phẩm miễn phí, nó lại không dễ được thiết lập tùy chọn, và người quản trị mạng sẽ phải mất thời gian để thiết lập cũng như hiệu chỉnh nó cho mỗi người sử dụng.

Kết quả thử nghiệm cho thấy tường lửa này rất khó đặt tùy chọn, đặc biệt là với những người có nhiều ứng dụng internet ngoài trình duyệt web và thư điện tử.

Hai ứng cử viên sáng giá khác theo Firewall Leak Tester là Outpost Pro của Agnitum và Internet Suite của Kaspersky Labs. Cả hai đều là phần mềm thương mại và đã có mặt trên thị trường vài năm nay. Cả hai đều tích hợp tường lửa cùng phần mềm chống virus và phầm mềm gián điệp. Riêng Kaspersky hỗ trợ cả Windows Vista lẫn các phiên bản cũ.

Một số hãng đã bắt đầu cung cấp tường lửa cá nhân dưới dạng một phần tích hợp trong cả bộ phần mềm bảo mật cho doanh nghiệp, vừa để cung cấp dịch vụ bảo mật tốt hơn, vừa để kết hợp các dòng sản phẩm cá nhân và doanh nghiệp với nhau.

Một ví dụ cho chiến lược này là Symantec với dòng sản phẩm Client Security, Check Point Software với Integrity và Open Space Security của Kaspersky. Cả ba bộ phần mềm đều kết hợp tường lửa cá nhân với các công cụ quản lý mạng doanh nghiệp.

Dù bạn có chọn sản phẩm nào, điều quan trọng vẫn là phải bắt đầu sử dụng tường lửa cá nhân sớm. “Máy tính xách tay cần phải có những giải pháp bảo mật tốt nhất gồm công cụ chống virus, chống phần mềm gián điệp và tường lửa.” Ông Robertson nói. “Đã đến lúc bắt đầu nghĩ đến việc đòi hỏi tường lửa cá nhân như một công cụ cơ bản cho người dùng máy tính xách tay.”

HOÀNG MINH

 Tuổi trẻ online