Việc khó nhất là kết hợp đúng các công cụ bảo mật cho máy tính và cân bằng được tính tiện lợi, khả năng bảo mật với sự đơn giản.

Tường lửa cá nhân đã không còn là đồ xa xỉ nữa.

Hai giải pháp cơ bản

Việc khó nhất là kết hợp đúng các công cụ bảo mật cho máy tính và cân bằng được tính tiện lợi, khả năng bảo mật với sự đơn giản. Các hãng bảo mật đưa ra hai giải pháp chính, từ đó phân biệt rõ ràng các dòng sản phẩm.

Giải pháp thứ nhất là bán các thiết bị phần cứng, kết hợp với phần mềm để bảo vệ “vòng ngoài”. Rất nhiều hãng cung cấp giải pháp này như CheckPoint, Cisco, Juniper và Symantec. Lợi thế của nó là một hãng cung cấp sẽ giải quyết cả việc bảo mật vòng ngoài cũng như bảo mật từng máy. Tuy nhiên, các hãng này cũng gặp hạn chế là có thể không có những tính năng phù hợp nhất mà họ cần.

Giải pháp thứ hai là sử dụng một bộ phần mềm bảo mật, kết hợp một giải pháp chống virus tập trung, ví dụ như Symantec Client Security v3.1, McAfee Host IPS for desktops v6.0.1, Windows Live OneCare.

Giải pháp này có lợi là người sử dụng không cần tự cài đặt hay thiết lập tùy chọn; bộ phần mềm doanh nghiệp (đối với Windows Live thì là một dịch vụ Web) sẽ tự động cập nhật. Điều này có nghĩa là cơ sở dữ liệu về các đợt tấn công sẽ tự động cập nhật một cách tập trung để giữ lớp bảo vệ ổn định.

Hạn chế của nó là không phải lúc nào cũng bảo vệ tốt nhất, một lỗ hổng có thể lọt lưới. Them vào đó, các phần mềm mới không phải lúc nào cũng hỗ trợ phiên bản Windows cũ.

Nhưng cả hai giải pháp này đều không có tác dụng với máy tính cá nhân không được quản lý của những người làm việc tại nhà, hoặc nhân viên bán thời gian. “Những người quản lý đã phát hiện ra từ vài năm trước, qua vụ tấn công của sâu Blaster rằng các phần mềm chống virus truyền thống và các hệ thống chống xâm nhập đơn giản là không làm được việc.” Ông Weiss nói.

Những điểm yếu của tường lửa Windows

Điểm yếu nhất trong cả hai giải pháp trên là dựa vào tường lửa cá nhân tích hợp trong Windows (hoặc Mac OS). Cái nhãn “cá nhân” dùng để phân biệt nó với các loại tường lửa bảo vệ toàn bộ hệ thống mạng của một doanh nghiệp. Tường lửa cá nhân chỉ chạy trên một máy tính.

Việc dựa vào tường lửa cá nhân của hệ điều hành không phải là một giải pháp bảo mật hữu hiệu vì người sử dụng có thể rất dễ dàng tắt chúng đi (dù vô tình hay cố tình), sau đó lại quên không bật lên. Với những người dùng các hệ điều hành cũ, trong đó có Windows XP và các phiên bản trước đó, tường lửa tích hợp hoạt động kém hiệu quả, và thậm chí làm người ta hiểu sai về bảo mật.

Ví dụ, Windows XP ban đầu không có tường lửa tích hợp, chỉ đến Service Pack 2 thì tường lửa mới được đưa vào hệ điều hành. Tuy nhiên, tường lửa này chỉ bảo vệ các kết nối từ ngoài vào chứ không chặn kết nối từ trong ra. Điều này đồng nghĩa với việc nếu có một phần mềm độc nào đó tìm được đường vào ổ đĩa cứng của người sử dụng thì nó có thể chiếm quyền điều khiển máy tính và tấn công các máy khác, hoặc tham gia vào một botnet để phát tán thư rác.

Vista và Windows Live OneCare đều có tường lửa của riêng mình và ở một mức độ nào đó, chúng mạnh hơn tường lửa của XP. Nhưng tường lửa của Vista ở chế độ mặc định chỉ bảo vệ các kết nối từ ngoài vào. Người ta có thể chỉnh lại tùy chọn để bảo vệ cả các kết nối từ trong ra, nhưng việc này không đơn giản, và nó vượt quá khả năng của người sử dụng trung bình.



Yêu cầu cân bằng giữa sức mạnh của tường lửa cá nhân với sự tiện dụng đã tạo ra thị trường cho các sản phẩm thay thế tường lửa tích hợp của Windows, một loại tường lửa mà người quản trị mạng có thể giới thiệu cho tất cả những người làm việc từ xa và những người làm bán thời gian.