Trong bài viết này, chúng ta sẽ cùng tìm hiểu về lịch sử ra đời và phát triển của Firewall – một trong những công nghệ bảo mật quan trọng nhất trong lĩnh vực công nghệ thông tin. Firewall đã trải qua nhiều giai đoạn phát triển và cải tiến, từ những ngày đầu chỉ là công cụ lọc đơn giản đến những hệ thống phòng thủ phức tạp và thông minh như ngày nay.
Xem thêm:
1. Giới thiệu về Firewall
Firewall hay còn gọi là tưởng lừa, là một hệ thống bảo mật mạng được thiết kế để giám sát và kiểm soát lưu lượng mạng đến và đi, dựa trên các quy tắc bảo mật đã được thiết lập. Tường lửa hoạt động như một rào cản giữa mạng nội bộ an toàn và các mạng bên ngoài không đáng tin cậy, chẳng hạn như Internet. Mục tiêu chính của tường lửa là ngăn chặn các truy cập trái phép vào hoặc từ mạng riêng của người dùng, bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài.
Firewall có thể được tưởng tượng như một người bảo vệ chuyên nghiệp đứng trên cổng vào của mạng của bạn, có nhiệm vụ chắc chắn rằng chỉ những ai có giấy phép thông hành mới được phép đi vào và ra khỏi khu vực bảo vệ. Để làm được điều này, Firewall sử dụng các quy tắc bảo mật đã được cấu hình trước để kiểm tra mọi gói dữ liệu đi qua mạng. Họ sẽ kiểm tra từng gói dữ liệu, xem chúng đến từ đâu, đang đi đến đâu, và theo đúng các quy tắc đã đặt ra, quyết định liệu nó nên được cho phép đi qua hay không.
2. Lịch sử ra đời và phát triển của Firewall
Công nghệ tường lửa bắt đầu xuất hiện vào cuối những năm 1980, khi Internet vẫn còn là một công nghệ mới mẻ về mặt kết nối và sử dụng trên toàn cầu. Ý tưởng về tường lửa được hình thành sau một loạt các vụ xâm phạm an ninh nghiêm trọng vào cuối những năm 1980. Năm 1988, một nhân viên tại trung tâm nghiên cứu NASA Ames ở California đã gửi một bản ghi nhớ qua thư điện tử cho đồng nghiệp với nội dung: “Chúng ta đang bị tấn công bởi một con VIRUS Internet! Nó đã tấn công Berkeley, UC San Diego, Lawrence Livermore, Stanford và NASA Ames.” Con virus này còn được biết đến với tên gọi Sâu Morris, đã lan truyền qua thư điện tử và gây ra sự khó chịu lớn, ngay cả đối với những người dùng phổ thông nhất. Sâu Morris là cuộc tấn công diện rộng đầu tiên đối với an ninh Internet. Cộng đồng mạng lúc đó hoàn toàn không chuẩn bị cho một cuộc tấn công như vậy và đã bị bất ngờ. Sau sự kiện này, cộng đồng Internet nhận ra rằng cần phải ưu tiên ngăn chặn các cuộc tấn công tương tự trong tương lai. Họ bắt đầu hợp tác để đưa ra những ý tưởng mới, phát triển các hệ thống và phần mềm mới nhằm đảm bảo an toàn cho mạng Internet.
Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố bởi Jeff Mogul của Digital Equipment Corp – người đã phát triển các hệ thống lọc đầu tiên được biết đến với tên gọi tường lửa lọc gói tin. Hệ thống cơ bản này là tiền thân của những tính năng an ninh mạng cao cấp sau này. Từ những năm 1980 đến 1990, Dave Presetto và Howard Trickey tại phòng thí nghiệm AT&T Bell đã phát triển thế hệ tường lửa thứ hai, gọi là tường lửa tầng mạch (circuit level firewall). Các bài báo của Gene Spafford tại Đại học Purdue, Bill Cheswick tại phòng thí nghiệm AT&T và Marcus Ranum đã mô tả thế hệ tường lửa thứ ba, gọi là tường lửa tầng ứng dụng (application layer firewall) hay tường lửa dựa trên proxy (proxy-based firewall).
Nghiên cứu của Marcus Ranum đã đặt nền móng cho việc tạo ra sản phẩm thương mại đầu tiên, được Digital Equipment Corporation (DEC) phát hành với tên SEAL. Đợt bán hàng lớn đầu tiên của DEC diễn ra vào ngày 13 tháng 9 năm 1991 cho một công ty hóa chất ở bờ biển phía Đông của Mỹ.
Tại AT&T, Bill Cheswick và Steve Bellovin đã tiếp tục nghiên cứu về lọc gói tin và phát triển một mô hình hoạt động cho công ty của họ, dựa trên kiến trúc tường lửa thế hệ đầu tiên của họ. Năm 1992, Bob Braden và Annette DeSchon tại Đại học Nam California đã phát triển hệ thống tường lửa lọc gói tin thế hệ thứ tư. Hệ thống này, mang tên “Visas”, là hệ thống đầu tiên có giao diện đồ họa với màu sắc và biểu tượng, dễ dàng cài đặt trên các hệ điều hành như Microsoft Windows và Apple Mac/OS và có thể truy cập từ các hệ điều hành này.
Năm 1994, Check Point Software Technologies, một công ty của Israel, đã phát triển sản phẩm này thành phần mềm sẵn sàng sử dụng, được gọi là FireWall-1. Một thế hệ tường lửa proxy thứ hai đã được phát triển dựa trên công nghệ Kernel Proxy. Thiết kế này liên tục được cải tiến, và các tính năng cùng mã chương trình cơ bản hiện đang được sử dụng rộng rãi trong các hệ thống máy tính gia đình và thương mại. Cisco, một trong những công ty an ninh mạng lớn nhất thế giới, đã phát hành sản phẩm này vào năm 1997.
