Bài giảng An toàn mạng máy tính: Chương 8 - ThS. Tô Nguyễn Nhật Quang

Tài liệu này cung cấp một cái nhìn tổng quan về bảo mật mạng ngoại vi, tập trung vào các kỹ thuật và công cụ để bảo vệ mạng khỏi các mối đe dọa từ bên ngoài. Nó bao gồm các khái niệm cơ bản về tường lửa, bộ lọc gói tin, cổng mạch, cổng ứng dụng và các cấu hình tường lửa khác nhau.

Sinh viên, nhà nghiên cứu và các chuyên gia IT quan tâm đến bảo mật mạng

Tài liệu này trình bày chi tiết về các phương pháp bảo mật mạng ngoại vi, bắt đầu với tổng quan về tường lửa và vai trò của chúng trong việc bảo vệ mạng nội bộ khỏi các mối đe dọa bên ngoài. Nó đi sâu vào các loại tường lửa khác nhau, bao gồm tường lửa cứng và tường lửa mềm, cũng như các kiến trúc tường lửa phổ biến như Single-Homed Bastion Host System (SHBH), Dual-Homed Bastion Host System (DHBH), Screened Subnets (SS) và Demilitarized Zones (DMZ). Tài liệu cũng giải thích các khái niệm về bộ lọc gói tin (Packet Filters), cổng mạch (Circuit Gateways) và cổng ứng dụng (Application Gateways), cùng với các ưu điểm và nhược điểm của từng phương pháp. Ngoài ra, tài liệu còn đề cập đến các chủ đề như Bastion Hosts, NAT (Network Address Translation) và TMG (Threat Management Gateway), cung cấp một cái nhìn toàn diện về các công cụ và kỹ thuật bảo mật mạng ngoại vi. Các bài tập thực hành được cung cấp để giúp người đọc củng cố kiến thức và áp dụng các khái niệm đã học.