28
vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế để bảo vệ mạng tin tưởng
khỏi các mạng không tin tưởng.
Nói cách khác, Firewall là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài
vào mạng cũng như những kết nối không hợp lệ từ bên trong ra. Firewall thực hiện
việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.
Hình 24 Firewall
1.5.1.2 Các kiểu firewall
Firewall dựa trên Application level gateway
29
Hình 25 Application level gateway
Cổng vòng (Circuit level gateway)
Hình 26 Circuit level gateway
Proxy Server Firewall
30
Hình 27 Proxy Server Firewall
1.5.2 Mạng VPN
1.5.2.1 Định nghĩa
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là
Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ
sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số,
VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ
chức với địa điểm hoặc người sử dụng ở xa.
1.5.2.2 Thành phần: có 4 thành phần chính.
VPN Server
VPN Client
Tunnel
Public Network
1.5.2.3 Giao thức: VPN sử dụng các loại giao thức chủ yếu sau.
Point to Point Protocol (PPP)
Point to Point Tunneling Protocol (PPTP)
Layer 2 Forwarding (L2F) protocol
Layer 2 Tunneling Protocol (L2TP)
IP Security (IPSec)
1.5.2.4 Kiểu VPN: có 3 kiểu VPN.
Remote Access VPN
Intranet VPN
31
Extranet VPN
32
CHƯƠNG 2
TỔNG QUAN VỀ CÔNG NGHỆ VPN
2.1 KHÁI QUÁT CHUNG
2.1.1 Lịch sử hình thành và phát triển
Bắt nguồn từ yêu cầu của hộ khách (client), mong muốn có thể kết nối một
cách có hiệu quả các tổng đài thuê bao (PBX) lại với nhau, thông qua mạng diện
rộng WAN. PBX hệ thống điện thoại nhóm (group telephone) hoặc mạng cục bộ
LAN trước kia sử dụng dây thuê bao riêng cho việc tổ chức mạng chuyên dung để
thực hiện nối thông.
Năm 1975, viễn thông Pháp (France telecom) đã đưa ra một loại nghiệp
vụ được gọi là Colisee, cung cấp dịch vụ dây chuyên dụng loại chuyển mạch cho
các hộ khách thương mại loại lớn. Kết cấu của nó là lấy tổng đài chuyển tiếp E 10
N3 của Alcatel làm cơ sở thông qua dây thuê chung, nối các bộ phận của công ty
lớn đến thiết bị tập trung này, đặt tại Paris. Colisee có thể cung cấp phương án gọi
số chuyên dụng cho hộ khách. Căn cứ lượng nghiệp vụ mà đưa ra cước phí và
nhiều tính năng quản lý khác (như quản lý hóa đơn nợ chi tiết, chất lượng và thống
kê lượng nghiệp vụ…). Mạng dây chuyên dùng loại hình cùng hưởng thụ này
chính là hình thức đầu tiên của VPN, chủ yếu là dùng để nối thông tổng đài thuê
bao, cung cấp dịch vụ chuyển mạch âm thoại và quản lý mạng lưới cho hộ khách.
Nhưng phạm vi bao phủ của VPN lấy tổng đài làm cơ sở để thực hiện này rất hẹp,
chủng loại tính năng nghiệp vụ cung cấp không nhiều, có thể tiếp nhập PBX mà
không thể tiếp nhập hộ dùng chỉ có một đôi dây, nên không thực sự linh hoạt.
![Đề thi cuối kì Nhập môn Mạng máy tính: Tổng hợp [Năm]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251110/nminhthoi53@gmail.com/135x160/38281762757217.jpg)
![Đề thi học kì 2 môn Nhập môn Mạng máy tính [kèm đáp án]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251014/lakim0906/135x160/23811760416180.jpg)
