1. Các thành ph n c a Firewallầ ủ
Nh ng quan ni m v b o m t m ng ngày nay r t đa d ng và nh ng đ tài thách th cữ ệ ề ả ậ ạ ấ ạ ữ ề ứ
đ c th o lu n. Có nhi u khu v c khác nhau c a các lo i ki n trúc m ng đ c quanượ ả ậ ề ự ủ ạ ế ạ ượ
tâm, nó b t đ u t nh ng thông báo h th ng đ c s d li u, t t p tin đ n in ra cácắ ầ ừ ữ ệ ố ể ơ ở ữ ệ ừ ậ ế
gi i pháp đ truy nh p m ng t xa.ả ể ậ ạ ừ
Nó không b t đ u ch a lâu mà b o m t và b o v m ng là tài s n căn b n đ c làmắ ầ ư ả ậ ả ệ ạ ả ả ượ
làm rõ lĩnh v c c a k s m ng, đó là ng i có s hi u bi t v công ngh , k năng caoự ủ ỹ ư ạ ườ ự ể ế ề ệ ỹ
và th ng chăm ch đ nói và hi u các v n đ n u b n không ph i là m t k s m ng.ườ ỉ ể ể ấ ề ế ạ ả ộ ỹ ư ạ
Nh ng th thách mà ng i k s m ng ph i đ i m t đó là kh năng truy nh p, b o vữ ử ườ ỹ ư ạ ả ố ặ ả ậ ả ệ
tài s n và gi m thi u nguy c không an toàn, không có s thay đ i cho t t c và t i cùngả ả ể ơ ự ổ ấ ả ạ
m t th i đi m, công ngh đ c s d ng đ a ch c p phát tr i qua s bi n đ i trong cộ ờ ể ệ ượ ử ụ ị ỉ ấ ả ự ế ổ ả
m t khu v c ph c t p. Chie c n nhìn vào duy nh t m t khu v c m r ng trong khu v cộ ự ứ ạ ầ ấ ộ ự ở ộ ự
t ng l a đ th y c th làm th nào đ bi n đ i m t cách tr c ti p, và tác đ ng sâuườ ử ể ấ ụ ể ế ể ế ổ ộ ự ế ộ
đ h th ng b o m t m ng và trên kh năng nh n bi t c a ng i dùng v b o m t vàể ệ ố ả ậ ạ ả ậ ế ủ ườ ề ả ậ
c ng i cung c p nó.ả ườ ấ
Sau đây là m t ví d đ n gi n v Firewall ộ ụ ơ ả ề
T ng l a n m m t v trí h p lý đó là n m gi a m ng n i b và m ng Wan. T ngườ ử ằ ở ộ ị ợ ằ ữ ạ ộ ộ ạ ưở
l a đó đ th c hi n m c đích c a nó chính là c m và cho phép các k t n i trên cácử ở ể ự ệ ụ ủ ấ ế ố
lu t mà đ c ng i qu tr t o ra và đăng ký trên thi t b .ậ ượ ườ ả ị ạ ế ị
nh ng năm tr c, nh ng tùy ch n đ c cung c p đ d dàng cho phép hay c m cácỞ ữ ướ ữ ọ ượ ấ ể ễ ấ
truy nh p m t các đ c tr ng đ đ cung c p b o m t và b o v m c đ c b n làậ ộ ặ ư ủ ể ấ ả ậ ả ệ ở ứ ộ ơ ả
h u h t n u không ph i là t t c m ng c a chúng ta. Thách th c đ c đ t ra là làm saoầ ế ế ả ấ ả ạ ủ ứ ượ ặ
xây d ng đ c m t h th ng v ng ch c d a trên các m i quan h đ cung c p nh ngự ượ ộ ệ ố ữ ắ ự ố ệ ể ấ ữ
y u t b o m t c b n, hacker và k phá ho i đã ng i l i và bàn cách làm sao có thế ố ả ậ ơ ả ẻ ạ ồ ạ ể
phá v đ c h th ng t ng l a. và k t qua là nhi u chi ti t m i đ c thêm vào đỡ ượ ệ ố ườ ữ ế ề ế ớ ượ ể
t ng l a tr thành m t ph n không th thi u c a b o m t m ng đ b o v m ng tườ ữ ở ộ ầ ể ế ủ ả ậ ạ ể ả ệ ạ ừ
nh ng truy nh p trái phép và không mong mu n t m ng trong các tr ng h p c th .ữ ậ ố ừ ạ ườ ợ ụ ể
Ngoài vi c c m và cho phép các truy nh p, ngày nay trong m t t ng l a còn cũng c pệ ấ ậ ộ ườ ữ ấ
các d ch v sau:ị ụ
-NAT: đ c dùng b i router đ có th dich m t đ a ch n i b thành m t đ a ch bênượ ở ể ể ộ ị ỉ ộ ộ ộ ị ỉ
ngoài
-B t d li u: tùy ch n này cho phép router l u tr d li u đ c cho phép b i cácắ ữ ệ ọ ư ử ữ ệ ượ ở
ng i dùng m ng.ườ ạ
-H n ch trên n i dung: Tùy ch n này có giá tr trên nh ng h th ng m i. Cho phépạ ế ộ ọ ị ữ ệ ố ớ
ng i qu n tr h n ch truy nh p n i dung internet b ng cách s d ng t khóa.ườ ả ị ạ ế ậ ộ ằ ử ụ ừ
2. Các ph ng th c c a t ng l a:ươ ứ ủ ườ ử
T ng l a có 2 ph ng th c chính dùng đ th c hi n b o m t bên trong m t m ng.ườ ử ươ ứ ể ự ệ ả ậ ộ ạ
M c dù có nhi u bi n th xong chúng v n xoay quanh 2 lo i chính đó là :ặ ề ế ể ẫ ạ
•L c gói tinọ
•Máy ch proxy hay các c ng ch ng trình.ủ ổ ươ
L c gói tin là lo i đ u tiên c a t ng l a đ c s d ng trong nhi u h th ng đ b oọ ạ ầ ủ ườ ữ ượ ử ụ ề ệ ố ể ả
v m ng. Nó có nhi u ph ng th c ph bi n đ c th c thi đ b t m t gói tin s d ngệ ạ ề ươ ứ ổ ế ượ ự ể ắ ộ ử ụ
router. Nhi u router có kh năng cho phép hay c m các gói tin d a trên các lu t màề ả ấ ự ậ
ng i qu n tr đ t ra.ườ ả ị ặ
M c dù có nhi u lo i t ng l a th c hi n ch c năng l c, chúng b gi i h n b i chúngặ ề ạ ườ ử ự ệ ứ ọ ị ớ ạ ở
ch đ c thi t k đ phân tích tiêu đ c a gói tin. Ví d chúng ta có th c m FTP nh ngỉ ượ ế ế ể ề ủ ụ ể ấ ư
chúng ta ch c m l nh PUT trong FTP.ỉ ấ ệ
Thêm vào máy ch proxy giúm cho t ng l a có kh năng t o ra nhi u c s b o m tủ ườ ử ả ạ ề ơ ở ả ậ
h n là s d ng l c gói tin chính th ng. Ph n m m proxy đ c s d ng đ t o ra đ cóơ ử ụ ọ ố ầ ề ượ ử ụ ể ạ ể
th phân tích nhi u h n các tiêu đ c a gói tin.ể ề ơ ề ủ
Proxy servers s d ng ph n m m đ ch n đ ng các truy n thông trên m ng mà đ cử ụ ầ ề ể ặ ứ ề ạ ượ
đ nh trù t tr c. Ch ng trình có th nh n ra các yêu c u và đ i di n cho ng i dùngị ừ ướ ươ ể ậ ầ ạ ệ ườ
t o ra các yêu c u đ g i cho máy ch . Trong tr ng h p này m t ng i dùng bên trongạ ầ ể ử ủ ườ ợ ộ ườ
không th có m t k t n i tr c ti p đ n môt máy ch bên ngoài, thay vì m t k t n iể ộ ế ố ự ế ế ủ ở ộ ế ố
tr c ti p, m t c u trúc proxy gi ng nh man-in-middle giúp t o ra m t k t n i gi aự ế ộ ấ ố ư ạ ộ ế ố ữ
ng i dùng mà máy ch này.ườ ủ
Thu n l i chính trong vi c s d ng ph n m m proxy là có th th c hi n cho phép hayậ ợ ệ ử ụ ầ ề ể ự ệ
c m s giao ti p d a trên d li u th t s c a gói tin, ch không ch header. Trong nh ngấ ự ế ự ữ ệ ậ ự ủ ứ ỉ ữ
công vi c khác thì proxy giúp nh n ra nh ng ph ng th c giao ti p, và s ph n ng l i,ệ ậ ữ ươ ứ ế ẻ ả ứ ạ
không ch là đóng m các c ng theo s ch đ o.ỉ ở ổ ự ỉ ạ
3. T ng l a có th làm gìườ ử ể
Vì th n u m t t ng l a có th dùng đ l c gói tin, máy ch proxy, m t s k t h p cế ế ộ ườ ữ ể ể ọ ủ ộ ự ế ợ ả
hai hay tùy ch n l c đ c t o ra môi tr ng an toàn cho d li u c a b n.ọ ọ ượ ạ ườ ữ ệ ủ ạ
M t cách không may, gi ng nh nh ng tr ng h p thông th ng, đây là ph m vi c aộ ố ư ữ ườ ợ ườ ạ ủ
vi c h p nh t, không có nh ng cu c trao đ i khác t i n i mà s có s cho phép c aệ ợ ấ ữ ộ ổ ạ ơ ẽ ự ủ
ng i qu n lý m ng đ thu đ c nh ng hi u bi t t t h n v nh ng nguyên nhân phíaườ ả ạ ể ượ ữ ể ế ố ơ ề ữ
sau c n cho m t t ng l a. Và nh ng tiêu chí cho n i đ t t ng l a bên trong m t môầ ộ ườ ử ữ ơ ặ ườ ử ộ
hình m ng đ có đ c s ph c v t t nh t.ạ ể ượ ự ụ ụ ố ấ
Trong nh ng m i quan h c a ng i qu n tr m ng chúng ta và nh ng băn khoăn vữ ố ệ ủ ườ ả ị ạ ữ ề
vi c mua m t thi t b mà s làm m t l ng l n công vi c, t t c hay h u h t nh ngệ ộ ế ị ẻ ộ ượ ớ ệ ấ ả ầ ế ữ
th c đó, có ho c không có s b o m t m ng đ c thi t l p trong câu h i. Nó s giúpứ ặ ự ả ậ ạ ượ ế ậ ỏ ẽ
![Đề cương bài giảng Mã hóa [chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2020/20201202/kethamoi9/135x160/4791606897384.jpg)
![Trojan và Backdoor: Module 06 [Hướng Dẫn Chi Tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2018/20181012/tranhanh9196/135x160/1571539335347.jpg)
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
