GIỚI THIỆU CHUNG Mạng không dây là một hệ thông truyền thông không sử dụng dây cáp đề kết nối các thiết bị và truyền dữ liệu giữa chúng.. Dưới đây là một tóm tắt các giai đoạn chính tron
Trang 1
BO CONG THUONG TRUONG DAI HOC SAO DO
36 2K 3 ok 2k
BAO CAO BAI TAP LON TEN DE TAI: PHAN TICH, THIET KE MANG KHONG
DAY CHO TRUONG TRUNG HOC PHO
THONG CHI LINH
Hoc phan : Mạng khong day Sinh viên thực hiện :Vũ Thị Loan Lớp : DK11 — CNTT2 Khoa : Cong nghé thong tin
Trang 2
MUC LUC
Churong 1 GIG] THIEU MANG KHONG DAY ceccecccccsscscssssessesesessvstsecevsvserseevees 1 1.1 Lịch sử phát triển 1
1.2 Mạng không dây 2
1.2.2 Ưu, nhược điểm của mạng không dây 2
1.2.3 Các loại mạng không dây và tiêu chuẩn 4 1.3 Tính phỗ biến của mạng không dây 7
Chương 2 THIẾT KẾ MẠNG KHÔNG DÂY - 2 222221112 2e 9
2.1 Tổng quan về doanh nghiệp 9
2.2 Yêu cầu kỹ thuật 9
2.3 Phân tích điều kiện môi trường 10
2.4 Công nghệ và thiết bị 10
2.6 Kiến trúc mạng 12 2.7 Quản lý mạng và giám sát 12
2.8 Kế hoạch và triển khai 12
Trang 3GIỚI THIỆU CHUNG
Mạng không dây là một hệ thông truyền thông không sử dụng dây cáp đề kết nối các thiết bị và truyền dữ liệu giữa chúng Mạng này thường sử dụng sóng điện từ như sóng radio, sóng hồng ngoại hoặc sóng siêu âm để truyền tải thông tin Mạng không dây giúp tạo môi trường kết nối hoạt động và thuận tiện, giúp người dùng truy cập internet va chia sẻ đữ liệu mà không cần giới hạn của dây cáp
Mạng không dây đóng vai trò quan trọng trong cuộc sống hàng ngày, cung cấp sự tiện lợi và linh hoạt cho công việc truy cập thông tin và địch vụ trực tuyến từ mọi nơi Tuy nhiên, cũng có các công thức liên kết đến bảo mật và tốc độ truyền tải đữ liệu trong môi trường mạng không dây
il
Trang 4Chuong 1 GIOI THIEU MANG KHONG DAY 1.1 Lich sir phat trién
Lịch sử phát triển của mạng không đây đã trải qua nhiều giai đoạn quan trọng từ khi nó bắt đầu vào cuối thế kỷ 19 đến ngày nay Dưới đây là một tóm tắt các giai đoạn chính trong lịch sử phát triển của mạng không dây:
Thế kỷ 19 và đầu thế kỷ 20: Các phát hiện và thí nghiệm của những nhà khoa học
như Heinrich Hertz và Guglielmo Marconi đã mở ra cơ hội cho việc truyền thông không dây Việc phát hiện sóng điện từ và việc phát sóng không dây đầu tiên đã đánh dầu bước ngoặt trong lịch sử mạng không dây
Thập kỷ 1940-1950: Thời kỳ này chứng kiến sự phát triển của radar trong Thế
chiến II, một công nghệ sử dụng sóng vô tuyến đề phát hiện và theo dõi các mục tiêu Đây có thê coi là một trong những tiền để quan trọng cho việc phát triển mạng không dây
Những năm 1970-1980: Xuất hiện của giao thức TCP/IP và các công nghệ mạng nền tảng đã tạo điều kiện cho việc phát triển mạng LAN (Local Area Network) va WLAN (Wireless Local Area Network) Các tiêu chuân như Ethernet và IEEE 802.11 đã xuất hiện, đánh dâu bước tiến lớn trong việc sử dụng không gian không dây cho việc truyền dẫn đữ liệu
Những năm 1990-2000: Sự phát triển nhanh chóng của công nghệ mạng không dây, đặc biệt là với việc ra đời của các chuẩn Wi-Ei và Bluetooth, đã mở ra cánh cửa cho mạng không dây phổ cập và ứng dụng rộng rãi trong cuộc sống hàng ngày
Những năm 2000-2010: Sự bùng nỗ của di động và Internet đã thúc đây sự phát triển của mạng đi động Công nghệ 3G và sau đó là 4G đã mang lại tốc độ truy cập nhanh và khả năng kết nỗi liên tục từ bất kỳ đâu Điều này đã mở ra các ứng dụng mới nhu video streaming, social media, va mobile gaming
Những năm 2010 đến nay: Xuất hiện của công nghệ 5G đang tiếp tục thúc đây sự phát triển của mạng không đây 5G không chỉ mang lại tốc độ truy cập nhanh hơn
mà còn mở ra các trải nghiệm mới như Internet of Things (IoT), tự động hóa, và thực tế ảo/ thực tế tăng cường (AR/VR) Ngoài ra, các công nghệ mới như Wi-Fi 6
và WI-FI 6E cũng đang được triển khai đề cải thiện hiệu suất và khả năng kết nỗi của mạng không đây trong các môi trường cụ thê
Tóm lại, lịch sử phát triển của mạng không dây đã trải qua nhiều giai đoạn quan trọng, từ các phát hiện ban đầu đến các tiêu chuẩn và công nghệ hiện đại như 5G va Wi-Fi 6, tao nên một hệ thống mạng không dây ngày càng mạnh mẽ và phô biến trên toàn cầu
Trang 51.2 Mang không dây
1.2.1
Mang không dây (Wireless Network) là một hệ thống mạng mà không yêu cầu Khái niệm
sự kết nối vật lý dây dẫn đề truyền dẫn đữ liệu giữa các thiết bị Thay vào đó,
dữ liệu được truyền qua không gian sử dụng sóng radio, hồng ngoại hoặc các công nghệ truyền thông không dây khác
+
Các thành phần cơ bản của một mạng không dây bao gồm:
Thiết bị truy cập không dây (Wireless Access Point - WAP): Đây là thiết
bị phát sóng tín hiệu không dây, cho phép các thiết bị khác kết nỗi và truy cập vào mạng WAP thường được cài đặt ở các vị trí chiến lược đề cung cấp phạm vi phủ sóng đủ cho các thiết bị kết nối
Thiết bị kết nối không dây (Wireless Network Interface Card - WLAN NIC): Đây là các card hoặc bộ phận trong thiết bị (như laptop, điện thoại
di động) giúp chúng có khả năng kết nối và giao tiếp với mạng không dây
Các chuẩn truyền thông không dây: Các chuân như Wi-Fi, Bluetooth, NFC (Near Fleld Communication), và Zipbee quy định cách dữ liệu được truyền qua không gian không dây và làm cho các thiết bị có khả năng tương thích và giao tiếp với nhau
Cơ sở hạ tang mang (Network Infrastructure): Bao gém cac thiét bi mạng như router, switch, và cơ sở đữ liệu mạng để quản lý và điều hướng dữ liệu giữa các thiết bị trên mạng không dây
2
Trang 6Mạng không dây được sử đụng rộng rãi trong nhiều lĩnh vực, bao gồm viễn thông, công nghiệp, y tế, giáo đục và giải trí Các ứng dụng của mạng không dây bao gồm truy cập Internet không dây, chia sẻ tệp và máy in, truyền thông
đa phương tiện, giám sát từ xa, và nhiều ứng dụng khác
1.2.2 Ưu, nhược điểm của mạng không dây
a Ưu điểm
- Khả năng chia sẻ tài nguyên dữ liệu dùng chung mạnh mẽ, rất được tin dùng trong môi trường kết nỗi mạng của các doanh nghiệp, văn phòng Vì là không dây nên rất tiện lợi, khi di chuyển cũng không quá khó khăn
- Khắc phục được sự tốn kém về chỉ phí nối đây so với các loại mạng sử dụng kết nối có dây truyền thống
- Khi lắp đặt và kết nối khá nhanh và dễ dàng, kết nối được đến những nơi mà mạng
có dây không thê kết nối tới
- Mặc dù chi phí của các thiết bị vô tuyến không dây ban đầu có thê sẽ cao hơn các loại có dây nhưng xét về mặt lâu dài thì kết nỗi có dây tiết kiệm và kinh tế hơn hắn Bên cạnh đó độ bền của các thiết bị không dây cũng cao hơn
- Có nhiều cầu hình mạng, quy mô khác nhau, đễ dàng thay đối phục vụ cho tùy nhu cầu sử dụng mạng như hộ gia đình hay đến các khu vực rộng lớn như khu dân cư hay giữa các văn phòng công sở,
- Tính năng mở rộng khi có số lượng lớn người cùng truy cập
b Nhược điểm
Trang 7Bên cạnh những ưu điểm thì mạng không dây vẫn không thế tránh khỏi một số nhược điểm:
- Boi vi tín hiệu được truyền đi là sóng vô tuyến trong không gian nên việc bảo mật là một nhược điểm lớn Nguy cơ các kẻ xấu tấn công vào mạng là rất lớn
- Phạm vi hoạt động của mạng không dây còn hạn chế Hiện nay, các mạng dây hiện đại nhất cũng chỉ có khả năng phát sóng trong khu vực từ [50m trở xuống, tối
đa là 150m nên có thê chưa đáp ứng được cho các khu vực rộng lớn
- Vila tín hiệu sóng nên rất dé bị nhiễu sóng do các thiết bị phát sóng khác dẫn đến việc sóng truyền đi bị ngắt quãng hay giảm tốc độ truyền
- Tốc độ truyền của mạng còn tùy thuộc vào băng thông
1.2.3 Các loại mạng không dây và tiêu chuẩn
a Các loại mạng không dây
- Mang khéng day PAN:
Mang cá nhân không dây (WPANs) các thiết bị kết nối trong khu vực tương đối nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe
- Mạng LAN không dây:
Mạng cục bộ không dây (WLAN) liên kết hai hay nhiều thiết bị trên một khoảng cách ngăn sử dụng phương pháp phân phối không dây Thường cung cấp một kết nối thông qua một điểm truy cập đề truy cập Internet Mạng này sử dụng tiêu chuẩn 802.11 va céng nghé point to point liên kết giữa các máy tính hoặc tại hai địa điểm
xa nhau
- Mạng lưới không dây:
Trang 8Một mạng lưới không dây là một mạng không dây tạo thành các nút đài phát thanh,
tổ chức trong một vùng mạng lưới Mỗi nút chuyên tiếp thay cho các nút khác Các nút mạng lưới có thê tự động tái định tuyến xung quanh một nút đã bị mất điện
- MAN khong day:
Mạng không dây khu vực đô thị là một loại mạng không dây kết nối nhiều mạng
LAN không dây WIMAX là một loại mạng MAN không dây và được mô tả bởi
tiêu chuan IEEE 802.16
- WAN khong day:
Mang không dây diện rộng là mạng không dây thường bao gồm khu vực rộng lớn, chăng hạn như giữa các vùng lân cận, thanh phố, thành phố và cùng lân cận Các mạng này có thể được sử dụng kết nỗi các văn phòng chí nhánh của doanh nghiệp hoặc của hệ thông truy cập Internet công cộng
b Mô hình kết nối mạng không dây
Có nhiều mô hình kết nối mạng không dây, nhưng ba mô hình chính được sử dụng
rộng rãi là mạng không dây hạ tầng (Infrastructure Wireless Network), mạng không dây Ad-hoc (Ad-hoc Wireless Network), và mạng không dây trộn lẫn (Hybrid Wireless Network) Dưới đây là mô tả ngắn về mỗi mô hình:
- Mang khong day ha tang (Infrastructure Wireless Network):
+ Trong mô hình này, các thiết bị di động kết nối với một trạm cơ sở không dây (Wireless Access Point - WAP) dé truy cập vào mạng
+ Tram co sé khéng day thuong duoc trién khai tại các điểm có định, chăng hạn như văn phòng, trường hoc, khách sạn, hoặc các khu vực công cộng
+ Mô hình này thường được sử dụng cho các mạng không dây có quy mô lớn va cần đảm bảo hiệu suất cao và bảo mật
- Mang khong day Ad-hoc (Ad-hoc Wireless Network):
+ Trong mô hình nảy, các thiết bị di động kết nối trực tiếp với nhau mà không cần trạm cơ sở không dây
+ Các thiết bị trong mạng này hoạt động như là cả trạm gửi và nhận đữ liệu, tạo ra một mạng phân tán tự tổ chức
+ Mô hình này thường được sử dụng trong các tình huống khi không có cơ sở hạ tầng mạng cố định, hoặc khi cần kết nối nhanh chóng trong môi trường di động
- Mang khong day tron lan (Hybrid Wireless Network):
+ M6 hinh nay két hợp cả hai mô hình trên, tức là sử dụng cả trạm cơ sở không dây và kết nối trực tiếp giữa các thiết bị di động
+ Các thiết bị di động có thể kết nối trực tiếp với nhau khi ở gan nhau và kết nối với trạm cơ sở không dây khi cần thiết
Trang 9+ Mô hình này cung cấp sự linh hoạt cao và hiệu suất tốt trong các môi trường mạng không dây phức tạp
Mỗi mô hình có ưu điểm và hạn chế riêng, và việc lựa chọn mô hình thích hợp phụ thuộc vảo yêu cầu cụ thể của hệ thống mạng và môi trường triển khai
Cách thức hoạt động của mạng không dây
Mạng không dây gồm có 4 thành phần: đường truyền tốc độ cao, một công mạng, một mạng không dây và người dùng Người dùng sẽ kết nối với mạng không dây qua công mạng và sau đó khởi chạy trình duyệt internet
- Duong truyén tốc độ cao: là một sự kết nối internet băng thông rộng Việc kết nỗi nảy sẽ nhanh hơn dịch vụ kết nối quay SỐ
- Công mạng: nó hoạt động như một cái công thực sự, nó có nhiệm vụ là ngăn chặn những người truy cập vào mạng không dây của bạn mà không được phép
- Mạng không dây: là một hệ thông kết nối máy tính của bạn với các thiết bị khác bằng sóng vô tuyến thay vì đây dẫn
- _ Người dùng: là người có máy tính và 1 adapter không dây là những phương tiện
dé ho truy cập vào mạng không dây
c Các tiêu chuẩn mạng không dây
- = 802.lla:
IEEE đã mở rộng tiêu chuẩn thứ cấp cho chuân 802.11 là 802.11a Do 802.11a có
chỉ phí cao nên chỉ tìm thấy trên mạng doanh nghiệp Băng thông trên 54Mbps và tín hiệu trong một phô tần số khoảng 5Ghz
- §802.11b:
Duoc mo rong trén tiéu chuan 802.11 Tiéu chuan 802.11b su dung khong kiểm
soat tín hiệu vô tuyến truyền tín hiệu (2,4 GHz) cũng giống như chuẩn ban đâu
802.11 tiêu chuẩn 802 I Ib có chỉ phí thấp, tín hiệu vô tuyến tốt và khong dé bi can
trở nên được sử dụng rộng rãi Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị gia dụng
có thê ảnh hưởng trên băng tần không được kiểm soát
- 802.11g:
Duoc su dung trong mang WLAN, la su két hop cua 802.1 1a va 802.11b voi bang thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng Tiêu chuân
802.11ø có tốc độ cao, phạm vi tín hiệu tốt, nhưng giá thành đắt hơn 802 I Ib và các
thiết bị có thể can thiệp vào tín hiệu tần số không được kiểm soát
- = 802.111:
Là tiêu chuẩn cho mạng trên diện rộng, nó cung cấp mã hóa cải thiện cho mạng tiêu chuan 802.1 1a, 802.11b, 802 11g
- §802.11n:
Trang 10Được thiết kế cải thiện cho 802.1 Ig trong tông số băng thông được hỗ trợ bang cach
sử dụng nhiều tín hiệu không dây và các Anten thay vì một Tiêu chuẩn 802.L1n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng hiệu quả, có khả năng chỗng nhiễu từ các thiết bị bên ngoài Tuy nhiên, tiêu chuẩn vẫn chưa
hoàn thành, chỉ phí nhiều hơn 802 I lg
- 802.16:
Là hệ thống tiêu chuẩn truy cập không dây băng thông rộng, cung cấp đặc tả chính thức cho các mạng MAN không dây băng thông rộng triển khai trên toàn cầu Tiêu chuẩn nay con duoc goi la WirelessMAN (WMAN)
- Bluetooth :
Cung cap véi khoang cach ngan (dudi 10m) ca c6 bang théng nho (1-3Mpbs) va được thiết kế cho các thiết bị nguồn yếu như các thiết bị cầm tay
1.3 Tính phố biến của mạng không dây
e _ Trong cuộc sống hiện đại ngày nay thì mỗi người chúng ta hầu như ai cũng sở hữu cho mình một thiết bị thông minh như smartphone, laptop hay máy tính bảng, và sử dụng mạng không đây là một điều không thê thiếu
® - Mọi người dùng thiết bị di động cho đủ mọi mục đích thiết yếu hàng ngày như điện thoại, SMS, Email, hay mạng xã hội, chat tất cả mọi thứ đều phải dùng
đến mạng Internet
e - Theo thống kê tại Việt Nam, tính đến tháng 12 nam 2021, có đến 91% lượng
truy cập vào các mạng xã hội đến từ các thiết bị di động, nhiều hơn so với 79% lượng truy cập đến từ máy tính cá nhân và con số nảy đang ngày càng tăng lên
e - Thống kê cũng cho thấy: 61% người sử dụng điện thoại di động đề chơi game,
55% đề theo dõi tình hình thời tiết, 50% sử dụng để tìm kiếm và đò bản đồ,
49% sử dụng để truy cập mạng xã hội, 42% dùng để nghe nhạc, 36% theo dõi tin tức, 33% dùng đề xem phim
e© Có thể nói việc kết nối Internet thông qua di động, laptop và máy tính bảng đang trở thành một xu hướng tất yếu với giới trẻ hiện nay
® - Sự tác động tích cực của việc truy cập mạng Internet trên thiết bị di động đã thúc đây mạnh mẽ việc triển khai mạng không dây tốc độ cao từ các nhà cung cấp dịch vụ
e - Hiện nay, đi đến đâu dù là ở nhà hay ra đến các quán cà phê hay siêu thị, ngân hàng, công sở thì đều có sự hiện diện của mạng không dây
e - Như vậy cũng đủ thấy tầm quan trọng và tính phô biến của mạng không dây trong ký nguyên công nghệ ngày nay
Trang 11Chuong 2 THIET KE MANG KHONG DAY
2.1 Téng quan chire nang cia thiét bị
2.1.1 Router
1 Router la gi?
Router (thiết bị định tuyến hoặc bộ định tuyến) là thiết bị mạng dùng để chuyền các gói dữ liệu đến các thiết bị đầu cuối Nói một cách dễ hiểu, Router là môt thiết bị để chia sẻ Internet tới nhiều các thiết bị khác trong cùng lớp mạng,
2 Nguyên lý hoạt động của Router WiFi
Đề một Router WiFi hoạt động được và phát sóng WiFi trong khu vực sử dung thì đầu tiên Router Wi-fi cần kết nối với một Modem Modem nảy sẽ được kết nối với đường truyền Internet của các nhà cung cấp mạng
Giữa modem và Router WiFi sẽ được kết nối thông qua dây cáp mạng nối từ công LAN trên modem chính thông qua các công WAN hoặc LAN tùy chế độ hoạt động mà bạn dùng Các thiết bị trong hệ thông mạng đều có một IP riêng biệt, Router
sẽ giúp định tuyến đường đi cũng như truyền tín hiệu trong môi trường Internet một cách chính xác nhất
Thời gian truyền dữ liệu trong Router WIFI được thực hiện trong một khoảng thời gian rất ngăn sẽ không làm gián đoạn đường truyền hay ngắt kết nỗi khi sử dung dịch vụ Internet
Router WiFi sẽ có nhiệm vụ gửi packet (gói tin) giữa 2 hoặc nhiều hệ thống mạng với nhau Nó là một điểm phát sóng WiFi đề các thiết bị nhận như điện thoại, máy tính, tivi có thê kết nối thong qua song WiFi
Trang 12
3 Chire nang cua Router
Router WiFi giúp biến mạng có dây thành không dây giúp kết nối các thiết bị đi động với nhau đễ đàng hơn Giúp nhiều người trong nhà cùng sử đụng được mạng Internet đồng thời mà không bị giới hạn như mạng có dây Ngoài ra khi kết nối có dây cũng làm cho nhà bạn trở nên gọn gàng hơn nữa
2 Switch
2.1 Switch là gì?
Bạn muốn biết Switch là gì? Ngay bây giờ sẽ là câu trả lời dành cho những ai đang quan tam Switch là thiết bị chuyên mạch trong hệ thống mạng Chúng được sử dụng
đề kết nỗi các đoạn mạng vào với nhau theo kiêu hình sao (Star)
Theo đó, Switch chính là thiết bị trung tâm vả tất cả các thiết bị khác sẽ kết nối với thiết bị nảy dé chuyén dữ liệu Bên cạnh đó, các thiết bị Switch hiện đại hơn có hỗ trợ công nghệ Full Duplex còn được sử dụng đề mở rộng băng thông của đường truyền 2.2 Chức năng của thiết bị chuyển mach Switch
* Chuyén cac khung dữ liệu
Chức năng của Switch đầu tiên mà chúng ta cần phải nhắc đến đó là chúng được sử dụng dé chuyén các khung dữ liệu giữa các thiết bị được kết nối với nhau Switch sẽ đóng vai trò giống như một người cảnh sát giao thông phân luồng dữ liệu trong mạng cục bộ Từ đó, giúp các loại đữ liệu sẽ được chuyên đến đúng nơi mà chúng phải đến, không làm tắc nghẽn hay gián đoạn
© - Chia nhỏ hệ thống mang
Bạn đang phân vân không biết Switch có tác đụng øì thì chia nhỏ hệ thống mạng LAN thành các segment nhỏ hơn chính là vai trò của chúng Thông qua các công kết nỗi của Switch, nhiều segment duoc nối lại với nhau một cách dễ dàng hơn Chức năng ngày của Switch sẽ giúp tạo ra các miền đụng độ nhỏ hơn về cung cấp băng thông lớn cho người dùng
Trang 13Router Pos Srart Ty
* Ket noi dugc nhieu segment
Khi hai máy tính liên kết với nhau, công dụng của Switch đó chính là nhận biết xem máy nào đang kết nối vào công của nó Sau đấy, chúng sẽ thực hiện thiết lập mạng ảo giữa 2 công với nhau một cách tương thích nhất mà không làm ảnh hưởng đến việc lưu thông của các công khác
© - Xây dựng bảng và cung cấp thông tin
Thêm một câu trả lời cho câu hỏi chức năng của SwiItch là gì nữa đó chính là thực hiện xây dựng các bảng thông tin có liên quan đến các gói và gửi chúng đến đúng địa chỉ theo yêu cầu Tức là Switch sẽ nhận dữ liệu từ các máy tính trong hệ thống và phân tích, tạo bảng sau đó gửi ổi
10
Trang 143 Tường lửa
Network Firewalls
Được thiết kế dé bao vệ các host trong mạng trước sự tan công từ bên ngoài Chúng ta có các Appliance-Based network Firewalls nhur Cisco PLX, Nokia firewalls, Symantec’s Enterprise Firewall, Juniper NetScreen firewall, Cisco ASA hoặc một s6 vi du vé Software-Base firewalls include Check Point’s Firewall, Linux-based IPTables, Microsoft ISA Server Diém khac biét gitta 2 loai tường lửa này đó là số lượng host mà fñrewall có nhiệm vụ bảo vệ Ban hãy ghi nhớ rắng Personal firewall chỉ có thê bảo vệ cho một máy duy nhật Còn đôi với Network firewall thi lại khác, nó có thê bảo vệ cho cả một hệ thông mạng máy tính
Nhiệm vụ chính của tường lửa là gì?
Dưới đây là những nhiệm vụ chính của tường lửa được liệt kê như sau:
Có quyên cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo răng thông tím chỉ có trong mạng nội bộ
Cho phép hoặc vô hiệu hóa các địch vụ từ bên ngoài muốn truy cập vào trong Tường lửa có thể phát hiện và ngăn chặn ngay tức khắc các cuộc tấn công, xâm nhập
Lọc ra các gói tin dựa theo địa chỉ nguồn, dia chỉ đích và số Port, giao thức mạng Người quản trị có thể biết được kẻ nào đang cô gắng đề truy cập, xâm nhập vào hệ thông mạng
Hoạt động của ñrewall có thê xem như một Proxy trung gian
Bảo vệ tài nguyên hệ thống trước các mối đe dọa đến bảo mật
Cân bằng tải: Bạn có thê sử dụng nhiều đường truyền Internet cùng một lúc, việc chia tải piúp cho đường truyền internet hoạt động ôn định hơn rất nhiều
Tính năng lọc ứng dụng cho phép có thế ngăn chặn một số ứng dụng mà bạn không
muôn
11
Trang 15Cách thức hoạt động của tường lửa ra sao?
Công việc chính của một tường lửa khá khó khăn bởi thực sự có rất nhiều đữ liệu hợp pháp cần được cấp phép cho vào hoặc ra khỏi máy tính có kết nỗi mạng Một ñrewall cần xác định được sự khác biệt giữa những lưu lượng hợp pháp và những loại dữ liệu có tính gây hại khác Eirewall có thê dùng luật lệ hoặc ngoại lệ đề làm việc với những kết nồi tốt cũng như loại
bỏ liên kết xấu Quá trình này sẽ được thực hiện ấn nên người ding sẽ không thấy được và cũng không cần tương tác gì cả
ma bạn cân phải vào môi khi muôn thay đôi bât kì điều gì đó
Nhược điểm của tường lửa là øì?
Trên thực tế, không có điều øì là hoàn hảo mọi mặt cả, tuy tường lửa cung cấp nhiều tính năng hữu ích dé bảo vệ người đùng, nhưng song đó nó vẫn có những mặt nhược điểm cụ thé như:
« - Tường lửa dù øì cũng chỉ là công cụ mây móc nên nó không đủ khả năng thông minh
đề có thê đọc và hiểu hết từng loại thông tín khác nhau và hiển nhiên là nó không thê phân biệt được đâu là nội dung tốt và đâu là nội dung xấu Hiểu theo cách đơn thuần
la Firewall chi hỗ trợ máy tính ngăn chặn sự xâm nhập của những nguôn thông tin không mong muốn nhưng cần phải xác định rõ các thông số địa chỉ
12
Trang 16« - Sẽ có một số cuộc tấn công mà tường lửa không thể ngăn chặn được nếu cuộc tan công đó không “đi qua” nó Ví dụ cụ thê như ñrewall không thê chồng lại cuộc tấn công từ một đường dial-up, hoặc giả như là sự rò rỉ thông tia do dữ liệu bị sao chép bất hợp pháp ra đĩa mềm
« — Ngoài ra, ñrewall cũng không chống lại được các cuộc tấn công bằng đữ liệu (đata- driven attack) Firewall khéng thé làm nhiệm vụ rà soát, quét diệt virus trên các dữ liệu được chuyên qua nó, do sự xuất hiện liên tục của các virus mới cùng với tốc độ làm việc nhanh, đồng thời cũng có rất nhiều cách mã hóa đữ liệu đề thoát khỏi khả nang kiém soat cua firewall
Tuy vay, chung ta vẫn không thê phủ nhận rằng tường lửa — ñrewall vẫn chính là giải pháp hữu hiệu nhật được áp dụng phô biên hiện nay
4 WRT300N
Giới thiéu Bo phat wifi xuyén trong Linksys WRT300N
13