M t d ng ph bi n là Firewall d a trên ng d ng application-proxy. Lo i này ho t đ ng h i khác v i Firewall d a trên b đnh tuy n l c gói tin. Application gateway d a trên c s ph n m m. Khi m t ng i dùng không xác đ nh k t n i t
Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng
xa vào m ng ch y application gateway, gateway s ng n ch n k t n i t xa này. Thay vì n i thông, gateway s ki m tra các thành ph n c a k t n i theo nh ng quy t c đ nh tr c. N u tho mãn các quy t c, gateway s t o c u n i (bridge) gi a tr m ngu n và tr m đích.
Hình 7 Firewall m m
C u n i đóng vai trò trung gian gi a hai giao th c. Ví d , trong m t mô hình gateway đ c tr ng, gói tin theo giao th c IP không đ c chuy n ti p t i m ng c c b , lúc đó s hình thành quá trình d ch mà gateway đóng vai trò b phiên d ch.
u đi m c a Firewall application gateway là không ph i chuy n ti p IP. Quan tr ng h n, các đi u khi n th c hi n ngay trên k t n i. Sau cùng, m i công c đ u cung c p nh ng tính n ng thu n ti n cho vi c truy nh p m ng. Do s l u chuy n c a các gói tin đ u đ c ch p nh n, xem xét, d ch và chuy n l i nên
Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng
Firewall lo i này b h n ch v t c đ . Quá trình chuy n ti p IP di n ra khi m t server nh n đ c tín hi u t bên ngoài yêu c u chuy n ti p thông tin theo đnh d ng IP vào m ng n i b . Vi c cho phép chuy n ti p IP là l i không tránh kh i, khi đó, hacker có th thâm nh p vào tr m làm vi c trên m ng c a b n.
H n ch khác c a mô hình Firewall này là m i ng d ng b o m t (proxy application) ph i đ c t o ra cho t ng d ch v m ng. Nh v y m t ng d ng dùng cho Telnet, ng d ng khác dùng cho HTTP, v.v..
Do không thông qua quá trình chuy n d ch IP nên gói tin IP t đa ch không xác đnh s không th t i máy tính trong m ng c a b n, do đó h th ng application gateway có đ b o m t cao h n.