Mô tả yêu cầu bài toán: Giả sử cần phải xây dựng bảng chính sách lọc gói theo các luật sau:
Luật 0: cho phép các luồng thông tin hai chiều giữa tƣờng lửa và các máy tính văn phòng đƣợc sử dụng tất cả các dịch vụ tại tất cả các cổng giao diện.
Luật 1: Từ chối các dịch vụ phát sinh từ phòng máy cơ sở tại tất cả các giao diện tới tƣờng lửa.
Luật 2: Cho phép các dịch vụ mạng cơ bản nhƣ http, https, smtp, ssh, fpt, imap… từ phòng thực hành mạng tới tƣờng lửa qua các giao diện.
Luật 3: Cho phép luồng thông tin của dịch vụ DNS từ firewall tới phòng thực hành mạng và hệ thống các máy văn phòng.
Luật 4: Từ chối luồng thông tin của dịch vụ DNS từ firewall tới phòng thực hành cơ sở.
Luật 5: Cấm các luồng thông tin của dịch vụ DNS từ firewall tới server thi và ngƣợc lại.
Luật 6: Cho phép luồng thông tin của dịch vụ DNS, fpt, ssh từ firewall tới server file và ngƣợc lại.
Bên cạnh đó ta có thể xây dựng thêm các luật để cấm các máy tính văn phòng từ địa chỉ 10.16.17.1 tới 10.16.17.255 truy cập vào server thi bằng cách thiết lập luật từ chối luồng thông tin phát sinh từ các dịch vụ trong dải địa chỉ này tới server thi. Một luật nữa cũng khá cần thiết trong hệ thống là cấm tất cả các truy cập từ bên ngoài (Không phải các máy trong dải địa chỉ của nhà trƣờng thuộc hệ thống mạng của phòng máy cơ sở, mạng và các máy văn phòng) tới server file bằng cách thiết lập chính sách luật cho phép các luồng phát sinh từ các địa chỉ của 3 phòng máy tới server file và từ chối tất cẩ các luồng phát sinh từ tất cả các địa chỉ qua bất kỳ cổng và dịch vụ.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/