Hình 3.5. Kết nối qua cổng vòng (Circuit–Level Gateway.
Cổng vòng là một chức năng đặc biệt có thể thực hiện đươc bởi một cổng ứng dụng. Cổng vòng đơn giản chỉ chuyển tiếp (relay) các kết nối TCP mà không thực hiện bất kỳ một hành động xử lý hay lọc gói nào.
Hình 3.5. minh hoạ một hành động sử dụng nối telnet qua cổng vòng. Cổng vòng đơn giản chuyển tiếp kết nối telnet qua Firewall mà không thực hiện một sự kiểm tra, lọc hay điều khiển các thủ tục telnet nào. Cổng vòng làm việc như một sợi dây, sao chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài (outside connection). Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống Firewall, nó che dấu thông tin về mạng nội bộ.
Cổng vòng thường được sử dụng cho những kết nối ra ngoài, nơi mà các nhà quản trị mạng thật sự tin tưởng những người dùng bên trong. Ưu điểm lớn nhất là một bastion host có thể được cấu hình như là một hỗn hợp cung cấp cổng ứng dụng cho những kết nối đến, và cổng vòng cho các kết nối đi. Điều này làm cho hệ thống bức tường lửa dễ dàng sử dụng cho những người trong mạng nội bộ muốn trực tiếp truy nhập tới các dịch vụ Internet, trong khi vẫn cung cấp chức
KẾT LUẬN
Qua việc nghiên cứu về mạng máy tính và an toàn trong mạng máy tính, vấn đề bảo mật trong mạng máy tính cũng như bức từng lửa - một giải pháp hiệu quả trong bảo vệ mạng máy tính. Qua suốt hơn 2 tháng tìm hiểu và nghiên cứu tôi đã thu được nhiều kiến thức về máy tính như lịch sử phát triển của máy tính cấu trúc và chức năng của máy tính, các khả năng xử lý dữ liệu, các kiến thức về mạng máy tính như các thiết bị trong mạng cơ chế hoạt động của mạng máy tính, mục đích và nhu cầu kết nối mạng, các đặc trưng về thông số kỹ thuật trọng mạng. So sánh mô hình OSI và mô hình TCP/IP vấn đề chuẩn hoá và kết nối giữa 2 mô hình này và nguy cơ đe doạ hệ thống và mạng máy tính, phân tích các mức an toàn và đưa ra các giải pháp bảo vệ an toàn hệ thống.
Do vốn kiến thức bản thân còn chưa rộng, hơn nữa thời gian, điều kiện tiếp xúc thực tiễn và nghiên cứu còn hạn chế, nên em chưa thể tìm hiểu và trình bày thật sự tốt và kỹ lưỡng về các vấn đề liên quan đến mạng máy tính cũng như an toàn, bảo mật thông tin trong mạng máy tính và bức tường lửa. Trên đây là những kiến thức em đã tìm hiểu và nắm được trong quá trình thực tập, nghiên cứu và qua sự hướng dẫn của ThS.Nguyễn Anh Quỳnh đã giúp em hoàn thành tốt đồ án tốt nghiệp. Em cám ơn và mong nhận được sự giúp đỡ, chỉ bảo hơn nữa của thầy Nguyễn Anh Quỳnh và của các thầy, các cô để có thể trang bị thêm cho mình những kiến thức cần thiết về đề tài em đã nêu trên. Những kiến thức đó và những kiến thức đã được trang bị trong quá trình học tập, nghiên cứu tại trường cũng là cái gốc để từ đó em có cơ sở nghiên cứu, phát huy tiếp về đề tài này; mong đóng góp một phần nào đó có ích cho ngành điện tử viễn thông cũng như nền công nghệ thông tin của nước nhà.
TÀI LIỆU THAM KHẢO
• Nguyễn Thị Nguyệt, Mạng máy tính không dây, NXB khoa học kỹ thuật, Hà nội 1999
• Đào Gia Hạnh, Nghiên cứu triển khai mạng không dây tại Việt Nam (LVTS-ĐTVT: / Hà nội 2004)
• Tanenbaum A.S. Structured Computer Organization. Prentice Hll. 1998 • Võ Văn Thành. Thế giới bên trong máy vi tính. 2 tập. NXB Thống kê. 1996
• Trần Quang Vinh. Cấu trúc máy vi tính. NXB Giáo dục. 1997
• Cisco - CCSP SND 642-551 Network Security Fundamentals(2005). • Cisco - Intrusion Prevention Fundamentals(2006).
• Cisco - Cisco ASA and PIX Firewall Handbook(2005).
• Cisco.Press.End.to.End.Network.Security.Aug.2007.eBook-BBL. • Cisco.Press.Network.Security.Architectures.Apr.2004.INTERNAL