II. Mạng internet việt nam (Vnn) 1 Tổ chức mạng INTERNET Việt Nam.
i.khái niệm về internet firewall.
Firewall theo ý nghĩa thông thờng thì nó là một bức tờng chống không cho lửa đi qua để bảo vệ không cho lửa lan tràn từ phần này sang phần khác. Các nhà quản lý hệ thống máy tính đã áp dụng cách thức này để bảo vệ hệ thống máy tính của họ.
Mục đích của Firewall là tạo nên một lớp vỏ bọc bao quanh một mạng để bảo vệ các máy ở bên trong mạng tránh các mối đe dọa khác nhau ở bên ngoài. Cơ chế làm việc của Firewall là dựa trên việc kiểm tra các gói dữ liệu của IP lu chuyển giữa Server và Client. Các mối đe doạ mà Firewall có thể chống lại bao gồm:
- Chống lại các cuộc thâm nhập từ xa đến các Server nguồn khi không đợc cho phép.
- Từ chối các dịch vụ bỏ bom logic vào một mạng (chẳng hạn nh khi có một trạm ở bên ngoài mạng gởi hàng ngàn bức th vào trong một mail server ở trong một mạng với âm mu làm rối loạn hệ thống).
- Không cho phép thâm nhập ra ngoài khi cần thiết.
- Chống lại sự giả danh (các th điện tử bắt nguồn từ một trạm bên ngoài có thể gây nên sự lúng túng cho ngời khác).
Một phơng án đơn giản nhất để chống lại các vấn đề này là không nối mạng của mình với bất kỳ một mạng nào khác. Tuy nhiên đây hoàn toàn không phải là một phơng pháp hay bởi mục đích chính của chúng ta hiện nay là hoà mạng toàn cầu. Thay vào đó, hiện nay ngời ta thờng dùng một kiểu Firewall điển hình nh hình vẽ sau:
Trong cấu hình này, mạng đợc bảo vệ đợc phân cách với bên ngoài bởi một Firewall Gateway. Một Gateway thờng đợc dùng để thực hiện việc duy trì các dịch vụ giữa hai mạng với nhau. Trong trờng hợp là một Fireway Gateway thì nó còn cung cấp 1 dịch vụ lọc cho phép giới hạn các thể thức thông tin đợc cho qua để vào hay ra từ các trạm trong mạng.