Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các mạng cục bộ và các mạng máy tính

chẳng hạn như các mạng cục bộ và các mạng máy tính lớn (Mainframe)

 Do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi

thực hiện trên cả 7 tầng của hệ thống mở OSI

 Thường được sử dụng nối các mạng LAN vào máy tính lớn

 Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử lý riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt

 Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường chậm hơn và thường không dùng nối mạng LAN -LAN.

57

Gateway

Firewall

 Định nghĩa:

 Firewalls là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng

 Phần cứng, phần mềm hoặc kết hợp cả hai  Chức năng:

 Bảo vệ tài nguyên

 Kiểm soát truy cập

 Nâng cao hiệu suất

59Firewall Firewall  Hoạt động: Firewall Mạng trong Mạng ngoài 

Firewall

 Cấu trúc:

 Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.

 Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ

• Hệ quản trị xác thực (Authentication)

• Cấp quyền (Authorization)

61

Firewall

 Phân loại Firewall:

 Packet filtering firewalls:

• Kiểm tra địa chỉ IP, cổng đích & nguồn hay kiểu giao thức của một gói tin, dựa vào quy luật để cho hay ko cho phép gói đó tin đi qua mạng

web server firewall

http - tcp 80 telnet - tcp 23 ftp - tcp 21 http - tcp 80 Internet • Chỉ cho phép http - tcp 80 • Chặn tất cả

Firewall

 Application layer firewalls:

• Được xem như một firewall ủy quyền, cổng ứng dụng

• Proxy như một đại diện cho những ai dùng proxy đó, che dấu thông tin thực khi giao tiếp bên ngoài

• Các gói yêu cầu truy nhập được sẽ được biên dịch tại firewall trước khi vào mạng trong

web server 192.168.0.10 firewall 202.52.222.10: 80 192.168.0.10: 80 Internet Dịch địa chỉ 202.52.222.10 : 80 thành 192.168.0.10 : 80

63

Firewall

 Stateful inspection firewalls :

• Kiểm tra trạng thái và nội dung của gói

• Ghi nhớ những yêu cầu đi ra và chỉ cho phép những yêu cầu đó trở lại qua Firewall

• Việc cố tình truy cập vào mạng trong sẽ bị từ chối nếu bên trong không yêu cầu

PC firewall

202.52.222.10: 80

192.168.0.10: 1025 202.52.222.10: 80192.168.0.10: 1025 192.168.0.10: 1025

Internet

Chỉ cho phép những gói trả lại theo yêu cầu đặt ra Khóa những đường truyền chưa đăng ký