Nh m tăng cằ ường kh năng b o v m ng n i b , th c hi n chi n ả ả ệ ạ ộ ộ ự ệ ế
lược phòng th theo chi u sâu, tăng củ ề ường s an toàn ự cho bastion host, tách bastion host kh i các ỏ host khác, ph n nào tránh lây lan ầ
m t khi ộ bastion host b t n thị ổ ương, người ta đ a ra ki n trúc ư ế
3.3 Kiến trúc Screened Subnet
Ki n trúc ế Screened subnet d n xu t t ki n trúc ẫ ấ ừ ế screened host
b ng cách thêm vào ph n an toàn: m ng ngo i vi (ằ ầ ạ ạ perimeter network) nh m cô l p m ng n i b ra kh i m ng bên ngoài, tách ằ ậ ạ ộ ộ ỏ ạ
bastion host ra kh i các host thông thỏ ường khác. Ki u ể screened subnet đ n gi n bao g m hai ơ ả ồ screened router:
3.3 Kiến trúc Screened Subnet
Router ngồi (External router cịn g i là ọ access router): n m ằ
gi a m ng ngo i vi và m ng ngồi có ch c năng b o v cho m ng ữ ạ ạ ạ ứ ả ệ ạ
ngo i vi (ạ bastion host, interior router). Nó cho phép h u h t ầ ế
nh ng gì ữ outbound t m ng ngo i vi. M t s qui t c ừ ạ ạ ộ ố ắ packet filtering đ c bi t đặ ệ ược cài đ t m c c n thi t đ đ b o v ặ ở ứ ầ ế ủ ể ả ệ
bastion host và interior router vì bastion host cịn là host được cài đ t an tồn m c cao. Ngồi các qui t c đó, các qui t c khác ặ ở ứ ắ ắ
3.3 Kiến trúc Screened Subnet
Interior Router (còn g i là ọ choke router): n m gi a m ng ngo i ằ ữ ạ ạ
vi và m ng n i b , nh m b o v m ng n i b trạ ộ ộ ằ ả ệ ạ ộ ộ ước khi ra ngoài và m ng ngo i vi. Nó khơng th c hi n h t các qui t c ạ ạ ự ệ ế ắ packet filtering c a toàn b ủ ộ firewall. Các d ch v mà ị ụ interior router cho phép gi a ữ bastion host và m ng n i b , gi a bên ngoài và m ng ạ ộ ộ ữ ạ
n i b không nh t thi t ph i gi ng nhau. Gi i h n d ch v gi a ộ ộ ấ ế ả ố ớ ạ ị ụ ữ
bastion host và m ng n i b nh m gi m s lạ ộ ộ ằ ả ố ượng máy (s lố ượng d ch v trên các máy này) có th b t n cơng khi ị ụ ể ị ấ bastion host b ị