Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các mạng không tin tưởng.
Nói cách khác, Firewall là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng cũng như những kết nối không hợp lệ từ bên trong ra. Firewall thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước.
1.5.1.2 Các kiểu firewall
• Firewall dựa trên Application level gateway
Hình 25 Application level gateway
• Cổng vòng (Circuit level gateway)
Hình 26 Circuit level gateway
Hình 27 Proxy Server Firewall 1.5.2 Mạng VPN
1.5.2.1 Định nghĩa
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
1.5.2.2 Thành phần: có 4 thành phần chính.
• VPN Server • VPN Client • Tunnel
• Public Network
1.5.2.3 Giao thức: VPN sử dụng các loại giao thức chủ yếu sau.
• Point to Point Protocol (PPP)
• Point to Point Tunneling Protocol (PPTP) • Layer 2 Forwarding (L2F) protocol • Layer 2 Tunneling Protocol (L2TP) • IP Security (IPSec)
1.5.2.4 Kiểu VPN: có 3 kiểu VPN.
• Remote Access VPN • Intranet VPN
CHƯƠNG 2
TỔNG QUAN VỀ CÔNG NGHỆ VPN