- Bước 5: Kết thúc đường hầm IPsec-VN ( nguyên nhân có thể là: do IPsec SA
kết thúc, hết hạn hoặc là bị xóa).
2.3.2 Điều khiển truy nhập
2.3.2.1 DMZ (Demilitaried Zone: vùng an toàn)
DMZ được định nghĩa là nơi bạn đặt máy chủ để truy cập Internet. Một Web server (máy chủ ứng dụng web) hoặc mail server (máy chủ ứng dụng mail) thường được thiết lập trong một DMZ. Điều này cho phép bất kỳ người dùng nào truy nhập tài nguyên trên máy chủ, nhưng nếu máy chủ bị làm hại, kẻ tấn công sẽ không thể sử dụng máy tính của chính mình để tìm ra phần cịn lại của mạng. Trong mạng máy tính, DMZ là một cấu hình firewall để bảo vệ LAN. Trong cấu hình DMZ, hầu hết các máy tính trong LAN nằm ở phía sau firewall kết nối tới mạng Internet.
Tường lửa sẽ bảo vệ DMZ khỏi sự đe dọa bên ngồi. Tuy nhiên, vì máy chủ phải kết nối với mạng internet ở bên ngoài, cho nên tường lửa sẽ định cấu hình để bỏ qua các loại kết nối khác. DMZ thường được thiết lập để những người dùng mạng nội bộ có thể dùng một cách dễ dàng. Điều này đã được thực hiện bởi phần mềm và phần cứng firewall, cái mà thường đi cùng với một cổng thiết lập dự trữ cho DMZ. Ví dụ, NetScreen có 3 cổng :một cổng cho kết nối Internet, cổng thứ hai cho kết nối nội bộ, và cổng thứ ba cho DMZ vào trong một máy chủ truy nhập (hub) hoặc khóa chuyển mạch (switch) có thể được kết nối để cho phép các máy chủ phức tạp.
2.3.2.2 Firewall
a. Giới thiệu chung về Firewall
Firewall (tường lửa) là một công cụ phần cứng hoặc phần mềm giúp chúng ta tránh được sự tấn công của các tin tặc, virus... khi truy cập vào mạng Internet. Firewall dùng để tạo nên vành đai an ninh, cần thiết để kiểm soát những người được quyền truy
Kiểm soát đường biên mạng là các firewall, các firewall này được sử dụng để tạo ra các điểm kiểm soát tại đường biên mạng. Firewall kiểm soát những người truy nhập mạng. Lược đồ một Firewall đơn giản: