10.2.4.1 Nguyờn lớ mĩ húa cụng khai
Trong khi thu壱t toỏn mĩ hoỏ c鰻"8k吋n dựng m瓜t khoỏ chung cho mĩ hoỏ và gi違i mĩ thỡ ph逢挨ng phỏp mĩ hoỏ b茨ng khoỏ cụng khai s穎 d映ng hai khoỏ cú quan h羽 v噂i nhau trong thu壱t toỏn 8吋"泳ng d映ng trong mĩ hoỏ/gi違i mĩ. Cỏc thu壱t toỏn này cú 8員c tr逢ng quan tr丑ng là khú cú th吋 tớnh toỏn b茨ng mỏy 8吋 tỡm ra 8逢嬰c khoỏ gi違i mĩ n院u ch雨 bi院t 8逢嬰c khoỏ mĩ hoỏ và ph逢挨ng phỏp mĩ hoỏ.
P 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25
O瓜t s嘘 cỏc thu壱t toỏn mĩ húa cụng khai (nh逢 RSA ch鰯ng h衣n) cũn cú m瓜t 8員c tr逢ng n英a là kh違 n<ng hoỏn 8鰻i vai trũ gi英a c員p khoỏ. Cú ngh a là khi khoỏ này dựng 8吋 mĩ hoỏ thỡ khoỏ kia dựng 8吋 gi違i mĩ và ng逢嬰c l衣i.
Hỡnh sau mụ t違 nguyờn lớ quỏ trỡnh mĩ hoỏ/gi違i mĩ b茨ng khoỏ cụng khai :
Thơng điệp Mã hố Thơng điệp
User A User B
Hỡnh 10-5. Quỏ trỡnh mĩ hoỏ/gi違i mĩ b茨ng khoỏ cụng khai.
Quỏ trỡnh mĩ hoỏ/gi違i mĩ nh逢 sau:
b. M厩i h羽 th嘘ng cu嘘i trong m瓜t m衣ng t衣o ra m瓜t c員p khoỏ dựng 8吋 mĩ hoỏ và gi違i mĩ thụng tin khi nh壱n 8逢嬰c chỳng.
c. M厩i h羽 th嘘ng ph違i cú 2 khúa, khúa cụng khai và khúa bớ m壱t, khoỏ cụng khai 8逢嬰c cụng b嘘 lờn m衣ng t衣i n挨i cho phộp 8<ng kớ cụng c瓜ng ho員c 8逢a vào file. Khoỏ cũn l衣i ph違i 8逢嬰c gi英 bớ m壱t tuy羽t 8嘘i.
d. N院u A mu嘘n g穎i thụng 8k羽p cho B, A s胤 dựng khoỏ cụng khai c栄a B trờn m衣ng 8吋 mĩ hoỏ nú r欝i g荏i.
e. Khi B nh壱n 8逢嬰c thụng 8k羽p c栄a A, B s胤 dựng khoỏ riờng c栄a mỡnh 8吋 gi違i mĩ thụng 8k羽p nh壱n 8逢嬰c. Khụng ai cú th吋 gi違i mĩ thụng 8k羽p 8逢嬰c vỡ ch雨 cú m瓜t mỡnh B bi院t khoỏ gi違i mĩ.
Thụng tin v隠 khoỏ ph違i 8逢嬰c gi英 an tồn tuy羽t 8嘘i và cú th吋 c壱p nh壱t ho員c thay 8鰻i l衣i khoỏ c . Vi羽c t衣o ra cỏc h羽 th嘘ng b違o v羽 và qu違n lớ khoỏ c ng c亥n h院t u泳c ch員t ch胤.
10.2.4.2 Ph⇔¬ng phỏp mĩ húa RSA
D違n thuy院t trỡnh 8亥u tiờn c栄a Diffe và Hellman 8逢a ra n<m 1976 t衣i h瓜i ngh鵜 MIT và g亥n nh逢 ngay l壱p t泳c, s詠 thỏch th泳c v隠 v医n 8隠 mĩ hoỏ 8ĩ tỡm 8逢嬰c cõu tr違 n運i b荏i h羽 th嘘ng mĩ hoỏ cụng khai. M瓜t trong nh英ng cõu tr違 l運i 8亥u tiờn 8逢a ra vào p<m 1977 b荏i Ron Rivest, Adi Shamir và Len Adltụian 8逢嬰c cụng b嘘 vào n<m 1978
Thu t toỏn gi i mĩ Thu t toỏn mĩ húa Khúa riờng eぞa B Khúa cụng khai eぞa B
(g丑i t逸t là rsa). ý t逢荏ng RSA tr荏 thành g亥n nh逢"8瓜c tụn và 8逢嬰c s穎 d映ng r瓜ng rĩi trong ph逢挨ng phỏp mĩ hoỏ b茨ng khoỏ cụng khai.
Gi違 s穎 ta cú : X<n b違n g嘘c : M = M1 M2 ... Mk X<n b違n mĩ húa : C = C1 C2 ... Ck , trong 8ú Ci = E i M mod n, n là tớch 2 s嘘 nguyờn t嘘 b医t kỡ p và q.
Thu壱t toỏn RSA dựng thuy院t s嘘"8吋 phỏt tri吋n ph逢挨ng phỏp phỏt sinh m瓜t c員p cỏc s嘘 nguyờn t嘘 - cỏc khoỏ, thu壱t toỏn d詠a trờn nh壱n xột:Cú thあ dい dàng sinh ra 2
uぐ nguyờn tぐ lずn và khi nhõn chỳng vずi nhau thỡ rXt khú khi muぐn phõn tớch tớch cてa chỳng thành thなa sぐ và khú cú thあ tỡm 8⇔ぢc sぐ cũn lTi tな sぐ kia.
Theo m瓜t h羽 qu違 c栄a 8鵜nh lớ Euler 8逢a ra:Cho 2 sぐ nguyờn tぐ p và q và hai sぐ
nguyờn n và m 8あ n=p.q và 0<m<n, tげn tTi mじt sぐ nguyờn duy nhXt k sao cho: (mkφ(n)+1 = mk(p-1)(q-1)+1) mod m = n
trong 8ú φ(n) là hàm Euler v噂i giỏ tr鵜 s嘘 nh臼 h挨n n và cú quan h羽 nguyờn t嘘 x噂i n, φ(n)=(p-1)(q-1).
Do 8ú ta cú th吋"8衣t 8逢嬰c k院t qu違 mong mu嘘n n院u: ED = kφ(n) + 1 Ak隠u này t逢挨ng 8逢挨ng v噂i: ED modφ(n) = 1.
Thu壱t toỏn RSA 8逢嬰c mụ t違 nh逢 sau: 1. Ch丑n 2 s嘘 nguyờn t嘘 p, q. 2. Tớnh tớch n = p*q
3. Tớnhφ(n) = (p-1)(q-1)
4. Ch丑n E th臼a USCLN(φ (n), E) = 1 ; xずi 1< E <φ (n)
5. Tỡm D th臼a DE modφ (n) = 1.
Khoỏ cụng khai là KE = {E,n}, khoỏ riờng là KD = {D,n} ho員c ng逢嬰c l衣i. Gi違 s穎 r茨ng user A cụng b嘘 khoỏ cụng khai KE lờn m衣ng và user B mu嘘n g穎i thụng 8k羽p cho user A :
- B s胤 dựng khúa cụng khai c栄a user A 8吋 mĩ hoỏ thụng 8k羽p c栄a mỡnh b茨ng cụng th泳c C = ME mod n, r欝i g荏i nú 8i.
- User A s胤 nh壱n 8逢嬰c thụng 8k羽p 8ĩ mĩ hoỏ và gi違i mĩ nú b茨ng khoỏ riờng c栄a mỡnh b茨ng cụng th泳c M = CD mod n
Vớ d映: Ch丑n p =7, q =17
φ(n) = (p-1)*(q-1) = 96
Ch丑n E th臼a : USCLN(E, 96) = 1. Ta ch丑n E = 5.
Tỡm D th臼a : D*E mod 96 = 1 và D < 96 , suy ra D =77.
Ta 8逢嬰c KE = {5,119} , KD = {77,119}.
Gi違 s穎 M = 19. Quỏ trỡnh mĩ hoỏ: C = 195 mod 119 = 66.
Quỏ trỡnh gi違i mĩ: M = 6677 mod 119 = 19.
10.2.4.3 Cỏc vXn 8z nVy sinh trong thuft toỏn
1. V医n 8隠 ph泳c t衣p trong tớnh toỏn.
Trong quỏ trỡnh mĩ hoỏ và gi違i mĩ, thu壱t toỏn RSA phỏt sinh ra cỏc s嘘 nguyờn t医t l噂n, cho dự cú phộp chia modulo n. Rivest, Shamir và Adltụian 8隠 ngh鵜 r茨ng cỏc u嘘 p và q ph違i cú 8瓜 dài trờn 100 ch英 s嘘"8吋"8違m b違o an tồn g亥n nh逢 tuy羽t 8嘘i. Nh逢 x壱y s詠 lu悦 th瑛a quỏ l噂n và sau 8ú cho dự cú chia modulo n thỡ k院t qu違 trung gian e ng s胤 kh鰻ng l欝 và r医t d宇 d磯n 8院n tràn s嘘. Ta cú th吋"泳ng d映ng tớnh ch医t c栄a phộp chia modulo sau:
((a mod n) * (b mod n)) mod n = (a * b) mod n
Do 8ú, chỳng ta cú th吋 làm gi違m k院t qu違 trung gian trong phộp chia này 8i. Ak隠u này làm cho cỏc phộp toỏn tr荏 nờn kh違 thi h挨n.
2. V医n 8隠 b飲 khoỏ
X噂i thu壱t toỏn thay th院 và hoỏn v鵜, v隠 m員t lớ thuy院t khi 8瓜 dài c栄a khoỏ càng n噂n thỡ m泳c 8瓜 an tồn càng cao, nh逢ng nh英ng ng逢運i gi違i mĩ giàu kinh nghi羽m v磯n cú th吋 phõn tớch t亥n s嘘 xu医t hi羽n c栄a m瓜t s嘘 kớ t詠 xỏc 8鵜nh hay t鰻 h嬰p c栄a chỳng 8吋 v瑛"8ú suy ra khoỏ và th詠c hi羽n gi違i mĩ. Trong thu壱t toỏn RSA khoỏ KE(E,n) là khoỏ cụng khai nờn ta khụng c亥n gi英 bớ m壱t, ta ch雨 gi英 bớ m壱t cho khoỏ riờng KD(D,n). Vỡ v壱y, 8吋 b飲 khúa ph違i xỏc 8鵜nh 8逢嬰c D t瑛 cỏc giỏ tr鵜 E và n. Theo nh逢 cỏch ch丑n cỏc s嘘 E và D, 8k隠u này cú th吋 làm 8逢嬰c n院u cú th吋 phõn tớch n thành tớch c栄a hai s嘘 nguyờn t嘘. Nh逢 v壱y tớnh an tồn c栄a thu壱t toỏn RSA ph映 thu瓜c vào s詠 khú kh<n c栄a vi羽c xỏc 8鵜nh cỏc th瑛a s嘘 nguyờn t嘘 c栄a m瓜t s嘘 nguyờn t嘘 l噂n. Hi羽n nay n院u s穎 f映ng thu壱t toỏn phõn tớch th瑛a s嘘 nhanh nh医t c栄a Schroeppel thỡ c ng c亥n 8院n : S = exp [( ln n ) ln ( ln n )]1/2d逢噂c tớnh toỏn 8吋 phõn tớch n thành p và q.
D違ng d逢噂i 8õy hi吋n th鵜 cỏc th運i gian d詠"8oỏn c栄a cỏc nhà phõn tớch, gi違 s穎 t茨ng m厩i phộp toỏn 8逢嬰c th詠c hi羽n trong 1 micro giõy :
Aぐ dài cぞa khúa Thごi gian
75 100 200 300 500 104 ngày 74 n<m 4.000.000 n<m 5 x 1015 n<m 4 x 1025 n<m
Ph逢挨ng phỏp mĩ hoỏ v噂i khoỏ cụng khai xem nh逢"8逢嬰c b違o 8違m vỡ hi羽n nay x磯n ch逢a tỡm ra m瓜t thu壱t toỏn phõn tớch th瑛a s嘘 nguyờn t嘘 cú hi羽u qu違.
10.2.4.4 とng dつng cてa mĩ hoỏ dの liうu
Mĩ hoỏ d英 li羽u cú cỏc 逢u 8k吋m là an tồn vỡ ớt ph映 thu瓜c vào c医u trỳc h羽 th嘘ng o衣ng. Ngồi ra mĩ hoỏ d英 li羽u cú tớnh b違o m壱t do d英 li羽u 8逢嬰c mĩ hoỏ r欝i thỡ ch雨 cú nh英ng ng逢運i cú quy隠n m噂i cú th吋 gi違i mĩ 8吋 nh壱n l衣i 8逢嬰c d英 li羽u ban 8亥u. Cỏc ph逢挨ng phỏp mĩ hoỏ trờn cú th吋 ỏp d映ng trong nh英ng tỡnh hu嘘ng sau :
• Ph逢挨ng phỏp mĩ hoỏ thay th院 k院t h嬰p v噂i ph逢挨ng phỏp mĩ hoỏ hoỏn v鵜 dựng v衣o ra ph逢挨ng phỏp mĩ hoỏ DES.
• Cỏc d鵜ch v映 e-mail trờn m衣ng Internet hay cỏc m衣ng c映c b瓜 cú th吋 s穎 d映ng thu壱t toỏn RSA 8吋 t衣o ra m瓜t m員t n衣 nh壱n d衣ng (authentication mask) cỏc thụng 8k羽p gi英a cỏc cỏ nhõn v噂i nhau. Cú ngh a là ch雨 nh英ng ng逢運i nh壱n 8逢嬰c th逢 g荏i cho mỡnh b茨ng khoỏ mĩ hoỏ c栄a mỡnh thỡ m噂i gi違i mĩ 8逢嬰c thụng 8k羽p 8ú và hồn tồn khụng th吋 (núi theo nguyờn t逸c) 8丑c 8逢嬰c cỏc th逢 khụng ph違i g荏i cho mỡnh.
• M悦 thu壱t mĩ hoỏ ch英 kớ s嘘 (digital signature) cú th吋 dựng 8吋 t衣o ra m瓜t ch英 kớ mĩ hoỏ dựng 8吋 xỏc 8鵜nh, nh壱n d衣ng m瓜t 8嘘i t逢嬰ng trong cỏc d鵜ch v映 th逢挨ng m衣i, vớ d映 nh逢 cỏc th飲 tớn d映ng ho員c cỏc lo衣i visa, cardphone ch鰯ng j衣n....
• Th逢"8k羽n t穎 e-mail c ng cú th吋 k院t h嬰p thu壱t toỏn này v噂i cỏc thu壱t toỏn mĩ hoỏ khỏc nh逢 DES theo mụ hỡnh cú th吋 là:
- N瓜i dung th逢"8逢嬰c mĩ hoỏ b茨ng ph逢挨ng phỏp DES - T衣o m瓜t ch英 ký s嘘 và mĩ hoỏ b茨ng khoỏ RSA
- Khoỏ DES dựng 8吋 gi違i mĩ cú th吋"8逢嬰c mĩ hoỏ b茨ng RSA và g穎i kốm trong th逢 luụn mà khụng c亥n ph違i bớ m壱t. Ng逢運i nh壱n s胤 dựng khúa riờng c栄a mỡnh 8吋 gi違i mĩ khoỏ DES, sau 8ú gi違i mĩ th逢 nh壱n 8逢嬰c.
10.3 C挨 ch院 b違o v羽 b茨ng firewall
X医n 8隠 quan tr丑ng trong vi羽c qu違n lý cỏc tài nguyờn thụng tin là c挨 ch院 b違o v羽 ch嘘ng vi羽c truy c壱p b医t h嬰p phỏp trong khi v磯n cho phộp ng逢運i 8逢嬰c 栄y nhi羽m s穎 f映ng nh英ng ngu欝n thụng tin mà h丑" 8逢嬰c c医p quy隠n, và ph逢挨ng phỏp ch嘘ng th医t
thoỏt thụng tin 8逢嬰c truy隠n t違i trờn cỏc m衣ng truy隠n d英 li羽u cụng c瓜ng (Public Data Communication Network). Aú chớnh là yờu c亥u c栄a m瓜t gi違i phỏp ho員c h羽 th嘘ng an ninh cho h羽 th嘘ng m衣ng hay cũn g丑i là h羽 th嘘ng an ninh d英 li羽u (Data Security System).
Nhu c亥u an ninh h羽 th嘘ng ngày càng tr荏 nờn quan tr丑ng vỡ nhi隠u nguyờn nhõn nh逢 cỏc 8嘘i th栄 luụn tỡm cỏch 8吋 n逸m 8逢嬰c m丑i thụng tin liờn quan, ngày càng nhi隠u hacker truy c壱p thụng tin t瑛 cỏc m衣ng n瓜i b瓜 theo nhi隠u m映c 8ớch khỏc nhau.
O瓜t gi違i phỏp an ninh cho h羽 th嘘ng m衣ng 8逢嬰c 泳ng d映ng nhi隠u 8ú là b泳c v逢運ng l穎a (firewall). Thu壱t ng英 firewall cú ngu欝n g嘘c t瑛 m瓜t k悦 thu壱t thi院t k院 trong xõy d詠ng 8吋 ng<n ch員n, h衣n ch院 h臼a ho衣n. Trong cụng ngh羽 m衣ng thụng tin, firewall là m瓜t k悦 thu壱t 8逢嬰c tớch h嬰p vào h羽 th嘘ng m衣ng 8吋 ch嘘ng l衣i vi羽c truy c壱p trỏi phộp nh茨m b違o v羽 cỏc ngu欝n thụng tin n瓜i b瓜 c ng nh逢 h衣n ch院 s詠 xõm nh壱p vào h羽 th嘘ng c栄a m瓜t s嘘 thụng tin khỏc khụng mong mu嘘n.
Xz mpt chとc n<ng hう thぐng, firewall là m瓜t thành ph亥n 8逢嬰c 8員t gi英a hai o衣ng 8吋 ki吋m soỏt t医t c違 cỏc vi羽c l逢u thụng và truy c壱p gi英a chỳng v噂i nhau, bao i欝m:
1. T医t c違 cỏc trao 8鰻i d英 li羽u t瑛 trong ra ngồi và ng逢嬰c l衣i ph違i th詠c hi羽n thụng qua firewall.
2. Ch雨 cú nh英ng trao 8鰻i nào 8逢嬰c phộp b荏i ch院"8瓜 an ninh c栄a h羽 th嘘ng m衣ng p瓜i b瓜 (trusted network) m噂i 8逢嬰c quy隠n l逢u thụng qua firewall.
Xz mpt vft lý, firewall bao g欝m:
1. M瓜t ho員c nhi隠u h羽 th嘘ng mỏy ch栄 k院t n嘘i v噂i cỏc b瓜"8鵜nh tuy院n (router) ho員c cú ch泳c n<ng router.
2. Cỏc ph亥n m隠m qu違n lý an ninh ch衣y trờn cỏc h羽 th嘘ng mỏy ch栄. Thụng th逢運ng là cỏc h羽 qu違n tr鵜 xỏc th詠c (Authentication), c医p quy隠n (Authorization) và k院 toỏn (Accounting).
Firewall bao g欝m ph亥n c泳ng và/ho員c ph亥n m隠m n茨m gi英a 2 m衣ng (nh逢 m衣ng p瓜i b瓜 và m衣ng Internet), b違o v羽 m衣ng n瓜i b瓜 b茨ng cỏch c医m cỏc ng逢運i s穎 d映ng truy c壱p trỏi phộp 8院n và 8欝ng th運i ng<n ch員n nh英ng thụng 8k羽p khụng 8逢嬰c phộp i穎i 8i cho ng逢運i nh壱n bờn ngồi m衣ng. Firewall cú th吋 n茨m trờn b瓜 d磯n 8逢運ng hay trờn Server. C挨 ch院 làm vi羽c c栄a Firewall d詠a trờn vi羽c ki吋m tra cỏc gúi d英 li羽u IP n逢u chuy吋n gi英a hai m衣ng tựy thu瓜c vào cỏc qui t逸c mà ng逢運i qu違n tr鵜 h羽 th嘘ng 8ĩ xỏc l壱p.
Hỡnh 10-6. C挨 ch院 ho衣t 8瓜ng c栄a Firewall.
10.3.1 Cỏc lo衣i firewall và c挨 ch院 ho衣t 8瓜ng
Khi núi 8院n vi羽c l逢u thụng d英 li羽u gi英a cỏc m衣ng v噂i nhau thụng qua firewall thỡ 8k隠u 8ú cú ngh a r茨ng firewall ho衣t 8瓜ng k院t h嬰p ch員t ch胤 v噂i giao th泳c TCP/IP. Vỡ giao th泳c này làm vi羽c theo thu壱t toỏn chia nh臼 cỏc d英 li羽u nh壱n 8逢嬰c t瑛 cỏc 泳ng f映ng trờn m衣ng, hay chớnh xỏc h挨n là cỏc d鵜ch v映 ch衣y trờn cỏc giao th泳c (Telnet, SMTP, DSN, SMNP, NFS,...) thành cỏc gúi d英 li羽u r欝i gỏn cho cỏc gúi này nh英ng 8鵜a ch雨"8吋 cú th吋 nh壱n d衣ng tỏi l壱p l衣i 荏"8ớch c亥n g穎i 8院n. Do 8ú cỏc lo衣i firewall e ng liờn quan r医t nhi隠u 8院n cỏc packet và cỏc 8鵜a ch雨 c栄a chỳng.
10.3.1.1 Bじ lがc packet (Packet filtering)
Lo衣i firewall này th詠c hi羽n vi羽c ki吋m tra s嘘 nh壱n d衣ng 8鵜a ch雨 c栄a cỏc packet 8吋 cho phộp chỳng cú th吋 l逢u thụng qua l衣i hay khụng. Cỏc thụng s嘘 cú th吋 l丑c 8逢嬰c e栄a m瓜t packet nh逢 sau:
1. A鵜a ch雨 IP n挨i xu医t phỏt (source IP address). 2. A鵜a ch雨 IP n挨i nh壱n (destination IP address). 3. C鰻ng TCP n挨i xu医t phỏt (TCP source port). 4. C鰻ng TCP n挨i nh壱n (TCP destination port).
Nh運"8ú firewall cú th吋 ng<n c違n 8逢嬰c cỏc k院t n嘘i vào nh英ng mỏy ch栄 ho員c o衣ng nào 8ú 8逢嬰c xỏc 8鵜nh, ho員c khúa vi羽c truy c壱p vào h羽 th嘘ng n瓜i b瓜 t瑛 nh英ng 8鵜a ch雨 khụng cho phộp.
J挨n n英a vi羽c ki吋m soỏt cỏc c鰻ng làm cho firewall cú kh違 n<ng ch雨 cho phộp o瓜t s嘘 lo衣i k院t n嘘i nh医t 8鵜nh vào mỏy ch栄 nào 8ú, ho員c ch雨 cú nh英ng d鵜ch v映 nào 8ú (Telnet, SMTP, FTP,...) 8逢嬰c phộp m噂i ch衣y 8逢嬰c trờn h羽 th嘘ng m衣ng n瓜i b瓜.
10.3.1.2 Cごng とng dつng (Application gateway)
Aõy là m瓜t lo衣i firewall 8逢嬰c thi院t k院"8吋 t<ng c逢運ng ch泳c n<ng ki吋m soỏt cỏc lo衣i d鵜ch v映, giao th泳c 8逢嬰c cho phộp truy c壱p vào h羽 th嘘ng m衣ng. C挨 ch院 ho衣t
Router ACL 1 2 4 3 Router n m giてa 2 m ng. Ng ごi qu n lý so n mぐt ACL trong 8ú cú cỏc 8^a ch` IP hずp l゜. Oぐt thụng 8k゜p 8 ずc gざi tげi Router, thi,t b^ này s、 ki;m tra
8^a ch` cぞa thụng 8k゜p này trong ACL, n,u cú thụng 8k゜p s、"8 ずc iざi 8i. Ng ずc l i, thụng 8k゜p s、 b^ tぢ chえi truye p. 1 2 3 4
8瓜ng c栄a nú d詠a trờn cỏch th泳c g丑i là Proxy Service (d鵜ch v映"8衣i di羽n): m瓜t 泳ng f映ng nào 8ú 8逢嬰c quy chi院u 8院n (hay 8衣i di羽n b荏i) m瓜t Proxy Service trong khi cỏc Proxy Service ch衣y trờn cỏc h羽 th嘘ng mỏy ch栄 thỡ 8逢嬰c quy chi院u 8院n application gateway c栄a firewall. C挨 ch院 l丑c c栄a packet filtering ph嘘i h嬰p ki吋m soỏt v噂i c挨 ch院 $8衣i di羽n" c栄a application gateway cung c医p m瓜t kh違 n<ng an tồn và uy吋n chuy吋n j挨n.
Vớ d映 m瓜t h羽 th嘘ng m衣ng cú ch泳c n<ng l丑c cỏc gúi tin ng<n cỏc k院t n嘘i b茨ng Telnet vào h羽 th嘘ng ch雨 tr瑛 m瓜t ch栄 duy nh医t -Telnet application gateway là 8逢嬰c phộp. M瓜t ng逢運i s穎 d映ng d鵜ch v映 Telnet mu嘘n k院t n嘘i vào h羽 th嘘ng ph違i th詠c hi羽n cỏc b逢噂c sau :
1. Th詠c hi羽n d鵜ch v映 TELNET 8院n Telnet application gateway r欝i cho bi院t tờn e栄a mỏy ch栄 bờn trong c亥n truy c壱p.
2. Gateway ki吋m tra 8鵜a ch雨 IP n挨i xu医t phỏt c栄a ng逢運i truy c壱p r欝i cho phộp ho員c t瑛 ch嘘i tựy theo ch院"8瓜 an ninh c栄a h羽 th嘘ng.
3. Ng逢運i truy c壱p ph違i v逢嬰t qua 8逢嬰c h羽 th嘘ng ki吋m tra xỏc th詠c.
4. Proxy Service t衣o m瓜t k院t n嘘i Telnet gi英a gateway và mỏy ch栄 c亥n truy c壱p. 5. Proxy Service liờn k院t l逢u thụng gi英a ng逢運i truy c壱p và mỏy ch栄.
E挨 ch院 ho衣t 8瓜ng này cú ý ngh a quan tr丑ng trong vi羽c thi院t k院 an ninh h羽 th嘘ng vớ d映 nh逢:
1. Che gi医u cỏc thụng tin: ng逢運i dựng ch雨 cú th吋 nhỡn th医y tr詠c ti院p cỏc gateway 8逢嬰c phộp.
2. T<ng c逢運ng ki吋m tra truy c壱p b茨ng cỏc d鵜ch v映 xỏc th詠c (Authentication). 3. Gi違m 8ỏng k吋 giỏ thành cho vi羽c phỏt tri吋n cỏc h羽 qu違n tr鵜 xỏc th詠c vỡ cỏc h羽
th嘘ng này 8逢嬰c thi院t k院 ch雨 quy chi院u 8院n application gateway.
4. Gi違m thi吋u cỏc quy t逸c ki吋m soỏt c栄a b瓜 l丑c (Packet filtering). Ak隠u này làm v<ng t嘘c 8瓜 ho衣t 8瓜ng c栄a firewall.
10.3.1.3 Bじ lがc session thụng minh (Smart session filtering)