HệthốngInternetfirewallphổbiếnnhấtchỉbaogồmmộtpacket- filtering
routerđặtgiữamạngnộibộvàInternet.Mộtpacket-filteringroutercó hai chức
năng:chuyểntiếptruyềnthônggiữahaimạngvàsửdụngcácquyluậtvềl ọcgóiđể
PhanTrungHiếu - Trang30- Trần LêQuân
Mssv:0112463 Mssv:0112319
Luận văn tốt nghiệp Mạng máy tính GVHD: ThS Đỗ Hoàng
Hình9Packetfiltering
PhanTrungHiếu -Trang31- TrầnLê
Quân
Mssv: 0112463 Mssv:0112319
Luận văn tốt nghiệp Mạng máy tính GVHD: ThS Đỗ Hoàng
Cường
Cănbản,cácquyluậtlọcđựơcđịnhnghĩasaochocáchosttrênmạ ngnộibộ
đượcquyềntruynhậptrựctiếptớiInternet,trongkhicáchosttrênInternet chỉcó
mộtsốgiớihạncáctruynhậpvàocácmáytínhtrênmạngnộibộ.Tưtưởn gcủamô
cấutrúcfirewallnàylàtấtcảnhữnggìkhôngđượcchỉrarõrànglàchop hépthìcó
Ưu điểm:
• Giáthànhthấp,cấuhìnhđơngiản • Trongsuốt(transparent)đốivớiuser.
Hạn chế:
• Córấtnhiềuhạnchếđốivớimột packet-filteringrouter, nhưlà dễbịtấn
côngvàocácbộlọcmàcấuhìnhđượcđặtkhônghoànhảo,hoặ clàbịtấn
côngngầmdướinhữngdịch vụđãđượcphép.
• Bởivìcácpacketđượctraođổitrựctiếpgiữahaimạngthông quarouter,
nguycơbịtấncôngquyếtđịnhbởisốlợngcáchostvàdịch vụ được
phép.Điềuđódẫnđếnmỗimộthostđượcphéptruynhậptrựcti ếpvào
Internetcầnphảiđượccungcấpmộthệthốngxácthựcphứctạp ,và
thườngxuyênkiểmtrabởingườiquảntrịmạngxemcódấuhiệ ucủasự
tấncôngnàokhông.
•Nếumộtpacket-filteringrouterdomộtsựcốnàođóngừnghoạt động,tất
cảhệthốngtrênmạngnộibộcóthểbịtấncông.