B
Ộ
GI
Á
O
D
Ụ
C
V
À
ĐÀO
T
Ạ
O
TR
ƯỜ
NG
ĐẠ
I
X
ÂY
D
Ự
NG
F
IR
EWALL
AS
A
ng
d
ẫ
n
:
T
h
ầ
y
Đ
inh
N
g
ọ
c
Luy
ệ
nNh
ó
m
Tr
ung
T
í
nL
ớ
p
:
VT071 T
h
á
ng
12
Tro
ng
t
h
ờ
i
g
i
a
n
t
h
ự
c
hi
ệ
n
kh
ó
a
l
c
ứ
u
v
ề
nh
ữ
ng
c
ô
ng
ngh
ệ
b
ả
o
m
ậ
t
sa
u:
ườ
ng
l
ử
a
t
ạ
i
l
ớ
p
Net
w
ork,
Transpo
r
t
v
à
A
pp
li
cat
c
ho
ạ
t
đ
ộ
ng
v
à
g
i
a
o
t
h
ứ
c
c
ũ
ng
nh
ư
l
ý
ho
ạ
t
đ
ộ
ng,
c
á
ch
ph
á
t
hi
ệ
n
t
ấ
n
c
ô
t
h
ố
ng
m
ạ
ng
t
r
ườ
n
g
Đạ
i
h
ọ
c
Ho
a
Sen,
t
ri
ể
h
à
nh
c
ô
ng
ph
ầ
n
m
ề
m
m
ô
ph
ỏ
ng
c
á
c
t
hi
ế
ự
t
a
y
x
â
y
d
ự
ng
h
ệ
t
h
ố
ng
m
ạ
ng
t
r
ườ
n
n
t
í
c
h
y
ê
u
c
ầ
u,
x
á
c
đ
ị
nh
c
á
c
t
à
i
m
ô
h
ì
nh
m
ạ
ng
đế
n
k
hi
đ
i
v
à
o
c
ấ
u
h
ú
ng
t
ô
i
đã
đạ
t
đượ
c
nh
ữ
ng
k
ế
t
qu
ả
đá
n
g
l
ử
a,
k
i
ế
n
t
r
ú
c
c
ũ
ng
nh
ư
c
h
ứ
c
n
ă
ng
â
u
ph
â
n
t
í
c
h
c
á
c
c
ô
ng
ngh
ệ
c
h
u
ng
c
ủ
A
pp
li
cat
i
on
t
r
ong
m
ô
h
ì
nh
OSI.
Nghi
ê
n
c
ứ
đồ
ng
t
h
ờ
i
t
ì
m
hi
ể
u
c
á
ch
t
h
ứ
c
ho
ạ
t
độ
â
n
t
í
c
h
c
á
c
ph
ươn
g
t
h
ứ
c
ph
á
t
hi
ệ
n
t
t
ừ
n
g
ph
ươ
ng
t
h
ứ
c.
H
i
ể
u
đượ
c
c
á
c
b
t
ừ
gi
a
i
đ
o
ạ
n
ph
â
n
t
í
c
h
y
ê
u
c
ầ
u,
t
i
c
ấ
u
h
ì
nh
đồ
ng
t
h
ờ
i
ứ
ng
d
ụ
n
g
g
i
ả
i
â
u
t
ì
m
hi
ể
u
m
ộ
t
s
ố
c
ô
ng
ngh
ệ
t
ri
ể
n
to
à
n
d
ữ
l
i
ệ
u
nh
ằ
m
b
ả
o
đả
m
h
ệ
t
h
ố
ng
t
ụ
c
ng
a
y
c
ả
k
hi
g
ặ
p
s
ự
c
ố
,
t
ậ
n
d
nh
ư
ph
â
n
c
hi
a
t
ả
i
m
ạ
ng
c
ho
d
ã
y
t
ườ
ng
HSRP…;
x
á
c
t
h
ự
c
n
g
ườ
i
d
ù
ng
v
ớ
i
k
ỹ
t
hu
ậ
t
c
h
v
ụ
t
ho
ạ
i
c
ho
n
g
ườ
i
d
ù
ng.
Tr
ang
Tr
í
c
h
y
ế
u
l
u
ậ
n
á
n
i
M
ụ
c
l
ụ
c
ờ
i
c
ả
m
ơ
n
x
Nh
ậ
n
x
é
t
c
ủ
a
gi
ả
ng
vi
h
ầ
n
1
:
T
ổ
ng
quan
B
á
o
C
á
o1.1
M
ụ
c
t
i
c
ứ
u
11.3
Gi
ớ
i
h
ạ
n
đề
t
à
i
11.4
K
ế
ng
h
ệ
k
ỹ
t
hu
ậ
t
c
hun
g
c
ủ
a
t
ườ
ng
l
ử
a
t
ầ
m
quan
t
r
ọ
ng
c
ủ
a
vi
ệ
c
b
ả
o
m
ậ
t
v
à
an
t
ườ
ng
l
ử
a32.2.1
Gi
ớ
i
t
hi
ệ
u32.2.2
Ch
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
c
á
c
l
ớ
p52.3.1
52.3.1.2
NA
T
Fi
rewa
ll72.3.1.3
St
a
t
ef
u
l
Packet
Fi
l
ter
Fi
re
wa
ll9
2.3.2.2
St
a
t
ef
u
l
I
n
spe
ct
i
on
t
r
ong
h
ệ
t
h
ố
ng
m
ạ
ng
doanh
nghi
ệ
p
142.4.1
rewa
ll
16P
h
ầ
n
3
:
X
â
y
d
ự
n
g
VP
N
gi
ữ
S
ự
c
ầ
n
t
hi
ế
t
c
ủ
a
VPN
t
r
ong
doanh
ng
hi
ệ
p
h
ậ
t
s
ự
c
ầ
n
t
hi
ế
t
183.2
T
ổ
ng
quan
v
i
í
c
h
VP
N
193.2.3
C
ơ
s
ở
h
ạ
t
ầ
n
g
t
m
ậ
t
m
ã
203.2.3.2
Publi
c
Ke
y
I
nf
ra
st
ruc
t
ure
P
(Po
i
n
t
–
to
–
Po
i
n
t
T
un
n
e
li
ng
Protoc
o
l
)
26
GRE
283.2.4.4
IP
Sec
(In
t
ern
et
Protoc
o
l
Secur
i
t
y
)
28
453.2.5.2
S
i
te
to
Si
te
VPN
463.2.5.3
SSL
VPN
47
T
ổ
ng
quan
I
PS
v
à
IDS
514.1.1
Gi
ớ
i
t
hi
ệ
u
Ngu
y
ê
n
nh
â
n
I
PS
ra
đờ
i
v
à
t
h
a
y
t
h
ế
I
Ho
s
t
-b
as
ed
I
n
t
rus
i
on
P
rev
e
n
t
i
on
S
y
st
e
m
(HI
PS)
S
y
st
e
m
(NIPS)
554.3
Ngu
y
ê
n
l
ý
ho
ạ
t
đ
ộ
lu
ồ
ng
d
ữ
l
i
ệ
u
594.3.2
Ph
á
t
hi
ệ
n
t
ấ
n
at
ure-
b
as
ed
Det
ect
i
on
)
594.3.2.2
D
ấ
u
hi
ệ
u
b
ấ
t
-
604.3.2.3
Gi
ao
t
h
ứ
c
614.3.2.4
Ch
í
nh
s
á
c
hu
ậ
t
n
g
ữ
63P
h
ầ
n
5
:
X
â
y
d
ự
n
g
ng
đạ
i
h
ọ
c
H
oa
Se
n5.1
Gi
ớ
i
t
hi
ệ
u
64
655.3.1
S
ơ
đồ
h
ệ
t
h
ố
ng
m
ạ
ng
t
ạ
i
t
r
ụ
5.3.1.2
X
á
c
đ
ị
nh
c
á
c
nh
ó
m
n
g
ườ
i
d
ù
ng
69
r
ê
n
t
ườ
ng
l
ử
a
715.3.2
X
â
y
d
ự
ng
c
á
c
745.3.2.2
Sw
i
t
ch
La
y
er
3
755.3.2.3
Fi
r
ewal
l
I
n
u
ter
b
i
ê
n
895.3.3
C
á
c
c
ô
ng
ngh
ệ
s
ử
d
i
t
h
ê
m
905.4.1
F
a
il
ov
er
90 5.4.2
ewal
l
L
oad
Ba
l
a
n
c
i
ng
985.4.4
Ch
ứ
ng
t
h
ứ
c
l
u
ậ
n
107T
à
i
l
i
ệ
u
t
h
a
m
kh
ả
o
-
Bi
ể
u
đồ
t
h
ể
hi
ệ
n
s
ự
g
i
a
t
ă
n
g
m
ã
ệ
n
c
á
c
l
o
ạ
i
t
ấ
n
c
ô
ng
nhi
ề
u
nh
ấ
t
hi
ệ
ử
a3H
ì
nh
4
-
T
ườ
n
g
l
ử
a
t
r
ong
h
ệ
5
-
T
ườ
n
g
l
ử
a
c
á
nh
â
n
(P
erso
n
a
l
Fi
rewa
ll
ă
ng
c
ủ
a
t
ườ
ng
l
ử
a
4H
ì
nh
7
-
C
ơ
ch
nh
8
-
C
á
ch
k
i
ể
m
tra
g
ó
i
t
i
n
c
ủ
a
Packet
ộ
ng
c
ủ
a
S
t
a
t
ef
u
l
Pack
et
Fi
l
ter
i
ng8H
ì
l
10H
ì
nh
11
–
C
i
rcu
i
t
Lev
e
l
Gat
ewa
y10
t
hu
ậ
t
A
pp
l
i
cat
i
on
L
e
v
e
l
Gat
eway
11H
ì
nh
st
14H
ì
nh
15
–
S
creened
su
bn
et
15H
ì
nh
16
H
ì
nh
18
–
S
ơ
đ
ồ
Publ
i
c
K
e
y
Confi
de
n
t
i
a
li
t
y
y
A
uth
e
n
t
i
cat
i
on
S
ce
n
ari
o
21H
ì
nh
20
–
S
K
I)
22H
ì
nh
21
–
S
ơ
đ
ồ
ho
ạ
t
đ
ộ
ng
26
PP
TP
27H
ì
nh
23
–
L2TP
VP
N
27H
ì
nh
24
–
t
h
à
nh
ph
ầ
n
t
r
ong
I
PSec 29 H
ì
nh
26
–
Transpo
H
ì
nh
28
–
E
SP
Transpo
r
t
m
o
de
packet
31H
ì
nh
29
f
i
e
l
ds
32H
ì
nh
31
–
A
H
Transpo
rt
M
o
de
33
A
H
Header
33H
ì
nh
34
–
G
ó
i
t
i
n
h
ỗ
t
r
ợ
đ
ộ
ng
c
ủ
a
DH36H
ì
nh
36
–
So
s
á
n
h
c
h
u
ứ
c
ch
ứ
ng
t
h
ự
c39H
ì
nh
37
-
C
á
c
b
ướ
–
Đố
i
chi
ế
u
c
á
c
t
h
a
m
s
ố
b
ả
o
m
ậ
t
g
Pr
e-sh
ared
ke
y
t
r
ong
m
a
i
n
m
o
de
41H
ì
nh
ke
y
t
r
ong
aggressi
v
e
m
o
de
42H
ì
nh
41
-
IK
gn
ature
t
r
ong
m
a
i
n
m
o
de
43H
ì
nh
42
–
I
K
E
H
ì
nh
44
–
K
ế
t
n
ố
i
c
á
c
doanh
ng
hi
ệ
p
qua
m
I
PS
(
In
trus
i
on
P
rev
e
n
t
i
on
S
y
st
e
m
)
51H
đượ
c
c
à
i
đặ
t
tr
ê
n
m
á
y
t
í
nh
54H
ì
đ
ộ
ng
c
ủ
a
NIPS
56H
ì
nh
50
–
S
ơ
đ
ồ
h
ệ
t
H
ì
nh
51
–
T
h
ờ
i
g
i
a
n
F
a
il
ov
er
ph
á
t
hi
ệ
H
ì
nh
53
–
Qu
á
t
r
ì
nh
ho
ạ
t
đ
ộ
ng
c
ủ
a
HSRP
vi
ê
n
t
r
ong
nh
ó
m94
vii
Ro
ut
er
g
ặ
p
s
ự
c
ố95H
ì
nh
56
–
C
á
c
tr
l
e
HSRP
98H
ì
nh
58
–
F
i
rewa
ll
L
oad
Ba
l
a
nc
i
ng
H
ì
nh
60
–
Ho
ạ
t
đ
ộ
ng
x
á
c
t
h
ự
c
n
g
ư
ờ
i
t
h
ứ
c
tra
o
đổ
i
S
upp
l
i
ca
n
t
,
A
uth
en
t
i
cato
r
v
à
VOI
P
đơ
n
g
i
ả
n105
viii DAN
H
S
Á
C
H
B
Ả
NG
VPN
49B
ả
n
g
2
–
B
ả
ng
so
s
á
nh
c
á
c
ch
ứ
B
ả
ng
y
ê
u
c
ầ
u
đố
i
v
ớ
i
c
á
c
ph
ò
ng
ban
h
ệ
t
h
ố
ng
t
r
ườ
ng
Đạ
i
H
ọ
c
Ho
a
Sen
68
ữ
a
c
á
c
t
hi
ế
t
b
ị
69B
ả
n
g
6
–
B
ả
ng
c
ơ
s
ở
t
ri
ể
n
kh
a
i
VOIP
71B
ả
n
g
8
–
n
g
9
–
S
ố
t
h
ứ
t
ự
t
à
i
kho
ả
n
n
g
ư
ờ
i
d
ù
ph
ò
ng
ban
t
r
ong
m
ạ
ng
n
ộ
i
b
ộ 72B
ả
n
g
b
ê
n
t
r
ong
ra
b
ê
n
ngo
à
i
73B
ả
n
g
12
ê
n
ngo
à
i
v
à
o
DMZ
73B
ả
n
g
13
–
B
ả
ng
quy
B
ả
n
g
14
–
C
á
c
A
CL
t
ừ
t
r
ong
ra
ngo
à
i
76
n
F
i
rewa
ll
I
ns
i
d
e
77B
ả
n
g
16
–
Ch
í
nh
s
79B
ả
n
g
17
–
Bl
ock
Yah
oo
Me
ss
en
g
er
v
à
MSN
Mess
en
ger
In
s
i
d
e81B
ả
n
g
19
–
C
á
c
ch
í
nh
s
á
c
h
20
–
C
á
c
A
CL
t
ừ
b
ê
n
ngo
à
i
v
à
o
DMZ
83
k
ế
t
n
ố
i
t
ừ
ngo
à
i
v
à
o
DMZ
84B
ả
n
g
Out
s
i
de
84B
ả
n
g
23
–
C
á
c
ch
í
nh
s
á
c
h
B
ả
n
g
24
–
C
á
c
ch
í
nh
s
á
c
h
Eas
y
VPN
t
r
ê
n
nh
s
á
c
h
W
e
b
VPN
t
r
ê
n
Fi
rewa
ll
Out
si
d
e88
l
ử
a
t
r
ê
n
c
á
c
h
ệ
t
h
ố
ng
kh
á
c
nhau
99
Tr
ư
ớ
c
ti
ê
n,
ch
ú
ng
t
ô
i
xin
ch
â
n
th
à
nh
c
n
Th
à
nh
ph
ố
H
ồ
Ch
í
M
inh
đã
t
ạ
o
đ
i
ề
u
ki
á
o
c
á
o
kh
ó
a
lu
ậ
n
t
ố
t
nghi
ệ
p
n
à
y.
ầ
y
c
ô
trong
khoa
Khoa
H
ọ
c
v
à
C
ô
ng
Ngh
ệ
tr
ườ
ng
Đại
ch
â
n
th
à
nh.
C
á
c
th
ầ
y
c
ô
đã
t
ậ
n
t
ì
nh
ch
hi
ệ
n
kh
ó
a
lu
ậ
n
.
Đặ
c
bi
ệ
t
l
à
th
ầ
y
Đ
inh
Ngh
ệ
,
ng
ườ
i
tr
ự
c
ti
ế
p
hướ
ng
d
ẫ
n
em
ho
à
n
th
à
ó
h
ạ
n
c
ũ
ng
nh
ư
ki
ế
n
th
ứ
c
v
à
kinh
nghi
ệ
m
tr
á
nh
kh
ỏ
i
nh
ữ
ng
thi
ế
u
s
ó
t.
S
ự
g
ó
p
ý
ch
ô
i
ho
à
n
thi
ệ
n
h
ơ
n
b
à
i
b
á
o
c
á
o
n
à
y
kinh
nghi
ệ
m
cho
b
ả
n
th
â
n.
Đâ
y
s
ẽ
l
à
h
à
nh
trang
th
ử
th
á
ch
m
ớ
i
ngo
à
i
x
ã
h
ộ
i
x NH
Ậ
N
X
É
T
C
Ủ
A
GI
Á
O
VI
Ê
N
H
ƯỚ
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Gi
á
o
vi
ê
n
h
ướ
ng
d
ẫ
n
xi
L
Ờ
I
M
Ở
ĐẦ
U Trong
th
ờ
i
ệ
u
qua
h
ệ
th
ố
ng
m
ạ
ng
m
á
y
t
í
nh
ng
à
y
c
à
ọ
ng,
ả
nh
h
ưở
ng
đế
n
t
ấ
t
c
ả
c
á
c
l
ĩ
nh
v
ự
qu
ố
c
gia.
Th
ự
c
t
ế
ở
V
i
ệ
t
Na
m,
Internet
đã
đượ
c
c
ậ
p
t
ớ
i
x
ấ
p
x
ỉ
25%
d
â
n
s
ố
),
d
ẫ
n
đế
ề
u,
c
ó
kh
ô
ng
í
t
cu
ộ
c
t
ấ
n
c
ô
ng
t
r
ê
n
ọ
ng,
l
à
m
t
ê
li
ệ
t
h
ệ
th
ố
ng
gi
á
m
s
á
t
an
đá
nh
c
ắ
p
th
ô
ng
tin
m
ậ
t
Nh
à
n
ướ
c…
Đối
v
ớ
i
doanh
nghi
ng
t
in
tr
ê
n
m
ạ
ng
l
à
m
ố
i
quan
t
â
m
h
à
ng
c
á
c
nh
à
cung
c
ấ
p
d
ị
ch
v
ụ
.
C
ù
ng
v
ớ
i
s
th
ứ
c
t
ấ
n
c
ô
ng
ng
à
y
c
à
ng
tinh
vi
h
ơ
n
khi
ế
i
ệ
u
q
ủ
a.Bi
ll
Archer,
Ch
ủ
t
ị
ch
h
ã
ng
AT
&
T
t
th
ấ
y
m
ậ
t
độ
t
ấ
n
c
ô
ng
trong
v
ò
ng
6
th
á
ng
m
t
r
ư
ớ
c".
Đặ
c
bi
ệ
t
ở
V
i
ệ
t
Nam,
v
ấ
n
đề
tr
gi
ờ
h
ế
t.
Theo
kh
ả
o
s
á
t
c
ủ
a
Trung
t
â
m
ứ
ng
c
ựa
v
à
o
c
á
c
ti
ê
u
chu
ẩ
n
an
to
à
n
th
ô
ng
tin
t
ng
t
ườ
ng
l
ử
a,
70
%
kh
ô
ng
c
ó
quy
tr
ì
nh
x
ử
l
ó
ch
í
nh
s
á
ch
v
ề
an
ninh
m
ạ
ng.
H
ơ
n
n
ữ
a,
theo
đứ
ng
th
ứ
5
t
h
ế
gi
ớ
i
trong
s
ố
nh
ữ
ng
qu
ố
c
gia
tr
ê
n
m
ạ
ng
(
sau
Ấ
n
Đ
ộ
v
à
M
ỹ
,
x
ế
p
đầ
u
ng
h
ệ
th
ố
ng
an
ni
nh
m
ạ
ng
sao
c
ho
v
ừ
a
đả
m
d
ụ
ng
hi
ệ
u
n
ă
ng
m
ạ
ng
đ
ang
t
r
ở
th
à
nh
c
â
doanh
nghi
ệ
p
kh
ô
ng
nh
ữ
ng
ở
Vi
ệ
t
Nam
m
à
c
ò
n
t
r
c
ơ
đó
,
xu
ấ
t
ph
á
t
t
ừ
ni
ề
m
say
m
ê
nghi
ê
n
ch
ú
ng
t
ô
i
quy
ế
t
đị
nh
ch
ọ
n
đề
t
à
i
“X
â
y
d
mong
mu
ố
n
đ
em
l
ạ
i
cho
doanh
nghi
ệ
p
m
ô
h
ì
n
h
đá
m
à
v
ẫ
n
đả
m
b
ả
o
hi
ệ
u
n
ă
ng
ho
ạ
t
độ
ng
nh
th
ê
m
nhi
ề
u
ki
ế
n
th
ứ
c
để
chu
ẩ
n
b
ị
th
ử
.
xiiu
ng
hi
ê
n
c
ứ
uNh
ư
đã
đề
c
ậ
p,
nh
ó
m
c
h
ú
ngh
ệ
c
h
u
ng
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
l
ớ
p
Network,
k
ỹ
t
hu
ậ
t
l
i
ê
n
quan
VPN,
t
hi
ế
t
k
ế
x
â
y
d
ự
c
ườ
n
g
b
ả
o
m
ậ
t
m
ạ
ng,
ch
ú
ng
t
ô
i
t
ì
m
hi
IDS/IPS
s
ử
d
ụ
ng
ph
ổ
bi
ế
n
ng
à
y
nay.
Cu
ố
i
c
ù
ng,
nh
á
c
k
ỹ
t
hu
ậ
t
n
à
y
t
r
ê
n
h
ệ
t
h
ố
ng
m
ạ
ng
iDo
t
h
ờ
i
g
i
a
n
v
à
c
hi
p
h
í
đầ
u
t
ư
d
ự
ng,
t
ri
ể
n
kh
a
i
h
ệ
t
h
ố
ng
m
ạ
ng
d
ự
a
t
c
t
ế
nh
ư
t
ườ
ng
l
ử
a,
Sw
i
t
ch,
Ro
ut
er…m
à
ở
đâ
y
m
ộ
t
t
r
ong
nh
ữ
ng
t
ườ
ng
l
ử
a
ph
ổ
bi
ế
n
hi
ệ
n
ò
a,
b
ổ
sun
g
c
ho
nhau
g
i
ữ
a
St
atef
u
l
Pack
et
Fi
l
ter
i
v
ẹ
n
l
ư
u
l
ượn
g
m
ạ
ng
nh
ờ
k
i
ể
m
tra
,
ph
â
7.
X
á
c
t
h
ự
c
(
A
uth
en
t
i
cat
i
on
)
v
à
ủ
y
h
ố
ng
VPN,
I
PS/IDS.
Kh
ả
n
ă
ng
d
ự
ph
ò
ng,
c
â
n
ph
á
p
nghi
ê
n
c
ứ
uNh
ờ
vi
ệ
c
k
ế
t
h
ợ
p
s
ph
á
p
t
h
ự
c
ng
hi
ệ
m
–
x
â
y
d
ự
ng c
á
c
b
à
i
t
ườ
ng
l
ử
a
v
à
ph
ươn
g
ph
á
p
t
ổ
ng
h
ợ
p
ph
â
n
ả
o
m
ậ
t
v
à
c
á
c
k
ế
t
qu
ả
r
ú
t
ra
t
ừ
c
nhi
ề
u
c
á
c
c
ô
ng
ngh
ệ
t
ườ
ng
l
ử
a
v
à
c
á
t
h
ố
ng
m
ạ
ng.
1.4
Cấu
tr
ú
c
t
r
ì
nh
b
à
yPh
ầ
t
ố
t
nghi
ệ
p,
gi
ớ
i
t
hi
ệ
u
l
ý
do
c
h
ọ
n
đề
ươ
ng
ph
á
p
ng
hi
ê
n
c
ứ
u.Ph
ầ
n
2:
C
ô
ng
ngh
ệ
Transpo
rt
v
à
A
pp
li
cat
i
on.
Ph
ầ
n
3:
X
â
y
d
ự
ng
VP
N
.
Copyright: Tài liệu đại học ©