AN TO
AN TO
À
À
N
N
M
M
Ạ
Ạ
NG M
NG M
Á
Á
Y T
Y T
Í
Í
NH
NH
ThS. Tô Nguy
ThS. Tô Nguy
ễ
ễ
n Nh
n Nh
ậ
ậ
t Quang
t Quang
Trư
nh v
à
à
Truy
Truy
ề
ề
n Thông
n Thông
ATMMT
ATMMT
-
-
TNNQ
TNNQ
2
2
N
N
Ộ
Ộ
I DUNG MÔN H
I DUNG MÔN H
Ọ
Ọ
C
C
1.
1.
T
ạ
i
i
3.
3.
C
C
á
á
c gi
c gi
ả
ả
i thu
i thu
ậ
ậ
t mã ho
t mã ho
á
á
d
d
ữ
ữ
li
li
ệ
ệ
u
ng th
ự
ự
c d
c d
ữ
ữ
li
li
ệ
ệ
u
u
6.
6.
M
M
ộ
ộ
t s
t s
ố
ố
giao th
giao th
ứ
ứ
c b
c b
ả
B
ả
ả
o m
o m
ậ
ậ
t m
t m
ạ
ạ
ng v
ng v
à
à
nh đai
nh đai
9.
9.
T
T
ì
ì
m ki
m ki
ế
ế
m ph
m ph
á
NH ĐAI
B
B
À
À
I 8
I 8
ATMMT
ATMMT
-
-
TNNQ
TNNQ
4
4
ATMMT
ATMMT
-
-
TNNQ
TNNQ
5
5
N
N
Ộ
Ộ
I DUNG B
I DUNG B
À
i tin (Packet Filters)
3.
3.
C
C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
4.
4.
C
C
ổ
ổ
ng
ng
ứ
ứ
ng d
ng d
ụ
ụ
ng (Application Gateways)
ng (Application Gateways)
5.
n d
ị
ị
ch đ
ch đ
ị
ị
a ch
a ch
ỉ
ỉ
m
m
ạ
ạ
ng (NAT)
ng (NAT)
8.
8.
B
B
à
à
i t
i t
ậ
ậ
p
p
ATMMT
không hi
ệ
ệ
u qu
u qu
ả
ả
khi ngăn
khi ngăn
ch
ch
ậ
ậ
n c
n c
á
á
c g
c g
ó
ó
i tin đ
i tin đ
ộ
ộ
c h
c h
ạ
ạ
i đi v
t ch
ứ
ứ
ng th
ng th
ự
ự
c c
c c
ó
ó
th
th
ể
ể
đư
đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng đ
ng đ
ể
c user tin c
ậ
ậ
y v
y v
à
à
gi
gi
ú
ú
p
p
ngăn ch
ngăn ch
ậ
ậ
n c
n c
á
á
c g
c g
ó
ó
i tin đ
i tin đ
ộ
ộ
c h
ng đa s
ố
ố
đ
đ
ề
ề
u
u
không c
không c
ó
ó
đ
đ
ủ
ủ
t
t
à
à
i nguyên,
i nguyên,
phương ti
phương ti
ệ
ệ
n
n
…
ứ
ng th
ng th
ự
ự
c trong m
c trong m
ọ
ọ
i t
i t
ì
ì
nh
nh
hu
hu
ố
ố
ng.
ng.
→
→
K
K
ỹ
ỹ
thu
thu
ậ
ng l
ử
ử
a đư
a đư
ợ
ợ
c ph
c ph
á
á
t tri
t tri
ể
ể
n trong nh
n trong nh
ữ
ữ
ng năm
ng năm
1990,
1990,
l
l
à
à
công c
công c
ụ
à
nư
nư
ớ
ớ
c, c
c, c
á
á
nhân
nhân
…
…
d
d
ù
ù
ng đ
ng đ
ể
ể
h
h
ạ
ạ
n ch
n ch
ế
ế
vi
ng n
ộ
ộ
i b
i b
ộ
ộ
.
.
Tư
Tư
ờ
ờ
ng l
ng l
ử
ử
a đư
a đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng như m
m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
(
(
internal network), n
internal network), n
găn ch
găn ch
ậ
ậ
n ho
n ho
ặ
ặ
c
c
cho ph
cho ph
é
é
p c
1. T
ổ
ổ
ng quan
ng quan
Tư
Tư
ờ
ờ
ng l
ng l
ử
ử
a c
a c
ó
ó
th
th
ể
ể
l
l
à
à
m
m
ộ
ộ
t thi
n m
ề
ề
m ho
m ho
ặ
ặ
c l
c l
à
à
s
s
ự
ự
k
k
ế
ế
t h
t h
ợ
ợ
p c
p c
ủ
ủ
a c
a c
ả
ng v
à
à
o c
o c
á
á
c thi
c thi
ế
ế
t b
t b
ị
ị
m
m
ạ
ạ
ng ph
ng ph
ổ
ổ
bi
bi
ế
ế
n như router
n như router
, s
hanh nhưng kh
ó
ó
c
c
ậ
ậ
p nh
p nh
ậ
ậ
t.
t.
Tư
Tư
ờ
ờ
ng l
ng l
ử
ử
a m
a m
ề
ề
m (ph
m (ph
ầ
ầ
n m
ATMMT
-
-
TNNQ
TNNQ
9
9
1. T
1. T
ổ
ổ
ng quan
ng quan
ATMMT
ATMMT
-
-
TNNQ
TNNQ
10
10
1. T
1. T
ổ
ổ
ng quan
ng quan
M
M
ộ
ng:
1.
1.
Cisco Router
Cisco Router
2.
2.
FortiGate
FortiGate
3.
3.
CheckPoint Safe@Office
CheckPoint Safe@Office
4.
4.
Sonicwall PRO
Sonicwall PRO
5.
5.
WatchGuard Firebox
WatchGuard Firebox
ATMMT
ATMMT
-
-
TNNQ
TNNQ
11
11
1. T
ờ
ng l
ng l
ử
ử
a m
a m
ề
ề
m (ph
m (ph
ầ
ầ
n m
n m
ề
ề
m) thông d
m) thông d
ụ
ụ
ng:
ng:
1.
1.
Comodo Firewall
Comodo Firewall
2.
2.
ESET Smart Security
ổ
ng quan
ng quan
Duyệt các chức
năng chính như
Server name,
Monitoring,
Firewall Policy,
Cache…
Hiển thị các chi tiết thành
phần chính để chọn lựa như
System Policy, Access Rule…
Task Pane:
chứa các dịch
vụ đặc biệt như
Publishing
Server, Enable
VPN Server…
Giao diện ISA Management Console
ATMMT
ATMMT
-
-
TNNQ
TNNQ
14
14
1. T
1. T
ổ
l
ử
ử
a c
a c
ó
ó
th
th
ể
ể
đư
đư
ợ
ợ
c phân th
c phân th
à
à
nh c
nh c
á
á
c lo
c lo
ạ
ạ
i:
i:
– packet filter: kiểm tra cả IP header lẫn TCP
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
Kh
Kh
á
á
i ni
i ni
ệ
ệ
m chung
m chung
L
L
à
à
k
k
ỹ
ỹ
i tin t
i tin t
ừ
ừ
bên ngo
bên ngo
à
à
i đi v
i đi v
à
à
o m
o m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
t
t
à
à
TCP header, không ki
TCP header, không ki
ể
ể
m
m
tra ph
tra ph
ầ
ầ
n payload sinh ra t
n payload sinh ra t
ừ
ừ
l
l
ớ
ớ
p
p
ứ
ứ
ng d
ng d
ụ
ụ
ng.
ng.
ế
ế
t đ
t đ
ị
ị
nh xem g
nh xem g
ó
ó
i
i
tin n
tin n
à
à
o đư
o đư
ợ
ợ
c cho ph
c cho ph
é
é
p ho
p ho
ặ
ặ
c b
c b
-
-
TNNQ
TNNQ
17
17
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ả
ả
n nh
n nh
ấ
ấ
t v
t v
à
à
đư
đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng r
ng r
ộ
ộ
ng rãi nh
ng rãi nh
ấ
ấ
c l
c l
ậ
ậ
p.
p.
Ki
Ki
ể
ể
m tra m
m tra m
ộ
ộ
t g
t g
ó
ó
i tin khi n
i tin khi n
ó
ó
đ
đ
ế
ế
n, ra quy
n, ra quy
ế
ế
à
à
o v
o v
ề
ề
g
g
ó
ó
i tin
i tin
n
n
à
à
y.
y.
C
C
á
á
ch x
ch x
ử
ử
lý c
lý c
ủ
ủ
n ph
n ph
á
á
t thư c
t thư c
ủ
ủ
a ng
a ng
à
à
nh bưu đi
nh bưu đi
ệ
ệ
n.
n.
Ngư
Ngư
ờ
ờ
i ta
i ta
s
s
ắ
ắ
p x
p x
a ch
a ch
ỉ
ỉđ
đ
í
í
ch l
ch l
à
à
h
h
ợ
ợ
p l
p l
ệ
ệ
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
á
á
i
i
T
T
ổ
ổ
ng qu
ng qu
á
á
t, b
t, b
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i thư
i thư
ch trong IP header theo m
ch trong IP header theo m
ộ
ộ
t
t
t
t
ậ
ậ
p quy t
p quy t
ắ
ắ
c đã đư
c đã đư
ợ
ợ
c x
c x
á
á
c đ
c đ
ị
ị
nh trư
nh trư
ớ
ớ
T
T
ậ
ậ
p quy t
p quy t
ắ
ắ
c thư
c thư
ờ
ờ
ng đư
ng đư
ợ
ợ
c g
c g
ọ
ọ
i l
i l
à
à
m
m
ộ
ộ
t Access
t Access
m tra IP header đ
m tra IP header đ
ể
ể
c
c
ó
ó
th
th
ể
ể
phân ph
phân ph
ố
ố
i c
i c
á
á
c g
c g
ó
ó
i tin nên vi
i tin nên vi
ệ
ệ
c hi
c hi
ạ
ạ
ng không đòi h
ng không đòi h
ỏ
ỏ
i ph
i ph
ả
ả
i t
i t
í
í
nh to
nh to
á
á
n nhi
n nhi
ề
ề
u.
u.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
á
á
i
i
ATMMT
ATMMT
-
-
TNNQ
TNNQ
20
20
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
i thư
i thư
ờ
ờ
ng ch
ng ch
ậ
ậ
n nh
n nh
ữ
ữ
ng ki
ng ki
ể
ể
u g
u g
ó
ó
i tin:
i tin:
–
–
M
M
ộ
ộ
t g
t g
ng như đ
ng như đ
ị
ị
a ch
a ch
ỉ
ỉ
IP ngu
IP ngu
ồ
ồ
n nh
n nh
ằ
ằ
m m
m m
ụ
ụ
c đ
c đ
í
í
ch che gi
ch che gi
ấ
ấ
u ch
u ch
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
.
.
–
–
M
M
ộ
ộ
t g
t g
ó
ó
i (v
i (v
à
à
o ho
o ho
ặ
ặ
c ra) c
c ra) c
ẽ
ẽ
đư
đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng
ng
nh
nh
ằ
ằ
m m
m m
ụ
ụ
c đ
c đ
í
í
ch b
ch b
–
–
M
M
ộ
ộ
t g
t g
ó
ó
i c
i c
ó
ó
ph
ph
ầ
ầ
n payload r
n payload r
ấ
ấ
t nh
t nh
ỏ
ỏ
v
v
ớ
ớ
t th
t th
à
à
nh hai
nh hai
hay nhi
hay nhi
ề
ề
u ph
u ph
ầ
ầ
n. V
n. V
í
í
d
d
ụ
ụ
như đ
như đ
ó
ó
ng g
ng g
ó
ó
à
à
c
c
á
á
ch
ch
t
t
ấ
ấ
n công TCP fragmentation attack.
n công TCP fragmentation attack.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
21
21
2. B
2. B
ộ
ộ
l
l
ọ
ọ
ệ
ệ
c ch
c ch
ậ
ậ
n nh
n nh
ữ
ữ
ng g
ng g
ó
ó
i tin đ
i tin đ
ộ
ộ
c h
c h
ạ
ạ
i đi v
i đi v
à
à
o, b
o, b
ộ
ộ
i b
i b
ộ
ộ
đi ra m
đi ra m
ạ
ạ
ng
ng
ngo
ngo
à
à
i c
i c
ó
ó
đ
đ
ặ
ặ
c t
c t
í
í
nh l
nh l
à
à
c thi truy
c thi truy
ề
ề
n thông trong m
n thông trong m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
:
:
–
–
Bootp (Bootstrap Protocol)
Bootp (Bootstrap Protocol)
–
–
DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol)
–
–
TFTP (Trial File Transfer Protocol)
TFTP (Trial File Transfer Protocol)
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i
i
Ưu đi
Ưu đi
ể
ể
m:
m:
d
d
v
v
à
à
TCP
TCP
header
header
.
.
Như
Như
ợ
ợ
c đi
c đi
ể
ể
m:
m:
–
–
K
K
hông ngăn ch
hông ngăn ch
ặ
ặ
n
n
sơ h
sơ h
ở
ở
c
c
ủ
ủ
a c
a c
á
á
c ph
c ph
ầ
ầ
n m
n m
ề
ề
m
m
ở
ở
t
t
ầ
ầ
ng
ng
ợ
ợ
c ki
c ki
ể
ể
m tra đ
m tra đ
ố
ố
i v
i v
ớ
ớ
i
i
t
t
o
o
à
à
n b
n b
ộ
ộ
ACL, c
ACL, c
ó
ó
ố
ố
c đ
c đ
ộ
ộ
cao, d
cao, d
ẫ
ẫ
n đ
n đ
ế
ế
n
n
th
th
ấ
ấ
t tho
t tho
á
á
t g
t g
ó
ó
i tin v
i tin v
ATMMT
ATMMT
-
-
TNNQ
TNNQ
23
23
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
ng th
ng th
á
á
i còn đư
i còn đư
ợ
ợ
c g
c g
ọ
ọ
i l
i l
à
à
b
b
ộ
ộ
l
l
ọ
ọ
c tr
c tr
ạ
ạ
ng
ng
k
k
ế
ế
t n
t n
ố
ố
i gi
i gi
ữ
ữ
a m
a m
ộ
ộ
t host n
t host n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
m
m
i ch
i ch
ỉ
ỉ
ra đ
ra đ
ó
ó
l
l
à
à
k
k
ế
ế
t n
t n
ố
ố
i TCP hay
i TCP hay
UDP v
UDP v
à
à
k
k
ế
ế
ng th
ng th
á
á
i k
i k
ế
ế
t n
t n
ố
ố
i đư
i đư
ợ
ợ
c lưu trong m
c lưu trong m
ộ
ộ
t b
t b
ả
ả
ng tr
ng tr
ạ
ạ
ng
ng
ộ
ộ
l
l
ọ
ọ
c c
c c
ó
ó
tr
tr
ạ
ạ
ng th
ng th
á
á
i
i
Khi m
Khi m
ộ
ộ
t g
t g
ó
ó
i tin đ
i tin đ
à
à
y đã c
y
đã c
ó
ó
trong b
trong b
ả
ả
ng tr
ng tr
ạ
ạ
ng th
ng th
á
á
i hay
i hay
chưa
chưa
.
.
–
–
N
N
ế
l
ạ
ạ
i thông tin (TCP sequence number
i thông tin (TCP sequence number
…
…
) cho l
) cho l
ầ
ầ
n
n
sau.
sau.
–
–
N
N
ế
ế
u g
u g
ó
ó
i tin n
i tin n
à
à
y l
ộ
t entry m
t entry m
ớ
ớ
i trong b
i trong b
ả
ả
ng tr
ng tr
ạ
ạ
ng th
ng th
á
á
i.
i.
–
–
N
N
ế
ế
u g
u g
ó
ó
i tin không thu
ó
không ph
không ph
ả
ả
i l
i l
à
à
m
m
ộ
ộ
t g
t g
ó
ó
i SYN,
i SYN,
tư
tư
ờ
ờ
ng l
ng l
ử
ử
a s
a s
ẽ
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c c
c c
ó
ó
tr
tr
ạ
ạ
ng th
ng th
á
á
i
i
S
S
ố
ố
port l
ộ
t chương
t chương
tr
tr
ì
ì
nh riêng bi
nh riêng bi
ệ
ệ
t. B
t. B
ấ
ấ
t k
t k
ỳ
ỳ
m
m
ộ
ộ
t port n
t port n
à
à
o đư
o đư
ợ
ị
nh s
nh s
ẽ
ẽ
c
c
ó
ó
s
s
ố
ố
port nh
port nh
ỏ
ỏ
hơn
hơn
1024.
1024.
S
S
ố
ố
port nh
port nh
ỏ
ỏ
hơn
ử
d
d
ụ
ụ
ng s
ng s
ố
ố
port gi
port gi
ữ
ữ
a 1024
a 1024
v
v
à
à
65535
65535
đ
đ
ể
ể
th
th
ự
ự
c thi m
Copyright: Tài liệu đại học ©