Tiểu Luận Mạng Máy Tính

7/21/2019 Tiểu Luận Mạng Máy Tính

http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 1/50

Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ

A.LỜI NÓI ĐẦU

1 Lý do chọn đề tài:

Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình

vào mng toàn cầu !nt"rn"t# $n toàn và bảo m%t thông tin &à một trong nh'ng v(n

đ) quan tr*ng hàng đầu, +hi thc hi-n +.t n/i mng nội bộ c0a các cơ quan, 1oanh

nghi-p, tổ chức với !nt"rn"t# 2gà3 na3, các bi-n pháp an toàn thông tin cho má3

t4nh cá nh5n c6ng nh7 các mng nội bộ đ8 đ79c nghi:n cứu và tri;n +hai# <u3nhi:n, v=n th7>ng ?u3:n c@ các mng bA t(n công, c@ các tổ chức bA đánh cắp

thông tin,Bg53 n:n nh'ng h%u quả vô cCng nghi:m tr*ng# <D nhu cầu phát tri;n,

đEi hFi các cơ quan, tổ chức phải hEa mình vào mng toàn cầu, mng !nt"rn"t Gong

v=n phải đảm bảo an toàn thông tin trong quá trình +.t n/i# HIi v%3, "m đ8 qu3.t

đAnh ch*n đ) tàiJ “Nghiên cứu và ti!n "h#i c$c gi%i &h$& '%o ()t (*ng n+i

'+,- &àm đ) tài c0a mình#

/0c đch c2# đề tài :

Với đ) tài “Nghiên cứu và ti!n "h#i c$c gi%i &h$& '%o ()t (*ng n+i

'+, thông qua đ@ nhKm đi)u +hi;n &uLng thông tin ra, vào và bảo v- các mng nội

bộ +hFi G t(n công tD !nt"rn"t#

3 Đ4i t56ng nghiên cứu:MNng nội bộ OP$2Q

M Firewall

7 8h59ng &h$& nghiên cứu:

Nguy ễn Văn Tân R DT1!TT"# Trang 1




2ghi:n cứu tài &i-uOGách, báo, các mSc ti:u tr:n !nt"rn"t c@ &i:n quan đ.n đ) tàiQ

đ; thu th%p thông tin nhKm ph5n t4ch, h- th/ng &T thu3.t &i:n quan

8h*( vi nghiên cứu:

<%p trung vào nghi:n cứu v(n đ) bảo m%t trong mng nội bộ và đ7a ra các giải

pháp

; <4 c0c đề tài:

● Uh7ơng JV(n đ) an ninh trong mng má3 t4nh

● Uh7ơng WJ <ổng quan v) Xir"Ya&&

● Uh7ơng ZJ<ìm hi;u v) ZoneAlarm trong h- đi)u hành [in1oYn

● Uh7ơng \J <hi.t &%p Xir"Ya&& bảo v- mng nội bộ bKng ]on"$&arm

trong h- đi)u hành [in1oYn





<.N=I >UN?

@BCN? 1:

DEN ĐF AN NIN GHN? /JN? /K GMN

1.1 Gng Ou#n về vPn đề #n ninh #n toàn (*ng ($Q tnh

1.1.1 ĐR do* #n ninh tS đTu

<rong ?8 hội, cái thi-n và cái ác &uôn Gong Gong tLn ti nh7 hai m^t +hông

tách r>i,ch_ng &uôn ph0 đAnh nhau# U@ bi.t bao nhi:u ng7>i mu/n h7ớng tới cái

ch5n thi-n, cái t/t đ`p, thì c6ng c@ +hông 4t + vì mSc đ4ch nà3 ha3 mSc đ4ch +hác

&i &àm cho cái ác nả3 Ginh, &(n &7ớt cái thi-n# giKng co gi'a cái thi-n và cái ác

(3 &uôn &à v(n đ) bức ?_c c0a ?8 hội, cần phải &oi trD cái ác, th. nh7ng cái ác &i

&uôn nả3 Ginh th"o th>i gian# Nng má3 t4nh c6ng v%3, c@ nh'ng ng7>i phải m(t

bi.t bao nhi:u công Gức nghi:n cứu ra các bi-n pháp bảo v- cho an ninh c0a tổ

chức mình, thì c6ng &i c@ + tìm m*i cách phá v &ớp bảo v- đ@ với nhi)u T đL

+hác nhau#

NSc đ4ch c0a ng7>i &7ơng thi-n &à &uôn mu/n to ra các +hả ndng bảo v- an

ninh cho tổ chức r(t re ràng# 2g79c &i, T đL c0a + ?(u &i I nhi)u g@c độ, cung

b%c +hác nhau# U@ + mu/n phá v &ớp vF an ninh đ; chứng tF +hả ndng c0a mình,

đ; thoả m8n th@i h7 4ch +f# Poi ng7>i nà3 th7>ng &àm hi ng7>i +hác bKng cách

phá hoi các tài ngu3:n tr:n mng, ?5m phm qu3)n ri:ng t7 ho^c bôi nh* 1anh 1





c0a h*# 2gu3 hi;m hơn, c@ nh'ng + &i mu/n đot +hông các nguLn &9i c0a ng7>i

+hác nh7 vi-c &(3 cắp các thông tin m%t c0a các công t3, đột nh%p vào ng5n hàng

đ; chu3;n trộm ti)n### HIi tr:n thc t., hầu h.t các tổ chức công t3 tham gia vào

mng má3 t4nh toàn cầu đ)u c@ một &79ng &ớn các thông tin +.t n/i trc tu3.n#

<rong &79ng &ớn các thông tin (3, c@ các thông tin b4 m%t nh7J các b4 m%t th7ơng

mi, các +. hoch phát tri;n Gản phm, chi.n &79c ma+"ting, ph5n t4ch tài ch4nh###

ha3 các thông tin v) nh5n G, b4 m%t ri:ng t7### Uác thông tin nà3 h.t Gức quan

tr*ng, vi-c đ; &ộ ra các thông tin cho các đ/i th0 cnh tranh G 1=n đ.n một h%u quả

h.t Gức nghi:m tr*ng#

<u3 nhi:n, +hông phải b(t cứ +hi nào mu/n nh'ng + ?(u c6ng c@ th; thc

hi-n đ79c mSc đ4ch c0a mình# Uh_ng cần phải c@ th>i gian,nh'ng Gơ hI, 3.u +m

c0a ch4nh nh'ng h- th/ng bảo v- an ninh mng# Và đ; thc hi-n đ79c đi)u đ@,

ch_ng c6ng phải c@ tr4 tu- thông minh cộng với cả một chuji 1ài +inh nghi-m# UEn

đ; ?53 1ng đ79c các bi-n pháp đảm bảo an ninh, đEi hFi I ng7>i ?53 1ng c6ng

+hông +m v) tr4 tu- và +inh nghi-m thc tikn# 2h7 th., cả hai m^t t4ch cc và ti:u

cc (3 đ)u đ79c thc hi-n bIi bàn ta3 +h/i @c c0a con ng7>i, +hông c@ má3 m@c

nào c@ th; tha3 th. đ79c# V%3, v(n đ) an ninh an toàn mng má3 t4nh hoàntoàn

mang t4nh con ng7>i#

Han đầu, nh'ng trE phá hoi chl mang t4nh ch(t &à trE chơi c0a nh'ng ng7>i

c@ tr4 tu- +hông nhKm mSc đ4ch vS &9i, ?(u ?a# <u3 nhi:n, +hi mng má3 t4nh trI

n:n phổ 1Sng, c@ G +.t n/i c0a nhi)u tổ chức, công t3, cá nh5n với nhi)u thông tin

b4 m%t, thì nh'ng trE phá hoi (3 &i +hông ngDng gia tdng# phá hoi (3 đ8 g53

ra nhi)u h%u quả nghi:m tr*ng, n@ đ8 trI thành một &oi tội phm# <h"o G/ &i-u

th/ng +: c0a U< OUomput"r m"g"nc3 "GponG" <"amQ thì G/ &79ng các vS t(n





công tr:n !nt"rn"t đ79c thông báo cho tổ chức nà3 &à 4t hơn W vào ndm ,

+hoảng \ vào ndm , \ ndm Z và WW\ ndm \# 2h'ng vS t(n công

nà3 nhKm vào t(t cả các má3 t4nh c@ m^t tr:n !nt"rn"t, tD các má3 t4nh c0a các

công t3 &ớn nh7 $< <, !HN, các tr7>ng đi h*c, các cơ quan nhà n7ớc, các nhà

bdng### 2h'ng con G/ đ7a ra nà3, tr:n thc t. chl &à phần nổi c0a tảng bdng# Nột

phần &ớn các vS t(n công +hông đ79c thông báo vì nhi)u &T 1o +hác nhau, nh7 G

m(t u3 t4n, ho^c chl đơn giản &à h* +hông h) bi.t mình bA t(n công#

<hc t., đ" 1o an ninh +hông chl I b:n ngoài tổ chức, mà b:n trong tổ chức

v(n đ) c6ng h.t Gức nghi:m tr*ng# s" 1o b:n trong tổ chức ?3 ra &ớn hơn b:n

ngoài, ngu3:n nh5n ch4nh &à 1o các nh5n vi:n c@ qu3)n tru3 nh%p h- th/ng g53 ra#

Vì h* c@ qu3)n tru3 nh%p h- th/ng n:n h* c@ th; tìm đ79c các đi;m 3.u c0a h-

th/ng, ho^c vô tình h* c6ng c@ th; phá h03 ha3 to cơ hội cho nh'ng + +hác ?5m

nh%p h- th/ng# Và ngu3 hi;m hơn, một +hi h* &à + b(t m8n ha3 phản bội thì h%u

quả +hông th; &7>ng tr7ớc đ79c#

<@m &i, v(n đ) an ninh an toàn mng má3 t4nh hoàn toàn &à v(n đ) con ng7>i

và +hông ngDng gia tdng, n@ c@ th; bA đ" 1o tD b:n ngoài ho^c b:n trong tổ chức#

V(n đ) nà3 đ8 trI thành m/i &o ngi &ớn cho b(t +ì ch0 th; nào tham gia vào mng

má3 t4nh toàn cầu# Và nh7 v%3, đ; đảm bảo vi-c trao đổi thông tin an toàn và an

ninh cho mng má3 t4nh, buộc các tổ chức đ@ phải tri;n +hai các bi-n pháp bảo v-

đảmbảo an ninh, mà tr7ớc h.t &à cho ch4nh mình#

1.1. @$c gi%i &h$& c9 '%n đ%( '%o #n ninh

2h7 tr:n ta đ8 th(3, an ninh an toàn mng má3 t4nh c@ th; bA đ" 1o tD r(t

nhi)u g@c độ và ngu3:n nh5n +hác nhau# s" 1o an ninh c@ th; ?u(t phát tD b:n

ngoài mng nội bộ ho^c c6ng c@ th; ?u(t phát tD nga3 b:n trong tổ chức# o





đ@,vi-c đảm bảo an ninh an toàn cho mng má3 t4nh cần phải c@ nhi)u giải pháp cS

th; +hác nhau# <u3nhi:n, tổng quan nh(t c@ ba giảipháp cơ bảnGauJ

● iảipháp v) phần cứng#● iải pháp v) phần m)m#● iải pháp v) con ng7>i#

s53 &à ba giải pháp tổng quát nh(t mà b(t +ì một nhà quản trA an ninh nào

c6ng phải t4nh đ.n trong công tác đảm bảo an ninh an toàn mng má3 t4nh# Nji

giải pháp c@ một 7u nh79c đi;m ri:ng mà ng7>i quản trA an ninh cần phải bi.t

ph5n t4ch, tổng h9p và ch*n &a đ; to +hả ndng đảm bảo an ninh t/i 7u nh(t cho tổ

chức mình#

iải pháp phần cứng &à giải pháp G 1Sng các thi.t bA v%t &T nh7 các h- th/ng

má3 chu3:n 1Sng, c6ng c@ th; &à các thi.t &%p trong mô hình mng Othi.t &%p +:nh

tru3)n ri:ng, mng ri:ngQ### iải pháp phần cứng thông th7>ng đi +wm với n@ &à h-

th/ng phần m)m đi)u +hi;n t7ơng ứng# s53 &à một giải pháp +hông phổ bi.n, vì

+hông &inh hot trong vi-c đáp ứng với các ti.n bộ c0a các 1Ach vS mới ?u(t hi-n,

và chi ph4 r(t cao#

xhác với giải pháp phần cứng, giải pháp v) phần m)m h.t Gức đa 1ng# iải

pháp phần m)m c@ th; phS thuộc ha3 +hông phS thuộc vào phần cứng# US th; các

giải pháp v) phần m)m nh7J các ph7ơng pháp ?ác thc, các ph7ơng pháp m8 hoá,

mng ri:ng ảo, các h- th/ng bức t7>ng &a,### Uác ph7ơng pháp ?ác thc và m8

hoá đảm bảo cho thông tin tru3)n tr:n mng một cách an toàn nh(t# Vì với cách

thức &àm vi-c c0a n@, thông tin th%t tr:n đ7>ng tru3)n đ79c m8 hoá 17ới 1ng mà

nh'ng + ynhEm trộmz +hông th; th(3 đ79c, ho^c n.u thông tin bA Ga đổi thì ti

nơi nh%n G c@ cơ ch. phát hi-n G Ga đổi đ@# UEn ph7ơng pháp G 1Sng h- th/ng





bức t7>ng &a &i đảm bảo an ninh I g@c độ +hác# HKng cách thi.t &%p các &u%t ti

một đi;m đ^c bi-t Oth7>ng g*i &à đi;m ngh`tQ gi'a h- th/ng mng b:n trong Omng

cần bảo v-Q với h- th/ng mng b:n ngoài Omng đ79c coi &à +hông an toàn v) bảo

m%t M ha3 &à !nt"rn"tQ, h- th/ng bức t7>ng &a hoàn toàn c@ th; +i;m Goát các +.t

n/i trao đổi thông tin gi'a hai mng# Với cách thức nà3, h- th/ng t7>ng &a đảm

bảo an ninh +há t/t cho h- th/ng mng cần bảo v-# 2h7 th., giải pháp v) phần

m)m gần nh7 hoàn toàn gLm các ch7ơng trình má3 t4nh, 1o đ@ chi ph4 cho giải

pháp nà3 G 4t hơn Go vớigiải pháp v) phần cứng#

H:n cnh hai giải pháp tr:n, giải pháp v) ch4nh Gách con ng7>i &à một giải

pháp h.t Gức cơ bản và +hông th; thi.u đ79c# Vì nh7 phần tr:n đ8 th(3, v(n đ) an

ninh an toàn mng má3 t4nh hoàn toàn &à v(n đ) con ng7>i, 1o đ@ vi-c đ7a ra một

hành &ang pháp &T và các qu3 ngu3:n tắc &àm vi-c cS th; &à cần thi.t# { đ53, hành

&ang pháp &T c@ th; gLmJ các đi)u +hoản trong bộ &u%t c0a nhà n7ớc, các vdn bản

17ới &u%t,### UEn các qu3 đAnh c@ th; 1o tDng tổ chức đ^t ra cho phC h9p với tDng

đ^c đi;m ri:ng# Uác qu3 đAnh c@ th; nh7J qu3 đAnh v) nh5n G, vi-c G 1Sng má3,

G 1Sng phần m)m,### Và nh7 v%3, G hi-u quả nh(t trong vi-c đảm bảo an ninh an

toàn cho h- th/ng mng má3 t4nh một +hi ta thc hi-n tri-t đ; giải pháp v) ch4nh

Gách con ng7>i#

<@m &i, v(n đ) an ninh an toàn mng má3 t4nh &à một v(n đ) &ớn, n@ 3:u cầu

cần phải c@ một giải pháp tổng th;, +hông chl phần m)m, phần cứng má3 t4nh mà

n@ đEi hFi cả v(n đ) ch4nh Gách v) con ng7>i# Và v(n đ) nà3 cần phải đ79c thc

hi-n một cách th7>ng ?u3:n &i:n tSc, +hông bao gi> tri-t đ; đ79c vì n@ &uôn nả3

Ginh th"o th>i gian# <u3 nhi:n, bKng các giải pháp tổng th; h9p &T, đ^c bi-t &à giải





qu3.t t/t v(n đ) ch4nh Gách v) con ng7>i ta c@ th; to ra cho mình G an toàn chắc

chắn hơn#

1. DPn đề '%o ()t hV th4ng và (*ng

1..1 @$c vPn dề chung về '%o ()t hV th4ng và (*ng

s^c đi;m chung c0a một h- th/ng mng &à c@ nhi)u ng7>i G 1Sng chung và

ph5n tán v) m^t đAa &T n:n vi-c bảo v- tài ngu3:n Om(t mát ho^c G 1Sng +hông

h9p &-Q phức tp hơn nhi)u Go với vi-c môi tr7>ng một má3 t4nh đơn &, ho^c một

ng7>i G 1Sng# |ot động c0a ng7>i quản trA h- th/ng mng phải đảm bảo các

thông tin tr:n mng &à tin c%3 và G 1Sng đ_ng mSc đ4ch, đ/i t79ng đLng th>i đảm

bảo mng hot động ổn đAnh +hông bA t(n công bIi nh'ng + phá hoi# 2h7ng tr:n

thc t. &à +hông một mng nào đảm bảo &à an toàn tu3-t đ/i, một h- th/ng 1C đ79c

bảo v- chắc chắn đ.n mức nào thì c6ng c@ &_c bA vô hi-u h@a bIi nh'ng + c@ T đL

?(u# <rong nội 1ung đ) tài c0a "m &à tW( hi!u về c$c &h59ng &h$& '%o ()t cho

(*ng LAN. <rong nội 1ung v) &T thu3.t c0a đ) tài "m ?in trình bà3 v) một G/+hái ni-m GauJ

1.. /+t X4 "h$i niV( và YZch X[ '%o ()t hV th4ng

#\ Đ4i t56ngtPn c]ng (*ng întudR\

s/i t79ng &à nh'ng cá nh5n ho^c tổ chức G 1Sng nh'ng +i.n thức v) mng

và các công cS phá hoi OgLm phần cứng ho^c phần m)mQ đ; 1E tìm các đi;m 3.uvà các &j hổng bảo m%t tr:n h- th/ng, thc hi-n các hot động ?5m nh%p và chi.m

đot tài ngu3:n trái php#

Nột G/ đ/i t79ng t(n công mng nh7J





|ac+"rJ &à nh'ng + ?5m nh%p vào mng trái php bKng cách G 1Sng các

công cS phá m%t +hu ho^c +hai thác các đi;m 3.u c0a thành phần tru3 nh%p tr:n

h- th/ng

NaGqu"ra1"r J Pà nh'ng + giả mo thông tin tr:n mng nh7 giả mo đAa chl

!}, t:n mi)n, đAnh 1anh ng7>i 1CngB

av"G1roppingJ Pà nh'ng đ/i t79ng ngh" trộm thông tin tr:n mng, G 1Sng

các công cS ni~~"r, Gau đ@ 1Cng các công cS ph5n t4ch và 1"bug đ; &(3 đ79c các

thông tin c@ giá trA#

2h'ng đ/i t79ng t(n công mng c@ th; nhKm nhi)u mSc đ4ch +hác nhau nh7

dn cắp các thông tin c@ giá trA v) +inh t., phá hoi h- th/ng mng c@ ch0 đAnh, ho^c

c@ th; đ@ &à nh'ng hành động vô T thứcB

'\ @$c Y_ hng '%o ()t

Uác &j hổng bảo m%t &à nh'ng đi;m 3.u tr:n h- th/ng ho^c n chứa trongmột 1Ach vS mà 1a vào đ@ + t(n công c@ th; ?5m nh%p trái php vào h- th/ng đ;

thc hi-n nh'ng hành động phá hoi chi.m đot tài ngu3:n b(t h9p pháp#

U@ nhi)u ngu3:n nh5n g53 ra nh'ng &j hổng bảo m%tJ c@ th; 1o &ji c0a bản

th5n h- th/ng, ho^c phần m)m cung c(p ho^c ng7>i quản trA 3.u +m +hông hi;u

G5u v) các 1Ach vS cung c(pB

Nức độ ảnh h7Ing c0a các &j hổng tới h- th/ng &à +hác nhau# U@ &j hổng chl

ảnh h7Ing tới ch(t &79ng 1Ach vS cung c(p, c@ &j hổng ảnh h7Ing tới toàn bộ h-

th/ng ho^c phá h03 h- th/ng#

c\ @hnh X$ch '%o()t





Uh4nh Gách bảo m%t &à t%p h9p các qu3 tắc áp 1Sng cho nh'ng ng7>i tham gia

quản trA mng, c@ G 1Sng các tài ngu3:n và các 1AchvS mng#

s/i với tDng tr7>ng h9p phải c@ ch4nh Gách bảo m%t +hác nhau# Uh4nh Gách

bảo m%t gi_p ng7>i G 1Sng bi.t trách nhi-m c0a mình trong vi-c bảo v- các tài

ngu3:n tr:n mng, đLng th>i cEn gi_p cho nhà quản trA mng thi.t &%p các bi:n

pháp đảm bảo h'u hi-u trong quá trình trang bA, c(u hình và +i;m Goát hot động

c0a h- th/ng và mng#

1..3 @$c Yo*i Y_ hng '%o ()t và &h59ng thức tPn c]ng (*ng ch2 Qù

#\ @$c Yo*i Y_ hng

U@ nhi)u các tổ chức đ8 ti.n hành ph5n &oi các 1ng &j hổng đ^c bi-t# <h"o

bộ qu/c phEng N• các &oi &j hổng đ79c ph5n &àm ba &oi nh7 GauJ

$ %& h'ng (oại ! J Uho php thc hi-n các hình thức t(n công th"o o

O"nia& o~ "rvic"GM <D ch/i 1Ach vSQ Nức độ ngu3 hi;m th(p chl ảnh h7Ing tớich(t &79ng 1Ach vS, &àm ng7ng tr- gián đon h- th/ng, +hông &àm phá hFng 1' &i-u

ho^c đt đ79c qu3)n tru3 c%p b(t h9p pháp#

o &à hình thức t(n công G 1Sng các giao thức I tầng !nt"rn"t trong bộ giao

thức <U}€!} đ; &àm h- th/ng ng7ng tr- 1=n đ.n tình trng tD ch/i ng7>i G 1Sng

h9p pháp tru3 nh%p ha3 G 1Sng h- th/ng#

Uác 1Ach vS c@ &j hổng cho php các cuộc t(n công o c@ th; đ79c n5ng c(p

ho^c Ga ch'a bKng các phi:n bản mới hơn c0a các nhà cung c(p 1Ach vS#|i-n na3

ch7a c@ một bi-n pháp h'u hi-u nào đ; +hắc phSc tình trng t(n công +i;u nà3 vì





bản th5n thi.t +. I tầng !nt"rn"t O!}Q n@i ri:ng và bộ giao thức <U}€!} n@ichung đ8

n chứa nh'ng ngu3 cơ ti)m tang c0a các &j hổng &oi nà3#

$ %& h'ng (oại ) J Uho php ng7>i G 1Sng c@ th:m các qu3)n tr:n h- th/ng

mà +hông cần +i;m tra t4nh h9p &- 1=n đ.n m(t mát thông tin 3:u cầu cần bảo m%t#

Pj hổng &oi H nà3 th7>ng c@ trong các ứng 1Sng tr:n h- th/ng # U@ mức độ

ngu3 hi;m trung bình# Pj hổng &oi H nà3 c@ mức độ ngu3 hi;m hơn &j hổng &oi

U# Uho php ng7>i G 1Sng nội bộ c@ th; chi.m đ79c qu3)n cao hơn ho^c tru3

nh%p +hông h9p pháp#2h'ng &j hổng &oi nà3 th7>ng ?u(t hi-n trong các 1Ach vStr:n h- th/ng#2g7>i G 1Sng &oca& đ79c hi;u &à ng7>i đ8 c@ qu3)n tru3 nh%p vào

h- th/ng với một G/ qu3)n hn nh(t đAnh#

Nột 1ng +hác c0a &j hổng &oi H ?ả3 ra với các ch7ơng trình vi.t bKng m8

nguLn U# 2h'ng ch7ơng trình vi.t bKng m8 nguLn U th7>ng G 1Sng một vCng

đ-m, một vCng trong bộ nhớ G 1Sng đ; &7u tr' 1' &i-u tr7ớc +hi ? &T# 2g7>i &%p

trình th7>ng G 1Sng vCng đ-m trong bộ nhớ tr7ớc +hi gán một +hoảng +hông gian bộ nhớ cho tDng +h/i 1' &i-u# V4 1S +hi vi.t ch7ơng trình nh%p tr7>ng t:n ng7>iG

1Sng qu3 đAnh tr7>ng nà3 1ài W +Tt bKng +hai báoJ

Uhar ~irGtnam" ‚Wƒ„ xhai báo nà3 cho php ng7>i G 1Sng nh%p t/i đa W +T

t# xhi nh%p 1' &i-u ban đầu 1' &i-u đ79c &7u I vCng đ-m# xhi ng7>i G 1Sng

nh%p nhi)u hơn W +T t G tràn vCng đ-m# 2h'ng +T t nh%p thDa G nKm ngoài

vCng đ-m +hi.n ta +hông th; +i;m Goát đ79c# 2h7ng đ/i với nh'ng + t(n côngch_ng c@ th; &9i 1Sng nh'ng &j hổng nà3 đ; nh%p vào nh'ng +T t đ^c bi-t đ; thc

thi một G/ &-nh đ^c bi-t tr:n h- th/ng# <hông th7>ng nh'ng &j hổng nà3 đ79c &9i

1Sng bIi nh'ng ng7>i G 1Sng tr:n h- th/ng đ; đt đ79c qu3)n root +hông h9p &-#





s; hn ch. đ79c các &j hổng &oi H phải +i:m Goát ch^t ch c(u hình h- th/ng và

các ch7ơng trình#

$ %& h'ng (oại *+ Uho php ng7>i ngoài h- th/ng c@ th; tru3 c%p b(t h9p

pháp vào h- th/ng# U@ th; &àm phá huf toàn bộ h- th/ng# Poi &j hổng nà3 c@ mức

độ r(t ngu3 hi;m đ" 1*a t4nh toàn v`n và bảo m%t c0a h- th/ng# Uác &j hổng nà3

th7>ng ?u(t hi-n I nh'ng h- th/ng quản trA 3.u +m ho^c +hông +i;m Goát đ79c

c(u hình mng# V4 1S với các Y"b G"rv"r ch3 tr:n h- đi)u hành 2ov"&& các G"rv"r

nà3 c@ một GcripGt &à conv"rt#baG ch3 GcripGt nà3 cho php đ*c toàn bộ nội 1ung

các ~i&" tr:n h- th/ng#

2h'ng &j hổng &oi nà3 h.t Gức ngu3 hi;m vì n@ đ8 tLn ti G…n c@ tr:n phần

m)m G 1Sng, ng7>i quản trA n.u +hông hi;u G5u v) 1Ach vS và phần m)m G 1Sng

c@ th; bF qua đi;m 3.u nà3# Vì v%3 th7>ng ?u3:n phải +i;m tra các thông báo c0a

các nh@m tin v) bảo m%t tr:n mng đ; phát hi-n nh'ng &j hổng &oi nà3# Nột &ot

các ch7ơng trình phi:n bản c6 th7>ng G 1Sng c@ nh'ng &j hổng &oi $ nh7J X<},

oph"r,<"&n"t, "n1mai&, $}, ~ing"r###

'\ @$c hWnh thức tPn c]ng (*ng &h 'i`n

● ac#nnR

cann"r &à một tr7ơng trình t động rà Goát và phát hi-nnh'ng đi;m 3.u v)

bảo m%t tr:n một trm &àm vi-c cSc bộ ho^c một trm I ?a# Nột + phá hoi G

1Sng ch7ơng trình cann"r c@ th; phát hi-n ra nh'ng &j hổng v) bảo m%t tr:n một

"rv"r 1C I ?a#

Uơ ch. hot động &à rà Goát và phát hi-n nh'ng cổng <U}€†} đ79c G0 1Sng

tr:n h- th/ng cần t(n công và các 1Ach vS G 1Sng tr:n h- th/ng đ@# cann"r ghi &i





nh'ng đáp ứng tr:n h- th/ng tD ?a t7ơng ứng với 1Ach vS mà n@ phát hi-n ra#<D đ@

n@ c@ th; tìm ra đi;m 3.u c0a h- th/ng#

2h'ng 3.u t/ đ; một cann"r hot động nh7 GauJ

‡:u cầu thi.t bAvà h- th/ngJ Nôi tr7>ng c@ hj tr9 <U}€!}

|- th/ng phải +.t n/ivào mng !nt"rn"t# Uác ch7ơng trình cann"r c@ vai trE

quan tr*ng trong một h- th/ng bảo m%t, vì ch_ng c@ +hả ndng phát hi-n ra nh'ng

đi;m 3.u +m tr:n một h- th/ng mng#

● 8#XXbod @#c"R

Pà một ch7ơng trình c@ +hả ndng giải m8 một m%t +hu đ8 đ79c m8 hoá ho^c

c@ th; vô hi-u hoá chức ndng bảo v- m%t +hu c0a một h- th/ng#

Nột G/ ch7ơng trình phá +hoá c@ ngu3:n tắc hot động +hác nhau# Nột G/

ch7ơng trình to ra 1anh Gách các tD giới hn, áp 1Sng một G/ thu%t toán m8 hoá tD

+.t quả Go Gánh với }aGGYor1 đ8 m8 hoá cần b +hoá đ; to ra một 1anh Gách +hác

th"o một &ogic c0a ch7ơng trình#

xhi th(3 phC h9p với m%t +hu đ8 m8 hoá, + phá hoi đ8 c@ đ79c m%t +hu

17ới 1ng t"?t # N%t +hu t"?t thông th7>ng G đ79c ghi vào một ~i&"#

Hi-n pháp +hắc phSc đ/i với cách thức phá hoi nà3 &à cần ?53 1ng một

ch4nh Gách bảo v- m%t +hu đ_ng đắn#

● aniR

ni~~"r &à các công cS Ophần cứng ho^c phần m)mQzbắt zcác thông tin &7u

chu3;n tr:n mng và &(3các thông tin c@ giá trAtrao đổi tr:n mng#





ni~~"r c@ th; ybắtz đ79c các thông tin trao đổi gi'a nhi)u trm &àm vi-c với

nhau# <hc hi-n bắt các g@i tin tD tầng !} trI ?u/ng# iao thức I tầng !} đ79c đAnh

nghâ công +hai, và c(u tr_c các tr7>ng h"a1"r re ràng, n:n vi-c giải m8 các g@i tin

nà3 +hông +h@ +hdn#

NSc đ4ch c0a các ch7ơng trình Gni~~"r đ@ &à thi.t &%p ch. độ promiGcuouG

Omo1" 1Cng chungQ tr:n các car1 mng "th"rn"t M nơi các g@i tin trao đổi trong

mng M tD đ@ ‰bắt‰ đ79c thông tin#

Uác thi.t bA Gni~~"r c@ th; bắt đ79c toàn bộ thông tin trao đổi tr:n mng &à 1avào ngu3:n tắc broa1caGt Oquảng báQ các g@i tin trong mng th"rn"t#

<u3 nhi:n vi-c thi.t &%p một h- th/ng Gni~~"r +hông phải đơn giản vì cần phải

?5m nh%p đ79c vào h- th/ng mng đ@ và cài đ^t các phần m)m Gni~~"r# sLng th>i

các ch7ơng trình Gni~~"r c6ng 3:u cầu ng7>i G 1Sng phải hi;u G5u v) +i.n tr_c,

các giao thức mng#

Vi-c phát hi-n h- th/ng bA Gni~~"r +hông phải đơn giản, vì Gni~~"r hot động I

tầng r(t th(p, và +hông ảnh h7Ing tới các ứng 1Sng c6ng nh7 các 1Ach vS h- th/ng

đ@ cung c(p#

<u3 nhi:n vi-c ?53 1ng các bi-n pháp hn ch. Gni~~"r c6ng +hông quá +h@

+hdn n.u ta tu5n th0 các ngu3:n tắc v) bảo m%t nh7J

xhông cho ng7>i & tru3 nh%p vào các thi.t bA tr:n h- th/ng

Šuản &T c(u hình h- th/ng ch^t ch

<hi.t &%p các +.t n/ic@ t4nh bảo m%t cao thông qua các cơ ch. m8 hoá#





● Go#nX

<ro‹anG &à một ch7ơng trình ch3 +hông h9p &- tr:n một h- th/ng# Với vai trEnh7 một ch7ơng trình h9p pháp# <ro‹anG nà3 c@ th; ch3 đ79c &à 1o các ch7ơng

trình h9p pháp đ8 bA tha3 đổi m8 c0a n@ thành m8 b(t h9p pháp#

V4 1S nh7 các ch7ơng trình viruG &à &oi đi;n hình c0a <ro‹anG# 2h'ng

ch7ơng trình viruG th7>ng ch" 1(u các đon m8 trong các ch7ơng trình G 1Sng

h9p pháp# xhi nh'ng ch7ơng trình nà3 đ79c +4ch hot thì nh'ng đon m8 n 1(u

G thc thi và ch_ng thc hi-n một G/ chức ndng mà ng7>i G 1Sng +hông bi.t nh7Jdn cắp m%t +hu ho^c cop3 ~i&" mà ng7>i G 1Sng nh7 ta th7>ng +hông ha3 bi.t#

Nột ch7ơng trình <ro‹anG G thc hi-n một trong nh'ng công vi-c GauJ

Œ <hc hi-n một vài chức ndng ho^c gi_p ng7>i &%p trình &:n n@ phát hi-n

nh'ng thông tin quan tr*ng ho^c nh'ng thông tin cá nh5n tr:n một h- th/ng ho^c

chl tr:n một vài thành phần c0a h- th/ng đ@#

Œ Uh" 1(u một vài chức ndng ho^c &à gi_p ng7>i &%p trình phát hi-n nh'ng

thông tin quan tr*ng ho^c nh'ng thông tin cá nh5n tr:n một h- th/ng ho^c chl tr:n

một vài thành phần c0a h- th/ng#

2goài ra cEn c@ các ch7ơng trình <ro‹an c@ th; thc hi-n đ9c cả hai chức

ndng nà3#U@ ch7ơng trình <ro‹an cEn c@ th; phá h03 h- th/ng bKng cách phá hoi

các thông tin tr:n ổ cứng# 2h7ng ngà3 na3 các <ro‹anG +i;u nà3 1k 1àng bA pháthi-n và +h@ phát hu3 đ79c tác 1Sng# <u3 nhi:n c@ nh'ng tr7>ng h9p nghi:m tr*ng

hơn nh'ng + t(n công to ra nh'ng &j hổng bảo m%t thông qua <ro‹anG và + t(n

công &(3 đ79c qu3)n root tr:n h- th/ng và &9i 1Sng qu3)n đ@ đ; phá h03 một phần

ho^c toàn bộ h- th/ng ho^c 1Cng qu3)n root đ; tha3 đổi &og~i&", cài đ^t các ch7ơng





trình tro‹anG +hác mà ng7>i quản trA +hông th; phát hi-n đ79c g53 ra mức độ ảnh

h7Ing r(t nghi:m tr*ng và ng7>i quản trAchl cEn cách cài đ^t &itoàn bộ h- th/ng#

1.3 DPn đề '%o ()t cho (*ng LAN

xhi n@i đ.n v(n đ) bảo m%t cho mng P$2 ta th7>ng quan t5m tới nh'ng v(n

đ) ch4nh &à bảo m%t thông tin 1' &i-u trao đổi b:n trong mng nội bộ, bảo m%t

thông tin 1' &i-u trao đổi tD trong mng ra b:n ngoài và tD b:n ngoài vào trong

mng# Vi-c +i;m Goát đ79c nh'ng tru3 c%p b(t h9p pháp tD b:n ngoài vào c6ng

nh7 +i;m Goát nh'ng tru3 c%p +hông cho php tD trong nội bộ mng ra b:n ngoài#UCng với G phát tri;n mnh m c0a !nt"rn"t và G +.t n/i mng nội bộ với

!nt"rn"t thì v(n đ) đảm bảo an toàn, an ninh mng càng trI n:n +h@ +hdn và cần

thi.t#

|i-n na3 đ; bảo m%t cho mng P$2 c@ nhi)u ph7ơng pháp trong đ@ c@ một

G/ ph7ơng pháp phổ bi.n và đáng tin c%3 đ@ &àJ

1.3.1 /*ng iêng %o ^Ditu#Y 8iv#tR NRtbo"e D8N\

Nng ri:ng ảo OVirtua& }rivat" 2"tYor+ M V}2Q &à G mI rộng mng ri:ng c0a

các công t3, tổ chức thông qua G 1Sng các +.t n/i mng công cộng ho^c mng

chia G nh7 !nt"rn"t# V}2 cung c(p cho +hách hàng đầ3 đ0 các t4nh ndng mà một

+:nh thu: ri:ng c@ đ79c nh7ng với giá thành r hơn 1o G 1Sng h tầng cơ GI mng công cộng#

V}2 G 1Sng giao thức đ; to đ7>ng hầm tru3)n tin ri:ng và các bi-n pháp

an ninh đ; bảo v- 1' &i-u tr:nđ7>ng tru3)nnh7 m8 hoá, ?ác thcB





1.3. G5fng Y[# îRb#YY\

<hu%t ng' Xir"Ya&& OHức t7>ng ngdn &aQ c@ nguLn g/c tD một +• thu%t thi.t+. trong ?53 1ng đ; ngdn ch^n, hn ch. hoả hon# <rong công ngh- mng thông

tin, Xir"Ya&& &à một +• thu%t đ79c t4ch h9p vào h- th/ng mng đ; ch/ng G tru3 c%p

trái php nhKm bảo v- các nguLn thông tin nội bộ c6ng nh7 hn ch. G ?5m nh%p

vào h- th/ng c0a một G/ thông tin +hác +hông mong mu/n# U6ng c@ th; hi;u rKng

Xir"Ya&& &à một cơ ch. đ; bảo v- mng tin t7Ing O<ruGt"1 n"tYor+Q +hFi các mng

+hông tin t7Ing O†ntruGt"1 n"tYor+Q#

Xir"Ya&& gi'a mng c0a một tổ chức, một công t3, ha3 một qu/c gia O!ntran"tQ

và !nt"rn"t# 2@ thc hi-n vai trE bảo m%t các thông tin !ntran"t tD th. giới !nt"rn"t

b:n ngoài# Šua quá trình tìm hi;u "m th(3 rKng Xir"Ya&& &à ph7ơng pháp h'u hi-u

và phổ bi.n nh(t hi-n na3 1o n@ c@ nhi)u 7u đi;m, cung c(p nh'ng t4nh ndng bảo

m%t t/t cho v(n đ) bảo v- an ninh mng hi-n na3# <rong +huôn +hổ bài báo cáo

nà3 "m ?in trình bà3 v) ph7ơng pháp bảo m%t mng P$2 bKng Xir"Ya&&#

@BCN? :

GN? UAN DF IHjkALL

s; bảo v- mng nội bộ Xir"Ya&& &à một trong nh'ng giải pháp bảo v- mng

h'u hi-u và phổ bi.n hi-n na3# 2@ gi_p cho các mng nội bộ tránh +hFi nh'ng tru3nh%p trái php tD b:n ngoài bKng cách đi)u +hi;n thông tin ra vào gi'a các mng

nội bộ# 2ội 1ung ch4nh c0a ch7ơng nà3 "m G đi giới thi-u tổng quan v) Xir"Ya&&,

+hái ni-m, các chức ndng c0a Xir"Ya&&, ph5n &oi Xir"Ya&&, 7u nh79c đi;m c0a





tDng &oi Xir"Ya&&, các chi.n &79c đ; ?53 1ng Xir"Ya&& và giới thi-u v) cơ ch. &*c

g@i tin#

.1 ?ili thiVu về iRb#YY

.1.1 mh$i niV( iRb#YY

Xir"Ya&& &à thi.t bA nhKm ngdn ch^n G tru3 nh%p +hông h9p &- tD mng ngoài

vào mng trong# |- th/ng ~ir"Ya&& th7>ng bao gLm cả phần cứng và phần m)m#

Xir"Ya&& th7>ng đ79c 1Cng th"o ph7ơng thức ngdn ch^n ha3 to các &u%t đ/i với

các đAa chl +hác nhau#

.1. @$c chức nng c9 '%n c2# iRb#YY

Uhức ndng ch4nh c0a Xir"Ya&& &à +i;m Goát &uLng thông tin gi'a mng cần bảo

v- O<ruGt"1 2"tYor+Q và !nt"rn"t thông qua các ch4nh Gách tru3 nh%p đ8 đ79c thi.t

&%p#

M Uho php ho^c c(m các 1Ach vS tru3 nh%p tD trong ra ngoài và tD ngoài vào

trong#

Mxi;m Goát đAa chl tru3 nh%p, và 1Ach vS G 1Sng#

Mxi;m Goát +hả ndng tru3 c%p ng7>i G 1Sng gi'a W mng#

Mxi;m Goát nội 1ung thông tin tru3)n tải gi'a W mng#

M2gdn ngDa +hả ndng t(n công tD các mng ngoài#

53 1ng ~ir"Ya&&G &à một bi-n pháp +há h'u hi-u, n@ cho php bảo v- và

+i;m Goát hầu h.t các 1Ach vS 1o đ@ đ79c áp 1Sng phổ bi.n nh(t trong các bi-n

pháp bảo v- mng#





.1.3 8hTn Yo*i iRb#YY

Xir"Ya&& c@ nhi)u &oi tu3 nhi:n mji &oi c@ 7u và nh79c đi;m ri:ng# 2h7ngthông th7>ng ~ir"Ya&& đ79c chia &àmW &oi ch4nh &àJ

Xir"Ya&& phần cứng

Xir"Ya&& phần m)m#

#\ iRb#YY &hn cứng.

Pà một thi.t bA phần cứng đ79c t4ch h9p bộ đAnh tu3.n, các qu3 tắc cho vi-c

&*c g@i tin đ79c thi.t &%p nga3 tr:n bộ đAnh tu3.n đ@# Xir"Ya&& phần cứng nà3 nh7

một chi.c má3 t4nh chl thc hi-n chức ndng 1u3 nh(t &à &*c g@i tin bKng cách ch3

một phần m)m đ8 đ79c cứng h@a trong đ@ và chl c@ th; thi.t &%p các t%p &u%t cEn

+hông th; tha3 đổi bộ đAnh tu3.n đ79c cứng h@a và t4ch h9p b:n trong# <C3 vào

tDng &oi ~ir"Ya&& phần cứng c0a các h8ng +hác nhau mà cho php ng7>i quản trA

c@ +hả ndng c%p nh%t nh'ng qu3 tắc &*c g@i tin +hác nhau# xhi hot động, t7>ng&a G 1a tr:n các qu3 tắc đ79c thi.t &%p trong bộ đAnh tu3.n mà +i;m tra thông tin

h"a1"r c0a g@i tin nh7 đAa chl nguLn OGourc" !} a11r"GGQ, đAa chl đ4ch O1"Gtination

!} a11r"GGQ, cổng O}ortQ ### 2.u m*i thông tin trong h"a1"r c0a g@i tin &à h9p &- n@

G đ79c cho qua và n.u +hông h9p &- n@ G bA bF qua# Uh4nh vi-c +hông m(t th>i

gian ? &4 nh'ng g@i tin c@ đAa chl +hông h9p &- &àm cho t/c độ ? &4 c0a ~ir"Ya&&

phần cứng r(t nhanh và đ53 ch4nh &à 7u đi;m &ớn nh(t c0a h- th/ng ~ir"Ya&&phần

cứng# Nột đi;m đáng ch_ &à t(t cả các &oi ~ir"Ya&& phần cứng tr:n th. giới hi-n

na3 đ)u ch7a th; &*c đ79c nội 1ung c0a g@i tin mà chl c@ th; &*c đ79c phần nội

1ung trong h"a1"r c0a g@i tin# 7ới đ53 G giới thi-u mô hình G 1Sng ~ir"Ya&&

phần cứng đảm bảo an ninh mngJ Nô hình G 1Sng ~ir"Ya&& phần cứngJ O<hi.t bA





phần cứng Xir"Ya&& trong mô hình nà3 chl c@ một chức ndng 1u3 nh(t &à &*c g@i tin

mà +hông th; thc hi-n b(t +ì một công vi-c nào +hácQ

<rong mô hình nà3 thông tin tD mng !nt"rn"t +hông th; trc ti.p đi vào vCng

mng đ79c bảo v- và ng79c &i mà n@ phải thông qua Xir"Ya&& phần cứng# Šuá

trình +i;m 1u3-t ?ả3 ra n.u các thông tin trong phần h"a1"r c0a g@i tin bao gLm

đAa chl nguLn OGourc" !} a11r"GGQ, đAa chl đ4ch O1"Gtination !} a11r"GGQ, cổng

O}ortQ ### đ79c ch(p nh%n thì n@ G đ79c chu3;n ti.p vào mng b:n trong ha3

chu3;n ra mng int"rn"t b:n ngoài# |i-n na3 tr:n th. giới c@ một G/ h8ng Gản ?u(t

~ir"Ya&& phần cứng r(t nổi ti.ng nh7 U!UŽ, MP!2x, }P$2<###

'\ iRb#YY &hn (ề(

Poi ~ir"Ya&& nà3 &à một ch7ơng trình ứng 1Sng ngu3:n tắc hot động 1a

tr:n tr:n ứng 1Sng pro?3 M &à một phần m)m cho php chu3;n các g@i tin mà má3

ch0 nh%n đ79c đ.n nh'ng đAa đi;m nh(t đAnh th"o 3:u cầu# Và các qu3 tắc &*c g@i

tin đ79c ng7>i G 1Sng t thi.t &%p# 2g7>i ta th7>ng G 1Sng ~ir"Ya&& &oi nà3 +himột mng má3 t4nh c@ má3 ch0 và m*i thông tin đ)u thông qua má3 ch0 nà3 rLi

mới chu3;n đ.n má3 con trong mng ho^c 1Cng cho má3 t4nh cá nh5n +hi tham gia

mng ### Xir"Ya&& phần m)m nà3 r(t ti-n &9i I chj phần m)m c@ th; 1k 1àng tha3

đổi c%p nh%t các phi:n bản mới# Uách thức hot động c0a ~ir"Ya&& 1ng nà3 c6ng

r(t đơn giản# }hần m)m ~ir"Ya&& đ79c ch3 th7>ng tr_ tr:n má3 ch0 ha3 má3 t4nh

cá nh5n# Ná3 t4nh nà3 c@ th; đảm đ7ơng nhi)u nhi-m vS ngoài công vi-c &àXir"Ya&&# Nji +hi c@ các g@i tin đ79c chu3;n đ.n ha3 chu3;n đi n@ đ)u đ79c phần

m)m ~ir"Ya&& nà3 +i;m tra phần h"a1"r c0a g@i tin bao gLm các thông tin v) đAa

chl đ.n, đAa chl đi, giao thức, cổng 1Ach vS ####Xir"Ya&& phần m)m mới hi-n na3 cEn

c@ th; +i;m tra đ79c nội 1ung c0a g@i tin# Uác thông tin mà ~ir"Ya&& +i;m tra đ79c





ng7>i 1Cng qu3 đAnh tr7ớc trong t%p &u%t# 2.u g@i tin đ79c phần m)m ~ir"Ya&& cho

qua thì ti.p th"o n@ G đ79c đ7a đ.n các má3 con trong mng ho^c &à các ứng 1Sng

ch3 trc ti.p tr:n má3 đ@#7ới đ53 &à mô hình th7>ng G 1Sng ~ir"Ya&& phần

m)mJ ONá3 t4nh 1Cng &àm ~ir"Ya&& c@ th; đảm đ7ơng nhi)u nhi-m vS +hác nhau

ngoài vi-c &à một Xir"Ya&& v4 1S 2 G"rv"r, Nai& G"rv"r, ["b G"rv"r ###Q

<rong mô hình nà3 má3 t4nh ch3 ứng 1Sng ~ir"Ya&& c@ vai trE trung gian# 2@

G nh%n các g@i tin tD !nt"rn"t và }rot"ct"1 2"tYor+ Gau đ@ thc hi-n quá trình

+i;m tra phần h"a1"r c0a các g@i tin đ@ gLm thông tin nh7 J đAa chl đ.n, đAa chl đi,

giao thức, cổng 1Ach vS ### Gau đ@ n.u phần m)m ~ir"Ya&& ch(p nh%n cho g@i tin đi

qua thì g@i tin G ti.p tSc chu3;n đ.n đ4ch# 2g79c &i n.u g@i tin +hông đ79c ch(p

nh%n chu3;n ti.p thì phần m)m ~ir"Ya&& G đ7a ra qu3.t đAnh h03 bF# Uách h03 bF

c6ng c@ nhi)u +i;u nh7 h03 bF +hông cần trả &>i cho má3 gi tới bi.t &4 1o

OŽ}Q, h03 bF nh7ng v=n trả &>i cho má3 gi tới bi.t &4 1o OU<Q ### Uh4nh

vi-c ? &4 vi-c h03 bF g@i tin nh7 v%3 1=n đ.n t/c độ c0a &oi ~ir"Ya&& nà3 bA hn

ch.# Nột G/ phần m)m ~ir"Ya&& G 1Sng nhi)u và đ79c đánh giá cao v) +hả ndng

&*c g@i tin nh7 ]on"$&arm }ro, mooth[a&&, Nc$~"" }"rGona& Xir"Ya&&

}&uG,]on"$&arm}ro , 3gat" }"rGona& Xir"Ya&&###

c\ Bu và nh56c đi!( c2# iRb#YY

Nji &oi t7>ng &a c@ nh'ng 7u đi;m, nh79c đi;m và đ79c G 1Sng trongnh'ng tr7>ng h9p +hác nhau# <7>ng &a phần cứng th7>ng đ79c G 1Sng đ; đảm

bảo an ninh cho các mng &ớn vì n.u +hông G 1Sng ~ir"Ya&& phần cứng thì G cần

h- th/ng ~ir"Ya&& phần m)m tức &à G c@ một t4nh má3 ch0# Ná3 ch0 nà3 G nh%n

m*i g@i tin và +i;m 1u3-t rLi chu3;n ti.p cho các má3 trong mng# Nà t/c độ c0a





~ir"Ya&& phần m)m hot động ch%m hơn Go với ~ir"Ya&& phần cứng n:n ảnh h7Ing

&ớn đ.n t/c độ c0a toàn h- th/ng mng# N t̂ +hác h- th/ng t7>ng &a phần m)m

th7>ng đ79c G 1Sng đ; đảm bảo an ninh cho các má3 t4nh cá nh5n ho^c một

mng nhF# Vi-c G 1Sng h- th/ng ~ir"Ya&& phần m)m G gi_p giảm chi ph4 vì giá cả

thi.t bA ~ir"Ya&& phần cứng đắt g(p nhi)u &ần Go với h- th/ng ~ir"Ya&& phần m)m#

|ơn n'a, +hi ta G 1Sng h- th/ng ~ir"Ya&& phần m)m trong vi-c đảm bảo an ninh

cho má3 t4nh cá nh5n ha3 mng với qu3 mô nhF thì vi-c ảnh h7Ing đ.n t/c độ

chu3;n các g@i tin trong mng &à +hông đáng +;# si;m 3.u +hác c0a ~ir"Ya&& phần

m)m đ@ &à với mji ~ir"Ya&& phần m)m đ79c ch3 tr:n tDng h- đi)u hành nh(t đAnh#V4 1S ]on"$&arm }ro &à môt h- th/ng ~ir"Ya&& phần m)m chl ch3 tr:n h- đi)u

hành [in1oYG# |a3 với phần m)m mooth[a&& thì &i chl c@ th; ch3 tr:n h- đi)u

hành Pinu?# 2h7ng với ~ir"Ya&& phần cứng thì c@ th; ch3 một các hoàn toàn độc

&%p +hông bA phS thuộc vào h- đi)u hành nh7 ~ir"Ya&& phần m)m# Xir"Ya&& phần

m)m hi-n gi> đ8 c@ th; &*c đ79c nội 1ung g@i tin cEn ~ir"Ya&& phần cứng chl c@ th;

&*c thông tin trong phần h"a1"r c0a g@i tin cEn phần nội 1ung ch4nh c0a g@i tin thì~ir"Ya&& phần cứng +hông th; +i;m Goát đ79c# HIi v%3 mà Xir"Ya&& phần cứng

+hông th; gi_p ngdn ch^n các &oi viruG h- th/ng nh7ng ~ir"Ya&& phần m)m thì c@

th;#

.1.7 /+t X4 hV th4ng iRb#YY "h$c

aQ }ac+"tMXi&t"ring out"r OHộ trung chu3;n c@ &*c g@iQ

|- th/ng !nt"rn"t ~ir"Ya&& phổ bi.n nh(t chl bao gLm một pac+"tM~i&t"ring

rout"r đ^t gi'a mng nội bộ và !nt"rn"t# Nột pac+"tM~i&t"ring rout"r c@ hai chức

ndngJ chu3;n ti.p tru3)n thông gi'a hai mng và G 1Sng các qu3 &u%t v) &*c g@i

đ; cho php ha3 tD ch/i tru3)n thông# Udn bản, các qu3 &u%t &*c đơc đAnh nghâ





Gao cho các hoGt tr:n mng nội bộ đ79c qu3)n tru3 nh%p trc ti.p tới !nt"rn"t,

trong +hi các hoGt tr:n !nt"rn"t chl c@ một G/ giới hn các tru3 nh%p vào các má3

t4nh tr:n mng nội bộ# <7 t7Ing c0a mô hình c(u tr_c ~ir"Ya&& nà3 &à t(t cả nh'ng

gì +hông đ79c chl ra re ràng &à cho php thì c@ nghâ &à bA tD ch/i#

u đi;m

Œ iá thànhth(p Ovì c(u hình đơn giảnQ

Œ <rong Gu/t đ/ivới uG"r

|n ch.

Œ U@ t(t cả hn ch. c0a một pac+"tM~i&t"ring rout"r, nh7 &à 1k bA t(n công vào

các bộ &*c mà c(u hình đ79c đ^t +hông hoàn hảo, ho^c &à bA t(n công ngầm 17ới

nh'ng 1Ach vS đ8 đ79c php#

Œ HIi vì các pac+"t đ79c trao đổi trc ti.p gi'a hai mng thông qua rout"r ,

ngu3 cơ bA t(n công qu3.t đAnh bIi G/ &79ng các hoGt và 1Ach vS đ79c php# si)u

đ@ 1=n đ.n mji một hoGt đ79c php tru3 nh%p trc ti.p vào !nt"rn"t cần phải đ79c

cung c(p một h- th/ng ?ác thc phức tp, và th7>ng ?u3:n +i;m tra bIi ng7>i

quản trA mng ?"m c@ 1(u hi-u c0a G t(n công nào +hông#

Œ 2.u một pac+"tM~i&t"ring rout"r 1o một G c/ nào đ@ ngDng hot động, t(t

cả h- th/ng tr:n mng nộibộ c@ th; bA t(n công#

bQ cr""n"1 |oGt Xir"Ya&&

|- th/ng nà3 bao gLm một pac+"tM~i&t"ring rout"r và một baGtion

hoGt#cr""n"1 |oGt Xir"Ya&& cung c(p độ bảo m%t cao hơn }ac+"tMXi&t"ring out"r,





vì n@ thc hi-n cả bảo m%t I tầng n"tYor+O pac+"tM~i&t"ring Q và I tầng ứng 1Sng

Oapp&ication &"v"&Q# sLng th>i, + t(n công phải phá v cả hai tầng bảo m%t đ; t(n

công vào mng nội bộ#Xir"Ya&& <rong h- th/ng nà3, baGtion hoGt đ79c c(u hình I

trong mng nội bộ# Šu3 &u%t ~i&t"ring tr:n pac+"tM~i&t"ring rout"r đ79c đAnh nghâ

Gao cho t(t cả các h- th/ng I b:n ngoài chl c@ th; tru3 nh%p baGtion hoGt# Vi-c

tru3)n thông tới t(t cả các h- th/ng b:n trong đ)u bA +hoá# HIi vì các h- th/ng nội

bộ và baGtion hoGt I tr:n cCng một mng, ch4nh Gách bảo m%t c0a một tổ chức G

qu3.t đAnh ?"m các h- th/ng nội bộ đ79c php tru3 nh%p trc ti.p vào baGtion

!nt"rn"t ha3 &à ch_ng phải G 1Sng 1Ach vS pro?3 tr:n baGtion hoGt# Vi-c bắt buộcnh'ng uG"r nội bộ đ79c thc hi-n bKng cách đ^t c(u hình bộ &*c c0a rout"r Gao cho

chl ch(p nh%n nh'ng tru3)n thông nội bộ ?u(t phát tD baGtion hoGt#

u đi;m

Œ Ná3 ch0 cung c(p các thông tin công cộng qua 1Ach vS ["b và X<} c@ th;

đ^t tr:n pac+"tM~i&t"ring rout"r và baGtion# <rong tr7>ng h9p 3:u cầu độ an toàn cao

nh(t, baGtion hoGt c@ th; ch3 các 1Ach vS pro?3 3:u cầu t(t cả các uG"r cả trong và

ngoài tru3 nh%p qua baGtion hoGt tr7ớc +hi n/i với má3 ch0# <r7>ng h9p +hông 3:u

cầu độ an toàncao thìcác má3 nộibộ c@ th; n/ith‘ng với má3 ch0#

Œ 2.u cần độ bảo m%t cao hơn n'a thì c@ th; 1Cng h- th/ng ~ir"Ya&& 1ua&M

hom" Ohai chi)uQ baGtion hoGt# Nột h- th/ng baGtion hoGt nh7 v%3 c@ W giao 1i-n

mng On"tYor+ int"r~ac"Q, nh7ng +hi đ@ +hả ndng tru3)n thông trc ti.p gi'a haigiao 1i-n đ@ qua 1Ach vS pro?3 &à bA c(m#

|n ch.





Œ HIi vì baGtion hoGt &à h- th/ng b:n trong 1u3 nh(t c@ th; tru3 nh%p đ79c tD

!nt"rn"t, G t(n công c6ng chl giới hn đ.n baGtion hoGt mà thôi# <u3 nhi:n, n.u

nh7 uG"r &og on đ79c vào baGtion hoGt thì h* c@ th; 1k 1àng tru3 nh%p toàn bộ

mng nội bộ# Vì v%3 cần phải c(m +hông cho uG"r &ogon vào baGtion hoGt#

cQ "mi&itari’"1 ]on" ON] M +hu vc phi qu5n GQ ha3 cr""n"1MGubn"t

Xir"Ya&&

|- th/ng nà3 bao gLm hai pac+"tM~i&t"ring rout"r và một baGtion hoGt# |-

th/ng ~ir"Ya&& nà3 c@ độ an toàn cao nh(t vì n@ cung c(p cả mức bảo m%t n"tYor+ và app&ication trong +hi đAnh nghâ một mng yphi qu5n Gz# Nng N] đ@ng vai

trE nh7 một mng nhF, cô &%p đ^t gi'a !nt"rn"t và mng nội bộ# Uơ bản, một N]

đ79c c(u hình Gao cho các h- th/ng tr:n !nt"rn"t và mng nội bộ chl c@ th; tru3

nh%p đ79c một G/ giới hn các h- th/ng tr:n mng N], và G tru3)n trc ti.p

qua mng N] &à +hông th; đ79c# Với nh'ng thông tin đ.n, rout"r ngoài ch/ng

&i nh'ng G t(n công chun Onh7 giả mo đAa chl !}Q, và đi)u +hi;n tru3 nh%p tới

N]# 2@ cho php h- th/ng b:n ngoài tru3 nh%p chl baGtion hoGt, và c@ th; cả

in~ormation G"rv"r# out"r trong cung c(p G bảo v- thứ hai bKng cách đi)u +hi;n

N] tru3 nh%p mng nội bộ chl với nh'ng tru3)n thông bắt đầu tD baGtion hoGt#

Với nh'ng thông tin đi, rout"r trong đi)u +hi;n mng nội bộ tru3 nh%p tới N]#

2@ chl cho php các h- th/ng b:n trong tru3 nh%p baGtion hoGt và c@ th; cả

in~ormation G"rv"r# Šu3 &u%t ~i&t"ring tr:n rout"r ngoài 3:u cầu G 1ung 1ich vS

pro?3 bKng cách chl cho php thông tin ra bắt nguLn tD baGtion hoGt#

u đi;m

Œ x t(n công cần phá v ba tầng bảo v-J rout"r ngoài, baGtion hoGt và rout"r

trong#





Œ HIi vì rout"r ngoài chl quảng cáo N] n"tYor+ tới !nt"rn"t, h- th/ng

mng nội bộ &à +hông th; nhìn th(3 OinviGib&"Q# Uhl c@ một G/ h- th/ng đ8 đ79c

ch*n ra tr:n N] &à đ79c bi.t đ.n bIi !nt"rn"t qua routing tab&" và 2

in~ormation"?chang" O omain 2am" "rv"r Q#

Œ HIi vì rout"r trong chl quảng cáo N] n"tYor+ tới mng nội bộ, các

h- th/ng trong mng nội bộ +hông th; tru3 nh%p trc ti.p vào !nt"rn"t# si)u

na3 đảm bảo rKng nh'ng uG"r b:n trong bắt buộc phải tru3 nh%p !nt"rn"t qua 1Ach

vS pro?3#

. @$c chi`nY56c pTQ dqng iRb#YY

xhi nghi:n cứu chi ti.t v) Xir"Ya&&, ch_ng ta cần hi;u một G/ chi.n &79c cơ

bản đ79c 1Cng ?53 1ng Xir"Ya&&#

..1 uQền h*n t4i thi!u^LR#Xt 8iviYRgR\

Nột ngu3:n tắc cơ bản nh(t c0a an toàn O+hông phải chl áp 1Sng cho an toàn

mngQ &à trao qu3)n t/i thi;u# V) cơ bản, ngu3:n tắc nà3 c@ nghâ &à b(t +“ một đ/i

t79ng nào Ong7>i G 1Sng, ng7>i quản trA, ch7ơng trình, h- th/ngB#Q Uhl n:n c@

nh'ng qu3:n hn nh(t đAnh mà đ/i t79ng đ@ cần phải c@ đ; thc hi-n các nhi-n vS

c0a mình và chl nh7 v%3# Šu3)n hn t/i thi;u &à ngu3:n tắc quan tr*ng đ; tránh

cho ng7>i ngoài &9i 1Sng đột nh%p và hn ch. G phá huf 1o các đột nh%p g53 ra#

... <%o vV thRo chiều XTu ^>RRnXR in >R&th\

Nột ngu3:n tắc +hác c0a an toàn và bảo v- th"o chi)u G5u# s/i với mji h-

th/ng, +hông n:n cài đ^t và chl G 1Sng một ch. độ an toàn cho 1C n@ c@ th; mnh,





mà n:n &ắp đ^t nhi)u cơ ch. an toàn đ; ch_ng c@ th; hj tr9 &=n nhau# Vì v%3

~ir"Ya&& đ79c ?531ng th"o cơ ch. c@ nhi)u &ớp bảo v-#

..3. Nrt thst ^@ho"R 8oint\

Nột n_t thắt bắt buộc nh'ng + đột nh%p phải đi qua một yca +huz h`p mà

ch_ng ta c@ th; +i;m Goát và đi)u +hi;n đ79c gi/ng nh7 vi-c mu/n vào rp ?"m

hát,ta phải đi qua cổng +i;m Goát v# <rong cơ ch. an toàn mng, Xir"Ya&& nKm

gi'a h- th/ng c0a ta và mng !nt"rn"t,n@ ch4nh &à một n_t thắt# H(t +“ ai c@ T đAnh

đột nh%p h- th/ng tD !nt"rn"t G phải qua ca +hu nà3, và ta c@ th; th"o 1ei, quản&T đ79c#

..7. Đi!( pung Qù nhPt ^kR#"RXt Lin"\

xhi mu/n ?5m nh%p vào h- th/ng, + đột nh%p tinh ranh th7>ng tìm các đi;m

3.u nh(t đ t(n công vào đ@# o v%3, đ/i với tDng h- th/ng cần phải bi.t đi;m 3.u

nh(t đ; c@ ph7ơng án bảo v- an toàn h- th/ng# <h7>ng ta ha3 quan t5m đ.n nh'ng

+ đột nh%p tr:n mng hơn &à nh'ng + ti.p nh%n h- th/ng, cho n:n an toàn v) m^t

v%t &Tđ79c coi &à đi;m 3.u nh(t trong m*i h- th/ng#

... ng tong #n toàn ^#iYea#R at#ncR\

Nột ngu3:n tắc n)n tảng +hác c0a an toàn &à yhFng trong an toànz„ si)u nà3

c@ nghâ &à n.u h- th/ng đang hFng thì n@ phải đ79c hFng th"o một cách nào đ@ đ;

ngdn ch^n G tru3 nh%p b(t h9p pháp t/t hơn &à đ; cho + đột nh%p &*t vào phá h-th/ng# s7ơng nhi:n vi-c hFng trong an toàn c6ng huf bF G tru3 nh%p h9p pháp

c0a ng7>i G 1Sng cho đ.n +hi h- th/ng đ79c +hôi phSc &i# a tr:n ngu3:n tắc

nà3 ng7>i ta đ7a ra hai qu3 tắc cơ bản áp 1Sng cho các qu3 đAnh và bi-n pháp an

toànJ Nột &à, "~au&t 1"n3 tanc"J Uh_ tr*ng vào nh'ng cái đ79c php và ngdn





ch^n t(t cả cái gì cEn &i# 2h'ng gì +hông re ràng cS th; G bA ngdn c(m# |ai &à,

"~au&t p"rmit Gtanc"J Uh_ tr*ng vào nh'ng cái bA ngdn c(m và cho php t(t cả

nh'ng cái cEn &i, nh'ng gì +hông bA ngdn c(m thì đ9c php# |ầu h.t nh'ng

ng7>i G 1Sng và nhà quản &T qu3 tắc 1"~au&t p"rnmit Gtanc" cho rKng m*i thứ m^c

đAnh nghâ &à cho php và một G/ 1Ach vS, hành động rắc r/i, +hông re ràng G bA

ngdn c(m# V4 1SJ 2X +hông cho php qua ~ir"Ya&&# <ru3 nh%p [[[ bA hn ch.

đ/i với nh'ng chu3:n gia đào to v) nh'ng v(n đ) an toàn c0a [[[# 2g7>i G

1Sng +hông đ79c cài đ^t các "rv"r +hông đ79c php# V%3 v%n 1Sng qu3 tắc nào

thì t/t hơn” <h"o quan đi;m v) an toàn thì n:n 1Cng qu3 tắc y"~au&t 1"n3 Gtanc"z#UEn th"o quan đi;m c0a các nhà quản &T thì &i &à qu3 tắc y"~au&t p"rnmit

tanc"z#

..;. aq th#( gi# toàn cu

s; đt hi-u quả an toàn cao, t(t cả các h- th/ng tr:n mng phải tham gia vào

giải pháp an toàn# 2.u tLn ti một h- th/ng c@ cơ ch. an toàn +m, ng7>i tru3

nh%p b(t h9p pháp c@ th; tru3 nh%p vào h- th/ng nà3 Gau đ@ tru3 nh%p các h- th/ng

+hác tD b:n trong#

... Gnh đ# d*ng c2# viVc '%o vV

o G 1Sng nhi)u h- th/ng +hác nhau, ta phải c@ nhi)u bi-n pháp bảo v- đ;

đảm bảo chi.n &79c bảo v- th"o chi)u G5u# HIi vì, n.u t(t cả các h- th/ng c0a ta

đ)u nh7 nhau và một ng7>i nào đ@ bi.t cách đột nh%p vào một trong G/ các h-th/ng thì anh ta c6ng c@ th; đột nh%p vào t(t các h- th/ng cEn &i# 1Sng nhi)u

h- th/ng +hác nhau c@ th; hn ch. các các cơ hội phát Ginh &ji và an toàn hơn#ong

đổi &i, ta phải đ/i m^t với các v(n đ) v) giá cả và t4nh ch(t phức tp# Vi-c mua

bán, &ắp đ^t nhi)u h- th/ng +hác nhau G +h@ hơn, t/n +m th>i gian hơn các h-





th/ng cCng ch0ng &oi# 2goài ra , c6ng cần nhi)u G hj tr9 và th>i gian đ; đào to

cán bộ v%n hành, quản trAh- th/ng tD ph4a các nhà cung c(p#

... Đ9n gi%n ho$

N*i thứ đơn giản G trI n:n 1k hi;u# 2.u ta +hông hi;u re một cái gì đ@, ta

c6ng +hông th; bi.t đ79c &i-u n@ c@ an toàn ha3 +hông#

.3 @$ch thức pTQdqng iRb#YY

<rong quá trình ?53 1ng một t7>ng &a đEi hFi b7ớc ti.n hành đ)u phải đ79c

n:n +. hoch tr7ớc và ph/i h9p ch^t ch với nhau# Và đ; giải qu3.t v(n đ) &ớn

nh(t &à ?53 1ng thành công một t7>ng &a hot động th"o hi-u quả thì ta phải ?53

1ng tDng b7ớc th%t v'ng chắc,hn ch. t/i đa nh'ng Gai G@t đáng ti.c c@ th; ?ả3 ra

trong quá trình ?53 1ng#

.3.1 wTQ dqng c$c nguQên tsc cn '%n ^HuYR <#XR\

Nu/n ?53 1ng đ79c một Xir"Ya&& thành công thì n@ phải thc hi-n th"o một

G/ qu3 tắc cdn bản nh(t đAnh Ou&" baG"Q# xhi c@ một g@i tin !} đi qua t7>ng &a thì

n@ G phải 1a các qu3 tắc cdn bản nà3 đ; ph5n t4ch và &*c g@i tin# Vì th. ch_ng ta

phải đ7a ra các qu3 tắc th%t đơn giản, ngắn g*n và 1k hi;u nhầm tdng t/c độ G &Tg@i tin trong t7>ng &a và G tránh đ79c tắc nghn, đLng th>i n@ cEn gi_p cho vi-c

tha3 đổi và bảo trì h- th/ng đ79c 1k 1àng hơn r(t nhi)u# <hông th7>ng thì ta n:n

1Cng +hông quá Z qu3 tắc cdn bản và t/i đa +hông đoc quá qu3 tắc vì n.u





1Cng quá nhi)u G &àm cho vi-c &*c g@i G ch%m hơn và c6ng G 1k g53 ra &ji vì các

qu3 tắc c@ th; bAchLng cho &:n nhau#

.3. wTQ dqng chnh X$ch #n toàn âRcuitQ 8oYicQ\

Nột t7>ng &a phải c@ các ch4nh Gách an toàn OG"curit3 po&ic3Q vì thc ch(t

t7>ng &a chl &à một công cS thc thi các ch4nh Gách an toàn# Vi-c quản &T và ?53

1ng ch4nh Gách an toàn một cách ch^t ch G to ra đ79c Gức mnh cho t7>ng &a#

Vì v%3 tr7ớc +hi ch_ng ta ?53 1ng các qu3 tắc cdn bản thì ch_ng ta phải hi;u

đ79c ch4nh Gách an toàn c0a t7>ng &a cần ?53 1ng &à gì ”

Và đLng th>i c6ng phải ?53 1ng các ch4nh Gách an toàn Gao cho 1k hi;u và

đơn giản một cách t7ơng đ/i và +hông n:n ?53 1ng một cách quá phức tp 1=n

đ.n chLng cho 1k g53 nhầm &=n và 1k +i;m tra, bảo trì# Uh_ng ta c@ th; đ7a ra

một G/ ch4nh Gách an toàn r(t đơn giản nh7 GauJ 2h'ng má3trong mng nội bộ

đ79c tru3nh%p ra !nt"rn"t +hông giới hn#Uho php G tru3c%p vào ["b và Nai&

"rv"r c0a mng nội bộ tD !nt"rn"t <(t cả các thông tin đi vào trong mch nội bộđ)u phải đ79c ?ác thc và m8 hoá# <D nh'ng ch4nh Gách r(t đơn giản nh7 v4 1S

tr:n đ53 ch_ng ta c@ th; phát tri;n đ; thành nh'ng ch4nh Gách hot động một cách

hi-u quả và phức tp hơn r(t nhi)u# v4 1S giới hn mng nội bộ chl đ79c G 1Sng

int"rn"t một cách hn ch. với một vài 1Ach vS cơ bản nh7 Nai&, |<<} B mà thôi,

cEn &i ngdn c(m hoàn toàn 1Ach vS tru3)n t-p X<} v#vB

.3.3 wTQ dqng "i`n trc #n toàn

Uác b7ớc cần &àm+hi ?53 1ng một +i.n tr_c an toànJ sầu ti:n thì ta cho php

t(t cả các má3 trong mng nội bộ c@ th; tru3 c%p ra !nt"rn"t# au đ@ ta thc hi-n

cài đ^t các phần thLng tin +hông cần bảo v- Ov4 1SJ["b "rv"r và Nai& "rv"rQ vào





một vCng c@ t:n +• thu%t &à vCng yphi qu5n Gz O"mi&itari’"1 ]on" M N]Q#

N] &à một mng tách bi-t nơi mà ta G đ^t các h- th/ng mà ch_ng ta +hông hoàn

toàn tin t7Ing Ovì một +hi tD !nt"rn"t c@ th; tru3 c%p vào đ79c trong N] c0a

ch_ng ta n:n +hông th; tin t7Ing ch_ngQ# HIi v%3 nh'ng h- th/ng trong N] G

+hông bao gi> +.t n/i trc ti.p với mng b:n trong một +hi ch_ng ch7a đ79c tin

c%3# U@ hai &oi N] &àJ N] đ79c bảo v- và N] +hông đ79c bảo v-# N]

đ79c bảo v- &à một phần tách r>i ra b:n ngoài c0a t7>ng &a# N] +hông đ79c

bảo v- &à phần mng nKm gi'a out"r và t7>ng &a# Uh_ng ta n:n 1Cng &oi N]

đ79c bảo v-, vì nơi đ@ &à nơi ch_ng ta th7>ng đ^t cả ["b"rv"r và Nai& "rv"r Uon đ7>ng 1u3 nh(t c@ th; đi vào mng nội bộ &à phải đi qua G +i;m Goát c0a nhà

quản trA mng Oc6ng c@ th; cho php thc hi-n mng tD ?aQ Uái mà ch_ng ta c@ th;

n@i đ.n n'a &à 2 Oomain 2am" "rv"rQ# Uh_ng ta G phải thc hi-n chia 2

ra &àm nhi)u phần# Uhia 2 thành nhi)u phần c@ nghâ &à chia các thao tác c0a

2 G thuộc hai má3 ch0 2 +hác nhau#Uh_ng ta &àm đi)u nà3 vì ta G đ; một

má3 ch0 2 G &o cho ch_ng ta vi-c giải qu3.t thông tin t:n mi)n c0a công t3 vớimng b:n ngoài# Và một má3 ch0 2 I b:n trong đ; giải qu3.t v(n đ) c0a mng

b:n trong# Ná3 ch0 2 ngoài G nKm trong N c@ đ79c bảo v- cCng với ["b

và Nai& "rv"r# Ná3 2 b:n trong G nKm I mng b:n trong với vi-c nà3 G gi_p

cho ch_ng ta +hông cho bi.t thông tin v) t:n mi)n trong màng nội bộ# Vì má3 ch0

2 chứa thông tin v) Gơ đL c0a mng b:n trong n:n c_ng ta cầnphải đ^t 17ớiG

bảo v- tránh &ộ thông tin v) bản đL mng#

.3.7 Ghứ tq c$c OuQ tsc tong '%ng âROuRncR o HuYRX <#XR\

<r7ớc +hi ch_ng ta ?53 1ng các qu3 tắc cdn bản thì đi)u ch_ng ta cần phải

quan t5m đ.n đ@ ch4nh &à thứ t c0a các qu3 tắc Oha3 cEn g*i &à c(p độ c0a các qu3







trong ra ngoài mà +hông c@ hn ch. nào# Và t(t cả các 1Ach vS cơ bản nh7 ["b,

Nai&, X<} v#vB đ)u cho php Poc+1oYn OQJ |n ch. t(t cả +hông cho php một G

G5m nh%p nào vào t7>ng &a c0a ch_ng ta# s53 &à qu3 tắc chun mà qu3 tắc cdn

bản cần phải c@# xhông c@ b(t +“ G ?5m nh%p nào vào t7>ng &a nh7ng ch_ng ta

&i cần c@ ng7>i quản trA t7>ng &a OXir"Ya&& $1minGQ# $1min $cc"GG OQJ xhông ai

c@ th; +.t n/i với t7>ng &a, bao gLm cả $1min#Uh_ng ta c6ng phải to ra một qu3

tắc đ; cho php $1min tru3 nh%p vào đ79c t7>ng &a rop $&& OQJ <hông th7>ng

thì ta G &oi bF t(t cả các g@i tin mà +hông phC h9p với qu3 tắc nào# 2h7ng ta n:n

đ7a g@i tin nà3 vào một bản ghi và ta G th:m vào đ@ cu/i 1anh Gách các qu3 tắc#s53 &à một qu3 tắc chun mà ta n:n c@# 2o Pogging OQJ <hông th7>ng G c@ r(t

nhi)u g@i tin đ79c gi đ.n t(t cả các đAa chl Ov1J nh7 tin quảng cáoQ tr:n mng# xhi

đ.n t7>ng &a thì n@ G bA &oi bF và Gau đ@ đ79c ghi vào bản ghi, nh7ng vi-c nà3

G &àm cho bản ghi nhanh ch@ng bA đầ3# Uh4nh vì v%3 ta phải to một qu3 tắc Gao

cho +hi ta bF g@i tin (3 đi mà &i +hông ghi &i vào bản ghi# s53 c6ng &à một

ngu3:n tắc cdn bản mà đôi +hi ta c6ng phải1Cng đ.n# 2 $cc"GG OQJ Nô hình vàcác thành phần c0a t7>ng &a#

.7 Lọc gyi và c9 ch` ho*t đ+ng

xhi n@i đ.n vi-c chu3;n thông tin 1' &i-u gi'a các mng với nhau thông tin

qua t7>ng &a thì đi)u đ@ c@ nghâ rKng bức t7>ng &a hot động +.t h9p ch^t ch

với giao thức <U}€!} vì giao thức nà3 &àm vi-c th"o thu%t toán chia nhF các 1' &i-u

nh%n đ79c tD các ứng 1Sng tr:n mng# <ức &àJ ' &i-u nh%n đ79c tD các 1Ach vS

ch3 tr:n các giao thức phổ c%p tr:n mng Ov4 1S nh7J t"&n"t, N<}, 2,B##Q

đ79c ph5n thành các g@i gi' &i-u O1ata pac+"tQ# Uác g@i tin nà3 đ79c gán nh'ng đAa

chl và thông tin đ; c@ th; nh%n và tái h9p &i thành 1' &i-u ban đầu# Uh4nh vì v%3





các &oi t7>ng &a c6ng &i:n quan r(t nhi)u đ.n các g@i tin và các đAa chl c0a ch_ng

Gau đ53 ch_ng ta G cCng tìm hi;u &*c g@i &à gì và cơ ch. c0a n@ nh7 th. nào#

.7.1 <+ Yọc gyi ^&#c"Rt iYtRing\

Hộ &*c g@i c@ nh'ng chức ndng thc hi-n vi-c +i;m tra G/ nh%n 1ng đAa chl

c0a g@i tin đ; +i;m tra c@ th; cho php ch_ng đi qua t7>ng &a ha3 +hông# Uác

thông tin c@ th; &*c đ79c một g@i tin bao gLmJ sAa chl nơi ?u(t phát ha3 cEn g*i &à

đAa chl nguLn OGourc" !} $11r"GGQ #sAa chl nơi nh%n ha3 cEn g*i &à đAa chl đ4ch

O1"Gtination !} $11r"GGQ# / cổng c0a nơi ?u(t phát OGourc" portQ# / cổng c0a nơinh%n O1"GtinationQ# 2h> v%3 mà t7>ng &a c@ th; ch^n đ79c các +.t n/i tD mng

ngoài vào nh'ng má3 ch0 nội bộ ho^c vào trong mng nội bộ# <D nh'ng đAa chl

+hông cho php# |ơn n'a vi-c +i;m Goát các cổng &àm cho t7>ng &a c@ +hả ndng

chl cho php một G/ &oi +.t n/i nh(t đAnh vào má3 ch0 đ8 đ79c đAnh G…n mà phSc

vS cho một G/ 1Ach vS nào đ@ O<"&n"t, N<},mai&BQ đ79c php G 1Sng tr:n mng

nội bộ#

.7. @ng ứng d0ng ̂ A&&Yic#tion ?#tRb#Q\

$pp&ication at"Ya3 đ79c thi.t +. đ; tdng c7>ng chức ndng +i;m Goát các

&oi 1ich vS vào giao thức đ79c cho php tru3 c%p vào h- th/ng mng# Uơ ch. hot

động c0a n@ 17 tr:n cái g*i &à y1Ach vS đi 1i-nz Opro?3 "rvic"Q# }ro?3 "rvic"

hot động th"o cơ ch.J Nột ứng 1Sng nào đ@ đ79c qu3 chi.u đ.n Oha3 đi 1i-n

bIiQ một pro?3 "rvic" ch3 tr:n các h- th/ng má3 ch0 thì đ79c qu3 chi.u đ.n$pp&ication at"Ya3 c0a ~ir"Ya&&# Uơ ch. &*c c0a pac+"t ~i&t"ring ph/i h9p +i;m

Goát với cơ ch. yđi 1i-n c0a z$pp&ication at"Ya3 cung c(p một +hả ndng an

toàn hơn cho ~ir"Ya&&trong vi-c giao ti.p thông tin với mng ngoài# V4 1S một h-

th/ng mng c@ chức ndng &*c g@i tin, n@ G ngdn các +.t n/i bKng <"&n"t vào h-





th/ng chl trD một cổng 1u3 nh(t M<"&n"t $pp&ication at"Ya3M &à đ79c php# Nột

ng7>i G 1Sng 1Ach vS <"&n"t mu/n +.t n/i vào h- th/ng phải thc hi-n các b7ớc

GauJ <hc hi-n 1Ach vS <"&n"t đ.n <"&n"t $pp&ication at"Ya3 rLi cho bi.t t:n c0a

má3 ch0 b:n trong cần tru3 c%p# at"Ya3 +i;m tra đAa chl !} nơi ?u(t phát c0a

ng7>i tru3 c%p rLi cho php ho^c tD ch/i tu“ th"o ch. độ an ninh c0a h-

th/ng#2g7>i tru3 c%p phải v79t qua đ79c h- th/ng +i;m tra ?ác đAnh# }ro?3

G"rvic" &i:n +.t &7u thông gi'a ng7>itru3 c%p với má3 ch0# Uơ ch. hot động nà3

c@ T nghâ quan tr*ng trong vi-c thi.t +. an ninh h- th/ng# 2@ c@ th; cung c(p

nhi)u +hả ndng, v4 1S nh7J Uh" 1(u các thông tinJ ng7>i 1Cng chl c@ th; nhìn th(3trc ti.p các at"Ya3 đ79c php# <dng c7>ng +i;mtra tru3c%p bKng các 1Ach vS

?ác thc O$uth"nticationQ# iảm đáng +; giá thành cho vi-c phát tri;n các h- quản

trA ?ác thc vì h- th/ng nà3đ79c thi.t +. chlqu3 chi.u đ.n $pp&ication at"Ya3#

iảm thi.u các qu3 tắc +i;m Goát c0a bộ &*c O}ac+"t Xi&t"ringQ# si)u nà3 &àm tdng

một cách đáng +; t/c độ hot động c0a Xir"Ya&&#

.7.3 <+ Yọc aRXion th]ng (inh â(#t aRXion iYtRing\

Uơ ch. hot động ph/i h9p gi'a bộ &*c pac+"t và cổng ứng 1Sng nh7 đ) c%p I

tr:n cung c(p một ch. độ an ninh cao tu3 nhi:n n@ c6ng tLn ti một vài hn ch.#

V(n đ) ch4nh hi-n na3 &à &àm Gao đ; cung c(p đ0 }ro?3 "rvic" cho r(t nhi)u ứng

1Sng +hác nhau đang phát tri;n L t# si)u nà3 c@ nghâ &à ngu3 cơ, áp &c đ/i với

vi-c ~ir"Ya&& bA đánh &Da gia tdng &:n r(t &ớn n.u các }ro?3 +hông +Ap đáp ứng#

<rong +hi giám Gát các pac+"t I nh'ng mức ph4a tr:n, n.u nh7 &ớp 2"tYor+ đEi

hFi nhi)u công Gức đ/i với vi-c &*c các pac+"t đơn giản, thì vi-c giám Gát các giao

1Ach &7u thông I mức mng O"GionQ đEi hFi 4t công vi-c hơn# Uách nà3 c6ng &oi

bF đ79c các 1Ach vS đ^c thC cho tDng &oi ứng 1Sng +hác nhau#Uơ ch. hot động





c0a bộ &*c G"Gion thông minh ch4nh &à vi-c +.t h9p +hả ndng ghi nh%n thông tin v)

các "Gion và G 1Sng n@ đ; to các qu3tắc cho bộ &*c# Hi.t rKng, một "Gion I

mức n"tYor+ đ79c to bIi hai pac+"t &7u thông hai chi)uJ Nột đ; +i;m Goát các

pac+"t &7u thông tD hoGt phát Ginh ra n@ đ.n má3 ch0 cần tới# Nột đ; +i;m Goát

pac+"t trI v) tD má3 ch0 phát Ginh Nột bộ &*c thông minh G nh%n bi.t đ79c rKng

pac+"t trI v) th"o chi)u ng79c &i n:n qu3 tắc thứ hai &à +hông cần thi.t# o v%3,

cách ti.p nh%n các pac+"t +hông mong mu/n Ginh ra tD b:n ngoài ~ir"Ya&& G +hác

bi-t r(t re với cách ti.p nh%n cho các pac+"t 1o nh'ng +.t n/i đ79c php Ora b:n

ngoàiQ# Và nh7 v%3 1k 1àng nh%n 1ng đ79c các pac+"t yb(t h9p phápz#

.7.7 iRb#YY h_n h6& ^Q'id iRb#YY\

<rong thc t. ?53 1ng, các ~ir"Ya&& đ79c G 1Sng &à +.t h9p c0a nhi)u +•

thu%t đ; to ra hi-u quả an ninh t/i đa# V4 1S vi-c đ; &*t &7ới ti các +i;m Goát c0a

bộ &*c pac+"t c@ th; đ79c thc hi-n ti bộ &*c G"Gion thông minh I mc ứng

1Sng#Uác giám Gát c0a bộ &*c &@t ch^t ch bIi các 1Ach vS }ro?3 c0a $pp&ication

at"Ya3#

. m`t Yu)n

Uác h- th/ng ~ir"Ya&& thi.t &%p nhKm mSc đ4ch đảm bảo an ninh mng thông

qua vi-c +i;m Goát phần h"a1"r c0a các g@i tin# 2h7ng đ; G 1Sng ~ir"Ya&& đảm

bảo đ79c an ninh mng một các hi-u quả thì ng7>i quản trA h- th/ng cần c@ nh'ng

hi;u bi.t G5u Gắc v) đAa chl !} đ4ch, đAa chl !} nguLn, cổng 1Ach vS, các giao thứcmng O<U}, †}, N<}BQvà đ^c bi-t cần c@ nh'ng công cS gi_p c(u hình h-

th/ng ~ir"Ya&& hi-u quả# #<ổng quan v) v(n đ) an ninh an toàn mng má3 t4nh





@BCN? 3 :Gz/ I{U DF |NjLAH/ GHN? } ĐIFU ~N kIN>ka

3.1 ?ili thiVu về |onRAY#(]on" $&arm &à phần m)m an toàn má3 t4nh +há nổi ti.ng hi-n đ79c cài đ^t

tr:n gần W tri-u má3 t4nh cá nh5n tr:n +hắp th. giới# }hần m)m nà3 c@ th; gi_pcho má3 t4nh c0a các bn ngdn ch^n một cách h'u hi-u vi-c ?5m nh%p trái php tD

b:n ngoài, ngdn cản vi-c thc thi c0a các ch7ơng trình mang t4nh phá hoi ha3 c0a

viruG má3 t4nh, gi_p ng7>i 1Cng gi' má3 t4nh hot động ổn đAnh và trơn chu hơn

bKng cách to t7>ng &a, thi.t &%p ch. độ bảo v- ng7>i 1Cng trong th>i gian thc,





tìm +i.m và ti:u 1i-t các ch7ơng trình độc hi virut tr:n ổ cứng má3 t4nh một cách

1k 1àng và nhanh ch@ng nh(t# s^c bi-t ch7ơng trình c6ng to một &á chắn bảo v-

ng7>i 1Cng +hi on&in"#

3. Nh•ng đi!( ni ')t tong iRb#YY c2# kindobX

]on"$&arm bao gLm nhi)u t4nh ndng gi_p bảo v- các 1' &i-u, thông tin cá

nh5n quan tr*ng đ79c &7u tr' trong má3 t4nh tránh +hFi G ?5m nh%p c0a các phần

m)m gián đi-p đ79c cài đ^t bIi các |ac+"r chu3:n nghi-p# Uh7ơng trình c@ +hả

ndng phát hi-n ViruG, <ro‹an, [orm và các phần m)m gián đi-pB

Hổ Gung thanh công cS Žn"MU&ic+ với tác 1SngJ bF cài đ^t

a ch'a &ji trong +hi cài đ^t, ch7ơng trình +hông ?u(t hi-n tr:n thanh công

cS c0a trình 1u3-t !nt"rn"t ?p&or"r

<r7ớc +hi thc hi-n công vi-c c0a mình tr:n b(t +ì vA tr4 nào tr:n h- th/ng

má3 t4nh, ]on"$&arm Xr"" Xir"Ya&& G t động Gao &7u nh'ng 1' &i-u đ79c &7u tr'tr:n nh'ng vA tr4 nà3, đ) phEng tr7>ng h9p c@ &ji ?ả3 ra trong quá trình thc hi-n

công vi-c nh7 m(t đi-n đột ngột, tr"o má3 ho^c thao tác ng7>i 1Cng#

]on"$&arm Xr"" Xir"Ya&& G t động hi;n thA cảnh báo mji +hi phát hi-n c@ phần

m)m g53 ngu3 hi đ.n h- th/ng má3 t4nh, thc hi-n công vi-c qut nhanh ch@ng#

2goài ra, ch7ơng trình cEn bổ Gung th:m t4nh ndng t động c%p nh%t phi:n bản

mới#

3.3 Gnh nng chnh c2# |onRAY#( RR iRb#YY:

<%o vV (ọi (4i nguQ h*i cy "h% nng pT( nh)& vào ($Q tnh.

1Sng ]on"$&arm Xr"" Xir"Ya&&, gi_p bn phát hi-n và ngdn ch^n nga3 &%p tức

m*i m/i ngu3 hi g53 ngu3 hi;m cho má3 t4nh# Uác m/i ngu3 hi nà3 th7>ng đ79c





&53 &an trong quá trình G 1Sng !nt"rn"t ho^c đ79c các |ac+"r chu3:n nghi-p cài tD

?a, r(t +h@ phát hi-n bKng mắt th7>ng, phải &à phần m)m chu3:n 1Sng mới c@ th;

phát hi-n đ79c ch_ng# Uác hi;m h*a nh7 ViruG, <ro‹an, [orm, phần m)m gián

đi-p, phần m)m quảng cáoB

e Gq đ+ng X#o Y5u- '%o vV d• YiVu.

Uh7ơng trình G t động Gao &7u và bảo v- các 1' &i-u trong má3 t4nh, tránh tr7>ng

h9p trong quá trình thao tác, vô tình bn ?@a bF ch_ng ho^c bA ng7>i +hác &(3 trộm

m(t# <i-n 4ch nà3 c@ +hả ndng Gao &7u với tổng 1' &i-u &:n tới WH#

e Gh]ng '$o (_i "hi &h$t hiVn cy (4i nguQ h*i.]on"$&arm Xr"" Xir"Ya&& G t động hi;n thA cảnh báo mji +hi phát hi-n các phần

m)m gián đi-p đi +wm với các ứng 1Sng đ79c tải v) tD !nt"rn"t, đ; bn nh%n bi.t

và ?@a bF ch_ng#

e u$ tWnh thqc hiVn nh#nh chyng.

–ng 1Sng c@ quá trình thc hi-n công vi-c nhanh ch@ng và r(t 1k G 1Sng# Nji +hi

c@ thông báo hi;n thA phát hi-n c@ G ?u(t hi-n c0a các phần m)m gián đi-p,ch7ơng trình G t động &oi bF nga3 &%p tức#

e Gq đ+ng c)& nh)t &hiên '%n (li.

Uh7ơng trình G hi;n thA thông báo mji +hi c@ phi:n bản mới đ79c đ7a ra thA

tr7>ng, đ; bn nắm bắt và 1oYn&oa1 phi:n bản mới nh(t cài đ^t tha3 th. phi:n bản

c6 trong má3 t4nh# }hi:n bản mới th7>ng đ79c cung c(p nhi)u t4nh ndng mới, cải

thi-n và Ga ch'a một G/ &ji hi-n c@ c0a các t4nh ndng c6#





@BCN? 7 :

GI€G L8 IHjkALL <‚ D} /JN? N=I <= <ƒN?|NjALAH/ GHN? } ĐIFU ~N kIN>ka7.1 @ài đxt &hn (ề( |onRAY#(- thi`t Y)& 'ức t5fng Y[# đ! '%o vV c$c

(*ng n+i '+ tên kindobXau +hi giải nn, bn mI ~i&" cài đ^t &:n c&ic+ chuột vào Š†!Ux !2<$PP





HF h.t 1(u tic+ nh7 hình 17ới rLi c&ic+ vào $gr""





Šuá trình cài đ^t đang 1ikn ra





XiniGh đ; +.t th_c quá trình cài đ^t

Và Gau đ@ +hIi động ]on"$&arm &:n





<hi.t &%p t7>ng &a##





7. Đ$nh gi$ &hn (ề(

]on"$&arm $ntiviruG +hông chl bảo v- h- th/ng c0a bn +hFi G ?5m nh%ptrái php, các &oi viruG và ma&Yar" mà n@ cEn bao gLm cả nh'ng t4nh ndng ti:nti.n nh7 ch/ng &Da đảo, chứng thc trang Y"b, bảo v- 1' &i-u cá nh5n và quản &T1oYn&oa1# <u3 v%3, công cS mikn ph4 nà3 G +hông c@ các t4nh ndng c0a phi:n bảnđầ3 đ0 nh7 +i;m Goát tr "m, 1u3-t Y"b ảo, đi)u chlnh má3 t4nh và hj tr9#

Uông cS ~ir"Ya&& và !1"ntit3 ata }rot"ction đ8 đ79c +4ch hot trong ca Gổ+hIi động c0a ch7ơng trình, m^c 1C công cS ch4nh &à ch/ng &i viruG, đ8 bA vô hi-u1o ?ung đột với giải pháp ch/ng viruG hi-n th>i# Vì v%3, ]on"$&arm t động hi;nthA trng thái c0a "a&M<im" }rot"ction, $ntiviruG can, và $ntiviruG †p1at"# si)uđầu ti:n bn cần &àm +hi cài đ^t ch7ơng trình ch/ng viruG mới &à c%p nh%t các đAnhnghâ c0a n@ và thc hi-n qut má3 t4nh c0a bn# Hn c@ th; &%p &Ach trình qutmá3 t4nh thông qua phần "ttingG c0a ]on"$&arm c6ng nh7 thi.t &%p ngoi &-, ?"mcác t%p tin đ8 +i;m 1u3-t, +4ch hot qut Žn $cc"GG OG qut +hi bn tru3 c%p cáct%p tinQ và nhi)u tC3 ch*n +hác# <4nh ndng +hác c0a ]on"$&arm &à H"haviora&canning bao gLm 1anh Gách các tC3 ch*n mà ch7ơng trình c@ th; th"o 1ei hànhđộng đáng ng>#

]on"$&arm Xir"Ya&& gLm c@ $pp&ication Uontro& với chức ndng +h@a các tru3c%p trái php bIi các ch7ơng trình# <ab !1"ntit3 ata bao gLm W t4nh ndng bảo

v-, ["b và !1"ntit3 cCng với H +hông gian &7u tr' trc tu3.n#]on"$&arm Xr"" $ntiviruG — Xir"Ya&& c@ cả các tC3 ch*n hj tr9 trc tu3.n vàngoi tu3.n, hj tr9 cơ bản và một G/ thông tin phS nh7 <op c5u hFi th7>ng g^p#

2@ c@ th; đ79c G 1Sng 1k 1àng nh7 công cS Xir"Ya&& độc &%p, và 1k hơn nhi)u Govới G 1Sng ]on"$&arm G̃ Xir"Ya&& với một ch7ơng trình ch/ng viruG +hác#





@. m€G LUN

s) tài v) Xir"Ya&& &uôn &à m/i quan t5m hàng đầu c0a các nhà quản trA mng

n@i ri:ng và c0a nh'ng nhà tin h*c n@i chung# s; c@ th; ?53 1ng đ79c một mng

ri:ng mà c@ th; tránh +hFi m*i G t(n công &à +hông th;, nh7ng ch_ng ta c@ th;

?53 1ng đ79c nh'ng mng c@ t4nh an toàn cao th"o nh'ng 3:u cầu cS th;# s; c@

th; ?53 1ng đ79c nh'ng mng nh7 v%3, ng7>i quản trA mng phải nắm re đ79c

nh'ng +i.n thức cơ bản v) Xir"Ya&&# s) tài đ8 trình bà3 +há chi ti.t v) Xir"Ya&&, và

nh'ng v(n đ) &i:n quan đ.nbảo v- thông tin cho các mng nội bộ# s) tài c6ng đ8

thi.t &%p đ79c mô hình Xir"Ya&& bảo v- mng nội bộ trong h- đi)u hành [in1oYG#

Với h- th/ng Xir"Ya&& đt đ79c G ổn đAnh cao c0a h- đi)u hành [in1oYG với

nhi)u chức ndng đáp ứng đ79c cho nhu cầu c0a các đơn vA c@ nhu cầu ?53 1ng h-th/ng Xir"Ya&& +hi c@ mng nội bộ +.t n/i !nt"rn"t# |- th/ng Xir"Ya&& nà3 mang

t4nh ứng 1Sng thc t. cao vì phần cứng G 1Sng cho h- th/ng nà3+hông cần c@ c(u

hình mnh# <(t cả các phần m)m G 1Sng cho h- th/ng nà3đ)u &à phần m)m m8

nguLn mI# <ài &i-u hj tr9 cho các phần m)m nà3c@ đầ3đ0 tr:n !nt"rn"t và mikn

ph4# <r:n !nt"rn"t c@ nhi)u 1ikn đàn v) ch0 đ) nà3# |- th/ng đ79c thi.t +. m)m

1o tu“ vào ch4nh Gách an toàn c0a đơn vA# 1Sng h- đi)u hành c@ độ ổn đAnhcao

và bảo m%t t/t#





/„@ L„@

A.Lfi nyi đu

# PT 1o ch*n đ) tài

W# NSc đ4ch ch*n đ) tài

Z# s/i t79ng nghi:n cứu

\# }h7ơng pháp nghi:n cứu

# }hm vi nghi:n cứu W

™# H/ cSc đ) tài W

<.N+i dung

Uh7ơng J V(n đ) an ninh trong mng má3 t4nh

# <ổng quan v) v(n đ) an ninh an toàn mng má3 t4nh Z

## s" 1*a an ninh tD đ5u” Z

##W Uác giải pháp cơ bản đảm bảo an ninh

#W V(n đ) bảo m%t h- th/ng và mng š

#W# Uác v(n đ) chung v) bảo m%t h- th/ng và mng š





#W#W Nột G/ +hái ni-m và &Ach G bảo m%t h- th/ng

#W#Z Uác &oi &j hổng bảo m%t và ph7ơng thức t(n công mng ch0 3.u

#Z V(n đ) bảo m%t cho mng P$2

#Z# Nng ri:ng ảo OVirtua& }rivat" 2"tYor+M V}2Q ™

#Z#W <7>ng &a OXir"Ya&&Q ™

Uh7ơng WJ <ổng quan v) Xir"Ya&&

W# iới thi-u v) ~ir"Ya&& š

W## xhái ni-m ~ir"Ya&& š

W##W Uác chức ndng cơ bản c0a ~ir"Ya&& š

W##Z }h5n &oi ~ir"Ya&&

W##\ Nột G/ h- th/ng ~ir"Ya&& +hác W

W#W Uác chi.n &79c ?53 1ng ~ir"Ya&& W

W#W# Šu3)n hn t/i thi;uOP"aGt }rivi&"g"Q W

W#W#W Hảo v- th"o chi)u G5u O"~"nG" in "pthQ W

W#W#Z 2_t thắt OUho+" }ointQ W™

W#W#\ si;m ?ung 3.u nh(t O["a+"Gt Pin+Q W™

W#W# |Fng trong an toàn OXai&Ma~" tanc"Q W™

W#W#™ tham gia toàn cầu Wš





W#W#š <4nh đa 1ng c0a vi-c bảo v- Wš

W#W# sơn giản hoá W

W#Z Uách thức ?53 1ng ~ir"Ya&& W

W#Z# 53 1ng các ngu3:n tắc cdn bản Ou&" HaG"Q W

W#Z#W 53 1ng ch4nh Gách an toàn O"curit3 }o&ic3Q W

W#Z#Z 53 1ng +i.n tr_c an toàn W

W#Z#\ <hứ t các qu3 tắc trong bảng O"qu"nc" o~ u&"G HaG"Q Z

W#Z# Uác qu3 tắc cdn bản Ou&"G HaG"Q "~au&t prop"rti"G Ongu3:n tắc m^c đAnhQZ

W#\ P*c g@i và cơ ch. hot động ZW

W#\# Hộ &*c g@i Opac+"t ~i&t"ringQ ZW

W#\#W Uổng ứng 1Sng O$pp&ication at"Ya3Q ZZ

W#\#Z Hộ &*c "Gion thông minh Omart "Gion Xi&t"ringQ Z\

W#\#\ Xir"Ya&& hjn h9p O|3bri1 Xir"Ya&&Q Z\

W# x.t &u%n Z

@h59ng 3 <ìm hi;u v) ]on"$&arm trong h- đi)u hành [in1oYG

Z# iới thi-u v) ]on" $&arm Z™Z#W 2h'ng đi;m nổi b%t trong Xir"Ya&& c0a [in1oYG Z™Z#Z <4nh ndng ch4nh c0a ]on"$&arm Xr"" Xir"Ya&& Zš





@h59ng 7 <hi.t &%p Xir"Ya&& bảo v- mng nội bộ bKng ]on"$&arm trong h- đi)u

hành [in1oYG

\# Uài đ^t phần m)m ]on"$&arm, thi.t &%p bức t7>ng &a đ; bảo v- các mng nội bộ tr:n [in1oYG Z\#W sánh giá phần m)m \Z

@.m`t Yu)n

Documents

Tiểu Luận Mạng Máy Tính