xây dựng firewall asa và ips bảo vệ mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (34.47 MB, 211 trang )
B
Ộ
GI
Á
O
D
Ụ
C
V
À
ĐÀO
T
Ạ
O
TR
ƯỜ
NG
ĐẠ
I
H
Ọ
C
HOA
SEN
KHOA
KHOA
H
Ọ
C
V
À
CÔN
G
NGH
Ệ
X
ÂY
D
Ự
NG
F
IR
EWALL
AS
A
V
À
IPS
B
Ả
O
V
Ệ
M
Ạ
NG
Gi
ả
ng
vi
ê
n
h
ướ
ng
d
ẫ
n
:
T
h
ầ
y
Đ
inh
N
g
ọ
c
Luy
ệ
n
Nh
ó
m
s
inh
vi
ê
n
t
h
ự
c
hi
ệ
n:
Tr
ầ
n
Kim
P
h
ượ
ng
L
ê
Tr
ung
T
í
n
L
ớ
p
:
VT071
T
h
á
ng
12
/
n
ă
m
2010
TR
Í
CH
Y
Ế
U
L
U
Ậ
N
Á
N
Tro
ng
t
h
ờ
i
g
i
a
n
t
h
ự
c
hi
ệ
n
kh
ó
a
l
u
ậ
n
t
ố
t
n
ghi
ệ
p,
c
h
ú
n
g
t
ô
i
đã
ng
hi
ê
n
c
ứ
u
v
ề
nh
ữ
ng
c
ô
ng
ngh
ệ
b
ả
o
m
ậ
t
sa
u:
T
ì
m
hi
ể
u
c
á
c
c
ô
ng
ngh
ệ
c
h
u
ng
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
l
ớ
p
Net
w
ork,
Transpo
r
t
v
à
A
pp
li
cat
i
on.
Ph
â
n
t
í
c
h
c
á
c
d
ạ
ng,
ph
ươ
ng
t
h
ứ
c
ho
ạ
t
đ
ộ
ng
v
à
g
i
a
o
t
h
ứ
c
c
ũ
ng
nh
ư
t
hu
ậ
t
to
á
n
t
r
ong
VPN.
Ph
â
n
t
í
c
h
nguy
ê
n
l
ý
ho
ạ
t
đ
ộ
ng,
c
á
ch
ph
á
t
hi
ệ
n
t
ấ
n
c
ô
ng
tr
ê
n
IDS/IPS
.
X
â
y
d
ự
ng
t
ườ
ng
l
ử
a
h
ệ
t
h
ố
ng
m
ạ
ng
t
r
ườ
n
g
Đạ
i
h
ọ
c
Ho
a
Sen,
t
ri
ể
n
kh
a
i
VP
N
v
à
I
DS/I
PS.
Nh
ờ
vi
ệ
c
s
ử
d
ụ
ng
t
h
à
nh
c
ô
ng
ph
ầ
n
m
ề
m
m
ô
ph
ỏ
ng
c
á
c
t
hi
ế
t
b
ị
m
ạ
ng,
nh
ó
m
c
h
ú
ng
t
ô
i
c
ó
t
h
ể
t
ự
t
a
y
x
â
y
d
ự
ng
h
ệ
t
h
ố
ng
m
ạ
ng
t
r
ườ
n
g
Đạ
i
H
ọ
c
H
o
a
Sen
t
ừ
g
i
a
i
đ
o
ạ
n
ph
â
n
t
í
c
h
y
ê
u
c
ầ
u,
x
á
c
đ
ị
nh
c
á
c
t
à
i
kho
ả
n
n
g
ườ
i
d
ù
ng,
t
hi
ế
t
k
ế
,
ph
á
c
t
h
ả
o
m
ô
h
ì
nh
m
ạ
ng
đế
n
k
hi
đ
i
v
à
o
c
ấ
u
h
ì
nh
tr
ê
n c
á
c
ph
ầ
n
m
ề
m
m
ô
ph
ỏ
ng.
Qua
đó
,
ch
ú
ng
t
ô
i
đã
đạ
t
đượ
c
nh
ữ
ng
k
ế
t
qu
ả
đá
n
g
kh
í
c
h
l
ệ
sau:
H
i
ể
u
t
h
ê
m
v
ề
t
ườ
ng
l
ử
a,
k
i
ế
n
t
r
ú
c
c
ũ
ng
nh
ư
c
h
ứ
c
n
ă
ng
t
ườn
g
l
ử
a.
Ngo
à
i
ra,
ch
ú
ng
t
ô
i
c
ò
n
đ
i
s
â
u
ph
â
n
t
í
c
h
c
á
c
c
ô
ng
ngh
ệ
c
h
u
ng
c
ủ
a
t
ườn
g
l
ử
a
t
ạ
i
l
ớ
p
Netwo
rk
,
Tr
an
spo
r
t
v
à
A
pp
li
cat
i
on
t
r
ong
m
ô
h
ì
nh
OSI.
Nghi
ê
n
c
ứ
u
v
ề
VPN,
g
i
ao
t
h
ứ
c
s
ử
d
ụ
n
g
t
ro
ng
V
PN
đồ
ng
t
h
ờ
i
t
ì
m
hi
ể
u
c
á
ch
t
h
ứ
c
ho
ạ
t
độ
ng
VPN.
T
ì
m
hi
ể
u
nguy
ê
n
l
ý
ho
ạ
t
đ
ộ
ng
IDS/IPS,
ph
â
n
t
í
c
h
c
á
c
ph
ươn
g
t
h
ứ
c
ph
á
t
hi
ệ
n
t
ấ
n
c
ô
ng,
l
ợ
i
í
c
h
c
ũ
ng
nh
ư
h
ạ
n
c
h
ế
t
ừ
n
g
ph
ươ
ng
t
h
ứ
c.
H
i
ể
u
đượ
c
c
á
c
b
ư
ớ
c
x
â
y
d
ự
ng
h
ệ
t
h
ố
ng
m
ạ
ng
doanh
ng
hi
ệ
p,
t
ừ
gi
a
i
đ
o
ạ
n
ph
â
n
t
í
c
h
y
ê
u
c
ầ
u,
t
hi
ế
t
k
ế
s
ơ
đồ
m
ạ
ng
đế
n
b
ướ
c
t
ri
ể
n
kh
a
i
c
ấ
u
h
ì
nh
đồ
ng
t
h
ờ
i
ứ
ng
d
ụ
n
g
g
i
ả
i
ph
á
p
VP
N
v
à
h
ệ
t
h
ố
ng
I
DS/I
PS.
Đ
i
s
â
u
t
ì
m
hi
ể
u
m
ộ
t
s
ố
c
ô
ng
ngh
ệ
t
ri
ể
n
kha
i
t
h
ê
m
nh
ằ
m
t
ă
n
g
t
í
nh
b
ả
o
m
ậ
t
an
to
à
n
d
ữ
l
i
ệ
u
nh
ằ
m
b
ả
o
đả
m
h
ệ
t
h
ố
ng
m
ạ
ng
l
u
ô
n
s
ẵ
n
s
à
n
g
ho
ạ
t
độ
ng
l
i
ê
n
t
ụ
c
ng
a
y
c
ả
k
hi
g
ặ
p
s
ự
c
ố
,
t
ậ
n
d
ụ
n
g
t
ố
i
đ
a
t
à
i
nguy
ê
n
h
ệ
t
h
ố
ng
c
ũ
ng
nh
ư
ph
â
n
c
hi
a
t
ả
i
m
ạ
ng
c
ho
d
ã
y
t
ườ
ng
l
ử
a
k
i
ể
m
tra
nh
ư
L
oad
Bal
a
n
c
i
ng,
Fa
i
l
o
ver,
HSRP…;
x
á
c
t
h
ự
c
n
g
ườ
i
d
ù
ng
v
ớ
i
k
ỹ
t
hu
ậ
t
IE
EE
802.1x
v
à
c
ô
ng
ngh
ệ
VOIP
nh
ằ
m
cung
c
ấ
p
d
ị
c
h
v
ụ
t
ho
ạ
i
c
ho
n
g
ườ
i
d
ù
ng.
i
M
Ụ
C
L
Ụ
C
Tr
ang
Tr
í
c
h
y
ế
u
l
u
ậ
n
á
n
i
M
ụ
c
l
ụ
c
ii
Danh
s
á
c
h
h
ì
nh
vi Danh
s
á
c
h
b
ả
ng
i
x
L
ờ
i
c
ả
m
ơ
n
x
Nh
ậ
n
x
é
t
c
ủ
a
gi
ả
ng
vi
ê
n
h
ướ
ng
d
ẫ
n
xi
L
ờ
i
m
ở
đầ
u
xii
P
h
ầ
n
1
:
T
ổ
ng
quan
B
á
o
C
á
o
1.1
M
ụ
c
t
i
ê
u
ng
hi
ê
n
c
ứ
u
1
1.2
Ph
ươn
g
ph
á
p
ng
hi
ê
n
c
ứ
u
1
1.3
Gi
ớ
i
h
ạ
n
đề
t
à
i
1
1.4
K
ế
t
c
ấ
u
l
u
ậ
n
v
ă
n
1
P
h
ầ
n
2:
C
ô
n
g
ng
h
ệ
k
ỹ
t
hu
ậ
t
c
hun
g
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
l
ớ
p
Ne
t
wo
r
k, Tr
an
s
p
o
rt
v
à
App
licat
i
on
2.1
T
ầ
m
quan
t
r
ọ
ng
c
ủ
a
vi
ệ
c
b
ả
o
m
ậ
t
v
à
an
t
o
à
n
t
h
ô
ng
t
i
n
2
2.2
T
ổ
ng
quan
v
ề
t
ườ
ng
l
ử
a
3
2.2.1
Gi
ớ
i
t
hi
ệ
u
3
2.2.2
Ch
ứ
c
n
ă
ng
4
2.3
C
ô
ng
ngh
ệ
k
ỹ
t
hu
ậ
t
ch
u
ng
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
c
á
c
l
ớ
p
5
2.3.1
L
ớ
p
Network
v
à
Transpo
r
t
5
2.3.1.1
Packet
F
i
l
ter
i
ng
5
2.3.1.2
NA
T
Fi
rewa
ll
7
2.3.1.3
St
a
t
ef
u
l
Packet
Fi
l
ter
i
ng
8
2.3.2
L
ớ
p
A
pp
l
i
cat
i
on
9
2.3.2.1
Proxy
Fi
re
wa
ll
9
2.3.2.2
St
a
t
ef
u
l
I
n
spe
ct
i
on
Fi
rewa
ll
(SIF)
13
2.4
Tr
i
ể
n
kh
a
i
t
ườn
g
l
ử
a
t
r
ong
h
ệ
t
h
ố
ng
m
ạ
ng
doanh
nghi
ệ
p
14
2.4.1
Ba
st
i
on
Ho
st
14
2.4.2
Screened
Subnet
15
2.4.3
Dua
l
F
i
rewa
ll
16
P
h
ầ
n
3
:
X
â
y
d
ự
n
g
VP
N
gi
ữ
a
h
ai
c
ơ
s
ở
c
ủa
đạ
i
h
ọ
c
H
o
a
Se
n
3.1
S
ự
c
ầ
n
t
hi
ế
t
c
ủ
a
VPN
t
r
ong
doanh
ng
hi
ệ
p
18
3.1.1
T
ạ
i
sao
VP
N
ra
đờ
i
18
3.1.2
VPN
t
h
ậ
t
s
ự
c
ầ
n
t
hi
ế
t
18
3.2
T
ổ
ng
quan
v
ề
VPN
19
3.2.1
Kh
á
i
ni
ệ
m
VPN
19
3.2.2
L
ợ
i
í
c
h
VP
N
19
3.2.3
C
ơ
s
ở
h
ạ
t
ầ
n
g
k
ỹ
t
hu
ậ
t
x
â
y
d
ự
ng
VPN
20
3.2.3.1
K
ỹ
t
hu
ậ
t
m
ậ
t
m
ã
20
3.2.3.2
Publi
c
Ke
y
I
nf
ra
st
ruc
t
ure
22
3.2.4
C
á
c
g
i
ao
t
h
ứ
c
VPN
26
3.2.4.1
PPT
P
(Po
i
n
t
–
to
–
Po
i
n
t
T
un
n
e
li
ng
Protoc
o
l
)
26
3.2.4.2
L
2TP
(La
y
er
2
Tunn
e
li
ng
P
rotoc
o
l
)
27
3.2.4.3
GRE
28
3.2.4.4
IP
Sec
(In
t
ern
et
Protoc
o
l
Secur
i
t
y
)
28
3.2.5
C
á
c
l
o
ạ
i
VPN
45
3.2.5.1
Eas
y
VP
N
45
3.2.5.2
S
i
te
to
Si
te
VPN
46
3.2.5.3
SSL
VPN
47
P
h
ầ
n
4
:
X
â
y
d
ự
n
g
IP
S
&
I
DS
4.1
T
ổ
ng
quan
I
PS
v
à
IDS
51
4.1.1
Gi
ớ
i
t
hi
ệ
u
51
4.1.2
L
ị
ch
s
ử
h
ì
nh
t
h
à
nh
52
4.1.3
Ngu
y
ê
n
nh
â
n
I
PS
ra
đờ
i
v
à
t
h
a
y
t
h
ế
I
DS
52
4.2
Ph
â
n
l
o
ạ
i
53
4.2.1
Ho
s
t
-b
as
ed
I
n
t
rus
i
on
P
rev
e
n
t
i
on
S
y
st
e
m
(HI
PS)
53
4.2.2
Net
w
o
rk-
b
as
ed
I
n
t
rusi
on
Pr
e
v
e
n
t
i
on
S
y
st
e
m
(NIPS)
55
4.3
Ngu
y
ê
n
l
ý
ho
ạ
t
đ
ộ
ng
c
ủ
a
h
ệ
t
h
ố
ng
58
4.3.1
Ph
â
n
t
í
c
h
lu
ồ
ng
d
ữ
l
i
ệ
u
59
4.3.2
Ph
á
t
hi
ệ
n
t
ấ
n
c
ô
ng
59
4.3.2.1
D
ấ
u
hi
ệ
u
t
ấ
n
c
ô
ng
(Si
gn
at
ure-
b
as
ed
Det
ect
i
on
)
59
4.3.2.2
D
ấ
u
hi
ệ
u
b
ấ
t
t
h
ườ
ng
(S
t
a
t
i
st
i
ca
l
An
o
m
a
ly
-
b
ased
Det
ect
i
on
)
-
60
4.3.2.3
Gi
ao
t
h
ứ
c
61
4.3.2.4
Ch
í
nh
s
á
c
h
62
4.3.3
Ph
ả
n
ứ
ng
62
4.4
M
ộ
t
s
ố
t
hu
ậ
t
n
g
ữ
63
P
h
ầ
n
5
:
X
â
y
d
ự
n
g
t
ư
ờ
n
g
l
ử
a
c
ho
h
ệ
t
h
ố
n
g
m
ạ
n
g
tr
ư
ờ
ng
đạ
i
h
ọ
c
H
oa
Se
n
5.1
Gi
ớ
i
t
hi
ệ
u
64
5.2
Y
ê
u
c
ầ
u
64
5.3
Tr
i
ể
n
kh
a
i
65
5.3.1
S
ơ
đồ
h
ệ
t
h
ố
ng
m
ạ
ng
t
ạ
i
t
r
ụ
s
ở
ch
í
nh
65
5.3.1.1
M
ô
h
ì
nh
m
ạ
ng
65
5.3.1.2
X
á
c
đ
ị
nh
c
á
c
nh
ó
m
n
g
ườ
i
d
ù
ng
69
5.3.1.3
C
á
c
quy
đ
ị
nh
k
i
ể
m
tra
g
ó
i
t
i
n
t
r
ê
n
t
ườ
ng
l
ử
a
71
5.3.2
X
â
y
d
ự
ng
c
á
c
c
h
í
nh
s
á
ch
74
5.3.2.1
Sw
i
t
ch
La
y
er
2
74
5.3.2.2
Sw
i
t
ch
La
y
er
3
75
5.3.2.3
Fi
r
ewal
l
I
n
s
i
de
75
5.3.2.4
Fi
r
ewal
l
Out
s
i
d
e
83
5.3.2.5
Ro
u
ter
b
i
ê
n
89
5.3.3
C
á
c
c
ô
ng
ngh
ệ
s
ử
d
ụ
ng
89
5.4
M
ộ
t
s
ố
c
ô
ng
ngh
ệ
t
ri
ể
n
kh
a
i
t
h
ê
m
90
5.4.1
F
a
il
ov
er
90
5.4.2
HSRP
(
H
ot
S
t
andby
R
edundan
c
y
P
rotoc
o
l
)
93
5.4.3
Fi
r
ewal
l
L
oad
Ba
l
a
n
c
i
ng
98
5.4.4
Ch
ứ
ng
t
h
ứ
c
802.
1x
101
5.4.5
H
ệ
t
h
ố
ng
VOI
P
105
K
ế
t
l
u
ậ
n
107
T
à
i
l
i
ệ
u
t
h
a
m
kh
ả
o
108
DAN
H
S
Á
C
H
H
Ì
N
H
H
ì
nh
1
-
Bi
ể
u
đồ
t
h
ể
hi
ệ
n
s
ự
g
i
a
t
ă
n
g
m
ã
độ
c
h
ạ
i
2
H
ì
nh
2
-
Bi
ể
u
đồ
t
h
ể
hi
ệ
n
c
á
c
l
o
ạ
i
t
ấ
n
c
ô
ng
nhi
ề
u
nh
ấ
t
hi
ệ
n
n
a
y
2
H
ì
nh
3
-
H
ệ
t
h
ố
ng
t
ườ
ng
l
ử
a
3
H
ì
nh
4
-
T
ườ
n
g
l
ử
a
t
r
ong
h
ệ
t
h
ố
ng
m
ạ
n
g
(
Net
w
o
rk
F
i
rewa
ll
)
3
H
ì
nh
5
-
T
ườ
n
g
l
ử
a
c
á
nh
â
n
(P
erso
n
a
l
Fi
rewa
ll
h
a
y
Desktop
F
i
rewa
ll
)
4
H
ì
nh
6
-
Ch
ứ
c
n
ă
ng
c
ủ
a
t
ườ
ng
l
ử
a
4
H
ì
nh
7
-
C
ơ
ch
ế
ho
ạ
t
đ
ộ
ng
c
ủ
a
Packe
t
F
i
l
ter
i
ng
5
H
ì
nh
8
-
C
á
ch
k
i
ể
m
tra
g
ó
i
t
i
n
c
ủ
a
Packet
Fi
l
ter
i
ng
6
H
ì
nh
9
-
C
ơ
ch
ế
ho
ạ
t
đ
ộ
ng
c
ủ
a
S
t
a
t
ef
u
l
Pack
et
Fi
l
ter
i
ng
8
H
ì
nh
10
-
C
ơ
ch
ế
ho
ạ
t
đ
ộ
ng
c
ủ
a
Proxy
F
i
r
ewal
l
10
H
ì
nh
11
–
C
i
rcu
i
t
Lev
e
l
Gat
ewa
y
10
H
ì
nh
12
–
Qu
y
t
r
ì
nh
ho
ạ
t
đ
ộ
ng
c
ủ
a
k
ỹ
t
hu
ậ
t
A
pp
l
i
cat
i
on
L
e
v
e
l
Gat
eway
11
H
ì
nh
13
–
Deep
P
acke
t
In
spe
ct
i
on
12
H
ì
nh
14
–
Bast
i
on
Ho
st
14
H
ì
nh
15
–
S
creened
su
bn
et
15
H
ì
nh
16
–
Dua
l
Fi
r
ewal
l
16
H
ì
nh
17
–
M
ạ
n
g
VPN
19
H
ì
nh
18
–
S
ơ
đ
ồ
Publ
i
c
K
e
y
Confi
de
n
t
i
a
li
t
y
Sce
n
a
r
i
o
21
H
ì
nh
19
–
S
ơ
đ
ồ
Publ
i
c
K
e
y
A
uth
e
n
t
i
cat
i
on
S
ce
n
ari
o
21
H
ì
nh
20
–
S
ơ
đ
ồ
C
ơ
S
ở
H
ạ
T
ầ
ng
Kh
ó
a
C
ô
ng
K
ha
i
(P
K
I)
22
H
ì
nh
21
–
S
ơ
đ
ồ
ho
ạ
t
đ
ộ
ng
26
H
ì
nh
22
–
K
ế
t
n
ố
i
VP
N
qua
g
i
ao
t
h
ứ
c
PP
TP
27
H
ì
nh
23
–
L2TP
VP
N
27
H
ì
nh
24
–
I
PSec
tr
ong
m
ô
h
ì
nh
OS
I
28
H
ì
nh
25
–
C
á
c
t
h
à
nh
ph
ầ
n
t
r
ong
I
PSec
29
H
ì
nh
26
–
Transpo
r
t
m
o
de
30
H
ì
nh
27
–
T
un
n
e
l
Mo
de
30
H
ì
nh
28
–
E
SP
Transpo
r
t
m
o
de
packet
31
H
ì
nh
29
-
E
SP
Tunn
e
l
m
o
de
packet
31
H
ì
nh
30
–
E
SP
f
i
e
l
ds
32
H
ì
nh
31
–
A
H
Transpo
rt
M
o
de
33
H
ì
nh
32
–
A
H
T
unn
e
l
Mo
de
33
H
ì
nh
33
–
A
H
Header
33
H
ì
nh
34
–
G
ó
i
t
i
n
h
ỗ
t
r
ợ
NA
T-
Tr
av
ersa
l
35
H
ì
nh
35
–
C
á
c
t
h
ứ
c
ho
ạ
t
đ
ộ
ng
c
ủ
a
DH
36
H
ì
nh
36
–
So
s
á
n
h
c
h
u
ẩ
n
m
ã
h
ó
a,
t
hu
ậ
t
to
á
n
b
ă
m
,
ph
ươ
ng
t
h
ứ
c
ch
ứ
ng
t
h
ự
c
39
H
ì
nh
37
-
C
á
c
b
ướ
c
đà
m
ph
á
n
g
i
a
i
đ
o
ạ
n
1
39
H
ì
nh
38
–
Đố
i
chi
ế
u
c
á
c
t
h
a
m
s
ố
b
ả
o
m
ậ
t
40
H
ì
nh
39
–
I
K
E
gi
a
i
đ
o
ạ
n
1
s
ử
d
ụ
n
g
Pr
e-sh
ared
ke
y
t
r
ong
m
a
i
n
m
o
de
41
H
ì
nh
40
-
IK
E
gi
a
i
đ
o
ạ
n
1
s
ử
d
ụ
n
g
P
re-
shared
ke
y
t
r
ong
aggressi
v
e
m
o
de
42
H
ì
nh
41
-
IK
E
gi
a
i
đ
o
ạ
n
1
s
ử
d
ụ
n
g
Di
g
i
t
a
l
S
i
gn
ature
t
r
ong
m
a
i
n
m
o
de
43
H
ì
nh
42
–
I
K
E
gi
a
i
đ
o
ạ
n
2
44
H
ì
nh
43
–
E
asy
VPN
45
H
ì
nh
44
–
K
ế
t
n
ố
i
c
á
c
doanh
ng
hi
ệ
p
qua
m
ạ
ng
c
ô
ng
c
ộ
ng
47
H
ì
nh
45
–
H
ệ
t
h
ố
ng
I
PS
(
In
trus
i
on
P
rev
e
n
t
i
on
S
y
st
e
m
)
51
H
ì
nh
46
–
H
ệ
t
h
ố
ng
HI
PS
53
H
ì
nh
47
-
HIDS
đượ
c
c
à
i
đặ
t
tr
ê
n
m
á
y
t
í
nh
54
H
ì
nh
48
–
H
ệ
t
h
ố
ng
NI
PS
55
H
ì
nh
49
–
Ho
ạ
t
đ
ộ
ng
c
ủ
a
NIPS
56
H
ì
nh
50
–
S
ơ
đ
ồ
h
ệ
t
h
ố
ng
m
ạ
ng
t
r
ườ
n
g
Đạ
i
H
ọ
c
H
o
a
Sen
67
H
ì
nh
51
–
T
h
ờ
i
g
i
a
n
F
a
il
ov
er
ph
á
t
hi
ệ
n
l
ỗ
i
92
H
ì
nh
52
–
Gia
o
t
h
ứ
c
HSRP
93
H
ì
nh
53
–
Qu
á
t
r
ì
nh
ho
ạ
t
đ
ộ
ng
c
ủ
a
HSRP
94
H
ì
nh
54
–
B
ả
n
g
A
RP
c
ủ
a
Ro
u
ter
t
h
à
nh
vi
ê
n
t
r
ong
nh
ó
m
94
vii
H
ì
nh
55
–
Qu
á
t
r
ì
nh
ch
u
y
ể
n
đổ
i
khi
A
ct
i
v
e
Ro
ut
er
g
ặ
p
s
ự
c
ố
95
H
ì
nh
56
–
C
á
c
tr
ạ
n
g
t
h
á
i
c
ủ
a
HSRP
96
H
ì
nh
57
–
Mul
t
i
p
l
e
HSRP
98
H
ì
nh
58
–
F
i
rewa
ll
L
oad
Ba
l
a
nc
i
ng
(F
WL
B)
100
H
ì
nh
59
–
Ki
ế
n
t
r
ú
c
802.
1x
101
H
ì
nh
60
–
Ho
ạ
t
đ
ộ
ng
x
á
c
t
h
ự
c
n
g
ư
ờ
i
d
ù
ng
t
h
eo
ch
u
ẩ
n
802.1x
102
H
ì
nh
61
–
C
á
ch
t
h
ứ
c
tra
o
đổ
i
S
upp
l
i
ca
n
t
,
A
uth
en
t
i
cato
r
v
à
A
uth
e
n
t
i
cat
i
on
Server-
103
H
i
nh
62
–
M
ô
h
ì
nh
VOI
P
đơ
n
g
i
ả
n
105
viii
DAN
H
S
Á
C
H
B
Ả
NG
B
ả
n
g
1
–
B
ả
ng
so
s
á
nh
c
á
c
d
ạ
ng
S
SL
VPN
49
B
ả
n
g
2
–
B
ả
ng
so
s
á
nh
c
á
c
ch
ứ
c
n
ă
ng
c
ủ
a
HIP
S
v
à
NI
PS
58
B
ả
n
g
3
–
B
ả
ng
y
ê
u
c
ầ
u
đố
i
v
ớ
i
c
á
c
ph
ò
ng
ban
65
B
ả
n
g
4
–
B
ả
ng
c
á
c
v
ù
ng
m
ạ
ng
t
r
ong
h
ệ
t
h
ố
ng
t
r
ườ
ng
Đạ
i
H
ọ
c
Ho
a
Sen
68
B
ả
n
g
5
–
L
ớ
p
đị
a
ch
ỉ
I
P
k
ế
t
n
ố
i
g
i
ữ
a
c
á
c
t
hi
ế
t
b
ị
69
B
ả
n
g
6
–
B
ả
ng
VLA
N
c
á
c
ph
ò
ng
b
a
n
70
B
ả
n
g
7
–
C
á
c
c
ơ
s
ở
t
ri
ể
n
kh
a
i
VOIP
71
B
ả
n
g
8
–
C
á
c
ph
ò
ng
b
a
n
t
ri
ể
n
kha
i
VOI
P
71
B
ả
n
g
9
–
S
ố
t
h
ứ
t
ự
t
à
i
kho
ả
n
n
g
ư
ờ
i
d
ù
ng
71
B
ả
n
g
10
–
B
ả
ng
quy
l
u
ậ
t
cho
c
á
c
ph
ò
ng
ban
t
r
ong
m
ạ
ng
n
ộ
i
b
ộ
72
B
ả
n
g
11
–
B
ả
ng
quy
l
u
ậ
t
ở
l
ớ
p
ứ
ng
d
ụ
n
g
t
ừ
b
ê
n
t
r
ong
ra
b
ê
n
ngo
à
i
73
B
ả
n
g
12
–
B
ả
ng
quy
l
u
ậ
t
ở
l
ớ
p
ứ
ng
d
ụ
n
g
t
ừ
b
ê
n
ngo
à
i
v
à
o
DMZ
73
B
ả
n
g
13
–
B
ả
ng
quy
l
u
ậ
t
đ
ố
i
v
ớ
i
k
ế
t
n
ố
i
VP
N
74
B
ả
n
g
14
–
C
á
c
A
CL
t
ừ
t
r
ong
ra
ngo
à
i
76
B
ả
n
g
15
–
Ch
í
nh
s
á
c
h
HT
TP
In
spe
ct
i
on
t
r
ê
n
F
i
rewa
ll
I
ns
i
d
e
77
B
ả
n
g
16
–
Ch
í
nh
s
á
c
h
FTP
In
spe
ct
i
on
t
r
ê
n
Fi
rewa
ll
I
n
s
i
d
e
79
B
ả
n
g
17
–
Bl
ock
Yah
oo
Me
ss
en
g
er
v
à
MSN
Mess
en
ger
80
B
ả
n
g
18
–
C
á
c
A
CL
t
ừ
ngo
à
i
v
à
o
In
s
i
d
e
81
B
ả
n
g
19
–
C
á
c
ch
í
nh
s
á
c
h
W
e
b
VPN
t
r
ê
n
Fi
rewa
ll
In
s
i
de
83
B
ả
n
g
20
–
C
á
c
A
CL
t
ừ
b
ê
n
ngo
à
i
v
à
o
DMZ
83
B
ả
n
g
21
–
C
á
c
ch
í
nh
s
á
c
h
g
i
ớ
i
h
ạ
n
k
ế
t
n
ố
i
t
ừ
ngo
à
i
v
à
o
DMZ
84
B
ả
n
g
22
–
Ch
í
nh
s
á
c
h
HT
TP
In
spe
ct
i
on
t
r
ê
n
F
i
rewa
ll
Out
s
i
de
84
B
ả
n
g
23
–
C
á
c
ch
í
nh
s
á
c
h
S
i
te
to
S
i
te
VPN
tr
ê
n
Fi
rewa
ll
Out
s
i
de
85
B
ả
n
g
24
–
C
á
c
ch
í
nh
s
á
c
h
Eas
y
VPN
t
r
ê
n
F
i
rewa
ll
Ou
t
s
i
de
86
B
ả
n
g
25
–
C
á
c
ch
í
nh
s
á
c
h
W
e
b
VPN
t
r
ê
n
Fi
rewa
ll
Out
si
d
e
88
B
ả
n
g
26
–
B
ả
ng
so
s
á
nh
t
í
nh
n
ă
ng
t
ườ
ng
l
ử
a
t
r
ê
n
c
á
c
h
ệ
t
h
ố
ng
kh
á
c
nhau
99
i
x
L
Ờ
I
C
Ả
M
Ơ
N
Tr
ư
ớ
c
ti
ê
n,
ch
ú
ng
t
ô
i
xin
ch
â
n
th
à
nh
c
ả
m
ơ
n
to
à
n
th
ể
Ban
Gi
á
m
Hi
ệ
u
Đại
h
ọ
c
Hoa
Se
n
Th
à
nh
ph
ố
H
ồ
Ch
í
M
inh
đã
t
ạ
o
đ
i
ề
u
ki
ệ
n
cho
ch
ú
ng
t
ô
i
ho
à
n
th
à
nh
t
ố
t
b
à
i
c
á
o
c
á
o
kh
ó
a
lu
ậ
n
t
ố
t
nghi
ệ
p
n
à
y.
Đồ
ng
th
ờ
i,
ch
ú
ng
t
ô
i
c
ũ
ng
g
ử
i
đế
n
qu
ý
th
ầ
y
c
ô
trong
khoa
Khoa
H
ọ
c
v
à
C
ô
ng
Ngh
ệ
tr
ườ
ng
Đại
H
ọ
c
Hoa
Sen
l
ờ
i
c
ả
m
ơ
n
s
â
u
s
ắ
c
v
à
ch
â
n
th
à
nh.
C
á
c
th
ầ
y
c
ô
đã
t
ậ
n
t
ì
nh
ch
ỉ
b
ả
o
gi
ú
p
đ
ỡ
trong
su
ố
t
qu
á
tr
ì
nh
th
ự
c
hi
ệ
n
kh
ó
a
lu
ậ
n
.
Đặ
c
bi
ệ
t
l
à
th
ầ
y
Đ
inh
Ng
ọ
c
Luy
ệ
n
–
Gi
ả
ng
vi
ê
n
khoa
Khoa
H
ọ
c
v
à
C
ô
ng
Ngh
ệ
,
ng
ườ
i
tr
ự
c
ti
ế
p
hướ
ng
d
ẫ
n
em
ho
à
n
th
à
nh
đề
t
à
i
n
à
y.
Tuy
nhi
ê
n,
do
th
ờ
i
gian
c
ó
h
ạ
n
c
ũ
ng
nh
ư
ki
ế
n
th
ứ
c
v
à
kinh
nghi
ệ
m
c
ò
n
h
ạ
n
ch
ế
n
ê
n
b
á
o
c
á
o
n
à
y
kh
ô
ng
tr
á
nh
kh
ỏ
i
nh
ữ
ng
thi
ế
u
s
ó
t.
S
ự
g
ó
p
ý
ch
â
n
th
à
nh
c
ủ
a
th
ầ
y
c
ô
s
ẽ
gi
ú
p
ch
ú
ng
t
ô
i
ho
à
n
thi
ệ
n
h
ơ
n
b
à
i
b
á
o
c
á
o
n
à
y
c
ũ
ng
nh
ư
t
í
ch
l
ũ
y
th
ê
m
ki
ế
n
th
ứ
c
v
à
kinh
nghi
ệ
m
cho
b
ả
n
th
â
n.
Đâ
y
s
ẽ
l
à
h
à
nh
trang
gi
ú
p
ch
ú
ng
t
ô
i
t
ự
tin
đươ
ng
đầ
u
v
ớ
i
c
á
c
th
ử
th
á
ch
m
ớ
i
ngo
à
i
x
ã
h
ộ
i
x
NH
Ậ
N
X
É
T
C
Ủ
A
GI
Á
O
VI
Ê
N
H
ƯỚ
NG
D
Ẫ
N
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Gi
á
o
vi
ê
n
h
ướ
ng
d
ẫ
n
k
ý
t
ê
n
xi
L
Ờ
I
M
Ở
ĐẦ
U
Trong
th
ờ
i
k
ì
h
ộ
i
nh
ậ
p
,
khi
nhu
c
ầ
u
trao
đổ
i
d
ữ
li
ệ
u
qua
h
ệ
th
ố
ng
m
ạ
ng
m
á
y
t
í
nh
ng
à
y
c
à
ng
t
ă
ng
cao,
Internet
c
à
ng
tr
ở
n
ê
n
v
ô
c
ù
ng
quan
tr
ọ
ng,
ả
nh
h
ưở
ng
đế
n
t
ấ
t
c
ả
c
á
c
l
ĩ
nh
v
ự
c
kinh
t
ế
x
ã
h
ộ
i,
an
ninh
qu
ố
c
ph
ò
ng
c
ủ
a
qu
ố
c
gia.
Th
ự
c
t
ế
ở
V
i
ệ
t
Na
m,
Internet
đã
đượ
c
ứ
ng
d
ụ
n
g
v
à
ph
á
t
tri
ể
n
r
ộ
ng
r
ã
i
(ph
ổ
c
ậ
p
t
ớ
i
x
ấ
p
x
ỉ
25%
d
â
n
s
ố
),
d
ẫ
n
đế
n
s
ố
t
ộ
i
ph
ạ
m
c
ô
ng
ngh
ệ
cao
ng
à
y
c
à
ng
nhi
ề
u,
c
ó
kh
ô
ng
í
t
cu
ộ
c
t
ấ
n
c
ô
ng
t
r
ê
n
m
ạ
ng
g
â
y
ra
h
ậ
u
qu
ả
h
ế
t
s
ứ
c
nghi
ê
m
tr
ọ
ng,
l
à
m
t
ê
li
ệ
t
h
ệ
th
ố
ng
gi
á
m
s
á
t
an
ninh
hay
ph
á
ho
ạ
i
c
ơ
s
ở
d
ữ
li
ệ
u
qu
ố
c
gia,
đá
nh
c
ắ
p
th
ô
ng
tin
m
ậ
t
Nh
à
n
ướ
c…
Đối
v
ớ
i
doanh
nghi
ệ
p,
v
ấ
n
đề
b
ả
o
đả
m
an
ninh,
an
t
o
à
n
t
h
ô
ng
t
in
tr
ê
n
m
ạ
ng
l
à
m
ố
i
quan
t
â
m
h
à
ng
đầ
u
c
ủ
a
h
ầ
u
h
ế
t
c
ô
ng
ty,
t
ổ
ch
ứ
c
v
à
c
á
c
nh
à
cung
c
ấ
p
d
ị
ch
v
ụ
.
C
ù
ng
v
ớ
i
s
ự
b
ù
ng
n
ổ
khoa
h
ọ
c
k
ỹ
thu
ậ
t,
c
á
c
ph
ươ
ng
th
ứ
c
t
ấ
n
c
ô
ng
ng
à
y
c
à
ng
tinh
vi
h
ơ
n
khi
ế
n
h
ệ
th
ố
ng
an
ni
nh
m
ạ
ng
tr
ở
n
ê
n
m
ấ
t
h
i
ệ
u
q
ủ
a.
Bi
ll
Archer,
Ch
ủ
t
ị
ch
h
ã
ng
AT
&
T
t
ạ
i
ch
â
u
Â
u,
p
h
á
t
bi
ể
u
"Ch
ú
ng
t
ô
i
nh
ậ
n
th
ấ
y
m
ậ
t
độ
t
ấ
n
c
ô
ng
trong
v
ò
ng
6
th
á
ng
qua
đã
d
à
y
h
ơ
n
r
ấ
t
nhi
ề
u
so
v
ớ
i
hai
n
ă
m
t
r
ư
ớ
c".
Đặ
c
bi
ệ
t
ở
V
i
ệ
t
Nam,
v
ấ
n
đề
tr
ê
n
c
à
ng
ph
ả
i
đầ
u
t
ư
,
xem
x
é
t
h
ơ
n
bao
gi
ờ
h
ế
t.
Theo
kh
ả
o
s
á
t
c
ủ
a
Trung
t
â
m
ứ
ng
c
ứ
u
kh
ẩ
n
c
ấ
p
m
á
y
t
í
nh
V
i
ệ
t
Nam
(VNCER
T)
d
ựa
v
à
o
c
á
c
ti
ê
u
chu
ẩ
n
an
to
à
n
th
ô
ng
tin
t
h
ì
40%
doanh
nghi
ệ
p
V
i
ệ
t
Nam
kh
ô
ng
c
ó
h
ệ
th
ố
ng
t
ườ
ng
l
ử
a,
70
%
kh
ô
ng
c
ó
quy
tr
ì
nh
x
ử
l
ý
s
ự
c
ố
an
to
à
n
th
ô
ng
tin
v
à
85%
kh
ô
ng
c
ó
ch
í
nh
s
á
ch
v
ề
an
ninh
m
ạ
ng.
H
ơ
n
n
ữ
a,
theo
ph
â
n
t
í
ch
c
ủ
a
Kas
pers
ky,
n
ă
m
2010,
V
i
ệ
t
Na
m
đứ
ng
th
ứ
5
t
h
ế
gi
ớ
i
trong
s
ố
nh
ữ
ng
qu
ố
c
gia
ch
ị
u
nhi
ề
u
thi
ệ
t
h
ạ
i
nh
ấ
t
do
t
ấ
n
c
ô
ng
tr
ê
n
m
ạ
ng
(
sau
Ấ
n
Đ
ộ
v
à
M
ỹ
,
x
ế
p
đầ
u
b
ả
ng
l
à
T
rung
Qu
ố
c
v
à
Nga).
V
i
ệ
c
x
â
y
d
ự
ng
h
ệ
th
ố
ng
an
ni
nh
m
ạ
ng
sao
c
ho
v
ừ
a
đả
m
b
ả
o
an
to
à
n,
b
ả
o
m
ậ
t
th
ô
ng
tin
v
ừ
a
t
ậ
n
d
ụ
ng
hi
ệ
u
n
ă
ng
m
ạ
ng
đ
ang
t
r
ở
th
à
nh
c
â
u
h
ỏ
i
đ
au
đầ
u
đố
i
v
ớ
i
c
á
c
t
ổ
ch
ứ
c
doanh
nghi
ệ
p
kh
ô
ng
nh
ữ
ng
ở
Vi
ệ
t
Nam
m
à
c
ò
n
t
r
ê
n
to
à
n
th
ế
gi
ớ
i
.
Nh
ậ
n
th
ấ
y
nh
ữ
ng
nguy
c
ơ
đó
,
xu
ấ
t
ph
á
t
t
ừ
ni
ề
m
say
m
ê
nghi
ê
n
c
ứ
u
c
á
c
k
ỹ
thu
ậ
t
b
ả
o
m
ậ
t
m
ạ
ng,
nh
ó
m
ch
ú
ng
t
ô
i
quy
ế
t
đị
nh
ch
ọ
n
đề
t
à
i
“X
â
y
d
ự
ng
F
ire
w
all
ASA
v
à
IPS
b
ả
o
v
ệ
m
ạ
ng”,
v
ớ
i
mong
mu
ố
n
đ
em
l
ạ
i
cho
doanh
nghi
ệ
p
m
ô
h
ì
n
h
đá
p
ứ
ng
đượ
c
c
á
c
y
ê
u
c
ầ
u
v
ề
b
ả
o
m
ậ
t
m
à
v
ẫ
n
đả
m
b
ả
o
hi
ệ
u
n
ă
ng
ho
ạ
t
độ
ng
m
ạ
ng.
Qua
đó
,
ch
ú
ng
t
ô
i
c
ũ
ng
trang
b
ị
cho
m
ì
nh
th
ê
m
nhi
ề
u
ki
ế
n
th
ứ
c
để
chu
ẩ
n
b
ị
th
ử
s
ứ
c
v
ớ
i
th
á
ch
th
ứ
c
m
ớ
i
ngo
à
i
x
ã
h
ộ
i
.
xii
PH
Ầ
N
1
:
T
Ổ
NG
QUA
N
B
Á
O
C
Á
O
1.1
M
ụ
c
ti
ê
u
ng
hi
ê
n
c
ứ
u
Nh
ư
đã
đề
c
ậ
p,
nh
ó
m
c
h
ú
ng
t
ô
i
t
ậ
p
t
rung
ng
hi
ê
n
c
ứ
u
c
á
c
c
ô
ng
ngh
ệ
c
h
u
ng
c
ủ
a
t
ườ
ng
l
ử
a
t
ạ
i
l
ớ
p
Network,
Transpo
rt
v
à
A
pp
li
cat
i
on
đồ
ng
t
h
ờ
i
ph
â
n
t
í
c
h
k
ỹ
t
hu
ậ
t
l
i
ê
n
quan
VPN,
t
hi
ế
t
k
ế
x
â
y
d
ự
ng
h
ệ
t
h
ố
ng
VPN.
B
ê
n
c
ạ
nh
đó
,
để
t
ă
n
g
c
ườ
n
g
b
ả
o
m
ậ
t
m
ạ
ng,
ch
ú
ng
t
ô
i
t
ì
m
hi
ể
u
IDS/IPS
,
nguy
ê
n
l
ý
ho
ạ
t
độ
ng
v
à
c
á
c
l
o
ạ
i
IDS/IPS
s
ử
d
ụ
ng
ph
ổ
bi
ế
n
ng
à
y
nay.
Cu
ố
i
c
ù
ng,
nh
ó
m
c
h
ú
ng
t
ô
i
x
â
y
d
ự
ng
t
h
à
nh
c
ô
ng
c
á
c
k
ỹ
t
hu
ậ
t
n
à
y
t
r
ê
n
h
ệ
t
h
ố
ng
m
ạ
ng
Đạ
i
H
ọ
c
Ho
a
Sen.
1.2
Gi
ớ
i
h
ạ
n
đề
t
à
i
Do
t
h
ờ
i
g
i
a
n
v
à
c
hi
p
h
í
đầ
u
t
ư
c
ò
n
h
ạ
n
c
h
ế
,
nh
ó
m
c
h
ú
ng
t
ô
i
x
â
y
d
ự
ng,
t
ri
ể
n
kh
a
i
h
ệ
t
h
ố
ng
m
ạ
ng
d
ự
a
t
r
ê
n
ph
ầ
n
m
ề
m
m
ô
ph
ỏ
ng
t
hi
ế
t
b
ị
t
h
ự
c
t
ế
nh
ư
t
ườ
ng
l
ử
a,
Sw
i
t
ch,
Ro
ut
er…m
à
ở
đâ
y
c
h
ủ
y
ế
u
l
à
t
ườ
ng
l
ử
a
C
i
sc
o
A
S
A
-
m
ộ
t
t
r
ong
nh
ữ
ng
t
ườ
ng
l
ử
a
ph
ổ
bi
ế
n
hi
ệ
n
n
a
y,
h
ỗ
t
r
ợ
:
S
ự
k
ế
t
h
ợ
p
h
à
i
h
ò
a,
b
ổ
sun
g
c
ho
nhau
g
i
ữ
a
St
atef
u
l
Pack
et
Fi
l
ter
i
ng
v
à
Pr
o
xy
.
A
S
A
cung c
ấ
p
c
á
i
nh
ì
n
t
o
à
n
v
ẹ
n
l
ư
u
l
ượn
g
m
ạ
ng
nh
ờ
k
i
ể
m
tra
,
ph
â
n
t
í
c
h
g
ó
i
t
i
n
t
ừ
l
ớ
p
3
đế
n
l
ớ
p
7.
X
á
c
t
h
ự
c
(
A
uth
en
t
i
cat
i
on
)
v
à
ủ
y
quy
ề
n
(A
utho
r
i
za
t
i
on).
Tr
i
ể
n
kh
a
i
h
ệ
t
h
ố
ng
VPN,
I
PS/IDS.
Kh
ả
n
ă
ng
d
ự
ph
ò
ng,
c
â
n
b
ằ
ng
t
ả
i
khi
g
ặ
p
s
ự
c
ố
.
1.3
P
h
ươ
ng
ph
á
p
nghi
ê
n
c
ứ
u
Nh
ờ
vi
ệ
c
k
ế
t
h
ợ
p
s
ử
d
ụ
n
g
c
á
c
ph
ươ
ng
ph
á
p
b
à
n
gi
ấ
y,
ph
ươ
ng
ph
á
p
t
h
ự
c
ng
hi
ệ
m
–
x
â
y
d
ự
ng c
á
c
b
à
i
t
h
ự
c
h
à
nh
ng
hi
ê
n
c
ứ
u
t
í
nh
n
ă
ng
c
ủ
a
t
ườ
ng
l
ử
a
v
à
ph
ươn
g
ph
á
p
t
ổ
ng
h
ợ
p
ph
â
n
t
í
c
h
d
ự
a
t
r
ê
n
c
ơ
s
ở
l
ý
t
h
u
y
ế
t
b
ả
o
m
ậ
t
v
à
c
á
c
k
ế
t
qu
ả
r
ú
t
ra
t
ừ
t
h
ự
c
t
ế
,
ch
ú
ng
t
ô
i
đ
ã
hi
ể
u
t
h
ê
m
đượ
c
nhi
ề
u
c
á
c
c
ô
ng
ngh
ệ
t
ườ
ng
l
ử
a
v
à
c
á
c
k
ỹ
t
hu
ậ
t
b
ả
o
m
ậ
t
kh
á
c
nhau
t
r
ong
h
ệ
t
h
ố
ng
m
ạ
ng.
1.4
Cấu
tr
ú
c
t
r
ì
nh
b
à
y
Ph
ầ
n
1:
T
ổ
ng
quan
b
à
i
b
á
o
c
á
o
kh
ó
a
l
u
ậ
n
t
ố
t
nghi
ệ
p,
gi
ớ
i
t
hi
ệ
u
l
ý
do
c
h
ọ
n
đề
t
à
i
,
g
i
ớ
i
h
ạ
n
đ
ề
t
à
i
c
ù
ng
c
á
c
ph
ươ
ng
ph
á
p
ng
hi
ê
n
c
ứ
u.
Ph
ầ
n
2:
C
ô
ng
ngh
ệ
k
ỹ
t
hu
ậ
t
ch
un
g
c
ủ
a
t
ườ
ng
l
ử
a
ở
l
ớ
p
Network,
Transpo
rt
v
à
A
pp
li
cat
i
on.
Ph
ầ
n
3:
X
â
y
d
ự
ng
VP
N
g
i
ữ
a
ha
i
c
ơ
s
ở
c
ủ
a
Đạ
i
H
ọ
c
Ho
a
S
en
.
