Bộ lọc gói tin (Packet Filters)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (290.2 KB, 13 trang )
ATMMT
ATMMT
-
-
TNNQ
TNNQ
16
16
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
Kh
Kh
á
á
i ni
i ni
ệ
ệ
m chung
m chung
L
L
à
à
k
k
ỹ
ỹ
thu
thu
ậ
ậ
t tư
t tư
ờ
ờ
ng l
ng l
ử
ử
a cơ b
a cơ b
ả
ả
n.
n.
Ki
Ki
ể
ể
m tra c
m tra c
á
á
c g
c g
ó
ó
i tin t
i tin t
ừ
ừ
bên ngo
bên ngo
à
à
i đi v
i đi v
à
à
o m
o m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
t
t
ừ
ừ
m
m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
đi ra bên ngo
đi ra bên ngo
à
à
i.
i.
Ch
Ch
ỉ
ỉ
ki
ki
ể
ể
m tra IP header v
m tra IP header v
à
à
TCP header, không ki
TCP header, không ki
ể
ể
m
m
tra ph
tra ph
ầ
ầ
n payload sinh ra t
n payload sinh ra t
ừ
ừ
l
l
ớ
ớ
p
p
ứ
ứ
ng d
ng d
ụ
ụ
ng.
ng.
S
S
ử
ử
d
d
ụ
ụ
ng m
ng m
ộ
ộ
t t
t t
ậ
ậ
p c
p c
á
á
c quy t
c quy t
ắ
ắ
c đ
c đ
ể
ể
quy
quy
ế
ế
t đ
t đ
ị
ị
nh xem g
nh xem g
ó
ó
i
i
tin n
tin n
à
à
o đư
o đư
ợ
ợ
c cho ph
c cho ph
é
é
p ho
p ho
ặ
ặ
c b
c b
ị
ị
t
t
ừ
ừ
ch
ch
ố
ố
i đi v
i đi v
à
à
o (ra).
o (ra).
G
G
ồ
ồ
m hai lo
m hai lo
ạ
ạ
i:
i:
– stateless filtering (bộ lọc phi trạng thái)
– stateful filtering (bộ lọc có trạng thái)
ATMMT
ATMMT
-
-
TNNQ
TNNQ
17
17
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i
i
L
L
à
à
k
k
ỹ
ỹ
thu
thu
ậ
ậ
t tư
t tư
ờ
ờ
ng l
ng l
ử
ử
a đơn gi
a đơn gi
ả
ả
n nh
n nh
ấ
ấ
t v
t v
à
à
đư
đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng r
ng r
ộ
ộ
ng rãi nh
ng rãi nh
ấ
ấ
t.
t.
X
X
ử
ử
lý m
lý m
ỗ
ỗ
i g
i g
ó
ó
i tin như m
i tin như m
ộ
ộ
t đ
t đ
ố
ố
i tư
i tư
ợ
ợ
ng đ
ng đ
ộ
ộ
c l
c l
ậ
ậ
p.
p.
Ki
Ki
ể
ể
m tra m
m tra m
ộ
ộ
t g
t g
ó
ó
i tin khi n
i tin khi n
ó
ó
đ
đ
ế
ế
n, ra quy
n, ra quy
ế
ế
t đ
t đ
ị
ị
nh ph
nh ph
ù
ù
h
h
ợ
ợ
p v
p v
à
à
không lưu l
không lưu l
ạ
ạ
i b
i b
ấ
ấ
t k
t k
ỳ
ỳ
thông tin n
thông tin n
à
à
o v
o v
ề
ề
g
g
ó
ó
i tin
i tin
n
n
à
à
y.
y.
C
C
á
á
ch x
ch x
ử
ử
lý c
lý c
ủ
ủ
a b
a b
ộ
ộ
l
l
ọ
ọ
c n
c n
à
à
y tương t
y tương t
ự
ự
như vi
như vi
ệ
ệ
c phân
c phân
lo
lo
ạ
ạ
i chuy
i chuy
ể
ể
n ph
n ph
á
á
t thư c
t thư c
ủ
ủ
a ng
a ng
à
à
nh bưu đi
nh bưu đi
ệ
ệ
n.
n.
Ngư
Ngư
ờ
ờ
i ta
i ta
s
s
ắ
ắ
p x
p x
ế
ế
p v
p v
à
à
ki
ki
ể
ể
m tra m
m tra m
ỗ
ỗ
i bao thư đ
i bao thư đ
ể
ể
ch
ch
ắ
ắ
c ch
c ch
ắ
ắ
n đ
n đ
ị
ị
a ch
a ch
ỉ
ỉ
đ
đ
í
í
ch l
ch l
à
à
h
h
ợ
ợ
p l
p l
ệ
ệ
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
18
18
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i
i
T
T
ổ
ổ
ng qu
ng qu
á
á
t, b
t, b
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i thư
i thư
ờ
ờ
ng ki
ng ki
ể
ể
m tra
m tra
–
–
Đ
Đ
ị
ị
a ch
a ch
ỉ
ỉ
IP ngu
IP ngu
ồ
ồ
n v
n v
à
à
đ
đ
í
í
ch trong IP header theo m
ch trong IP header theo m
ộ
ộ
t
t
t
t
ậ
ậ
p quy t
p quy t
ắ
ắ
c đã đư
c đã đư
ợ
ợ
c x
c x
á
á
c đ
c đ
ị
ị
nh trư
nh trư
ớ
ớ
c.
c.
–
–
Port ngu
Port ngu
ồ
ồ
n v
n v
à
à
port đ
port đ
í
í
ch trong m
ch trong m
ộ
ộ
t TCP header
t TCP header
ho
ho
ặ
ặ
c UDP header.
c UDP header.
–
–
T
T
ậ
ậ
p quy t
p quy t
ắ
ắ
c thư
c thư
ờ
ờ
ng đư
ng đư
ợ
ợ
c g
c g
ọ
ọ
i l
i l
à
à
m
m
ộ
ộ
t Access
t Access
control list (ACL).
control list (ACL).
V
V
ì
ì
l
l
ớ
ớ
p m
p m
ạ
ạ
ng c
ng c
ó
ó
nhi
nhi
ệ
ệ
m v
m v
ụ
ụ
ki
ki
ể
ể
m tra IP header đ
m tra IP header đ
ể
ể
c
c
ó
ó
th
th
ể
ể
phân ph
phân ph
ố
ố
i c
i c
á
á
c g
c g
ó
ó
i tin nên vi
i tin nên vi
ệ
ệ
c hi
c hi
ệ
ệ
n th
n th
ự
ự
c b
c b
ộ
ộ
l
l
ọ
ọ
c
c
g
g
ó
ó
i t
i t
ạ
ạ
i l
i l
ớ
ớ
p m
p m
ạ
ạ
ng không đòi h
ng không đòi h
ỏ
ỏ
i ph
i ph
ả
ả
i t
i t
í
í
nh to
nh to
á
á
n nhi
n nhi
ề
ề
u.
u.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
19
19
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i
i
ATMMT
ATMMT
-
-
TNNQ
TNNQ
20
20
2. B
2. B
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin (Packet Filters)
i tin (Packet Filters)
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i
i
B
B
ộ
ộ
l
l
ọ
ọ
c phi tr
c phi tr
ạ
ạ
ng th
ng th
á
á
i thư
i thư
ờ
ờ
ng ch
ng ch
ậ
ậ
n nh
n nh
ữ
ữ
ng ki
ng ki
ể
ể
u g
u g
ó
ó
i tin:
i tin:
–
–
M
M
ộ
ộ
t g
t g
ó
ó
i đi v
i đi v
à
à
o c
o c
ó
ó
đ
đ
ị
ị
a ch
a ch
ỉ
ỉ
IP n
IP n
ộ
ộ
i b
i b
ộ
ộ
gi
gi
ố
ố
ng như đ
ng như đ
ị
ị
a ch
a ch
ỉ
ỉ
IP ngu
IP ngu
ồ
ồ
n nh
n nh
ằ
ằ
m m
m m
ụ
ụ
c đ
c đ
í
í
ch che gi
ch che gi
ấ
ấ
u ch
u ch
í
í
nh n
nh n
ó
ó
như l
như l
à
à
m
m
ộ
ộ
t g
t g
ó
ó
i tin h
i tin h
ợ
ợ
p ph
p ph
á
á
p trong m
p trong m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
.
.
–
–
M
M
ộ
ộ
t g
t g
ó
ó
i (v
i (v
à
à
o ho
o ho
ặ
ặ
c ra) c
c ra) c
ó
ó
quy đ
quy đ
ị
ị
nh c
nh c
ụ
ụ
th
th
ể
ể
b
b
ộ
ộ
đ
đ
ị
ị
nh
nh
tuy
tuy
ế
ế
n s
n s
ẽ
ẽ
đư
đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng
ng
nh
nh
ằ
ằ
m m
m m
ụ
ụ
c đ
c đ
í
í
ch b
ch b
ỏ
ỏ
qua c
qua c
á
á
c
c
tư
tư
ờ
ờ
ng l
ng l
ử
ử
a
a
x
x
á
á
c
c
đ
đ
ị
ị
nh.
nh.
–
–
M
M
ộ
ộ
t g
t g
ó
ó
i c
i c
ó
ó
ph
ph
ầ
ầ
n payload r
n payload r
ấ
ấ
t nh
t nh
ỏ
ỏ
v
v
ớ
ớ
i m
i m
ụ
ụ
c đ
c đ
í
í
ch l
ch l
à
à
m
m
TCP header trong ph
TCP header trong ph
ầ
ầ
n payload s
n payload s
ẽ
ẽ
b
b
ị
ị
ng
ng
ắ
ắ
t th
t th
à
à
nh hai
nh hai
hay nhi
hay nhi
ề
ề
u ph
u ph
ầ
ầ
n. V
n. V
í
í
d
d
ụ
ụ
như đ
như đ
ó
ó
ng g
ng g
ó
ó
i port ngu
i port ngu
ồ
ồ
n v
n v
à
à
port đ
port đ
í
í
ch trong nh
ch trong nh
ữ
ữ
ng g
ng g
ó
ó
i IP kh
i IP kh
á
á
c nhau.
c nhau.
Đây l
Đây l
à
à
c
c
á
á
ch
ch
t
t
ấ
ấ
n công TCP fragmentation attack.
n công TCP fragmentation attack.
