ATMMT
ATMMT
-
-
TNNQ
TNNQ
29
29
3. C
3. C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
Kh
Kh
á
á
i ni
i ni
ệ
ệ
m chung
m chung
C
C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit gateways, còn g
ch (Circuit gateways, còn g
ọ
ọ
i l
i l
à
à
Circuit
Circuit
-
-
level
level
gateways), th
gateways), th
ự
ự
c thi t
c thi t
ạ
ạ
i t
i t
ầ
ầ
ng
ng
ứ
ứ
ng d
ng d
ụ
ụ
ng
ng
(
(
đôi khi c
đôi khi c
ó
ó
ngo
ngo
ạ
ạ
i l
i l
ệ
ệ
).
).
C
C
ổ
ổ
ng m
ng m
ạ
ạ
ch đ
ch đ
á
á
nh gi
nh gi
á
á
thông tin c
thông tin c
ủ
ủ
a đ
a đ
ị
ị
a ch
a ch
ỉ
ỉ
IP v
IP v
à
à
s
s
ố
ố
port ch
port ch
ứ
ứ
a trong TCP header (ho
a trong TCP header (ho
ặ
ặ
c UDP header) v
c UDP header) v
à
à
s
s
ử
ử
d
d
ụ
ụ
ng n
ng n
ó
ó
đ
đ
ể
ể
x
x
á
á
c đ
c đ
ị
ị
nh cho ph
nh cho ph
é
é
p ho
p ho
ặ
ặ
c t
c t
ừ
ừ
ch
ch
ố
ố
i m
i m
ộ
ộ
t
t
host n
host n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
m
m
ộ
ộ
t host bên ngo
t host bên ngo
à
à
i th
i th
ự
ự
c thi m
c thi m
ộ
ộ
t k
t k
ế
ế
t
t
n
n
ố
ố
i.
i.
Thư
Thư
ờ
ờ
ng k
ng k
ế
ế
t h
t h
ợ
ợ
p c
p c
á
á
c b
c b
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin v
i tin v
à
à
c
c
ổ
ổ
ng m
ng m
ạ
ạ
ch đ
ch đ
ể
ể
t
t
ạ
ạ
o ra m
o ra m
ộ
ộ
t b
t b
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin đ
i tin đ
ộ
ộ
ng (Dynamic Packet Filter
ng (Dynamic Packet Filter
–
–
DFD).
DFD).
ATMMT
ATMMT
-
-
TNNQ
TNNQ
30
30
3. C
3. C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
C
C
ấ
ấ
u tr
u tr
ú
ú
c cơ b
c cơ b
ả
ả
n
n
Đ
Đ
ố
ố
i tư
i tư
ợ
ợ
ng c
ng c
ủ
ủ
a c
a c
ổ
ổ
ng m
ng m
ạ
ạ
ch l
ch l
à
à
chuy
chuy
ể
ể
n ti
n ti
ế
ế
p m
p m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i TCP gi
i TCP gi
ữ
ữ
a m
a m
ộ
ộ
t
t
host n
host n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
m
m
ộ
ộ
t host bên ngo
t host bên ngo
à
à
i.
i.
Do đ
Do đ
ó
ó
, c
, c
ổ
ổ
ng m
ng m
ạ
ạ
ch c
ch c
ũ
ũ
ng đư
ng đư
ợ
ợ
c
c
xem như l
xem như l
à
à
m
m
ộ
ộ
t Transparent Proxy Firewall.
t Transparent Proxy Firewall.
–
–
Trư
Trư
ớ
ớ
c tiên, c
c tiên, c
ổ
ổ
ng m
ng m
ạ
ạ
ch s
ch s
ẽ
ẽ
x
x
á
á
c nh
c nh
ậ
ậ
n m
n m
ộ
ộ
t phiên TCP (ho
t phiên TCP (ho
ặ
ặ
c UDP).
c UDP).
–
–
K
K
ế
ế
đ
đ
ó
ó
c
c
ổ
ổ
ng m
ng m
ạ
ạ
ch th
ch th
ự
ự
c thi riêng bi
c thi riêng bi
ệ
ệ
t m
t m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i v
i v
ớ
ớ
i host n
i host n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
m
m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i v
i v
ớ
ớ
i host bên ngo
i host bên ngo
à
à
i.
i.
–
–
Duy tr
Duy tr
ì
ì
m
m
ộ
ộ
t b
t b
ả
ả
ng c
ng c
á
á
c k
c k
ế
ế
t n
t n
ố
ố
i h
i h
ợ
ợ
p l
p l
ệ
ệ
v
v
à
à
duy tr
duy tr
ì
ì
vi
vi
ệ
ệ
c ki
c ki
ể
ể
m tra c
m tra c
á
á
c
c
g
g
ó
ó
i tin đi v
i tin đi v
à
à
o v
o v
ớ
ớ
i c
i c
á
á
c thông tin ch
c thông tin ch
ứ
ứ
a trong b
a trong b
ả
ả
ng.
ng.
–
–
Cho ph
Cho ph
é
é
p g
p g
ó
ó
i tin đi qua n
i tin đi qua n
ế
ế
u thu
u thu
ộ
ộ
c v
c v
ề
ề
m
m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i đã c
i đã c
ó
ó
duy tr
duy tr
ì
ì
trong b
trong b
ả
ả
ng, n
ng, n
gư
gư
ợ
ợ
c l
c l
ạ
ạ
i s
i s
ẽ
ẽ
b
b
ị
ị
ch
ch
ậ
ậ
n.
n.
–
–
Khi phiên k
Khi phiên k
ế
ế
t th
t th
ú
ú
c,
c,
entry tương
entry tương
ứ
ứ
ng s
ng s
ẽ
ẽ
b
b
ị
ị
hu
hu
ỷ
ỷ
kh
kh
ỏ
ỏ
i b
i b
ả
ả
ng v
ng v
à
à
m
m
ạ
ạ
ch
ch
đư
đư
ợ
ợ
c đ
c đ
ó
ó
ng l
ng l
ạ
ạ
i.
i.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
31
31
3. C
3. C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
C
C
ấ
ấ
u tr
u tr
ú
ú
c cơ b
c cơ b
ả
ả
n
n
ATMMT
ATMMT
-
-
TNNQ
TNNQ
32
32
3. C
3. C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
C
C
ấ
ấ
u tr
u tr
ú
ú
c cơ b
c cơ b
ả
ả
n
n
Trong th
Trong th
ự
ự
c t
c t
ế
ế
, m
, m
ộ
ộ
t t
t t
ổ
ổ
ch
ch
ứ
ứ
c thư
c thư
ờ
ờ
ng phân t
ng phân t
á
á
ch m
ch m
ạ
ạ
ng
ng
n
n
ộ
ộ
i b
i b
ộ
ộ
c
c
ủ
ủ
a m
a m
ì
ì
nh v
nh v
ớ
ớ
i m
i m
ạ
ạ
ng ngo
ng ngo
ạ
ạ
i vi b
i vi b
ằ
ằ
ng m
ng m
ộ
ộ
t c
t c
ổ
ổ
ng
ng
m
m
ạ
ạ
ch c
ch c
ó
ó
m
m
ộ
ộ
t đ
t đ
ị
ị
a ch
a ch
ỉ
ỉ
IP public c
IP public c
ó
ó
th
th
ể
ể
k
k
ế
ế
t n
t n
ố
ố
i v
i v
ớ
ớ
i ngo
i ngo
ạ
ạ
i
i
vi, v
vi, v
à
à
c
c
á
á
c host trong m
c host trong m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
s
s
ử
ử
d
d
ụ
ụ
ng đ
ng đ
ị
ị
a ch
a ch
ỉ
ỉ
IP
IP
private không th
private không th
ể
ể
vươn t
vươn t
ớ
ớ
i đư
i đư
ợ
ợ
c t
c t
ừ
ừ
Internet.
Internet.
Sau khi th
Sau khi th
ự
ự
c thi m
c thi m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i m
i m
ạ
ạ
ng v
ng v
ớ
ớ
i host ngo
i host ngo
ạ
ạ
i vi
i vi
v
v
à
à
m
m
ộ
ộ
t k
t k
ế
ế
t n
t n
ố
ố
i m
i m
ạ
ạ
ng v
ng v
ớ
ớ
i host n
i host n
ộ
ộ
i b
i b
ộ
ộ
, c
, c
ổ
ổ
ng m
ng m
ạ
ạ
ch s
ch s
ẽ
ẽ
đ
đ
ó
ó
ng vai trò như l
ng vai trò như l
à
à
m
m
ộ
ộ
t node chuy
t node chuy
ể
ể
n ti
n ti
ế
ế
p m
p m
à
à
không
không
c
c
ầ
ầ
n ki
n ki
ể
ể
m tra c
m tra c
á
á
c g
c g
ó
ó
i tin đi qua n
i tin đi qua n
ó
ó
. D
. D
o đ
o đ
ó
ó
, m
, m
ộ
ộ
t user
t user
n
n
ộ
ộ
i b
i b
ộ
ộ
c
c
ó
ó
th
th
ể
ể
m
m
ở
ở
m
m
ộ
ộ
t port trên m
t port trên m
ộ
ộ
t host n
t host n
ộ
ộ
i b
i b
ộ
ộ
v
v
à
à
ch
ch
ỉ
ỉ
th
th
ị
ị
cho gateway th
cho gateway th
ự
ự
c thi k
c thi k
ế
ế
t n
t n
ố
ố
i gi
i gi
ữ
ữ
a host ngo
a host ngo
ạ
ạ
i vi v
i vi v
à
à
host n
host n
ộ
ộ
i b
i b
ộ
ộ
.
.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
33
33
3. C
3. C
ổ
ổ
ng m
ng m
ạ
ạ
ch (Circuit Gateways)
ch (Circuit Gateways)
C
C
ấ
ấ
u tr
u tr
ú
ú
c cơ b
c cơ b
ả
ả
n
n
Do đ
Do đ
ó
ó
, c
, c
á
á
c g
c g
ó
ó
i tin đ
i tin đ
ộ
ộ
c h
c h
ạ
ạ
i c
i c
ó
ó
th
th
ể
ể
v
v
à
à
o m
o m
ạ
ạ
ng n
ng n
ộ
ộ
i b
i b
ộ
ộ
qua m
qua m
ộ
ộ
t kênh đã thi
t kênh đã thi
ế
ế
t l
t l
ậ
ậ
p s
p s
ẵ
ẵ
n. V
n. V
ì
ì
v
v
ậ
ậ
y, c
y, c
ổ
ổ
ng m
ng m
ạ
ạ
ch
ch
nên đư
nên đư
ợ
ợ
c s
c s
ử
ử
d
d
ụ
ụ
ng c
ng c
ù
ù
ng v
ng v
ớ
ớ
i c
i c
á
á
c b
c b
ộ
ộ
l
l
ọ
ọ
c g
c g
ó
ó
i tin.
i tin.
C
C
ổ
ổ
ng m
ng m
ạ
ạ
ch nên s
ch nên s
ử
ử
d
d
ụ
ụ
ng m
ng m
ộ
ộ
t t
t t
ậ
ậ
p tin log đ
p tin log đ
ể
ể
ghi
ghi
nh
nh
ậ
ậ
n l
n l
ạ
ạ
i thông tin c
i thông tin c
ủ
ủ
a c
a c
á
á
c g
c g
ó
ó
i tin (v
i tin (v
à
à
o,
o,
ra)
ra)
đã x
đã x
á
á
c
c
nh
nh
ậ
ậ
n, bao g
n, bao g
ồ
ồ
m đ
m đ
ị
ị
a ch
a ch
ỉ
ỉ
IP ngu
IP ngu
ồ
ồ
n, port ngu
n, port ngu
ồ
ồ
n,
n,
đ
đ
ị
ị
a ch
a ch
ỉ
ỉ
IP đ
IP đ
í
í
ch, p
ch, p
ort đ
ort đ
í
í
ch, v
ch, v
à
à
chi
chi
ề
ề
u d
u d
à
à
i c
i c
ủ
ủ
a m
a m
ỗ
ỗ
i g
i g
ó
ó
i tin. File
i tin. File
log n
log n
à
à
y c
y c
ó
ó
th
th
ể
ể
gi
gi
ú
ú
p cho vi
p cho vi
ệ
ệ
c nh
c nh
ậ
ậ
n đ
n đ
ị
ị
nh c
nh c
á
á
c v
c v
ấ
ấ
n đ
n đ
ề
ề
ph
ph
á
á
t sinh v
t sinh v
ề
ề
sau.
sau.