Nội dung mới nhất bởi thanhan1310

Tiếp tục với bài viết nghiên cứu mô hình triển khai WAF Trong bài viết này, chúng ta sẽ tìm hiểu về các giải pháp Web Application Firewall (WAF) mã nguồn mở miễn phí đang được sử dụng rộng rãi hiện nay. Những giải pháp này không chỉ giúp các tổ chức, doanh nghiệp tiết kiệm chi phí mà còn cung...

Tiếp tục với bài viết nghiên cứu kiến trúc WAF và các cơ chế phát hiện tấn công web Trong bài viết này, chúng ta sẽ tìm hiểu về các mô hình triển khai Web Application Firewall (WAF) phổ biến hiện nay, bao gồm mô hình inline (reverse proxy), passive (giám sát thụ động) và cloud-based (dựa trên...

Trong thời đại số hóa hiện nay, các ứng dụng web trở thành mục tiêu tấn công phổ biến của tin tặc, gây ra nhiều rủi ro nghiêm trọng về bảo mật và dữ liệu. Do đó, việc tìm hiểu cơ chế phát hiện tấn công web là bước quan trọng giúp các tổ chức chủ động bảo vệ hệ thống khỏi các mối đe dọa như SQL...

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, tường lửa ứng dụng web (Web Application Firewall – WAF) đóng vai trò then chốt trong việc bảo vệ hệ thống khỏi các cuộc tấn công nhắm vào tầng ứng dụng. Bài viết này sẽ tập trung nghiên cứu kiến trúc của WAF, từ các thành phần cốt lõi, cơ chế...

Để cấu hình VLAN trên Firewall, mời bạn xem lại bài Cấu hình VLAN Tagging Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách cấu hình VPN Site-to-Site sử dụng giao thức IPsec nhằm thiết lập kết nối bảo mật giữa hai văn phòng ở các địa điểm khác nhau. VPN Site-to-Site cho phép hai hệ thống mạng...

Trong bài viết này, chúng ta sẽ tìm hiểu về kỹ thuật VLAN Tagging – một phương pháp quan trọng trong việc cấu hình các VLAN trên thiết bị mạng nhằm phân chia hệ thống thành nhiều mạng logic riêng biệt. Việc gán thẻ VLAN (VLAN ID) cho các gói tin tại các giao diện trunk giúp phân biệt lưu lượng...

Trong bài viết này, chúng ta sẽ khám phá cách triển khai Firewall ở chế độ bridge (Layer 2) – một giải pháp lý tưởng để tăng cường bảo mật mà không cần thay đổi kiến trúc mạng hiện có. Với chế độ bridge, Firewall hoạt động như một thiết bị trung gian trong suốt, cho phép phân tích và kiểm soát...

- Tiếp tục với bài viết Triển khai Firewall Trong bài viết này, chúng ta sẽ tìm hiểu cách cấu hình các chính sách (Policy) cơ bản cho Firewall – một bước quan trọng giúp kiểm soát lưu lượng mạng và đảm bảo an ninh hệ thống. Việc thiết lập đúng các rule cho phép hoặc chặn các kết nối dựa trên...

Mình xin trả lời câu hỏi của bạn là thiết bị Router CÓ gây loop mạng nhưng thấp hơn nhiều so với thiết bị Switch và thường chỉ xảy ra trong trường hợp cấu hình sai hoặc giao thức định tuyến bị lỗi Các trường hợp Router gây loop: Cấu hình định tuyến sai (Routing Loop) Ví dụ: Router A gửi gói...

Mình xin trả lời câu hỏi của bạn, để khắc phục sự cố ta sẽ kiểm tra các tình huống có thể xảy ra: Kiểm tra lại lệnh cấu hình định tuyến tĩnh, xem đã cấu hình đúng chưa : kiểm tra địa chỉ đích, kiểm tra ip next-hop , dùng lệnh : "show configuration routing-options static" Kiểm tra trạng thái...

Sự khác biệt chính là ở nhiệm vụ, nhiệm vụ của Layer 2 VLAN (Switching) là để phân chia mạng thành các nhóm riêng biệt, còn ở Layer 3 VLAN (Routing) là cho phép các VLAN giao tiếp với nhau thông qua định tuyến, mình có một cái bảng so sánh nhỏ để bạn có thể thấy sự khác biệt cơ bản.

Mình xin trả lời câu hỏi của bạn là các thiết bị trong cụm VRRP sẽ liên tục gửi gói tin VRRP Advertisement (bao gồm Priority, Virtual IP, VRID) mặc định 1 giây/ lần để biết được trạng thái của nhau Quá trình failover xảy ra khi các Router Backup không còn nhận được gói tin VRRP Advertisement từ...

Mình xin trả lời câu hỏi của bạn là khi SW1 bị down thì cả 3 Router đều sẽ không thể giao tiếp với nhau qua VRRP, lúc đó cả 3 Router đều độc lập và đều sẽ nghĩ mình là Master (Router 1 mặc định là Master, Router 2,3 vì không thể giao tiếp với Router 1 thì sẽ hiểu Router 1 đã chết và tự đẩy bản...

Mình xin trả lời câu hỏi của bạn, thông số Dead đó có nghĩa là thời gian đếm ngược (mặc định là 40 giây) router sẽ chờ router "hàng xóm" đó tiếp tục gửi gói tin Hello cho lần tiếp, để đảm bảo tính Neighbor trong OSPF. Cụ thể là cứ 10 giây (mặc định của gói tin Hello) router "hàng xóm" sẽ gửi...

- Tiếp tục với bài viết Tìm hiểu về Firewall và So sánh các hãng Firewall Trong bài viết này, chúng ta sẽ tìm hiểu về quá trình triển khai Firewall và cấu hình các thông tin cơ bản cần thiết để đảm bảo hệ thống hoạt động ổn định và an toàn. Cụ thể, chúng ta sẽ đi sâu vào các bước cấu hình như...