Kết quả tìm kiếm

Tiếp tục với bài viết nghiên cứu mô hình triển khai WAF Trong bài viết này, chúng ta sẽ tìm hiểu về các giải pháp Web Application Firewall (WAF) mã nguồn mở miễn phí đang được sử dụng rộng rãi hiện nay. Những giải pháp này không chỉ giúp các tổ chức, doanh nghiệp tiết kiệm chi phí mà còn cung...

Tiếp tục với bài viết nghiên cứu kiến trúc WAF và các cơ chế phát hiện tấn công web Trong bài viết này, chúng ta sẽ tìm hiểu về các mô hình triển khai Web Application Firewall (WAF) phổ biến hiện nay, bao gồm mô hình inline (reverse proxy), passive (giám sát thụ động) và cloud-based (dựa trên...

Trong thời đại số hóa hiện nay, các ứng dụng web trở thành mục tiêu tấn công phổ biến của tin tặc, gây ra nhiều rủi ro nghiêm trọng về bảo mật và dữ liệu. Do đó, việc tìm hiểu cơ chế phát hiện tấn công web là bước quan trọng giúp các tổ chức chủ động bảo vệ hệ thống khỏi các mối đe dọa như SQL...

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, tường lửa ứng dụng web (Web Application Firewall – WAF) đóng vai trò then chốt trong việc bảo vệ hệ thống khỏi các cuộc tấn công nhắm vào tầng ứng dụng. Bài viết này sẽ tập trung nghiên cứu kiến trúc của WAF, từ các thành phần cốt lõi, cơ chế...

Để cấu hình VLAN trên Firewall, mời bạn xem lại bài Cấu hình VLAN Tagging Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách cấu hình VPN Site-to-Site sử dụng giao thức IPsec nhằm thiết lập kết nối bảo mật giữa hai văn phòng ở các địa điểm khác nhau. VPN Site-to-Site cho phép hai hệ thống mạng...

Trong bài viết này, chúng ta sẽ tìm hiểu về kỹ thuật VLAN Tagging – một phương pháp quan trọng trong việc cấu hình các VLAN trên thiết bị mạng nhằm phân chia hệ thống thành nhiều mạng logic riêng biệt. Việc gán thẻ VLAN (VLAN ID) cho các gói tin tại các giao diện trunk giúp phân biệt lưu lượng...

Trong bài viết này, chúng ta sẽ khám phá cách triển khai Firewall ở chế độ bridge (Layer 2) – một giải pháp lý tưởng để tăng cường bảo mật mà không cần thay đổi kiến trúc mạng hiện có. Với chế độ bridge, Firewall hoạt động như một thiết bị trung gian trong suốt, cho phép phân tích và kiểm soát...

- Tiếp tục với bài viết Triển khai Firewall Trong bài viết này, chúng ta sẽ tìm hiểu cách cấu hình các chính sách (Policy) cơ bản cho Firewall – một bước quan trọng giúp kiểm soát lưu lượng mạng và đảm bảo an ninh hệ thống. Việc thiết lập đúng các rule cho phép hoặc chặn các kết nối dựa trên...

Mình xin trả lời câu hỏi của bạn là thiết bị Router CÓ gây loop mạng nhưng thấp hơn nhiều so với thiết bị Switch và thường chỉ xảy ra trong trường hợp cấu hình sai hoặc giao thức định tuyến bị lỗi Các trường hợp Router gây loop: Cấu hình định tuyến sai (Routing Loop) Ví dụ: Router A gửi gói...

Mình xin trả lời câu hỏi của bạn, để khắc phục sự cố ta sẽ kiểm tra các tình huống có thể xảy ra: Kiểm tra lại lệnh cấu hình định tuyến tĩnh, xem đã cấu hình đúng chưa : kiểm tra địa chỉ đích, kiểm tra ip next-hop , dùng lệnh : "show configuration routing-options static" Kiểm tra trạng thái...

Sự khác biệt chính là ở nhiệm vụ, nhiệm vụ của Layer 2 VLAN (Switching) là để phân chia mạng thành các nhóm riêng biệt, còn ở Layer 3 VLAN (Routing) là cho phép các VLAN giao tiếp với nhau thông qua định tuyến, mình có một cái bảng so sánh nhỏ để bạn có thể thấy sự khác biệt cơ bản.

Mình xin trả lời câu hỏi của bạn là các thiết bị trong cụm VRRP sẽ liên tục gửi gói tin VRRP Advertisement (bao gồm Priority, Virtual IP, VRID) mặc định 1 giây/ lần để biết được trạng thái của nhau Quá trình failover xảy ra khi các Router Backup không còn nhận được gói tin VRRP Advertisement từ...

Mình xin trả lời câu hỏi của bạn là khi SW1 bị down thì cả 3 Router đều sẽ không thể giao tiếp với nhau qua VRRP, lúc đó cả 3 Router đều độc lập và đều sẽ nghĩ mình là Master (Router 1 mặc định là Master, Router 2,3 vì không thể giao tiếp với Router 1 thì sẽ hiểu Router 1 đã chết và tự đẩy bản...

Mình xin trả lời câu hỏi của bạn, thông số Dead đó có nghĩa là thời gian đếm ngược (mặc định là 40 giây) router sẽ chờ router "hàng xóm" đó tiếp tục gửi gói tin Hello cho lần tiếp, để đảm bảo tính Neighbor trong OSPF. Cụ thể là cứ 10 giây (mặc định của gói tin Hello) router "hàng xóm" sẽ gửi...

- Tiếp tục với bài viết Tìm hiểu về Firewall và So sánh các hãng Firewall Trong bài viết này, chúng ta sẽ tìm hiểu về quá trình triển khai Firewall và cấu hình các thông tin cơ bản cần thiết để đảm bảo hệ thống hoạt động ổn định và an toàn. Cụ thể, chúng ta sẽ đi sâu vào các bước cấu hình như...

Trong thời đại số hóa, khi các mối đe dọa mạng ngày càng tinh vi, firewall trở thành lớp phòng thủ đầu tiên và quan trọng trong mọi hệ thống an ninh mạng. Bài viết này sẽ giúp bạn tìm hiểu rõ hơn về Firewall là gì, kiến trúc hoạt động và các thành phần cốt lõi của nó. Đồng thời, chúng tôi sẽ so...

Trong bối cảnh an ninh mạng ngày càng phức tạp và tinh vi, việc bảo vệ hệ thống không chỉ dừng lại ở các tường lửa truyền thống. Bài viết này sẽ giúp bạn tìm hiểu NGFW (Next-Generation Firewall) là gì, so sánh sự khác biệt giữa NGFW và các loại firewall truyền thống, đồng thời khám phá những...

Cấu Hình Giao Thức Định Tuyến Động (OSPF) - Tiếp tục với bài viết Lý Thuyết về Giao Thức Định Tuyến Động OSPF - Bài viết này mình sẽ hướng dẫn các bạn cấu hình OSPF trên thiết bị Router Juniper Sơ đồ mô hình: Mục tiêu : để các Router có thể giao tiếp và tự động chia sẻ thông tin định tuyến...

OSPF (Open Shortest Path First) là một giao thức định tuyến động theo chuẩn IGP được sử dụng rộng rãi trong các hệ thống mạng doanh nghiệp, giúp các router tự động trao đổi thông tin định tuyến và tìm đường đi ngắn nhất đến đích. Với khả năng hội tụ nhanh, chia vùng linh hoạt và hỗ trợ quy mô...

Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) - Tiếp tục với bài viết Lý Thuyết về Giao Thức Dự Phòng Gateway (VRRP) - Bài viết này mình sẽ hướng dẫn các bạn cấu hình VRRP trên thiết bị Router Juniper Sơ đồ mô hình : Mục tiêu : ta cấu hình VRRP, bầu chọn R1 làm master, các router còn lại làm...