Chống lại các cuộc thâm nhập từ xa đến các nguồn thông tin khi không được phép. Từ chối các dịch vụ đưa thông tin từ mạng ngoài vào mạng nội bộ với mục đích làm rối loạn hệ thống. Quản lý được truy nhập ra mạng ngoài, do đó cấm được truy nhập từ mạng nội bộ ra ngoài khi cần thiết. Bằng cơ chế xác thực chống lại sự giả danh để truy nhập mạng từ mạng ngoài vào. | Chống lại các cuộc thâm nhập từ xa đến các nguồn thông tin khi không được phép. Từ chối các dịch vụ đưa thông tin từ mạng ngoài vào mạng nội bộ với mục đích làm rối loạn hệ thống. Quản lý được truy nhập ra mạng ngoài do đó cấm được truy nhập từ mạng nội bộ ra ngoài khi cần thiết. Bằng cơ chế xác thực chống lại sự giả danh để truy nhập mạng từ mạng ngoài vào. Ngoài ra tường lửa còn có khả năng trợ giúp cho người quan trị hệ thống như ghi nhật ký điểu khiển truy nhập phát hiện các thâm nhập đáng ngờ có phản ứng khi có các trạng thái khả nghi . Ngoài những ưu điểm đã liệt kê ở trên thì tường lửa cũng có nhược điểm như tường lửa không chống được virút không chống lại được tin tặc tấn cống từ cổng sau backdoor Hình 3-24 Mô hình hệ thống tường lửa 3 phần Hệ thống phát hiện đột nhập mạng Giới thiệu Như đã trình bầy ở phần trên công nghệ tường lửa không thể bảo vệ an ninh - an toàn mạng đầy đủ nó chỉ là một phần trong mô hình an ninh-an toàn khi kết nối WAN. Tường lửa không tự nhận ra được các cuộc tấn công và cũng không tự ngăn chặn được các cuộc tấn công đó. Có thể xem hệ thống tường lửa như hàng rào và hệ thống gác cổng vào ra không có khả năng phát hiện tin tặc tấn công cũng không tự phản ứng được với các cuộc tấn công mà nó chưa biết trước . 133 Trong phần này chúng ta trình bầy một công cụ phục vụ an ninh - an toàn mạng thứ hai đó là công nghệ phát hiện đột nhập nó là công cụ bổ sung cho công cụ tường lửa. Nếu tường lửa là các trạm gác thì hệ thống phát hiện đột nhập được xem như hệ thống các camera video theo dõi giám sát và là hệ thống báo động. Nó thường được đặt ở ngay trong trạm gác tường lửa hay đặt ở các vị trí quan trọng bên trong của mạng nhằm chủ động phát hiện ra dấu hiệu mất an ninh-an toàn hay phát hiện ra các cuộc tấn công không biết trước. Hệ phát hiện đột nhập mạng là gì Là hệ thống nhằm phát hiện ra việc sử dụng không hợp pháp tài nguyên hệ thống phát hiện những hoạt động lạm dụng tấn công vào hệ thống máy tính hoặc mạng máy tính. Hệ phát hiện đột .
