Triển khai isa server trong hệ thống mạng luận văn tốt nghiệp đại học

Chúng len lỏi vào hệ thống chúng ta tàn phá dữ liệu hoặc táo bạo hơn là đánh cắp thông tin cơ mật của một quốc gia nào đó… Chính vì thấy được tầm quan trọng của vấn đề bảo mật nên em chọ

đồ án tốt nghiệp Triển Khai isa server trong hệ thống

mạng

Giáo viên hớng dẫn : TS Phan Lê Na

DNS Domain Name System

E-Mail Electronic Mail

FTP File Transfer Protocol

HTTP Hyper Text Transfer Protocol

HTTPS Hyper Text Transfer Protocol Secure

OU Organizational Unit

POP3 Post Office Protocol

PPTP Point-to-Point Tunneling Protocol

RAM Random Acess Memory

RDP Remote Desktop Protocol

RRAS Routing and Remote Access

SMTP Simple Mail Transfer Protocol

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

UDP Unreliable Datagram Protocol

VPN Virtual Private Network

LỜI CẢM ƠN

Trong suốt quá trình học tập trong trường Đại học Vinh vừa qua, chúng em đã được quý thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập, sáng tạo Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề nghiệp tương lai

Đồ án tốt nghiệp là cơ hội để em áp dụng, tổng kết lại những kiến thức

mà mình đã học Đồng thời, rút ra những kinh nghiệm thực tế và quý giá trong quá trình thực hiện đồ án Sau một kỳ em tập trung công sức làm đồ

án, đặc biệt là nhờ sự hướng dẫn tận tình của cô: Tiến Sĩ Phan Lê Na giúp cho em hoàn thành đồ án này một cách thuận lợi nhất

Một lần nữa, chúng em xin chân thành cảm ơn công lao dạy dỗ của các thầy cô.

Do thời gian và kiến thức còn hạn chế, mặc dù đã nỗ lực hết mình nhưng không thể tránh được những thiếu sót nhất định Vì vậy em mong nhận được sự trao đổi và góp ý tận tình của thầy cô và các bạn để Đồ án được hoàn thiện hơn

Vinh, ngày 10 tháng 5 năm 2011

Sinh viên thực hiện

Âu Hồng Lĩnh

đó mọi người trên thế giới đều có thể liên lạc với nhau một cách nhanh chóng cho dù có cách xa đến hàng vạn cây số.

Hơn nữa đây chính là một không gian mở một thế giới tri thức của loài người, người ta có thể trao đổi kiến thức, dữ liệu,… với nhau gần như ngay lập tức

Đi kèm với những tiện ích đó là vấn nạn virus, lừa đảo, tấn công vào hệ thống máy tính ngày càng đa dạng và rộng khắp Những kẻ tấn công với nhiều mục đích vì tư lợi hoặc vì muốn chứng tỏ bản thân mà bất chấp tất cả Chúng len lỏi vào hệ thống chúng ta tàn phá dữ liệu hoặc táo bạo hơn là đánh cắp thông tin

cơ mật của một quốc gia nào đó…

Chính vì thấy được tầm quan trọng của vấn đề bảo mật nên em chọn đồ án

Triển khai ISA Server trong hệ thống mạng trong một tổ chức sao cho hệ

thống mạng nội bộ của tổ chức đó được quản lí và bảo vệ một cách tốt nhất, chống lại các xâm nhập từ bên ngoài khi không cho phép

PHẦN I: KHẢO SÁT MÔ HÌNH MẠNG CỦA CÔNG TY MÁY TÍNH

HOÀNG HÀ 1.1 Tình hình thực tế của Công ty

Hiện tại Công ty máy tính Hoàng Hà có một hệ thống mạng gồm các máy tính cho các phòng Giám đốc, Kế toán,Kỹ thuật, Nhân sự, Marketing và Kinh doanh Các máy tính này kết nối và chia sẻ dữ liệu với nhau thông qua 1 Switch nối vào Modem ADSL để sử dụng Internet

Mô hình của Công ty gồm 3 tầng:

+ Tầng 1:

• Phòng kinh doanh, bán hàng: Là nơi giao dịch với khách hàng và trưng bày các trang thiết bị máy móc Bộ phận này chịu trách nhiệm thực hiện các hoạt động bán hàng cho khách Phòng có các máy tính dùng kết nối với mạng nối bộ và ra internet dành cho bộ phận kinh doanh

• Phòng kế toán: Chịu trách nhiệm ghi chép và hạch toán các nghiệp vụ kinh tế, tài chính phát sinh trong quá trình sản xuất kinh doanh của Công ty

• Phòng dành riêng cho Giám đốc Công ty: Quản lý mọi hoạt động chung của Công ty

1.2 Mô hình của Công ty

1.2.1 Sơ đồ mạng tổng quát

1.2.2 Sơ đồ bố trí máy

1.3 Yêu cầu hiện tại

1.3.1 Đối với hệ thống mạng nội bộ (Internal)

o Có một máy Server dùng để chia sẻ và quản lý tài nguyên

o Có thể truy cập Internet thông qua Modem ADSL

o Mở rộng mô hình để lắp đặt thêm các máy Client cho nhân viên các phòng ban

o Các nhân viên được phân quyền theo từng phòng ban

o Publish Web, Mail, Ftp ra ngoài mạng nội bộ

1.3.2 Đối với hệ thống mạng bên ngoài External

o Ngăn chặn người ngoài Internet đăng nhập vào mạng Công ty trái phép

o Cho phép nhân viên có thể đăng nhập vào mạng của Công ty khi làm việc ở

xa thông qua mạng Internet

1.4 Lựa chọn phương pháp và thiết kế mô hình

1.5 Cấu hình và cài đặt hệ thống mạng

1.5.1 Sơ đồ demo

Do thiếu điều kiện triển khai thực tế, nên em triển khai mô hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” để chạy thử với mô hình như sau :

1.5.2 Cấu hình địa chỉ IP

o Máy DC :

+ Card Internal :

IP Address : 172.16.0.2Subnet mask : 255.255.0.0Delfaul Gateway : 172.16.0.1Preferreted DNS : 172.16.0.2

o Máy ISA :

+ Card Internal :

IP Address : 172.16.0.3Subnet mask : 255.255.0.0Delfaul Gateway : TrốngPreferreted DNS : 172.16.0.2+ Card Externat :

IP Address : 192.168.1.2Subnet mask : 255.255.255.0Delfaul Gateway : 192.168.1.1Preferreted DNS : Trống

o PC2 :

+ Card External :

IP Address : 192.168.1.3Subnet mask : 255.255.255.0Delfaul Gateway : Trống

Preferreted DNS : Trống

o Máy DC: Cài đặt hệ điều hành windows server 2003 sp2, nâng miền với tên miền aulinh.com, cài đặt dịch vụ DNS tự động, cài dịch vụ IIS, exchange server 2003, ftp, dhcp Sau đó mỗi phòng ban tạo một OU, Group, các Users tương ứng

o Máy ISA: Cài đặt hệ điều hành windowns 2003, cài ISA 2006 standard edition sau đó join vào miền aulinh.com

o Máy PC1: Cài đặt winsdow XP, cài firewall Client và join vào miền aulinh.com

o Máy PC2: Sử dụng winsdow xp dùng để test thử

1.5.3 Cài đặt ISA Server Standard 2006

Cài đặt ISA theo trình tự các bước sau đây:

+ Tại máy ISA ta Logon vào User Administrator của Domain và chạy chương trình Setup ISA Server lên chọn Intall ISA Server 2006

+ Quá trình cài đặt tiến hành.

+ Giữ nguyên giá trị mặc định chọn Next.

+ Tại màn hình Internal Network nhấp Add

+ Chọn tiếp Add Range

+ Tại đây ta nhập dãy IP mà ta muốn ISA quản lý chúng tất nhiên để tốt nhất

là chọn nguyên cả Subnet.

+ Màn hình sau khi Add xong chọn Next

+ Chọn Next để tiến hành cài đặt

+ Click Next

+ Click Install

+ Quá trình cài đặt diễn ra

+ Sau khi cài đặt ISA thành công,chọn Finish trong Installation Wizard

Completed

Sau khi cài đặt ISA xong ta vào máy Server ping thử IP máy ISA & IP mạng ngoài sẽ thấy không thể Ping được.

DC và ISA không thể ping được

Truy cập máy ISA cũng không được

Máy ISA ping thông với DC

Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào

của mạng chúng ta

1.5.4 Cài đặt Firewall Client

Một Firewall client là máy tính có cài Firewall client software Firewall

client software chặn tất cả các yêu cầu thuộc dạng Winsock application (thông thường, là tất cả các ứng dụng chạy trên TCP và UDP ) và đẩy các yêu cầu này trực tiếp đến Firewall service trên ISA Server 2006 firewall User names sẽ tự động được đưa vào Firewall service log khi máy tình Firewall client thực hiện kết nối Internet thông qua ISA Server 2006 firewall

o Ưu điểm : Kiểm soát được tất cả mọi Port ra vào hệ thống Kiểm soát được

mọi User, trang web

o Nhược điểm : Chỉ hỗ trợ các hệ điều hành Windows.

Các bước cài đặt như sau:

+ Vào ổ đĩa chứa source ISA server 2006 chọn mục Client, double click vào file setup.exe hay file MS_FWC.MSI để cài firewall client

+ Click Next trong Wellcome to the Install Wizard for Microsoft Firewall

Client

+ Chọn I accept the terms in the license agreement trong License

Agreement.

+ Click Next

+ Click Next trong Destination Folder

+ Tại cửa sổ ISA Server Computer Selection bạn chọn Connect to this

ISA Server computer và nhập IP của máy ISA Server.

+ Click Next.

+ Chọn Install trong Ready to Install the Program

+ Quá trình cài đặt diễn ra

+ Click Finish Sau khi quá trình cài đặt hoàn tất bạn thấy tại System tray của các máy Client xuất hiện Icon của Firewall Client

+ Tại máy Firewall Clien mở Internet Explorer -> Tools -> Intrenet

Options chọn tiếp Tab Connections.

+ Nhấp chọn LAN Settings sẽ thấy Windows tự động chèn các giá trị này vào đây mà ta không cần phải nhập thủ công như làm tại Proxy.

PHẦN II: GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG

2.1 Giới thiệu window Server 2003

Window Server 2003 là một hệ điều hành mạng của hãng Microsoft được

ưa chuộng khắp thế giới hiện nay Bởi tính bảo mật cao và thân thiện với người quản lý Ở phiên bản 2003 này Microsoft đã tích hợp rất nhiều tools trợ giúp và dịch vụ mạng thông dụng giúp chúng ta quản trị và phân quyền quản lý tài nguyên mạng dễ dàng hơn

So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có một số đặc tính mới sau:

+ Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: Hiểu được chính sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP

+ Tính năng cơ bản của Mail Server được tính hợp sẵn: Đối với các công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể

sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003

để làm một hệ thống mail đơn giản phục vụ cho công ty

+ Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công

cụ Network Neighborhood

+ Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps …

2.2 Active Directory (DC)

2.2.1 Giới thiệu Active Directory

Có thể so sánh Active Directory với LANManager trên Windows NT 4.0

Về căn bản, Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng(còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó

Tuy vậy, Active Directory không phải là một khái niệm mới bởi Novell

đã sử dụng dịch vụ thư mục (directory service) trong nhiều năm rồi Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại

mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain

2.2.2 Chức năng của Active Directory

o Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

o Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller nhập (logon Server)

o Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

o Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau

2.3 Domain Name System (DNS)

2.3.1 Định nghĩa

Hệ thống tên miền DNS (Domain Name System) là một cơ sở dữ liệu phân tán được thiết kế và chuẩn hoá vào năm 1984, dùng để ánh xạ giữa các tên miền (tên logic có nghĩa, thí dụ: www.nghiadan.com) và địa chỉ vật lý tương ứng của chúng trong mỗi mạng IP

Cơ sở dữ liệu này phân tán trong các máy chủ tên miền và tạo thành một

hệ thống có cùng phương pháp duy trì và liên kết các ánh xạ nói trên theo những

tiêu chuẩn thống nhất Nhờ đó, mỗi máy tính sẽ không cần "nhớ" địa chỉ vật lý

IP cho một kết nối mà chỉ "nhớ" tên miền tương ứng khi muốn truy vấn đến kết nối đó Người sử dụng cũng chỉ cần nhớ tên logic, không cần phải nhớ địa chỉ IP

2.3.2 Cơ chế hoạt động của DNS

Mô hình phân cấp tên miền:

Mô hình phân cấp tên miền

Ví dụ minh họa hoạt động của DNS

Giả sử máy tính PC A muốn truy cập đến trang web www.yahoo.com nhưng server vvn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn

ra như sau:

+ Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về www.yahoo.com Server quản lý tên miền vnn gửi một truy vấn đến server top level domain

+ Top level domain lưu trữ thông tin về mọi tên miền trên mạng Do đó nó

sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com)

+ Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi server com thông tin về yahoo.com Server com quản lý toàn bộ những

+ Lẽ đương nhiên khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của server quản lý www.yahoo.com.

+ Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com cho PC A và PC A kết nối trực tiếp đến nó Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác

2.4 Mail Server

2.4.1 Các giao thức được sử dụng trong hệ thống Mail

Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) và Interactive Mail Access Protocol (IMAP ) được định trong RFC 1176 là một giao thức quan trọng được thiết kế để thay thế POP,

nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP…

2.4.2 Giới thiệu về hệ thống mail

Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client

2.4.2.1 Mail Server

Mail Server chứa mailbox của người dùng Mail Server nhận mail từ mail

từ Mail Host gửi đến và đưa vào mailbox của người dùng Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail Server

để đọc Nếu NFS không được hỗ trợ thì người dùng phải login vào Mail Server

để nhận thư Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP

2.5 Web Server

2.5.1 Giao thức HTTP

HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh telnet chuẩn

Giao thức đơn giản yêu - cầu/đáp - ứng (request/response) này đã phát triển nhanh chóng và được định nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1) Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó

hỗ trợ kết nối lâu dài (persistent connection) Trong HTTP/1.0, một kết nối phải được thiết lập đến Server cho mỗi đối tượng mà Browser muốn download Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải lấy về một số lượng hình ảnh Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần còn lại của trang HTML

2.5.2 Nguyên tắc hoạt động của Web Server

Trên cơ sở phục vụ những trang Web tĩnh đơn giản này, ngày nay chúng

đã phát triển với nhiều thông tin phức tạp hơn được chuyển giữa Web Server và Web Browser, trong đó quan trọng nhất có lẽ là nội dung động (dynamic content)

2.6 Dịch vụ FTP (File Transfer Protocol)

2.6.1 Khái niệm

FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ)

2.6.2 Cấu hình dịch vụ FTP

Sau khi ta cài đặt hoàn tất dịch vụ FTP, để quản lý dịch vụ này ta chọn Start | Programs | Administrative Tools | Internet Information Services (IIS) Manager | Computer name | FTP sites Mặc định khi cài xong dịch vụ FTP, hệ thống tự tạo một FTP site có tên Default FTP Site với một số thông tin sau:

+ FTP name: Default FTP Site

+ TCP Port: 21

+ Connection Limited to: Giới hạn tối đa 100.000 kết nối

+ Enable logging: Để cho phép ghi nhận log vào file \system32\LogFiles.+ Cho phép Anonymous và người dùng cục bộ được đăng nhập vào FTP

+ Thư mục gốc của FTP server là <ổ đĩa>\Inetpub\ftproot

+ Quyền hạn truy xuất (cho Anonymous và user cục bộ) là read và log visits + Cho phép tất cả các máy tính được phép truy xuất vào FTP Server

Do đó khi ta cài đặt xong ta có thể sử dụng dịch vụ FTP ngay mà không cần cấu hình, tuy nhiên chỉ sử dụng được một số chức năng cơ bản mà hệ thống cấu hình ban đầu Điều tốt nhất là ta xóa đi rồi tạo FTP Site mới để cấu hình lại

từ đầu

2.7 Internet Information Services (IIS)

2.7.1 Khái niệm ISS

IIS là viết tắt của từ (Internet Information Services), IIS được đính kèm với các phiên bản của Windows Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet) là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng,

nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server,

Nó có thể được sử dụng để xuất bản nội dung của các trang Web lên Internet/Intranet bằng việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport Protocol (HTTP)

Như vậy, sau khi bạn thiết kế xong các trang Web của mình, nếu bạn muốn đưa chúng lên mạng để mọi người có thể truy cập và xem chúng thì bạn phải nhờ đến một Web Server, ở đây là IIS Nếu không thì trang Web của bạn chỉ có thể được xem trên chính máy của bạn hoặc thông qua việc chia sẻ tệp (file sharing) như các tệp bất kỳ trong mạng nội bộ mà thôi

2.7.2 Chức năng của IIS

Nhiệm vụ của IIS là tiếp nhận yêu cầu của máy trạm và đáp ứng lại yêu cầu

đó bằng cách gửi về máy trạm những thông tin mà máy trạm yêu cầu Bạn có thể

sử dụng IIS để:

+ Xuất bản một Website của bạn trên Internet

+ Tạo các giao dịch thương mại điện tử trên Internet (hiện các catalog và nhận được các đơn đặt hàng từ nguời tiêu dùng)

Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao

số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một

tổ chức với địa điểm hoặc người sử dụng ở xa

VPN điểm - nối - điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet

2.9 Firewall (Tường lửa)

2.9.1 Khái niệm Firewall

Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống Cũng có thể hiểu Firewall là một cơ chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted Network) khỏi các mạng không tin tưởng (Untrusted Network)

Thông thường Firewall được đặt giữa mạng bên trong (Internal) và Internet của một công ty, tổ chức, ngành hay một quốc gia,… Vai trò chính là bảo mật

thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Internal) tới một số địa chỉ nhất định trên Internet

2.9.2 Phân loại Firewall

2.9.2.1 Firewall cứng

Là những firewall được tích hợp trên Router

Đặc điểm của Firewall cứng:

+ Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như Firewall mềm)

+ Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)

2.9.2.2 Firewall mềm

Là những Firewall được cài đặt trên Server

Đặc điểm của Firewall mềm:

+ Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng

+ Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)

2.9.3 Chức năng của Firewall

o Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

o Kiểm soát người sử dụng và việc truy cập của người sử dụng

o Kiểm soát nội dung thông tin lưu chuyển trên mạng

Nếu không có firewall, khi truy cập vào Internet, các Hacker sẽ dễ dàng đột nhập và ăn cắp thông tin cá nhân của chúng ta Chúng có thể cài đặt những mật

mã phá hủy các File hoặc gây ra sự cố cho máy tính Chúng cũng có thể sử dụng máy tính của chúng ta để tấn công một máy tính gia đình hoặc doanh nghiệp khác kết nối Internet (và sẽ rất nguy hiểm nếu các Hacker đột nhập vào các doanh nghiệp hay các tổ chức lớn, nhằm sao chép hay phá hủy dữ liệu thì lúc này thiệt hại sẽ rất nghiêm trọng) Việc sử dụng Firewall để chống lại những sự tấn công từ bên ngoài, có thể giúp chúng ta thoát khỏi gói tin hiểm độc trước khi