Lesson 01 — An ninh mạng (Network Security)
Ba module tương tác: mô phỏng firewall rule engine, sơ đồ mạng với DMZ, và minh họa đường hầm VPN mã hóa.
1. Mô phỏng Firewall Rule Engine
Định nghĩa ruleset (hoặc dùng bộ mặc định), nhập thông tin gói tin, rồi bấm Chạy Engine để xem quá trình duyệt rule từng bước.
| # | Src IP / Subnet | Dst IP / Subnet | Dst Port | Protocol | Action |
|---|
Nhập thông tin gói tin
Cách đọc kết quả: Engine duyệt rule từ #1 xuống. Gói khớp rule đầu tiên thì thực hiện action ngay, không kiểm tra rule tiếp theo. Rule cuối thường là DENY any (implicit deny).
2. Sơ đồ mạng — DMZ và phân vùng
Click vào các nút bấm để xem luồng traffic qua sơ đồ mạng — từ internet vào web server (DMZ), và từ DMZ vào database (internal).
Click nút phía trên để xem luồng traffic và giải thích.
3. Minh họa đường hầm VPN mã hóa
Chọn chế độ VPN và bấm Gửi gói tin để xem quá trình đóng gói, mã hóa, và giải mã trong tunnel VPN.
Chọn chế độ VPN và bấm Gửi gói tin để bắt đầu mô phỏng.
Tại sao kẻ nghe lén không đọc được? Trong tunnel, gói IP gốc được mã hóa
(AES-256 với IPsec, ChaCha20 với WireGuard) — dữ liệu trở thành chuỗi byte ngẫu nhiên.
Kẻ nghe lén trên đường truyền chỉ thấy outer IP header (địa chỉ hai VPN gateway)
và chuỗi bytes không có nghĩa. Khóa giải mã chỉ tồn tại tại 2 đầu tunnel.