toàn  các  thông  tin  quan  trọng.  Các  kỹ  thuật  thông  dụng
  hiện nay là IPSec, SSL, TLS, SASL và PKI.

      Quản  trị  từ xa  là  một  tính  năng hấp  dẫn  của  các  hệ
  thống  UNIX.  Người  quản  trị  mạng  có  thể  dễ  dàng  truy
  nhập vào hệ thống từ bất kỳ nơi nào trên mạng thông qua
  các  giao  thức  thông  dụng  như  telnet,  rlogin.  Một  sô" công
  cụ  quản  trị  từ  xa  được  sử  dụng  rộng  rãi  như  linuxconí,
  webmin cũng dùng giao thức không mã hoá. Việc thay thế
  tất  cả  các  dịch  vụ  mạng  dùng  giao  thức  không  mã  hoá
  bằng giao thức có  mã hoá là rất khó.  Tuy nhiên,  bạn nên
  cung  cấp  việc  truy  cập  các  dịch  vụ  truyền  thống  như
  HTTP/POP3  thông  qua  SSL,  cũng  như  thay  thê  các  dịch
  vụ telnet, rlogin bằng SSH.


      Linux Firewall
      Một fĩrewall là  một tập hỢp các  quy tắc,  ứng dụng và
  chính  sách  đảm  bảo  cho  người  dùng truy  cập các  dịch  vụ
  mạng trong khi mạng bên trong vẫn an toàn đốĩ vối các kẻ
  tấn  công  từ  Internet  hay  từ  các  mạng  khác.  Có  hai  loại
  kiến trúc fĩrewall cơ bản là :  Proxy/Application íĩrewall và
  íiltering  gatevvay  firewall.  Hầu  hết  các  hệ  thống  íìrexvall
  hiện đại là loại lai (hybrid) của cả hai loại trên.

      Nhiều  công  ty  và  nhà  cung  cấp  dịch  vụ  Internet  sử
  dụng  máy  chủ  Linux  như  một  Internet  gatevvay.  Những
  máy chủ này thường phục vụ như máy chủ mail, web, ftp,
  hay  dialup.  Hơn  nứa,  chúng  cũng  thường  hoạt  động  như
  các  íĩrevvall,  thi  hành  các  chính  sách  kiểm  soát  giữa
  Internet  và  mạng  của  công  ty.  Khả  năng  uyển  chuyển
  khiến  cho  Linux  thu  hút  như là  một  thay  thê  cho những
  hệ điều hành thương mại.
      Tính  năng  íĩrevvall  chuẩn  được  cung  cấp  sẵn  trong
  kernel  của  Linux  được  xây  dựng  từ  hai  thành  phần:
  ipchains và IP Masquerading.



                                                                237