Bối cảnh:

     • Thiết bị di động ngày càng phổ biến trong cộng đồng sinh viên.

     • Nhu cầu học thực hành bảo mật thông tin ngày càng cao, đặc biệt là trên nền tảng di động.

   - Đặc điểm phương pháp học:

     • Học thực hành: sinh viên phân tích chính sách bảo mật và viết quy tắc lọc gói.

     • Học trong môi trường thực tế: thực hành mọi lúc, mọi nơi trên thiết bị Android.

     • Ưu tiên Android do mã nguồn mở, phổ biến, dễ tích hợp công cụ Linux.

   - Ứng dụng sử dụng:

     • Advanced Firewall: tạo quy tắc lọc TCP/UDP/ICMP, chọn quy tắc có sẵn, lọc dịch vụ chuẩn và phi chuẩn, xem log.

     • Packet Generator: tạo gói TCP/UDP/ICMP để kiểm tra quy tắc lọc, hỗ trợ kiểm tra tấn công DoS.

   - So sánh với 13 app firewall khác:

     • Advanced Firewall có GUI thân thiện, hỗ trợ lọc ICMP theo Type/Code, xem log, tạo quy tắc tùy chỉnh.

     • Các app khác chủ yếu kiểm soát truy cập Internet của ứng dụng, không hỗ trợ học tập.

   - Đánh giá hiệu quả:

     • Áp dụng trong môn SECB358 (Network Border Control) từ năm 2012.

     • Tăng 9% mức độ đạt chuẩn CO4 (thực hành quy tắc lọc firewall) sau khi dùng app.

     • 91% sinh viên muốn có app tương tự cho chủ đề bảo mật khác như IDS.

     • 98% sinh viên dùng app ngoài phòng lab, 78% dùng để ôn thi và thực hành thêm.

   - Hạn chế:

     • Phiên bản hiện tại chưa hỗ trợ các chức năng firewall nâng cao như DPI, VPN.

     • Cần phát triển thêm app cho các chủ đề bảo mật khác.