Luận Văn Bảo Mật Mạng Máy Tính và Tường Lửa

Với mục đích tìm hiểu về mạng máy tính và các vấn đề về bảo mật mạng, các cách đảm bảo an ninh mạng như Firewall, IDS, IPS. Đồ án gồm hai phần chính:

Phần I: Tổng quan về mạng máy tính.

Phần II: Các chính sách bảo mật mạng.

Đồ án chia thành 6 chương:

Chương 1: Giới thiệu về máy tính và mạng máy tính.
Giới thiệu cấu trúc máy tính và tổng quan về mạng máy tính, các đặc trưng, phân loại và một số mạng máy tính thông dụng hiện nay.

Chương 2: Chuẩn hóa mạng máy tính.
Giới thiệu tại sao cần chuẩn hóa mạng, mô hình tham chiếu 7 lớp OSI, các giao thức mạng TCP/IP cũng như giới thiệu tổng quan về mạng Internet.

Chương 3: Tổng quan về bảo mật mạng.
Giới thiệu tổng quan về bảo mật mạng, các hình thức tấn công, các mức độ bảo mật, các biện pháp bảo vệ và kế hoạch thiết kế chính sách bảo mật mạng.

Chương 4: Tổng quan về Firewall.
Giới thiệu tổng quan về Firewall chức năng, phân loại firewall, các kiểu kiến trúc và các thành phần của firewall.

Chương 5: Tổng quan về hệ thống IDS và hệ thống IPS.
Giới thiệu tổng quan về hai hệ thống pháp hiện xâm nhập và ngăn chặn xâm nhập, định nghĩa, chức năng,vai trò thành phần và phân loại của chúng.

Chương 6: Mô phỏng hệ thống Firewall.
Xây dựng hệ thống Firewall được dùng rộng rãi trong thực tế. Các phần mềm sử dụng và các cách thức tiến hành mô phỏng.

MỤC LỤC​

Nhiệm vụ đồ án tốt nghiệp 01
Bản nhận xét đồ án tốt nghiệp . 02
Lời nói đầu . 03
Tóm tắt đồ án . 04
Mục lục 06
Các hình vẽ sử dụng trong đồ án . 10
Các từ viết tắt sử dụng trong luận văn 12

PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƯƠNG 1: GIỚI THIỆU VỀ MÁY TÍNH VÀ MẠNG MÁY TÍNH 14
1.1. Lịch sử máy tính 14
1.1.1. Cấu trúc tổng quát của máy tính 14
1.1.2. Chức năng của máy tính . 16
1.2 Mạng máy tính . 18
1.2.1. Lịch sử phát triển mạng máy tính . 18
1.2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng . 19
1.2.3. Đặc trưng kỹ thuật của mạng máy tính 20
1.2.3.1. Đường truyền . 20
1.2.3.2. Kiến trúc mạng . 21
1.2.3.2.1. Hình trạng mạng 21
1.2.3.2.2. Giao thức mạng . 22
1.2.3.3. Hệ điều hành mạng . 22
1.2.4. Phân loại mạng máy tính 23
1.2.4.1. Phân loại mạng theo khoảng cách địa lý . 23
1.2.4.1.1. Mạng toàn cầu (GAN – Global Area Network) . 23
1.2.4.1.2. Mạng diện rộng (WAN – Wide Area Network) . 24
1.2.4.1.3. Mạng đô thị (MAN – Metropolitan Area Network) . 24
1.2.4.1.4. Mạng cục bộ (LAN – Local Area Network) 24
1.2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng . 24
1.2.4.3. Phân loại theo hình trạng mạng 24
1.2.4.3.1. Mạng hình sao 24
1.2.4.3.2. Mạng hình vòng 25
1.2.4.3.3. Mạng trục tuyến tính (Bus) . 26
1.2.4.3.4. Mạng dạng vô tuyến – Satellite (Vệ tinh) hoặc Radio . 27
1.2.4.3.5. Mạng kết nối hỗn hợp . 27
1.2.4.4. Phân loại theo giao thức và theo hệ điều hành mạng sử dụng 28
1.2.4.4.1. Mạng khách/chủ (Client – Server) 28
1.2.4.4.2. Mạng ngang hàng (Peer to Peer) 29
1.2.5. Một số mạng máy tính thông dụng nhất 29
1.2.5.1 Mạng cục bộ (LAN) 29
1.2.5.2 Mạng diện rộng với kết nối LAN to LAN 30
1.2.5.3 Liên mạng Internet 30
1.2.5.4 Mạng Intranet 31

CHƯƠNG 2: CHUẨN HÓA MẠNG MÁY TÍNH
2.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng . 32
2.2. Mô hình tham chiếu OSI 7 lớp 32
2.2.1. Giới thiệu về mô hình OSI 32
2.2.2. Các lớp trong mô hình OSI và chức năng 33
2.2.3. Phương thức hoạt động của mô hình OSI 35
2.2.4. Quá trình truyền dữ liệu trong mô hình OSI 36
2.3. TCP/IP và mạng Internet . 37
2.3.1. Họ giao thức TCP/IP 37
2.3.1.1. Giới thiệu về họ giao thức TCP/IP 37
2.3.1.1.1. Giao thức IP . 40
2.3.1.1.2. Địa chỉ IP . 40
2.3.1.1.3.Cấu trúc gói IP . 41
2.3.1.1.4 . Định tuyến IP 44
2.3.2. Mạng Internet . 44
2.3.2.1. Kiếm trúc mạng Internet . 45
2.3.2.2. Các dịch vụ thông tin trên Internet 45

PHẦN II: CÁC CHÍNH SÁCH BẢO MẬT
CHƯƠNG 3: TỔNG QUAN VỀ BẢO MÂT
3.1. Định nghĩa bảo mật mạng 47
3.1.1. Các yếu tố cần quan tâm khi phân tích bảo mật mạng 48
3.1.2. Các yếu tố cần được bảo vệ 48
3.2. Các kiểu tấn công mạng . 49
3.3. Các mức độ bảo mật . 50
3.4. Các biện pháp bảo vệ an toàn hệ thống 51
3.5. Các chính sách bảo mật . 53
3.5.1. Kế hoạch sách bảo mật mạng . 53
3.5.2.Chính sách bảo mật mạng nội bộ 54
3.5.3. Phương thức thiết kế bảo mật mạng 54
3.5.4. Thiết kế sách bảo mật mạng 55

CHƯƠNG 4: TỔNG QUAN VỀ FIREWALL
4.1. Firewall . 61
4.11. Khái niệm 61
4.1.2. Chức năng 62
4.2. Phân loại . 62
4.3. Các kiểu kiến trúc 66
4.3.1. Kiến trúc Dual-homed host firewall . 66
4.3.2. Kiến trúc Screened host firewall 68
4.3.3. Kiến trúc Screened-subnet host firewall . 70
4.4. Các thành phần của Firewall& cơ chế hoạt động 72
4.4.1. Bộ lọc gói (packet filtering) . 72
4.4.2. Cổng ứn dụng (Proxy server) 74
4.4.1.Cổng vòng (Circuit-level gateway) . 76
4.5. Các loại Firewall trong thực tế . 77

CHƯƠNG 5: TỔNG QUAN VỀ IDS & IPS
5.1. Hệ thống phát hiện xâm nhập(IDS) . 78
5.1.1. Các chức năng của IDS 78
5.1.2. Vai trò của IDS 79
5.1.3. Phân loại IDS . 79
5.1.3.1. Network-based IDS 79
5.1.3.2. Host-based IDS 82
5.1.4. Các thành phần của IDS . 85
5.2. Hệ thống ngăn chăn xâm nhập(IPS) 85
5.2.1. Khái niệm IPS 85
5.2.2. Chức năng của IPS . 85
5.2.3. Phân loại IPS 88
5.2.3.1. Network-based IPS 88
5.2.3.2. Host-based IPS . 90
CHƯƠNG 6: MÔ PHỎNG FIREWALL
6.1. Mục đích xây dựng mô phỏng 95
6.2. Nguyên lý dựng mô phỏng và các yêu cầu 95
6.3. Các bước tiến hành kết nối 95
6.4. Cấu hình cho từng thiết bị . 95
6.4.1 Cấu hình file Pix.net . 96
6.4.2 Cấu hình kết nối ASDM 96
6.4.3 Cấu hình Firewall đầy đủ 99
6.4.1 Kiểm tra kết quả mô phỏng . 100

PHẦN III KẾT LUẬN . 101
TÀI LIỆU THAM KHẢO 102