Luận Văn Firewall - Tường lửa

TÊN ĐỀ TÀI:Firewall - Tường lửa
Information
[TABLE]
[TR]
[TD][/TD]
[TD="width: 90%"]Phần I: Tổng quan về mạng máy tính

Chương 1: Giới thiệu về máy tính

1.1. lịch sử máy tính
1.1.1. Giai đoạn 1
1.1.2. Giai đoạn 2
1.1.3. Giai đoạn 3
1.1.4. Giai đoạn 4
1.2. Cấu trúc và chức năng của máy tính
1.2.1. Cấu trúc tổng quát của máy tính
1.2.2. Chức năng của máy tính

Chương 2: Mạng máy tính
2.1. lịch sử phát triển mạng máy tính
2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng
2.3. Đặc trưng kỹ thuật của mạng máy tính
2.3.1. Đường truyền
2.3.2. Kỹ thuật chuyển mạch
2.3.3. kiến trúc mạng 16
2.3.3.1. Hình trạng mạng
2.3.3.2. Giao thức mạng
2.3.3.4. Hệ điều hành mạng
2.4. Phân loại mạng máy tính
2.4.1. Phân loại mạng theo khoảng cách địa lý
2.4.1.1. Mạng toàn cầu (GAN)
2.4.1.2. Mạng diện rộng (WAN)
2.4.1.3. Mạng đô thị (MAN)
2.4.1.4. Mạng cục bộ (LAN)
2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng
2.4.2.1. Mạng chuyển mạch kênh
2.4.2.2. Mạng chuyển mạch thông báo
2.4.2.3. Mạng chuyển mạch gói
2.4.3. Phân loại theo hình trạng mạng
2.4.3.1. Mạng hình sao
2.4.3.2. Mạng hình vòng
2.4.3.3. Mạng trục tuyến tính
2.4.3.4. Mạng dạng cây
2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio
2.4.3.6. Mạng kết nối hỗn hợp
2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng
2.4.4.1. Mạng khách-chủ (client-server)
2.4.4.2. Mạng ngang hàng (peer to peer)
2.5. Một số mạng máy tính thông dụng nhất
2.5.1. Mạng cục bộ (LAN)
2.5.2. Mạng diện rộng với kết nối LAN to LAN
2.5.3. Liên mạng Internet
2.5.4. Mạng Intranet

Chương 3: Chuẩn hóa mạng máy tính và mô hình OSI

3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng
3.2. Mô hình tham chiếu OSI 7 lớp
3.2.1. Giới thiệu về mô hình OSI
3.2.2. Các lớp trong mô hình OSI và chức năng của chúng
3.2.2.1. Lớp vật lý
3.2.2.2. Lớp liên kết dữ liệu
3.2.2.3. Lớp mạng
3.2.2.4. Lớp giao vận
3.2.2.5. Lớp phiên
3.2.2.6. Lớp trình diễn
3.2.2.7. Lớp ứng dụng
3.2.3. Phương thức hoạt động của mô hình OSI
3.2.4. Quá trình truyền dữ liệu trong mô hình OSI

Chương 4: TCP/IP và mạng Internet

4.1. Họ giao thức TCP/IP
4.1.1. Giới thiệu về họ giao thức TCP/IP
4.1.2. Giao thức IP
4.1.2.1. Địa chỉ IP
4.1.2.2. Cấu trúc gói dữ liệu IP
4.1.2.3. Phân mảnh và hợp nhất gói IP
4.1.2.4. Định tuyến IP
4.2. Giao thức TCP
4.2.1. Cấu trúc gói dữ liệu TCP
4.2.2. Thiết lập và kết thúc kết nối TCP
4.3. Internet
4.3.1. lịch sử phát triển của Internet
4.3.2. kiến trúc của Internet
4.3.3. Các dịch vụ thông tin trên Internet
4.3.3.1. Thư điện tử
4.3.3.2. Truyền file FTP
4.3.3.3. Truy cập từ xa (Telnet)
4.3.3.4. World Wide Web

Phần II: Vấn đề an toàn trong mạng máy tính

Chương 1: Khái quát về an toàn mạng

1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính
1.1.1. Mô tả các nguy cơ
1.1.2. Các mức bảo vệ an toàn mạng
1.2. Phân tích các mức an toàn mạng
1.2.1. Quyền truy nhập (Access Right)
1.2.2. Đăng nhập/Mật khẩu (Login/Password)
1.2.3. Mã hóa dữ liệu (Data Encryption)
1.2.4. Bảo vệ vật lý (Physical Protect)
1.2.5. Bức tường lửa (Firewall)

Chương 2: Các biện pháp bảo vệ an toàn hệ thống

2.1. Quyền hạn tối thiểu (Least Privilege)
2.2. Bảo vệ theo chiều sâu (Defense in Depth)
2.3. Nút thắt (Choke Point)
2.4. Điểm xung yếu nhất (Weakest Link)
2.5. Hỏng trong an toàn (Fail-Safe Stance)
2.6. Sự tham gia toàn cầu
2.7. Kết hợp nhiều biện pháp bảo vệ
2.8. Đơn giản hóa

Chương 3: Thiết kế chính sách an ninh cho mạng máy tính

3.1. Chính sách an ninh cho mạng
3.1.1. Kế hoạch an ninh mạng
3.1.2. Chính sách an ninh nội bộ
3.2. Phương thức thiết kế
3.3. Thiết kế chính sách an ninh mạng
3.3.1. Phân tích nguy cơ mất an ninh
3.3.2. Xác định tài nguyên cần bảo vệ
3.3.3. Xác định mối đe dọa an ninh mạng
3.3.4. Xác định trách nhiệm của người sử dụng mạng
3.3.5. Kế hoạch hành động khi chính sách bị vi phạm
3.3.6. Xác định các lỗi an ninh
3.3.6.1. Lỗi điểm truy nhập
3.3.6.2. Lỗi cấu hình hệ thống
3.3.6.3. Lỗi phần mềm
3.3.6.4. Lỗi của người dùng nội bộ
3.3.6.5. Lỗi an ninh vật lý
3.3.6.6. Lỗi bảo mật

Phần III: Bức tường lửa (Firewall)

Chương 1: Khái niệm về bức tường lửa

1.1. Firewall làm được những gì
1.2. Firewall không làm được những gì

Chương 2: Những thiết kế cơ bản của Firewall

2.1. Dual-homed Host
2.2. kiến trúc Screened Host
2.3. kiến trúc Screened Subnet Host
2.4. Sử dụng nhiều Bastion Host
2.5. kiến trúc ghép chung Router trong và Router ngoài
2.3. kiến trúc ghép chung Bastion Host và Router ngoài

Chương 3: Các thành phần của Firewall và cơ chế hoạt động

3.1. Bộ lọc gói (Packet Filtering)
3.1.1. Nguyên lý hoạt động
3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet
3.2. Cổng ứng dụng (Application-Level Gateway)
3.2.1. Nguyên lý hoạt động
3.2.2. Ưu điểm và hạn chế
3.3. Cổng vòng (Circuit-Level Gateway)

Chương 4: Hệ thống Packet Filtering

4.1. Giới thiệu về Packet Filtering 91
4.2. Những chức năng của một Packet Filtering Router
4.3. Ưu, nhược điểm của hệ thống Packet Filtering
4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering
4.4.1. Lọc các Packet dựa trên địa chỉ (address)
4.4.2. Lọc các Packet dựa trên số cổng (port)


Chương 5: Hệ thống Proxy

5.1. Tác dụng và chức năng của Proxy
5.1.1. Sự cần thiết của Proxy
5.1.2. Những nhược điểm của Proxy
5.2. Sự kết nối thông qua Proxy (Proxying)
5.3. Các dạng Proxy
5.3.1. Dạng kết nối trực tiếp
5.3.2. Dạng thay đổi client
5.4.3. Proxy vô hình[/TD]
[/TR]
[/TABLE]



​