Đồ Án Mạng LAN và các phương pháp bảo mật

LỜI NÓI ĐẦU

Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to lơn để phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một thành phần cốt lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều người có nghề nghiệp và phạm vi hoạt động khác nhau.
Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài nguyên, giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công tác văn phòng một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính không ngừng phát triển, không ngừng tối ưu hoá các dịch vụ để đáp ứng yêu cầu đó. Trong những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ biến trong các hoạt động kinh doanh và giải trí.
Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc. Do đó việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng “trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm. Để làm được điều này, các cơ quan tổ chức cần phải xây dựng cho mình một chính sách bảo vệ môi trường mạng của mình một cách thiết thực nhất. Dựa trên những yêu cầu đặt ra ban đầu, thông qua những hiểu biết về việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó.
Với đồ án tốt nghiệp đề tài: ”Mạng LAN và các phương pháp bảo mật”, em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có thể triển khai để bảo vệ mạng trước những tấn công và truy nhập trái phép.
Nội dung đồ án được chia thành các phần:
Phần 1: Tổng quan về mạng máy tính
Phần 2: Thiết kế mạng LAN và WAN
Phần 3: Một số phương pháp tấn công và các biện pháp bảo vệ mạng
Phần 4: Xây dựng mô hình hệ thống mô phỏng
Kết luận


MỤC LỤC
LỜI NÓI ĐẦU 6
PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 8
CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN 8
1. Mạng và kết nối mạng 8
2. Các loại hình mạng 11
CHƯƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG 16
1. Cáp 16
2. Card mạng 16
3. Hub 17
4. Bridge 17
5. Switch 17
6. Router 17
7. Card mạng không dây và điểm truy cập 17
CHƯƠNG 3: MÔ HÌNH OSI VÀ TCP/IP 19
1. Mô hình OSI 19
1.1. Kiến trúc phân tầng 19
1.2. Chức năng của các tầng trong mô hình OSI 20
1.3. Quan hệ giữa các tầng trong mô hình OSI 22
2. Mô hình TCP/IP 24
2.1. Kiến trúc phân tầng 24
2.2. Các tầng trong mô hình TCP/IP 25
2.3. Giao thức IP 27
PHẦN 2: THIẾT KẾ MẠNG LAN VÀ WAN 33
CHƯƠNG 1: THIẾT KẾ MẠNG LAN 33
1.Yêu cầu chung 33
2. Lớp 1 35
3. Lớp 2 36
4. Lớp 3 36
CHƯƠNG 2: MÔ HÌNH PHÂN LỚP MẠNG LAN 38
1. Lớp truy cập 38
2. Lớp phân bố 39
3. Lớp lõi 40
CHƯƠNG 3: THIẾT KẾ MẠNG WAN 41
1. Các bước thiết kế mạng WAN 41
2. Một số topology mạng WAN 42
3. Mô hình phân lớp mạng WAN 44
PHẦN 3: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG VÀ CÁC BIỆN PHÁP BẢO VỆ MẠNG 46
CHƯƠNG 1: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG CHỦ YẾU 46
1. Các vấn đề chung 46
2. Tấn công chủ động 47
2.1. Phương pháp tấn công DoS 47
2.2. Phương pháp tấn công DDoS 49
2.3. Tấn công SYN 50
3. Tấn công bị động 52
3.1. Sniffing 52
3.2. Vulnerability scanning 52
4. Tấn công password 52
4.1. Brute force attacks 52
4.2. Dictionary-based attacks 53
CHƯƠNG 2: MỘT SỐ BIỆN PHÁP BẢO VỆ MẠNG 54
1. Switch 54
1.1. Password truy cập và port sercurity 54
1.2. VLAN 56
2. Router 60
2.1. Password truy cập 61
2.2. Access Control Lists 62
3. Tường lửa 64
3.1. Packet filtering firewall 65
3.2. Application layer Gateways 65
3.3. Stateful inspection 67
3.4. Một số mô hình mạng được triển khai bằng firewall 67
4. Thiết bị phát hiện xâm nhập hệ thống 69
4.1. Network-based IDSs 70
4.2. Host-based IDSs 70
4.3. Application-based IDSs 71
PHẦN 4: XÂY DỰNG HỆ THỐNG MÔ PHỎNG 72
CHƯƠNG 1: TỔNG QUAN MẠNG MÔ PHỎNG 72
1. Mô hình mạng mô phỏng 72
1.1 Yêu cầu thiết kế 73
1.2 Mô tả hệ thống 73
2. Các thiết bị triển khai trên hệ thống 74
CHƯƠNG 2: TRIỂN KHAI CẤU HÌNH TRÊN CÁC THIẾT BỊ 75
1. Router 75
1.1. Cấu hình địa chỉ IP 75
1.2. Cấu hình password truy nhập 75
1.3. Cấu hình phương pháp định tuyến 77
1.4. Cấu hình ACLs 77
2. Switch 78
2.1. Cấu hình password truy nhập 78
2.2. Cấu hình VLAN 79
KẾT LUẬN 83
NHỮNG THUẬT NGỮ VIẾT TẮT 85
TÀI LIỆU THAM KHẢO 87