Đồ Án Mạng máy tính và vấn đề bảo mật bằng tường lửa

Đề tài: Mạng máy tính và vấn đề bảo mật bằng tường lửa

MỤC LỤC
LỜI NÓI ĐẦU 1


PHẦN I: TỔNG QUAN VỀ MÁY TÍNH 4


CHƯƠNG I: GIỚI THIỆU CHUNG VỀ MẠNG MÁY TÍNH 4
I. LỊCH SỬ PHÁT TRIỂN CỦA MÁY TÍNH. 4
II. KHÁI NIỆM VỀ MẠNG. 4
III. KIẾN TRÚC MẠNG MÁY TÍNH 5
IV PHÂN LOẠI MẠNG MÁY TÍNH. 7
1. Phân loại mạng máy tính theo địa lý. 7
2- Phân chia mạng máy tính theo kỹ thuật chuyển mạch- 7
3. Phân chia mạng theo hình trạng mạng. 10


CHƯƠNG 2: ĐƯỜNG TRUYỀN VÀ THIẾT BỊ SỬ DỤNG TRONG MẠNG MÁY TÍNH 13
I. ĐƯỜNG TRUYỀN 13
1. Đường truyền hữu tuyến. 13
2. Đường truyền vô tuyến. 16
II. CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN VẬT LÝ 17
2. Phương pháp to ken bus. 18
3. Phương pháp Token Trùng. 20
4- So sánh CSMA/CD với phương pháp dùng thẻ bài. 21


CHƯƠNG 3 : MÔ HÌNH OSI VÀ CÁC HỌ GIAO THỰC TCP/IP. 22
I . MÔ HÌNH OSI VÀ KIÊN TRÚC PHÂN TẦNG. 22
1. Lý do đưa ra kiến trúc phân tầng và mô hình tham chiếu. 22
2. Vai trò của OSI. 22
3. Ưu điểm của việc sử dụng OSI. 22
4. Kiến trúc phân tầng. 23
5. Mô hình OSI. 24
6. Mối quan hệ giữa hai tầng đồng mức và liền mức. 27
7. Các chuẩn kết nối thông dụng nhất IEEE802.X và IS08802.X 28
II. HỌ GIAO THỨC TCP/IP. 29
1. Họ giao thức IP. 29
2. Giao thức TCP. 37
THIẾT KẾ MẠNG 43
1. Card giao tiếp mạng: NIC (network Interface Card) 43
2. Thiết bị lặp ( Repeater) 43
3. Bridge (Cầu) 44
4. Multiplexor (Bộ dồn kênh) 45
5. Modem 45
6. Router. 46
7. Thiết bị định tuyến cầu. ( Brouter) 46
8. Hub (Bộ tập trung) 46
9. Cổng gateway. 47


PHẦN II. 48
CẤU TRÚC VÀ NGUYÊN LÝ FIREWALL 48


CHƯƠNG IV: CÁC VẤN ĐỀ BẢO MẬT MẠNG VÀ INTERNET 48
4.1. CÁC PHƯƠNG PHÁP TẤN CÔNG MẠNG DỮ LIỆU 49
4.2. CÁC MỨC BẢO VỆ AN NINH TRÊN MẠNG 50
4.3. MỘT SỐ CHIẾN LƯỢC BẢO MẬT 52


CHƯƠNG V: KHÁI NIỆM VỀ FIREWALL 54
5.1. ĐỊNH NGHĨA: 54
5.2. ƯU ĐIỂM VÀ NHƯỢC ĐIỂM CỦA FIREWALL. 55
5.3. CÁC THÀNH PHẦN CỦA FIREWALL 56
5.4 MỘT SỐ MÔ HÌNH FIREWALL 62
GIỚI THIỆU PACKET FILTERING 66
1. GIỚI THIỆU 66
2. CHỨC NĂNG 67
3. NGUYÊN TẮC HOẠT DỘNG. 69
3.1 Ghi nhật ký (Logging actions) 69
4. MỘT SỐ LOẠI QUI TẮC LỌC GÓI TIN 70
4.1 Lọc gói tin dựa trên địa chỉ (address) 70
4.2. Lọc gói tin dựa trên dịch vụ. 72
6. LỰA CHỌN PACKET ROUTER 73
6.2 Máy tính hay Router chuyên dụng. 74
6.3 Tính năng lọc gói tin. 74
6.4. Quy tắc cho gói tin vào ra phải tách biệt nhau trên mỗi giao diện. 75
6.5. Khả năng ghi lại nhật ký hoạt động (log) 75
6.6 Khả năng kiểm tra và xác nhận (Test and Validation Capabilities) 75
7. THIẾT BỊ QUI TẮC LỌC GÓI TIN CHO MỘT SỐ GIAO THỨC CƠ BẢN . 75
7.1. Thư điện tử (Simple Mail Transfer Protocol) 75


KẾT LUẬN 78
PHỤ LỤC 79
CÁC TÀI LIỆU THAM KHẢO 81