Đồ Án Mạng máy tính, vấn đề án toàn mạng và bức tường lửa

Lời nói đầu

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981 cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác.
Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất.
Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới.

Trong quá trình thực tập và làm đồ án tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Tạ Quang Đởn, cùng với sự giúp đỡ của bạn bè và công ty nơi thực tập, em đã có thêm nhiều điều kiện để tìm hiểu về mạng máy tính, về vấn đề an toàn trong mạng máy tính và về bức tường lửa. Đó cũng là đề tài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này. Nội dung chính của đồ án gồm:
Phần I: Tổng quan về mạng máy tính
Phần II: Vấn đề an toàn trong mạng máy tính
Phần III: Bức tường lửa (Firewall)
Đồ án đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế, nên đồ án không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh hơn.
Em xin chân thành cám ơn!


Môc lôc
Lời nói đầu

Phần I: Tổng quan về mạng máy tính 1

Chương 1: Giới thiệu về máy tính 1
1.1. Lịch sử máy tính 1
1.1.1. Giai đoạn 1 1
1.1.2. Giai đoạn 2 2
1.1.3. Giai đoạn 3 3
1.1.4. Giai đoạn 4 4
1.2. Cấu trúc và chức năng của máy tính 5
1.2.1. Cấu trúc tổng quát của máy tính 5
1.2.2. Chức năng của máy tính 7

Chương 2: Mạng máy tính 11
2.1. Lịch sử phát triển mạng máy tính 11
2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 13
2.3. Đặc trưng kỹ thuật của mạng máy tính 14
2.3.1. Đường truyền 14
2.3.2. Kỹ thuật chuyển mạch 15
2.3.3. Kiến trúc mạng 16
2.3.3.1. Hình trạng mạng 16
2.3.3.2. Giao thức mạng 17
2.3.3.4. Hệ điều hành mạng 17
2.4. Phân loại mạng máy tính 17
2.4.1. Phân loại mạng theo khoảng cách địa lý 18
2.4.1.1. Mạng toàn cầu (GAN) 18
2.4.1.2. Mạng diện rộng (WAN) 18
2.4.1.3. Mạng đô thị (MAN) 18
2.4.1.4. Mạng cục bộ (LAN) 18
2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 19
2.4.2.1. Mạng chuyển mạch kênh 19
2.4.2.2. Mạng chuyển mạch thông báo 19
2.4.2.3. Mạng chuyển mạch gói 20
2.4.3. Phân loại theo hình trạng mạng 21
2.4.3.1. Mạng hình sao 21
2.4.3.2. Mạng hình vòng 22
2.4.3.3. Mạng trục tuyến tính 23
2.4.3.4. Mạng dạng cây 24
2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio 24
2.4.3.6. Mạng kết nối hỗn hợp 25
2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng 25
2.4.4.1. Mạng khách-chủ (client-server) 26
2.4.4.2. Mạng ngang hàng (peer to peer) 26
2.5. Một số mạng máy tính thông dụng nhất 26
2.5.1. Mạng cục bộ (LAN) 26
2.5.2. Mạng diện rộng với kết nối LAN to LAN 27
2.5.3. Liên mạng Internet 28
2.5.4. Mạng Intranet 28

Chương 3: Chuẩn hóa mạng máy tính và mô hình OSI 29
3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 29
3.2. Mô hình tham chiếu OSI 7 lớp 30
3.2.1. Giới thiệu về mô hình OSI 30
3.2.2. Các lớp trong mô hình OSI và chức năng của chúng 30
3.2.2.1. Lớp vật lý 30
3.2.2.2. Lớp liên kết dữ liệu 30
3.2.2.3. Lớp mạng 31
3.2.2.4. Lớp giao vận 32
3.2.2.5. Lớp phiên 32
3.2.2.6. Lớp trình diễn 32
3.2.2.7. Lớp ứng dụng 32
3.2.3. Phương thức hoạt động của mô hình OSI 33
3.2.4. Quá trình truyền dữ liệu trong mô hình OSI 33

Chương 4: TCP/IP và mạng Internet 35
4.1. Họ giao thức TCP/IP 35
4.1.1. Giới thiệu về họ giao thức TCP/IP 35
4.1.2. Giao thức IP 38
4.1.2.1. Địa chỉ IP 38
4.1.2.2. Cấu trúc gói dữ liệu IP 41
4.1.2.3. Phân mảnh và hợp nhất gói IP 44
4.1.2.4. Định tuyến IP 46
4.2. Giao thức TCP 48
4.2.1. Cấu trúc gói dữ liệu TCP 48
4.2.2. Thiết lập và kết thúc kết nối TCP 50
4.3. Internet 52
4.3.1. Lịch sử phát triển của Internet 52
4.3.2. Kiến trúc của Internet 54
4.3.3. Các dịch vụ thông tin trên Internet 55
4.3.3.1. Thư điện tử 55
4.3.3.2. Truyền file FTP 56
4.3.3.3. Truy cập từ xa (Telnet) 56
4.3.3.4. World Wide Web 57

Phần II: Vấn đề an toàn trong mạng máy tính 58

Chương 1: Khái quát về an toàn mạng 58
1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính 58
1.1.1. Mô tả các nguy cơ 58
1.1.2. Các mức bảo vệ an toàn mạng 60
1.2. Phân tích các mức an toàn mạng 61
1.2.1. Quyền truy nhập (Access Right) 61
1.2.2. Đăng nhập/Mật khẩu (Login/Password) 61
1.2.3. Mã hóa dữ liệu (Data Encryption) 62
1.2.4. Bảo vệ vật lý (Physical Protect) 62
1.2.5. Bức tường lửa (Firewall) 62

Chương 2: Các biện pháp bảo vệ an toàn hệ thống 63
2.1. Quyền hạn tối thiểu (Least Privilege) 63
2.2. Bảo vệ theo chiều sâu (Defense in Depth) 63
2.3. Nút thắt (Choke Point) 63
2.4. Điểm xung yếu nhất (Weakest Link) 64
2.5. Hỏng trong an toàn (Fail-Safe Stance) 64
2.6. Sự tham gia toàn cầu 64
2.7. Kết hợp nhiều biện pháp bảo vệ 65
2.8. Đơn giản hóa 65

Chương 3: Thiết kế chính sách an ninh cho mạng máy tính 66
3.1. Chính sách an ninh cho mạng 66
3.1.1. Kế hoạch an ninh mạng 66
3.1.2. Chính sách an ninh nội bộ 67
3.2. Phương thức thiết kế 67
3.3. Thiết kế chính sách an ninh mạng 68
3.3.1. Phân tích nguy cơ mất an ninh 68
3.3.2. Xác định tài nguyên cần bảo vệ 69
3.3.3. Xác định mối đe dọa an ninh mạng 69
3.3.4. Xác định trách nhiệm của người sử dụng mạng 70
3.3.5. Kế hoạch hành động khi chính sách bị vi phạm 72
3.3.6. Xác định các lỗi an ninh 73
3.3.6.1. Lỗi điểm truy nhập 73
3.3.6.2. Lỗi cấu hình hệ thống 74
3.3.6.3. Lỗi phần mềm 74
3.3.6.4. Lỗi của người dùng nội bộ 74
3.3.6.5. Lỗi an ninh vật lý 74
3.3.6.6. Lỗi bảo mật 75

Phần III: Bức tường lửa (Firewall) 76

Chương 1: Khái niệm về bức tường lửa 76
1.1. Firewall làm được những gì 76
1.2. Firewall không làm được những gì 77

Chương 2: Những thiết kế cơ bản của Firewall 78
2.1. Dual-homed Host 78
2.2. Kiến trúc Screened Host 79
2.3. Kiến trúc Screened Subnet Host 81
2.4. Sử dụng nhiều Bastion Host 82
2.5. Kiến trúc ghép chung Router trong và Router ngoài 84
2.3. Kiến trúc ghép chung Bastion Host và Router ngoài 85

Chương 3: Các thành phần của Firewall và cơ chế hoạt động 86
3.1. Bộ lọc gói (Packet Filtering) 86
3.1.1. Nguyên lý hoạt động 86
3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet 87
3.2. Cổng ứng dụng (Application-Level Gateway) 87
3.2.1. Nguyên lý hoạt động 87
3.2.2. Ưu điểm và hạn chế 89
3.3. Cổng vòng (Circuit-Level Gateway) 89

Chương 4: Hệ thống Packet Filtering 91
4.1. Giới thiệu về Packet Filtering 91
4.2. Những chức năng của một Packet Filtering Router 92
4.3. Ưu, nhược điểm của hệ thống Packet Filtering 93
4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering 96
4.4.1. Lọc các Packet dựa trên địa chỉ (address) 97
4.4.2. Lọc các Packet dựa trên số cổng (port) 99


Chương 5: Hệ thống Proxy 101
5.1. Tác dụng và chức năng của Proxy 101
5.1.1. Sự cần thiết của Proxy 102
5.1.2. Những nhược điểm của Proxy 103
5.2. Sự kết nối thông qua Proxy (Proxying) 104
5.3. Các dạng Proxy 105
5.3.1. Dạng kết nối trực tiếp 105
5.3.2. Dạng thay đổi client 106
5.4.3. Proxy vô hình 106

Kết luận

Các từ viết tắt

Tài liệu tham khảo