Luận Văn Tìm hiểu vấn đề bảo mật mạng LAN

LỜI MỞ ĐẦU
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà
mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong
những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ
quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông
tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển
khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị
đánh cắp thông tin, gây nên những hậu quả vô cùng nghiêm trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet,
các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ
quan nhà nước, các tổ chức quân sự, nhà băng, một số vụ tấn công với quy mô
khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là
phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông
báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giản
những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ
thống của họ.
Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn
công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị
hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan
tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì
cũng được xem là tự sát.
Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào
mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá
trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệ
mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ
Trang - 1 -




khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quát
các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xây
dựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lập
Firewall bảo vệ các mạng nội bộ.
Nội dung chính của đề tài gồm 4 chương như sau:
Chương 1: Vấn đề an ninh trong mạng máy tính.
Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ
và vấn đề bảo mật hệ thống mạng.
Chương 2: Tổng quan về Firewall.
Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewall
và các kiến trúc Firewall.
Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta có
cách để xây dựng nên các Firewall bảo vệ mạng.
Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux.
Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp.
Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệ
điều hành Linux.
Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửa
bảo vệ cho các mạng nội bộ bằng Iptables trong Linux.