Luận Văn Triển khai ứng dụng FreeNAC trong quản lý truy cập mạng

MỞ ĐẦU​

Giới thiệu
Bảo mật thông tin, an toàn thông tin, luôn là mối quan tâm hàng đầu của hầu hết các doanh nghiệp, công ty. Các cuộc tấn công chủ yếu là trong môi trường mạng nội bộ, trong môi trường người dùng có ít kiến thức về an toàn thông tin, về bảo mật thông tin, có ít sự quan tâm của người quản lý. Hầu hết các hệ thống mạng nội bộ của các doanh nghiệp đều chưa đảm bảo vấn đề bảo mật, chưa thể điều khiển, kiểm soát khi có một thiết bị mạng, máy tính mới được đưa vào, chưa thể kiểm soát, quản lý việc truy cập của các máy tính trong văn phòng.
Vấn đề được quan tâm hàng đầu của các quản trị viên trong hệ thống mạng là làm sao kiểm soát được các máy tính của người dùng trong công ty của mình, kiểm soát được các máy tính của khách hàng đem vào công ty, làm sao để xác định, giới hạn phân quyền người dùng được phép hay không được kết nối vào những khu vực bị hạn chế. Ngoài ra còn cho phép nhà quản trị dễ dàng điều khiển, di chuyển máy tính của người sử dụng các quyền đăng nhập, kết nối vào hệ thống một cách nhanh chóng, dễ dàng mà không ảnh hưởng đến người dùng, không làm gián đoạn công việc của họ, và thực hiện công việc này một cách nhanh chóng, đơn giản.
Ngoài ra, quản lý truy cập hệ thống còn được biết đến quá trình đăng nhập để sử dụng các dịch vụ bên ngoài Internet hoạt động trên tầng ứng dụng. Việc quản lý này phổ biến ở các khách sạn, khu nghỉ mát nhằm quản lý và tính phí truy cập. Khi một máy tính muốn sử dụng Internet thì cần đăng nhập với tài khoản của mình và mới
sử dụng, kết nối ra bên ngoài được. Trong nội dung của đề tài, chỉ tập trung giải quyết vấn đề quản lý truy cập ở cấp
độ kết nối vào hệ thống, ở lớp vật lý và tầng liên kết dữ liệu của mô hình mạng.

Bố cục luận văn
Với mục tiêu và định hướng như vậy nội dung của đề tài này chia làm 4 chương:
Chương 1 Tổng quan về quản lý, điều khiển truy cập mạng
Giới thiệu tổng quan về hệ thống điều khiển truy cập mạng, quá trình kết nối truy cập của thiết bị vào hệ thống mạng nội bộ. Các tính năng của hệ thống, những mục tiêu mà hệ thống đạt được. Các sản phẩm quản lý truy cập mạng.
Chương 2 Hoạt động của hệ thống quản lý, điều khiển truy câp mạng
Trình bày phương thức hoạt động của hệ thống quản lý truy cập, các giao thức kết nối như VMPS, 802.1x, VTP, SNMP, . các ví dụ về quản lý truy cập.
Chương 3 Tổng quan về FreeNAC
Trình bày tổng quan về FreeNAC, các tính năng của FreeNAC, so sánh FreeNAC với các sản phẩm thương mại khác.
Chương 4 Mô hình thực nghiệm
Chương này trình bày cách cài đặt FreeNAC, cấu hình VMPS Server, cấu hình Switch, cấu hình CoreRouter dùng để định tuyến giữa các lớp mạng con ( Vlan), và dùng để cấu hình các nguyên tắc cho phép hay cấm truy cập vào các vùng khác

Mục Lục
Mục Lục .2
Danh mục từ viết tắt 4
Danh mục hình minh họa 6
MỞ ĐẦU .8
Chương 1 . Tổng quan về quản lý truy cập mạng 12
1.1 Giới thiệu chung . 12
1.1.1 Quản lý truy cập ở mức độ lớp mạng: 12
1.1.2 Quản lý truy cập ở lớp ứng dụng .14
1.2 Vai trò của hệ thống quản lý truy cập mạng 16
1.3 Các tính năng cơ bản 16
1.4 Các sản phẩm quản lý truy cập . 17
1.4.1 Symantec Network Access Control .17
1.4.2 McAfee Network Access Control 18
1.4.3 Captive Portal .19
1.4.4 Nortel Secure Network Access 22
1.4.5 Cisco NAC .22
1.4.6 FreeNAC 24
1.4.7 Microsoft Network Access Protection .25
Chương 2 . Kiến trúc hoạt động của hệ thống quản lý truy cập mạng .27
2.1 Quy trình chung của NAC 27
2.2 Các giao thức, chuẩn được sử dụng cho NAC . 30
2.2.1 Chuẩn IEEE 802.1q .31
2.2.2 Chuẩn IEEE 802.1x 33
2.2.3 Giao thức VTP 39
2.2.4 Giao thức SNMP 43
2.2.5 VMPS 52
- 3 -
2.3 Ứng dụng các giao thức, chuẩn trong NAC . 53
2.3.1 Ví dụ về truy cập thông thường .53
2.3.2 Ví dụ về truy cập được quản lý 54
Chương 3 . Tổng quan về phần mềm quản lý truy cập mạng FreeNAC 56
3.1 Các tính năng 56
3.1.1 Quản lý truy cập theo nhóm người dùng .56
3.1.2 Phản ứng của hệ thống khi có thiết bị lạ 56
3.1.3 Cập nhật được hiện trạng của workstation và các switch 57
3.1.4 Ưu điểm khi sử dụng FreeNAC .57
3.2 Các hạn chế 58
3.3 Mô hình, nguyên tắc hoạt động 60
Chương 4 . Mô hình và thực nghiệm 61
4.1 Mô tả bài toán . 61
4.2 Hiện thực bài toán bằng mô hình thực nghiệm 62
4.3 Thực hiện thực nghiệm bài toán . 64
4.3.1 Cài đặt FreeNAC Server 64
4.3.2 Cấu hình Switch .67
4.3.3 Cấu hình Server tự động gửi email thông báo .69
4.3.4 Sử dụng GUI Windows để cấu hình 71
4.3.5 Kiểm tra thực nghiệm 75
KẾT LUẬN .77
TÀI LIỆU THAM KHẢO 78