Đồ án Bảo mật mạng máy tính và Firewall
MỤC LỤC Nhiệm vụ đồ án tốt nghiệp 01 Bản nhận xét đồ án tốt nghiệp 02 Lời nói đầu 03 Tóm tắt đồ án 04 Mục lục 06 Các hình vẽ sử dụng trong đồ án 10 Các từ viết tắt sử dụng trong luận văn 12 PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH CHƯƠNG 1: GIỚI THIỆU VỀ MÁY TÍNH VÀ MẠNG MÁY TÍNH 14 1.1. Lịch sử máy tính 14 1.1.1. Cấu trúc tổng quát của máy tính 14 1.1.2. Chức năng của máy tính 16 1.2 Mạng máy tính 18 1.2.1. Lịch sử phát triển mạng máy tính 18 1.2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 19 1.2.3. Đặc trưng kỹ thuật của mạng máy tính 20 1.2.3.1. Đường truyền 20 1.2.3.2. Kiến trúc mạng 21 1.2.3.2.1. Hình trạng mạng 21 1.2.3.2.2. Giao thức mạng 22 1.2.3.3. Hệ điều hành mạng 22 1.2.4. Phân loại mạng máy tính 23 1.2.4.1. Phân loại mạng theo khoảng cách địa lý 23 1.2.4.1.1. Mạng toàn cầu (GAN – Global Area Network) 23 1.2.4.1.2. Mạng diện rộng (WAN – Wide Area Network) 24 1.2.4.1.3. Mạng đô thị (MAN – Metropolitan Area Network) 24 1.2.4.1.4. Mạng cục bộ (LAN – Local Area Network) 24 1.2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 24 1.2.4.3. Phân loại theo hình trạng mạng 24 1.2.4.3.1. Mạng hình sao 24 1.2.4.3.2. Mạng hình vòng 25 1.2.4.3.3. Mạng trục tuyến tính (Bus) 26 1.2.4.3.4. Mạng dạng vô tuyến – Satellite (Vệ tinh) hoặc Radio 27 1.2.4.3.5. Mạng kết nối hỗn hợp 27 1.2.4.4. Phân loại theo giao thức và theo hệ điều hành mạng sử dụng 28 1.2.4.4.1. Mạng khách/chủ (Client – Server) 28 1.2.4.4.2. Mạng ngang hàng (Peer to Peer) 29 1.2.5. Một số mạng máy tính thông dụng nhất 29 1.2.5.1 Mạng cục bộ (LAN) 29 1.2.5.2 Mạng diện rộng với kết nối LAN to LAN 30 1.2.5.3 Liên mạng Internet 30 1.2.5.4 Mạng Intranet 31 CHƯƠNG 2: CHUẨN HÓA MẠNG MÁY TÍNH 2.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 32 2.2. Mô hình tham chiếu OSI 7 lớp 32 2.2.1. Giới thiệu về mô hình OSI 32 2.2.2. Các lớp trong mô hình OSI và chức năng 33 2.2.3. Phương thức hoạt động của mô hình OSI 35 2.2.4. Quá trình truyền dữ liệu trong mô hình OSI 36 2.3. TCP/IP và mạng Internet 37 2.3.1. Họ giao thức TCP/IP 37 2.3.1.1. Giới thiệu về họ giao thức TCP/IP 37 2.3.1.1.1. Giao thức IP 40 2.3.1.1.2. Địa chỉ IP 40 2.3.1.1.3.Cấu trúc gói IP 41 2.3.1.1.4 . Định tuyến IP 44 2.3.2. Mạng Internet 44 2.3.2.1. Kiếm trúc mạng Internet 45 2.3.2.2. Các dịch vụ thông tin trên Internet 45 PHẦN II: CÁC CHÍNH SÁCH BẢO MẬT CHƯƠNG 3: TỔNG QUAN VỀ BẢO MÂT 3.1. Định nghĩa bảo mật mạng 47 3.1.1. Các yếu tố cần quan tâm khi phân tích bảo mật mạng 48 3.1.2. Các yếu tố cần được bảo vệ 48 3.2. Các kiểu tấn công mạng 49 3.3. Các mức độ bảo mật 50 3.4. Các biện pháp bảo vệ an toàn hệ thống 51 3.5. Các chính sách bảo mật 53 3.5.1. Kế hoạch sách bảo mật mạng 53 3.5.2.Chính sách bảo mật mạng nội bộ 54 3.5.3. Phương thức thiết kế bảo mật mạng 54 3.5.4. Thiết kế sách bảo mật mạng 55 CHƯƠNG 4: TỔNG QUAN VỀ FIREWALL 4.1. Firewall 61 4.11. Khái niệm 61 4.1.2. Chức năng 62 4.2. Phân loại 62 4.3. Các kiểu kiến trúc 66 4.3.1. Kiến trúc Dual-homed host firewall 66 4.3.2. Kiến trúc Screened host firewall 68 4.3.3. Kiến trúc Screened-subnet host firewall 70 4.4. Các thành phần của Firewall& cơ chế hoạt động 72 4.4.1. Bộ lọc gói (packet filtering) 72 4.4.2. Cổng ứn dụng (Proxy server) 74 4.4.1.Cổng vòng (Circuit-level gateway) 76 4.5. Các loại Firewall trong thực tế 77 CHƯƠNG 5: TỔNG QUAN VỀ IDS & IPS 5.1. Hệ thống phát hiện xâm nhập(IDS) 78 5.1.1. Các chức năng của IDS 78 5.1.2. Vai trò của IDS 79 5.1.3. Phân loại IDS 79 5.1.3.1. Network-based IDS 79 5.1.3.2. Host-based IDS 82 5.1.4. Các thành phần của IDS 85 5.2. Hệ thống ngăn chăn xâm nhập(IPS) 85 5.2.1. Khái niệm IPS 85 5.2.2. Chức năng của IPS 85 5.2.3. Phân loại IPS 88 5.2.3.1. Network-based IPS 88 5.2.3.2. Host-based IPS 90 CHƯƠNG 6: MÔ PHỎNG FIREWALL 6.1. Mục đích xây dựng mô phỏng 95 6.2. Nguyên lý dựng mô phỏng và các yêu cầu 95 6.3. Các bước tiến hành kết nối 95 6.4. Cấu hình cho từng thiết bị 95 6.4.1 Cấu hình file Pix.net 96 6.4.2 Cấu hình kết nối ASDM 96 6.4.3 Cấu hình Firewall đầy đủ 99 6.4.1 Kiểm tra kết quả mô phỏng 100 PHẦN III KẾT LUẬN 101 TÀI LIỆU THAM KHẢO 102
Các file đính kèm theo tài liệu này:
- Bảo Mật Mạng Máy Tính và Tường Lửa.doc