Upload
tannguyen
View
21
Download
1
Embed Size (px)
DESCRIPTION
sách tiểu luận
Citation preview
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 1/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
A.LỜI NÓI ĐẦU
1 Lý do chọn đề tài:
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình
vào mng toàn cầu !nt"rn"t# $n toàn và bảo m%t thông tin &à một trong nh'ng v(n
đ) quan tr*ng hàng đầu, +hi thc hi-n +.t n/i mng nội bộ c0a các cơ quan, 1oanh
nghi-p, tổ chức với !nt"rn"t# 2gà3 na3, các bi-n pháp an toàn thông tin cho má3
t4nh cá nh5n c6ng nh7 các mng nội bộ đ8 đ79c nghi:n cứu và tri;n +hai# <u3nhi:n, v=n th7>ng ?u3:n c@ các mng bA t(n công, c@ các tổ chức bA đánh cắp
thông tin,Bg53 n:n nh'ng h%u quả vô cCng nghi:m tr*ng# <D nhu cầu phát tri;n,
đEi hFi các cơ quan, tổ chức phải hEa mình vào mng toàn cầu, mng !nt"rn"t Gong
v=n phải đảm bảo an toàn thông tin trong quá trình +.t n/i# HIi v%3, "m đ8 qu3.t
đAnh ch*n đ) tàiJ “Nghiên cứu và ti!n "h#i c$c gi%i &h$& '%o ()t (*ng n+i
'+,- &àm đ) tài c0a mình#
/0c đch c2# đề tài :
Với đ) tài “Nghiên cứu và ti!n "h#i c$c gi%i &h$& '%o ()t (*ng n+i
'+, thông qua đ@ nhKm đi)u +hi;n &uLng thông tin ra, vào và bảo v- các mng nội
bộ +hFi G t(n công tD !nt"rn"t#
3 Đ4i t56ng nghiên cứu:MNng nội bộ OP$2Q
M Firewall
7 8h59ng &h$& nghiên cứu:
Nguy ễn Văn Tân R DT1!TT"# Trang 1
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 2/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
2ghi:n cứu tài &i-uOGách, báo, các mSc ti:u tr:n !nt"rn"t c@ &i:n quan đ.n đ) tàiQ
đ; thu th%p thông tin nhKm ph5n t4ch, h- th/ng &T thu3.t &i:n quan
8h*( vi nghiên cứu:
<%p trung vào nghi:n cứu v(n đ) bảo m%t trong mng nội bộ và đ7a ra các giải
pháp
; <4 c0c đề tài:
● Uh7ơng JV(n đ) an ninh trong mng má3 t4nh
● Uh7ơng WJ <ổng quan v) Xir"Ya&&
● Uh7ơng ZJ<ìm hi;u v) ZoneAlarm trong h- đi)u hành [in1oYn
● Uh7ơng \J <hi.t &%p Xir"Ya&& bảo v- mng nội bộ bKng ]on"$&arm
trong h- đi)u hành [in1oYn
Nguy ễn Văn Tân R DT1!TT"# Trang 2
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 3/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
<.N=I >UN?
@BCN? 1:
DEN ĐF AN NIN GHN? /JN? /K GMN
1.1 Gng Ou#n về vPn đề #n ninh #n toàn (*ng ($Q tnh
1.1.1 ĐR do* #n ninh tS đTu
<rong ?8 hội, cái thi-n và cái ác &uôn Gong Gong tLn ti nh7 hai m^t +hông
tách r>i,ch_ng &uôn ph0 đAnh nhau# U@ bi.t bao nhi:u ng7>i mu/n h7ớng tới cái
ch5n thi-n, cái t/t đ`p, thì c6ng c@ +hông 4t + vì mSc đ4ch nà3 ha3 mSc đ4ch +hác
&i &àm cho cái ác nả3 Ginh, &(n &7ớt cái thi-n# giKng co gi'a cái thi-n và cái ác
(3 &uôn &à v(n đ) bức ?_c c0a ?8 hội, cần phải &oi trD cái ác, th. nh7ng cái ác &i
&uôn nả3 Ginh th"o th>i gian# Nng má3 t4nh c6ng v%3, c@ nh'ng ng7>i phải m(t
bi.t bao nhi:u công Gức nghi:n cứu ra các bi-n pháp bảo v- cho an ninh c0a tổ
chức mình, thì c6ng &i c@ + tìm m*i cách phá v &ớp bảo v- đ@ với nhi)u T đL
+hác nhau#
NSc đ4ch c0a ng7>i &7ơng thi-n &à &uôn mu/n to ra các +hả ndng bảo v- an
ninh cho tổ chức r(t re ràng# 2g79c &i, T đL c0a + ?(u &i I nhi)u g@c độ, cung
b%c +hác nhau# U@ + mu/n phá v &ớp vF an ninh đ; chứng tF +hả ndng c0a mình,
đ; thoả m8n th@i h7 4ch +f# Poi ng7>i nà3 th7>ng &àm hi ng7>i +hác bKng cách
phá hoi các tài ngu3:n tr:n mng, ?5m phm qu3)n ri:ng t7 ho^c bôi nh* 1anh 1
Nguy ễn Văn Tân R DT1!TT"# Trang 3
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 4/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
c0a h*# 2gu3 hi;m hơn, c@ nh'ng + &i mu/n đot +hông các nguLn &9i c0a ng7>i
+hác nh7 vi-c &(3 cắp các thông tin m%t c0a các công t3, đột nh%p vào ng5n hàng
đ; chu3;n trộm ti)n### HIi tr:n thc t., hầu h.t các tổ chức công t3 tham gia vào
mng má3 t4nh toàn cầu đ)u c@ một &79ng &ớn các thông tin +.t n/i trc tu3.n#
<rong &79ng &ớn các thông tin (3, c@ các thông tin b4 m%t nh7J các b4 m%t th7ơng
mi, các +. hoch phát tri;n Gản phm, chi.n &79c ma+"ting, ph5n t4ch tài ch4nh###
ha3 các thông tin v) nh5n G, b4 m%t ri:ng t7### Uác thông tin nà3 h.t Gức quan
tr*ng, vi-c đ; &ộ ra các thông tin cho các đ/i th0 cnh tranh G 1=n đ.n một h%u quả
h.t Gức nghi:m tr*ng#
<u3 nhi:n, +hông phải b(t cứ +hi nào mu/n nh'ng + ?(u c6ng c@ th; thc
hi-n đ79c mSc đ4ch c0a mình# Uh_ng cần phải c@ th>i gian,nh'ng Gơ hI, 3.u +m
c0a ch4nh nh'ng h- th/ng bảo v- an ninh mng# Và đ; thc hi-n đ79c đi)u đ@,
ch_ng c6ng phải c@ tr4 tu- thông minh cộng với cả một chuji 1ài +inh nghi-m# UEn
đ; ?53 1ng đ79c các bi-n pháp đảm bảo an ninh, đEi hFi I ng7>i ?53 1ng c6ng
+hông +m v) tr4 tu- và +inh nghi-m thc tikn# 2h7 th., cả hai m^t t4ch cc và ti:u
cc (3 đ)u đ79c thc hi-n bIi bàn ta3 +h/i @c c0a con ng7>i, +hông c@ má3 m@c
nào c@ th; tha3 th. đ79c# V%3, v(n đ) an ninh an toàn mng má3 t4nh hoàntoàn
mang t4nh con ng7>i#
Han đầu, nh'ng trE phá hoi chl mang t4nh ch(t &à trE chơi c0a nh'ng ng7>i
c@ tr4 tu- +hông nhKm mSc đ4ch vS &9i, ?(u ?a# <u3 nhi:n, +hi mng má3 t4nh trI
n:n phổ 1Sng, c@ G +.t n/i c0a nhi)u tổ chức, công t3, cá nh5n với nhi)u thông tin
b4 m%t, thì nh'ng trE phá hoi (3 &i +hông ngDng gia tdng# phá hoi (3 đ8 g53
ra nhi)u h%u quả nghi:m tr*ng, n@ đ8 trI thành một &oi tội phm# <h"o G/ &i-u
th/ng +: c0a U< OUomput"r m"g"nc3 "GponG" <"amQ thì G/ &79ng các vS t(n
Nguy ễn Văn Tân R DT1!TT"# Trang 4
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 5/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
công tr:n !nt"rn"t đ79c thông báo cho tổ chức nà3 &à 4t hơn W vào ndm ,
+hoảng \ vào ndm , \ ndm Z và WW\ ndm \# 2h'ng vS t(n công
nà3 nhKm vào t(t cả các má3 t4nh c@ m^t tr:n !nt"rn"t, tD các má3 t4nh c0a các
công t3 &ớn nh7 $< <, !HN, các tr7>ng đi h*c, các cơ quan nhà n7ớc, các nhà
bdng### 2h'ng con G/ đ7a ra nà3, tr:n thc t. chl &à phần nổi c0a tảng bdng# Nột
phần &ớn các vS t(n công +hông đ79c thông báo vì nhi)u &T 1o +hác nhau, nh7 G
m(t u3 t4n, ho^c chl đơn giản &à h* +hông h) bi.t mình bA t(n công#
<hc t., đ" 1o an ninh +hông chl I b:n ngoài tổ chức, mà b:n trong tổ chức
v(n đ) c6ng h.t Gức nghi:m tr*ng# s" 1o b:n trong tổ chức ?3 ra &ớn hơn b:n
ngoài, ngu3:n nh5n ch4nh &à 1o các nh5n vi:n c@ qu3)n tru3 nh%p h- th/ng g53 ra#
Vì h* c@ qu3)n tru3 nh%p h- th/ng n:n h* c@ th; tìm đ79c các đi;m 3.u c0a h-
th/ng, ho^c vô tình h* c6ng c@ th; phá h03 ha3 to cơ hội cho nh'ng + +hác ?5m
nh%p h- th/ng# Và ngu3 hi;m hơn, một +hi h* &à + b(t m8n ha3 phản bội thì h%u
quả +hông th; &7>ng tr7ớc đ79c#
<@m &i, v(n đ) an ninh an toàn mng má3 t4nh hoàn toàn &à v(n đ) con ng7>i
và +hông ngDng gia tdng, n@ c@ th; bA đ" 1o tD b:n ngoài ho^c b:n trong tổ chức#
V(n đ) nà3 đ8 trI thành m/i &o ngi &ớn cho b(t +ì ch0 th; nào tham gia vào mng
má3 t4nh toàn cầu# Và nh7 v%3, đ; đảm bảo vi-c trao đổi thông tin an toàn và an
ninh cho mng má3 t4nh, buộc các tổ chức đ@ phải tri;n +hai các bi-n pháp bảo v-
đảmbảo an ninh, mà tr7ớc h.t &à cho ch4nh mình#
1.1. @$c gi%i &h$& c9 '%n đ%( '%o #n ninh
2h7 tr:n ta đ8 th(3, an ninh an toàn mng má3 t4nh c@ th; bA đ" 1o tD r(t
nhi)u g@c độ và ngu3:n nh5n +hác nhau# s" 1o an ninh c@ th; ?u(t phát tD b:n
ngoài mng nội bộ ho^c c6ng c@ th; ?u(t phát tD nga3 b:n trong tổ chức# o
Nguy ễn Văn Tân R DT1!TT"# Trang 5
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 6/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
đ@,vi-c đảm bảo an ninh an toàn cho mng má3 t4nh cần phải c@ nhi)u giải pháp cS
th; +hác nhau# <u3nhi:n, tổng quan nh(t c@ ba giảipháp cơ bảnGauJ
● iảipháp v) phần cứng#● iải pháp v) phần m)m#● iải pháp v) con ng7>i#
s53 &à ba giải pháp tổng quát nh(t mà b(t +ì một nhà quản trA an ninh nào
c6ng phải t4nh đ.n trong công tác đảm bảo an ninh an toàn mng má3 t4nh# Nji
giải pháp c@ một 7u nh79c đi;m ri:ng mà ng7>i quản trA an ninh cần phải bi.t
ph5n t4ch, tổng h9p và ch*n &a đ; to +hả ndng đảm bảo an ninh t/i 7u nh(t cho tổ
chức mình#
iải pháp phần cứng &à giải pháp G 1Sng các thi.t bA v%t &T nh7 các h- th/ng
má3 chu3:n 1Sng, c6ng c@ th; &à các thi.t &%p trong mô hình mng Othi.t &%p +:nh
tru3)n ri:ng, mng ri:ngQ### iải pháp phần cứng thông th7>ng đi +wm với n@ &à h-
th/ng phần m)m đi)u +hi;n t7ơng ứng# s53 &à một giải pháp +hông phổ bi.n, vì
+hông &inh hot trong vi-c đáp ứng với các ti.n bộ c0a các 1Ach vS mới ?u(t hi-n,
và chi ph4 r(t cao#
xhác với giải pháp phần cứng, giải pháp v) phần m)m h.t Gức đa 1ng# iải
pháp phần m)m c@ th; phS thuộc ha3 +hông phS thuộc vào phần cứng# US th; các
giải pháp v) phần m)m nh7J các ph7ơng pháp ?ác thc, các ph7ơng pháp m8 hoá,
mng ri:ng ảo, các h- th/ng bức t7>ng &a,### Uác ph7ơng pháp ?ác thc và m8
hoá đảm bảo cho thông tin tru3)n tr:n mng một cách an toàn nh(t# Vì với cách
thức &àm vi-c c0a n@, thông tin th%t tr:n đ7>ng tru3)n đ79c m8 hoá 17ới 1ng mà
nh'ng + ynhEm trộmz +hông th; th(3 đ79c, ho^c n.u thông tin bA Ga đổi thì ti
nơi nh%n G c@ cơ ch. phát hi-n G Ga đổi đ@# UEn ph7ơng pháp G 1Sng h- th/ng
Nguy ễn Văn Tân R DT1!TT"# Trang 6
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 7/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
bức t7>ng &a &i đảm bảo an ninh I g@c độ +hác# HKng cách thi.t &%p các &u%t ti
một đi;m đ^c bi-t Oth7>ng g*i &à đi;m ngh`tQ gi'a h- th/ng mng b:n trong Omng
cần bảo v-Q với h- th/ng mng b:n ngoài Omng đ79c coi &à +hông an toàn v) bảo
m%t M ha3 &à !nt"rn"tQ, h- th/ng bức t7>ng &a hoàn toàn c@ th; +i;m Goát các +.t
n/i trao đổi thông tin gi'a hai mng# Với cách thức nà3, h- th/ng t7>ng &a đảm
bảo an ninh +há t/t cho h- th/ng mng cần bảo v-# 2h7 th., giải pháp v) phần
m)m gần nh7 hoàn toàn gLm các ch7ơng trình má3 t4nh, 1o đ@ chi ph4 cho giải
pháp nà3 G 4t hơn Go vớigiải pháp v) phần cứng#
H:n cnh hai giải pháp tr:n, giải pháp v) ch4nh Gách con ng7>i &à một giải
pháp h.t Gức cơ bản và +hông th; thi.u đ79c# Vì nh7 phần tr:n đ8 th(3, v(n đ) an
ninh an toàn mng má3 t4nh hoàn toàn &à v(n đ) con ng7>i, 1o đ@ vi-c đ7a ra một
hành &ang pháp &T và các qu3 ngu3:n tắc &àm vi-c cS th; &à cần thi.t# { đ53, hành
&ang pháp &T c@ th; gLmJ các đi)u +hoản trong bộ &u%t c0a nhà n7ớc, các vdn bản
17ới &u%t,### UEn các qu3 đAnh c@ th; 1o tDng tổ chức đ^t ra cho phC h9p với tDng
đ^c đi;m ri:ng# Uác qu3 đAnh c@ th; nh7J qu3 đAnh v) nh5n G, vi-c G 1Sng má3,
G 1Sng phần m)m,### Và nh7 v%3, G hi-u quả nh(t trong vi-c đảm bảo an ninh an
toàn cho h- th/ng mng má3 t4nh một +hi ta thc hi-n tri-t đ; giải pháp v) ch4nh
Gách con ng7>i#
<@m &i, v(n đ) an ninh an toàn mng má3 t4nh &à một v(n đ) &ớn, n@ 3:u cầu
cần phải c@ một giải pháp tổng th;, +hông chl phần m)m, phần cứng má3 t4nh mà
n@ đEi hFi cả v(n đ) ch4nh Gách v) con ng7>i# Và v(n đ) nà3 cần phải đ79c thc
hi-n một cách th7>ng ?u3:n &i:n tSc, +hông bao gi> tri-t đ; đ79c vì n@ &uôn nả3
Ginh th"o th>i gian# <u3 nhi:n, bKng các giải pháp tổng th; h9p &T, đ^c bi-t &à giải
Nguy ễn Văn Tân R DT1!TT"# Trang 7
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 8/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
qu3.t t/t v(n đ) ch4nh Gách v) con ng7>i ta c@ th; to ra cho mình G an toàn chắc
chắn hơn#
1. DPn đề '%o ()t hV th4ng và (*ng
1..1 @$c vPn dề chung về '%o ()t hV th4ng và (*ng
s^c đi;m chung c0a một h- th/ng mng &à c@ nhi)u ng7>i G 1Sng chung và
ph5n tán v) m^t đAa &T n:n vi-c bảo v- tài ngu3:n Om(t mát ho^c G 1Sng +hông
h9p &-Q phức tp hơn nhi)u Go với vi-c môi tr7>ng một má3 t4nh đơn &, ho^c một
ng7>i G 1Sng# |ot động c0a ng7>i quản trA h- th/ng mng phải đảm bảo các
thông tin tr:n mng &à tin c%3 và G 1Sng đ_ng mSc đ4ch, đ/i t79ng đLng th>i đảm
bảo mng hot động ổn đAnh +hông bA t(n công bIi nh'ng + phá hoi# 2h7ng tr:n
thc t. &à +hông một mng nào đảm bảo &à an toàn tu3-t đ/i, một h- th/ng 1C đ79c
bảo v- chắc chắn đ.n mức nào thì c6ng c@ &_c bA vô hi-u h@a bIi nh'ng + c@ T đL
?(u# <rong nội 1ung đ) tài c0a "m &à tW( hi!u về c$c &h59ng &h$& '%o ()t cho
(*ng LAN. <rong nội 1ung v) &T thu3.t c0a đ) tài "m ?in trình bà3 v) một G/+hái ni-m GauJ
1.. /+t X4 "h$i niV( và YZch X[ '%o ()t hV th4ng
#\ Đ4i t56ngtPn c]ng (*ng ^intudR\
s/i t79ng &à nh'ng cá nh5n ho^c tổ chức G 1Sng nh'ng +i.n thức v) mng
và các công cS phá hoi OgLm phần cứng ho^c phần m)mQ đ; 1E tìm các đi;m 3.uvà các &j hổng bảo m%t tr:n h- th/ng, thc hi-n các hot động ?5m nh%p và chi.m
đot tài ngu3:n trái php#
Nột G/ đ/i t79ng t(n công mng nh7J
Nguy ễn Văn Tân R DT1!TT"# Trang 8
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 9/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
|ac+"rJ &à nh'ng + ?5m nh%p vào mng trái php bKng cách G 1Sng các
công cS phá m%t +hu ho^c +hai thác các đi;m 3.u c0a thành phần tru3 nh%p tr:n
h- th/ng
NaGqu"ra1"r J Pà nh'ng + giả mo thông tin tr:n mng nh7 giả mo đAa chl
!}, t:n mi)n, đAnh 1anh ng7>i 1CngB
av"G1roppingJ Pà nh'ng đ/i t79ng ngh" trộm thông tin tr:n mng, G 1Sng
các công cS ni~~"r, Gau đ@ 1Cng các công cS ph5n t4ch và 1"bug đ; &(3 đ79c các
thông tin c@ giá trA#
2h'ng đ/i t79ng t(n công mng c@ th; nhKm nhi)u mSc đ4ch +hác nhau nh7
dn cắp các thông tin c@ giá trA v) +inh t., phá hoi h- th/ng mng c@ ch0 đAnh, ho^c
c@ th; đ@ &à nh'ng hành động vô T thứcB
'\ @$c Y_ hng '%o ()t
Uác &j hổng bảo m%t &à nh'ng đi;m 3.u tr:n h- th/ng ho^c n chứa trongmột 1Ach vS mà 1a vào đ@ + t(n công c@ th; ?5m nh%p trái php vào h- th/ng đ;
thc hi-n nh'ng hành động phá hoi chi.m đot tài ngu3:n b(t h9p pháp#
U@ nhi)u ngu3:n nh5n g53 ra nh'ng &j hổng bảo m%tJ c@ th; 1o &ji c0a bản
th5n h- th/ng, ho^c phần m)m cung c(p ho^c ng7>i quản trA 3.u +m +hông hi;u
G5u v) các 1Ach vS cung c(pB
Nức độ ảnh h7Ing c0a các &j hổng tới h- th/ng &à +hác nhau# U@ &j hổng chl
ảnh h7Ing tới ch(t &79ng 1Ach vS cung c(p, c@ &j hổng ảnh h7Ing tới toàn bộ h-
th/ng ho^c phá h03 h- th/ng#
c\ @hnh X$ch '%o()t
Nguy ễn Văn Tân R DT1!TT"# Trang 9
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 10/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
Uh4nh Gách bảo m%t &à t%p h9p các qu3 tắc áp 1Sng cho nh'ng ng7>i tham gia
quản trA mng, c@ G 1Sng các tài ngu3:n và các 1AchvS mng#
s/i với tDng tr7>ng h9p phải c@ ch4nh Gách bảo m%t +hác nhau# Uh4nh Gách
bảo m%t gi_p ng7>i G 1Sng bi.t trách nhi-m c0a mình trong vi-c bảo v- các tài
ngu3:n tr:n mng, đLng th>i cEn gi_p cho nhà quản trA mng thi.t &%p các bi:n
pháp đảm bảo h'u hi-u trong quá trình trang bA, c(u hình và +i;m Goát hot động
c0a h- th/ng và mng#
1..3 @$c Yo*i Y_ hng '%o ()t và &h59ng thức tPn c]ng (*ng ch2 Q`u
#\ @$c Yo*i Y_ hng
U@ nhi)u các tổ chức đ8 ti.n hành ph5n &oi các 1ng &j hổng đ^c bi-t# <h"o
bộ qu/c phEng N• các &oi &j hổng đ79c ph5n &àm ba &oi nh7 GauJ
$ %& h'ng (oại ! J Uho php thc hi-n các hình thức t(n công th"o o
O"nia& o~ "rvic"GM <D ch/i 1Ach vSQ Nức độ ngu3 hi;m th(p chl ảnh h7Ing tớich(t &79ng 1Ach vS, &àm ng7ng tr- gián đon h- th/ng, +hông &àm phá hFng 1' &i-u
ho^c đt đ79c qu3)n tru3 c%p b(t h9p pháp#
o &à hình thức t(n công G 1Sng các giao thức I tầng !nt"rn"t trong bộ giao
thức <U}€!} đ; &àm h- th/ng ng7ng tr- 1=n đ.n tình trng tD ch/i ng7>i G 1Sng
h9p pháp tru3 nh%p ha3 G 1Sng h- th/ng#
Uác 1Ach vS c@ &j hổng cho php các cuộc t(n công o c@ th; đ79c n5ng c(p
ho^c Ga ch'a bKng các phi:n bản mới hơn c0a các nhà cung c(p 1Ach vS#|i-n na3
ch7a c@ một bi-n pháp h'u hi-u nào đ; +hắc phSc tình trng t(n công +i;u nà3 vì
Nguy ễn Văn Tân R DT1!TT"# Trang 10
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 11/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
bản th5n thi.t +. I tầng !nt"rn"t O!}Q n@i ri:ng và bộ giao thức <U}€!} n@ichung đ8
n chứa nh'ng ngu3 cơ ti)m tang c0a các &j hổng &oi nà3#
$ %& h'ng (oại ) J Uho php ng7>i G 1Sng c@ th:m các qu3)n tr:n h- th/ng
mà +hông cần +i;m tra t4nh h9p &- 1=n đ.n m(t mát thông tin 3:u cầu cần bảo m%t#
Pj hổng &oi H nà3 th7>ng c@ trong các ứng 1Sng tr:n h- th/ng # U@ mức độ
ngu3 hi;m trung bình# Pj hổng &oi H nà3 c@ mức độ ngu3 hi;m hơn &j hổng &oi
U# Uho php ng7>i G 1Sng nội bộ c@ th; chi.m đ79c qu3)n cao hơn ho^c tru3
nh%p +hông h9p pháp#2h'ng &j hổng &oi nà3 th7>ng ?u(t hi-n trong các 1Ach vStr:n h- th/ng#2g7>i G 1Sng &oca& đ79c hi;u &à ng7>i đ8 c@ qu3)n tru3 nh%p vào
h- th/ng với một G/ qu3)n hn nh(t đAnh#
Nột 1ng +hác c0a &j hổng &oi H ?ả3 ra với các ch7ơng trình vi.t bKng m8
nguLn U# 2h'ng ch7ơng trình vi.t bKng m8 nguLn U th7>ng G 1Sng một vCng
đ-m, một vCng trong bộ nhớ G 1Sng đ; &7u tr' 1' &i-u tr7ớc +hi ? &T# 2g7>i &%p
trình th7>ng G 1Sng vCng đ-m trong bộ nhớ tr7ớc +hi gán một +hoảng +hông gian bộ nhớ cho tDng +h/i 1' &i-u# V4 1S +hi vi.t ch7ơng trình nh%p tr7>ng t:n ng7>iG
1Sng qu3 đAnh tr7>ng nà3 1ài W +Tt bKng +hai báoJ
Uhar ~irGtnam" ‚Wƒ„ xhai báo nà3 cho php ng7>i G 1Sng nh%p t/i đa W +T
t# xhi nh%p 1' &i-u ban đầu 1' &i-u đ79c &7u I vCng đ-m# xhi ng7>i G 1Sng
nh%p nhi)u hơn W +T t G tràn vCng đ-m# 2h'ng +T t nh%p thDa G nKm ngoài
vCng đ-m +hi.n ta +hông th; +i;m Goát đ79c# 2h7ng đ/i với nh'ng + t(n côngch_ng c@ th; &9i 1Sng nh'ng &j hổng nà3 đ; nh%p vào nh'ng +T t đ^c bi-t đ; thc
thi một G/ &-nh đ^c bi-t tr:n h- th/ng# <hông th7>ng nh'ng &j hổng nà3 đ79c &9i
1Sng bIi nh'ng ng7>i G 1Sng tr:n h- th/ng đ; đt đ79c qu3)n root +hông h9p &-#
Nguy ễn Văn Tân R DT1!TT"# Trang 11
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 12/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
s; hn ch. đ79c các &j hổng &oi H phải +i:m Goát ch^t ch c(u hình h- th/ng và
các ch7ơng trình#
$ %& h'ng (oại *+ Uho php ng7>i ngoài h- th/ng c@ th; tru3 c%p b(t h9p
pháp vào h- th/ng# U@ th; &àm phá huf toàn bộ h- th/ng# Poi &j hổng nà3 c@ mức
độ r(t ngu3 hi;m đ" 1*a t4nh toàn v`n và bảo m%t c0a h- th/ng# Uác &j hổng nà3
th7>ng ?u(t hi-n I nh'ng h- th/ng quản trA 3.u +m ho^c +hông +i;m Goát đ79c
c(u hình mng# V4 1S với các Y"b G"rv"r ch3 tr:n h- đi)u hành 2ov"&& các G"rv"r
nà3 c@ một GcripGt &à conv"rt#baG ch3 GcripGt nà3 cho php đ*c toàn bộ nội 1ung
các ~i&" tr:n h- th/ng#
2h'ng &j hổng &oi nà3 h.t Gức ngu3 hi;m vì n@ đ8 tLn ti G…n c@ tr:n phần
m)m G 1Sng, ng7>i quản trA n.u +hông hi;u G5u v) 1Ach vS và phần m)m G 1Sng
c@ th; bF qua đi;m 3.u nà3# Vì v%3 th7>ng ?u3:n phải +i;m tra các thông báo c0a
các nh@m tin v) bảo m%t tr:n mng đ; phát hi-n nh'ng &j hổng &oi nà3# Nột &ot
các ch7ơng trình phi:n bản c6 th7>ng G 1Sng c@ nh'ng &j hổng &oi $ nh7J X<},
oph"r,<"&n"t, "n1mai&, $}, ~ing"r###
'\ @$c hWnh thức tPn c]ng (*ng &h 'i`n
● ac#nnR
cann"r &à một tr7ơng trình t động rà Goát và phát hi-nnh'ng đi;m 3.u v)
bảo m%t tr:n một trm &àm vi-c cSc bộ ho^c một trm I ?a# Nột + phá hoi G
1Sng ch7ơng trình cann"r c@ th; phát hi-n ra nh'ng &j hổng v) bảo m%t tr:n một
"rv"r 1C I ?a#
Uơ ch. hot động &à rà Goát và phát hi-n nh'ng cổng <U}€†} đ79c G0 1Sng
tr:n h- th/ng cần t(n công và các 1Ach vS G 1Sng tr:n h- th/ng đ@# cann"r ghi &i
Nguy ễn Văn Tân R DT1!TT"# Trang 12
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 13/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
nh'ng đáp ứng tr:n h- th/ng tD ?a t7ơng ứng với 1Ach vS mà n@ phát hi-n ra#<D đ@
n@ c@ th; tìm ra đi;m 3.u c0a h- th/ng#
2h'ng 3.u t/ đ; một cann"r hot động nh7 GauJ
‡:u cầu thi.t bAvà h- th/ngJ Nôi tr7>ng c@ hj tr9 <U}€!}
|- th/ng phải +.t n/ivào mng !nt"rn"t# Uác ch7ơng trình cann"r c@ vai trE
quan tr*ng trong một h- th/ng bảo m%t, vì ch_ng c@ +hả ndng phát hi-n ra nh'ng
đi;m 3.u +m tr:n một h- th/ng mng#
● 8#XXbod @#c"R
Pà một ch7ơng trình c@ +hả ndng giải m8 một m%t +hu đ8 đ79c m8 hoá ho^c
c@ th; vô hi-u hoá chức ndng bảo v- m%t +hu c0a một h- th/ng#
Nột G/ ch7ơng trình phá +hoá c@ ngu3:n tắc hot động +hác nhau# Nột G/
ch7ơng trình to ra 1anh Gách các tD giới hn, áp 1Sng một G/ thu%t toán m8 hoá tD
+.t quả Go Gánh với }aGGYor1 đ8 m8 hoá cần b +hoá đ; to ra một 1anh Gách +hác
th"o một &ogic c0a ch7ơng trình#
xhi th(3 phC h9p với m%t +hu đ8 m8 hoá, + phá hoi đ8 c@ đ79c m%t +hu
17ới 1ng t"?t # N%t +hu t"?t thông th7>ng G đ79c ghi vào một ~i&"#
Hi-n pháp +hắc phSc đ/i với cách thức phá hoi nà3 &à cần ?53 1ng một
ch4nh Gách bảo v- m%t +hu đ_ng đắn#
● aniR
ni~~"r &à các công cS Ophần cứng ho^c phần m)mQzbắt zcác thông tin &7u
chu3;n tr:n mng và &(3các thông tin c@ giá trAtrao đổi tr:n mng#
Nguy ễn Văn Tân R DT1!TT"# Trang 13
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 14/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
ni~~"r c@ th; ybắtz đ79c các thông tin trao đổi gi'a nhi)u trm &àm vi-c với
nhau# <hc hi-n bắt các g@i tin tD tầng !} trI ?u/ng# iao thức I tầng !} đ79c đAnh
nghˆa công +hai, và c(u tr_c các tr7>ng h"a1"r re ràng, n:n vi-c giải m8 các g@i tin
nà3 +hông +h@ +hdn#
NSc đ4ch c0a các ch7ơng trình Gni~~"r đ@ &à thi.t &%p ch. độ promiGcuouG
Omo1" 1Cng chungQ tr:n các car1 mng "th"rn"t M nơi các g@i tin trao đổi trong
mng M tD đ@ ‰bắt‰ đ79c thông tin#
Uác thi.t bA Gni~~"r c@ th; bắt đ79c toàn bộ thông tin trao đổi tr:n mng &à 1avào ngu3:n tắc broa1caGt Oquảng báQ các g@i tin trong mng th"rn"t#
<u3 nhi:n vi-c thi.t &%p một h- th/ng Gni~~"r +hông phải đơn giản vì cần phải
?5m nh%p đ79c vào h- th/ng mng đ@ và cài đ^t các phần m)m Gni~~"r# sLng th>i
các ch7ơng trình Gni~~"r c6ng 3:u cầu ng7>i G 1Sng phải hi;u G5u v) +i.n tr_c,
các giao thức mng#
Vi-c phát hi-n h- th/ng bA Gni~~"r +hông phải đơn giản, vì Gni~~"r hot động I
tầng r(t th(p, và +hông ảnh h7Ing tới các ứng 1Sng c6ng nh7 các 1Ach vS h- th/ng
đ@ cung c(p#
<u3 nhi:n vi-c ?53 1ng các bi-n pháp hn ch. Gni~~"r c6ng +hông quá +h@
+hdn n.u ta tu5n th0 các ngu3:n tắc v) bảo m%t nh7J
xhông cho ng7>i & tru3 nh%p vào các thi.t bA tr:n h- th/ng
Šuản &T c(u hình h- th/ng ch^t ch
<hi.t &%p các +.t n/ic@ t4nh bảo m%t cao thông qua các cơ ch. m8 hoá#
Nguy ễn Văn Tân R DT1!TT"# Trang 14
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 15/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
● Go#nX
<ro‹anG &à một ch7ơng trình ch3 +hông h9p &- tr:n một h- th/ng# Với vai trEnh7 một ch7ơng trình h9p pháp# <ro‹anG nà3 c@ th; ch3 đ79c &à 1o các ch7ơng
trình h9p pháp đ8 bA tha3 đổi m8 c0a n@ thành m8 b(t h9p pháp#
V4 1S nh7 các ch7ơng trình viruG &à &oi đi;n hình c0a <ro‹anG# 2h'ng
ch7ơng trình viruG th7>ng ch" 1(u các đon m8 trong các ch7ơng trình G 1Sng
h9p pháp# xhi nh'ng ch7ơng trình nà3 đ79c +4ch hot thì nh'ng đon m8 n 1(u
G thc thi và ch_ng thc hi-n một G/ chức ndng mà ng7>i G 1Sng +hông bi.t nh7Jdn cắp m%t +hu ho^c cop3 ~i&" mà ng7>i G 1Sng nh7 ta th7>ng +hông ha3 bi.t#
Nột ch7ơng trình <ro‹anG G thc hi-n một trong nh'ng công vi-c GauJ
Œ <hc hi-n một vài chức ndng ho^c gi_p ng7>i &%p trình &:n n@ phát hi-n
nh'ng thông tin quan tr*ng ho^c nh'ng thông tin cá nh5n tr:n một h- th/ng ho^c
chl tr:n một vài thành phần c0a h- th/ng đ@#
Œ Uh" 1(u một vài chức ndng ho^c &à gi_p ng7>i &%p trình phát hi-n nh'ng
thông tin quan tr*ng ho^c nh'ng thông tin cá nh5n tr:n một h- th/ng ho^c chl tr:n
một vài thành phần c0a h- th/ng#
2goài ra cEn c@ các ch7ơng trình <ro‹an c@ th; thc hi-n đ9c cả hai chức
ndng nà3#U@ ch7ơng trình <ro‹an cEn c@ th; phá h03 h- th/ng bKng cách phá hoi
các thông tin tr:n ổ cứng# 2h7ng ngà3 na3 các <ro‹anG +i;u nà3 1k 1àng bA pháthi-n và +h@ phát hu3 đ79c tác 1Sng# <u3 nhi:n c@ nh'ng tr7>ng h9p nghi:m tr*ng
hơn nh'ng + t(n công to ra nh'ng &j hổng bảo m%t thông qua <ro‹anG và + t(n
công &(3 đ79c qu3)n root tr:n h- th/ng và &9i 1Sng qu3)n đ@ đ; phá h03 một phần
ho^c toàn bộ h- th/ng ho^c 1Cng qu3)n root đ; tha3 đổi &og~i&", cài đ^t các ch7ơng
Nguy ễn Văn Tân R DT1!TT"# Trang 15
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 16/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
trình tro‹anG +hác mà ng7>i quản trA +hông th; phát hi-n đ79c g53 ra mức độ ảnh
h7Ing r(t nghi:m tr*ng và ng7>i quản trAchl cEn cách cài đ^t &itoàn bộ h- th/ng#
1.3 DPn đề '%o ()t cho (*ng LAN
xhi n@i đ.n v(n đ) bảo m%t cho mng P$2 ta th7>ng quan t5m tới nh'ng v(n
đ) ch4nh &à bảo m%t thông tin 1' &i-u trao đổi b:n trong mng nội bộ, bảo m%t
thông tin 1' &i-u trao đổi tD trong mng ra b:n ngoài và tD b:n ngoài vào trong
mng# Vi-c +i;m Goát đ79c nh'ng tru3 c%p b(t h9p pháp tD b:n ngoài vào c6ng
nh7 +i;m Goát nh'ng tru3 c%p +hông cho php tD trong nội bộ mng ra b:n ngoài#UCng với G phát tri;n mnh m c0a !nt"rn"t và G +.t n/i mng nội bộ với
!nt"rn"t thì v(n đ) đảm bảo an toàn, an ninh mng càng trI n:n +h@ +hdn và cần
thi.t#
|i-n na3 đ; bảo m%t cho mng P$2 c@ nhi)u ph7ơng pháp trong đ@ c@ một
G/ ph7ơng pháp phổ bi.n và đáng tin c%3 đ@ &àJ
1.3.1 /*ng iêng %o ^Ditu#Y 8iv#tR NRtbo"e D8N\
Nng ri:ng ảo OVirtua& }rivat" 2"tYor+ M V}2Q &à G mI rộng mng ri:ng c0a
các công t3, tổ chức thông qua G 1Sng các +.t n/i mng công cộng ho^c mng
chia G nh7 !nt"rn"t# V}2 cung c(p cho +hách hàng đầ3 đ0 các t4nh ndng mà một
+:nh thu: ri:ng c@ đ79c nh7ng với giá thành r hơn 1o G 1Sng h tầng cơ GI mng công cộng#
V}2 G 1Sng giao thức đ; to đ7>ng hầm tru3)n tin ri:ng và các bi-n pháp
an ninh đ; bảo v- 1' &i-u tr:nđ7>ng tru3)nnh7 m8 hoá, ?ác thcB
Nguy ễn Văn Tân R DT1!TT"# Trang 16
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 17/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
1.3. G5fng Y[# ^iRb#YY\
<hu%t ng' Xir"Ya&& OHức t7>ng ngdn &aQ c@ nguLn g/c tD một +• thu%t thi.t+. trong ?53 1ng đ; ngdn ch^n, hn ch. hoả hon# <rong công ngh- mng thông
tin, Xir"Ya&& &à một +• thu%t đ79c t4ch h9p vào h- th/ng mng đ; ch/ng G tru3 c%p
trái php nhKm bảo v- các nguLn thông tin nội bộ c6ng nh7 hn ch. G ?5m nh%p
vào h- th/ng c0a một G/ thông tin +hác +hông mong mu/n# U6ng c@ th; hi;u rKng
Xir"Ya&& &à một cơ ch. đ; bảo v- mng tin t7Ing O<ruGt"1 n"tYor+Q +hFi các mng
+hông tin t7Ing O†ntruGt"1 n"tYor+Q#
Xir"Ya&& gi'a mng c0a một tổ chức, một công t3, ha3 một qu/c gia O!ntran"tQ
và !nt"rn"t# 2@ thc hi-n vai trE bảo m%t các thông tin !ntran"t tD th. giới !nt"rn"t
b:n ngoài# Šua quá trình tìm hi;u "m th(3 rKng Xir"Ya&& &à ph7ơng pháp h'u hi-u
và phổ bi.n nh(t hi-n na3 1o n@ c@ nhi)u 7u đi;m, cung c(p nh'ng t4nh ndng bảo
m%t t/t cho v(n đ) bảo v- an ninh mng hi-n na3# <rong +huôn +hổ bài báo cáo
nà3 "m ?in trình bà3 v) ph7ơng pháp bảo m%t mng P$2 bKng Xir"Ya&&#
@BCN? :
GN? UAN DF IHjkALL
s; bảo v- mng nội bộ Xir"Ya&& &à một trong nh'ng giải pháp bảo v- mng
h'u hi-u và phổ bi.n hi-n na3# 2@ gi_p cho các mng nội bộ tránh +hFi nh'ng tru3nh%p trái php tD b:n ngoài bKng cách đi)u +hi;n thông tin ra vào gi'a các mng
nội bộ# 2ội 1ung ch4nh c0a ch7ơng nà3 "m G đi giới thi-u tổng quan v) Xir"Ya&&,
+hái ni-m, các chức ndng c0a Xir"Ya&&, ph5n &oi Xir"Ya&&, 7u nh79c đi;m c0a
Nguy ễn Văn Tân R DT1!TT"# Trang 17
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 18/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
tDng &oi Xir"Ya&&, các chi.n &79c đ; ?53 1ng Xir"Ya&& và giới thi-u v) cơ ch. &*c
g@i tin#
.1 ?ili thiVu về iRb#YY
.1.1 mh$i niV( iRb#YY
Xir"Ya&& &à thi.t bA nhKm ngdn ch^n G tru3 nh%p +hông h9p &- tD mng ngoài
vào mng trong# |- th/ng ~ir"Ya&& th7>ng bao gLm cả phần cứng và phần m)m#
Xir"Ya&& th7>ng đ79c 1Cng th"o ph7ơng thức ngdn ch^n ha3 to các &u%t đ/i với
các đAa chl +hác nhau#
.1. @$c chức nng c9 '%n c2# iRb#YY
Uhức ndng ch4nh c0a Xir"Ya&& &à +i;m Goát &uLng thông tin gi'a mng cần bảo
v- O<ruGt"1 2"tYor+Q và !nt"rn"t thông qua các ch4nh Gách tru3 nh%p đ8 đ79c thi.t
&%p#
M Uho php ho^c c(m các 1Ach vS tru3 nh%p tD trong ra ngoài và tD ngoài vào
trong#
Mxi;m Goát đAa chl tru3 nh%p, và 1Ach vS G 1Sng#
Mxi;m Goát +hả ndng tru3 c%p ng7>i G 1Sng gi'a W mng#
Mxi;m Goát nội 1ung thông tin tru3)n tải gi'a W mng#
M2gdn ngDa +hả ndng t(n công tD các mng ngoài#
53 1ng ~ir"Ya&&G &à một bi-n pháp +há h'u hi-u, n@ cho php bảo v- và
+i;m Goát hầu h.t các 1Ach vS 1o đ@ đ79c áp 1Sng phổ bi.n nh(t trong các bi-n
pháp bảo v- mng#
Nguy ễn Văn Tân R DT1!TT"# Trang 18
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 19/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
.1.3 8hTn Yo*i iRb#YY
Xir"Ya&& c@ nhi)u &oi tu3 nhi:n mji &oi c@ 7u và nh79c đi;m ri:ng# 2h7ngthông th7>ng ~ir"Ya&& đ79c chia &àmW &oi ch4nh &àJ
Xir"Ya&& phần cứng
Xir"Ya&& phần m)m#
#\ iRb#YY &hn cứng.
Pà một thi.t bA phần cứng đ79c t4ch h9p bộ đAnh tu3.n, các qu3 tắc cho vi-c
&*c g@i tin đ79c thi.t &%p nga3 tr:n bộ đAnh tu3.n đ@# Xir"Ya&& phần cứng nà3 nh7
một chi.c má3 t4nh chl thc hi-n chức ndng 1u3 nh(t &à &*c g@i tin bKng cách ch3
một phần m)m đ8 đ79c cứng h@a trong đ@ và chl c@ th; thi.t &%p các t%p &u%t cEn
+hông th; tha3 đổi bộ đAnh tu3.n đ79c cứng h@a và t4ch h9p b:n trong# <C3 vào
tDng &oi ~ir"Ya&& phần cứng c0a các h8ng +hác nhau mà cho php ng7>i quản trA
c@ +hả ndng c%p nh%t nh'ng qu3 tắc &*c g@i tin +hác nhau# xhi hot động, t7>ng&a G 1a tr:n các qu3 tắc đ79c thi.t &%p trong bộ đAnh tu3.n mà +i;m tra thông tin
h"a1"r c0a g@i tin nh7 đAa chl nguLn OGourc" !} a11r"GGQ, đAa chl đ4ch O1"Gtination
!} a11r"GGQ, cổng O}ortQ ### 2.u m*i thông tin trong h"a1"r c0a g@i tin &à h9p &- n@
G đ79c cho qua và n.u +hông h9p &- n@ G bA bF qua# Uh4nh vi-c +hông m(t th>i
gian ? &4 nh'ng g@i tin c@ đAa chl +hông h9p &- &àm cho t/c độ ? &4 c0a ~ir"Ya&&
phần cứng r(t nhanh và đ53 ch4nh &à 7u đi;m &ớn nh(t c0a h- th/ng ~ir"Ya&&phần
cứng# Nột đi;m đáng ch_ &à t(t cả các &oi ~ir"Ya&& phần cứng tr:n th. giới hi-n
na3 đ)u ch7a th; &*c đ79c nội 1ung c0a g@i tin mà chl c@ th; &*c đ79c phần nội
1ung trong h"a1"r c0a g@i tin# 7ới đ53 G giới thi-u mô hình G 1Sng ~ir"Ya&&
phần cứng đảm bảo an ninh mngJ Nô hình G 1Sng ~ir"Ya&& phần cứngJ O<hi.t bA
Nguy ễn Văn Tân R DT1!TT"# Trang 19
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 20/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
phần cứng Xir"Ya&& trong mô hình nà3 chl c@ một chức ndng 1u3 nh(t &à &*c g@i tin
mà +hông th; thc hi-n b(t +ì một công vi-c nào +hácQ
<rong mô hình nà3 thông tin tD mng !nt"rn"t +hông th; trc ti.p đi vào vCng
mng đ79c bảo v- và ng79c &i mà n@ phải thông qua Xir"Ya&& phần cứng# Šuá
trình +i;m 1u3-t ?ả3 ra n.u các thông tin trong phần h"a1"r c0a g@i tin bao gLm
đAa chl nguLn OGourc" !} a11r"GGQ, đAa chl đ4ch O1"Gtination !} a11r"GGQ, cổng
O}ortQ ### đ79c ch(p nh%n thì n@ G đ79c chu3;n ti.p vào mng b:n trong ha3
chu3;n ra mng int"rn"t b:n ngoài# |i-n na3 tr:n th. giới c@ một G/ h8ng Gản ?u(t
~ir"Ya&& phần cứng r(t nổi ti.ng nh7 U!UŽ, MP!2x, }P$2<###
'\ iRb#YY &hn (ề(
Poi ~ir"Ya&& nà3 &à một ch7ơng trình ứng 1Sng ngu3:n tắc hot động 1a
tr:n tr:n ứng 1Sng pro?3 M &à một phần m)m cho php chu3;n các g@i tin mà má3
ch0 nh%n đ79c đ.n nh'ng đAa đi;m nh(t đAnh th"o 3:u cầu# Và các qu3 tắc &*c g@i
tin đ79c ng7>i G 1Sng t thi.t &%p# 2g7>i ta th7>ng G 1Sng ~ir"Ya&& &oi nà3 +himột mng má3 t4nh c@ má3 ch0 và m*i thông tin đ)u thông qua má3 ch0 nà3 rLi
mới chu3;n đ.n má3 con trong mng ho^c 1Cng cho má3 t4nh cá nh5n +hi tham gia
mng ### Xir"Ya&& phần m)m nà3 r(t ti-n &9i I chj phần m)m c@ th; 1k 1àng tha3
đổi c%p nh%t các phi:n bản mới# Uách thức hot động c0a ~ir"Ya&& 1ng nà3 c6ng
r(t đơn giản# }hần m)m ~ir"Ya&& đ79c ch3 th7>ng tr_ tr:n má3 ch0 ha3 má3 t4nh
cá nh5n# Ná3 t4nh nà3 c@ th; đảm đ7ơng nhi)u nhi-m vS ngoài công vi-c &àXir"Ya&&# Nji +hi c@ các g@i tin đ79c chu3;n đ.n ha3 chu3;n đi n@ đ)u đ79c phần
m)m ~ir"Ya&& nà3 +i;m tra phần h"a1"r c0a g@i tin bao gLm các thông tin v) đAa
chl đ.n, đAa chl đi, giao thức, cổng 1Ach vS ####Xir"Ya&& phần m)m mới hi-n na3 cEn
c@ th; +i;m tra đ79c nội 1ung c0a g@i tin# Uác thông tin mà ~ir"Ya&& +i;m tra đ79c
Nguy ễn Văn Tân R DT1!TT"# Trang 20
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 21/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
ng7>i 1Cng qu3 đAnh tr7ớc trong t%p &u%t# 2.u g@i tin đ79c phần m)m ~ir"Ya&& cho
qua thì ti.p th"o n@ G đ79c đ7a đ.n các má3 con trong mng ho^c &à các ứng 1Sng
ch3 trc ti.p tr:n má3 đ@#7ới đ53 &à mô hình th7>ng G 1Sng ~ir"Ya&& phần
m)mJ ONá3 t4nh 1Cng &àm ~ir"Ya&& c@ th; đảm đ7ơng nhi)u nhi-m vS +hác nhau
ngoài vi-c &à một Xir"Ya&& v4 1S 2 G"rv"r, Nai& G"rv"r, ["b G"rv"r ###Q
<rong mô hình nà3 má3 t4nh ch3 ứng 1Sng ~ir"Ya&& c@ vai trE trung gian# 2@
G nh%n các g@i tin tD !nt"rn"t và }rot"ct"1 2"tYor+ Gau đ@ thc hi-n quá trình
+i;m tra phần h"a1"r c0a các g@i tin đ@ gLm thông tin nh7 J đAa chl đ.n, đAa chl đi,
giao thức, cổng 1Ach vS ### Gau đ@ n.u phần m)m ~ir"Ya&& ch(p nh%n cho g@i tin đi
qua thì g@i tin G ti.p tSc chu3;n đ.n đ4ch# 2g79c &i n.u g@i tin +hông đ79c ch(p
nh%n chu3;n ti.p thì phần m)m ~ir"Ya&& G đ7a ra qu3.t đAnh h03 bF# Uách h03 bF
c6ng c@ nhi)u +i;u nh7 h03 bF +hông cần trả &>i cho má3 gi tới bi.t &4 1o
OŽ}Q, h03 bF nh7ng v=n trả &>i cho má3 gi tới bi.t &4 1o OU<Q ### Uh4nh
vi-c ? &4 vi-c h03 bF g@i tin nh7 v%3 1=n đ.n t/c độ c0a &oi ~ir"Ya&& nà3 bA hn
ch.# Nột G/ phần m)m ~ir"Ya&& G 1Sng nhi)u và đ79c đánh giá cao v) +hả ndng
&*c g@i tin nh7 ]on"$&arm }ro, mooth[a&&, Nc$~"" }"rGona& Xir"Ya&&
}&uG,]on"$&arm}ro , 3gat" }"rGona& Xir"Ya&&###
c\ Bu và nh56c đi!( c2# iRb#YY
Nji &oi t7>ng &a c@ nh'ng 7u đi;m, nh79c đi;m và đ79c G 1Sng trongnh'ng tr7>ng h9p +hác nhau# <7>ng &a phần cứng th7>ng đ79c G 1Sng đ; đảm
bảo an ninh cho các mng &ớn vì n.u +hông G 1Sng ~ir"Ya&& phần cứng thì G cần
h- th/ng ~ir"Ya&& phần m)m tức &à G c@ một t4nh má3 ch0# Ná3 ch0 nà3 G nh%n
m*i g@i tin và +i;m 1u3-t rLi chu3;n ti.p cho các má3 trong mng# Nà t/c độ c0a
Nguy ễn Văn Tân R DT1!TT"# Trang 21
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 22/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
~ir"Ya&& phần m)m hot động ch%m hơn Go với ~ir"Ya&& phần cứng n:n ảnh h7Ing
&ớn đ.n t/c độ c0a toàn h- th/ng mng# N t̂ +hác h- th/ng t7>ng &a phần m)m
th7>ng đ79c G 1Sng đ; đảm bảo an ninh cho các má3 t4nh cá nh5n ho^c một
mng nhF# Vi-c G 1Sng h- th/ng ~ir"Ya&& phần m)m G gi_p giảm chi ph4 vì giá cả
thi.t bA ~ir"Ya&& phần cứng đắt g(p nhi)u &ần Go với h- th/ng ~ir"Ya&& phần m)m#
|ơn n'a, +hi ta G 1Sng h- th/ng ~ir"Ya&& phần m)m trong vi-c đảm bảo an ninh
cho má3 t4nh cá nh5n ha3 mng với qu3 mô nhF thì vi-c ảnh h7Ing đ.n t/c độ
chu3;n các g@i tin trong mng &à +hông đáng +;# si;m 3.u +hác c0a ~ir"Ya&& phần
m)m đ@ &à với mji ~ir"Ya&& phần m)m đ79c ch3 tr:n tDng h- đi)u hành nh(t đAnh#V4 1S ]on"$&arm }ro &à môt h- th/ng ~ir"Ya&& phần m)m chl ch3 tr:n h- đi)u
hành [in1oYG# |a3 với phần m)m mooth[a&& thì &i chl c@ th; ch3 tr:n h- đi)u
hành Pinu?# 2h7ng với ~ir"Ya&& phần cứng thì c@ th; ch3 một các hoàn toàn độc
&%p +hông bA phS thuộc vào h- đi)u hành nh7 ~ir"Ya&& phần m)m# Xir"Ya&& phần
m)m hi-n gi> đ8 c@ th; &*c đ79c nội 1ung g@i tin cEn ~ir"Ya&& phần cứng chl c@ th;
&*c thông tin trong phần h"a1"r c0a g@i tin cEn phần nội 1ung ch4nh c0a g@i tin thì~ir"Ya&& phần cứng +hông th; +i;m Goát đ79c# HIi v%3 mà Xir"Ya&& phần cứng
+hông th; gi_p ngdn ch^n các &oi viruG h- th/ng nh7ng ~ir"Ya&& phần m)m thì c@
th;#
.1.7 /+t X4 hV th4ng iRb#YY "h$c
aQ }ac+"tMXi&t"ring out"r OHộ trung chu3;n c@ &*c g@iQ
|- th/ng !nt"rn"t ~ir"Ya&& phổ bi.n nh(t chl bao gLm một pac+"tM~i&t"ring
rout"r đ^t gi'a mng nội bộ và !nt"rn"t# Nột pac+"tM~i&t"ring rout"r c@ hai chức
ndngJ chu3;n ti.p tru3)n thông gi'a hai mng và G 1Sng các qu3 &u%t v) &*c g@i
đ; cho php ha3 tD ch/i tru3)n thông# Udn bản, các qu3 &u%t &*c đơc đAnh nghˆa
Nguy ễn Văn Tân R DT1!TT"# Trang 22
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 23/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
Gao cho các hoGt tr:n mng nội bộ đ79c qu3)n tru3 nh%p trc ti.p tới !nt"rn"t,
trong +hi các hoGt tr:n !nt"rn"t chl c@ một G/ giới hn các tru3 nh%p vào các má3
t4nh tr:n mng nội bộ# <7 t7Ing c0a mô hình c(u tr_c ~ir"Ya&& nà3 &à t(t cả nh'ng
gì +hông đ79c chl ra re ràng &à cho php thì c@ nghˆa &à bA tD ch/i#
u đi;m
Œ iá thànhth(p Ovì c(u hình đơn giảnQ
Œ <rong Gu/t đ/ivới uG"r
|n ch.
Œ U@ t(t cả hn ch. c0a một pac+"tM~i&t"ring rout"r, nh7 &à 1k bA t(n công vào
các bộ &*c mà c(u hình đ79c đ^t +hông hoàn hảo, ho^c &à bA t(n công ngầm 17ới
nh'ng 1Ach vS đ8 đ79c php#
Œ HIi vì các pac+"t đ79c trao đổi trc ti.p gi'a hai mng thông qua rout"r ,
ngu3 cơ bA t(n công qu3.t đAnh bIi G/ &79ng các hoGt và 1Ach vS đ79c php# si)u
đ@ 1=n đ.n mji một hoGt đ79c php tru3 nh%p trc ti.p vào !nt"rn"t cần phải đ79c
cung c(p một h- th/ng ?ác thc phức tp, và th7>ng ?u3:n +i;m tra bIi ng7>i
quản trA mng ?"m c@ 1(u hi-u c0a G t(n công nào +hông#
Œ 2.u một pac+"tM~i&t"ring rout"r 1o một G c/ nào đ@ ngDng hot động, t(t
cả h- th/ng tr:n mng nộibộ c@ th; bA t(n công#
bQ cr""n"1 |oGt Xir"Ya&&
|- th/ng nà3 bao gLm một pac+"tM~i&t"ring rout"r và một baGtion
hoGt#cr""n"1 |oGt Xir"Ya&& cung c(p độ bảo m%t cao hơn }ac+"tMXi&t"ring out"r,
Nguy ễn Văn Tân R DT1!TT"# Trang 23
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 24/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
vì n@ thc hi-n cả bảo m%t I tầng n"tYor+O pac+"tM~i&t"ring Q và I tầng ứng 1Sng
Oapp&ication &"v"&Q# sLng th>i, + t(n công phải phá v cả hai tầng bảo m%t đ; t(n
công vào mng nội bộ#Xir"Ya&& <rong h- th/ng nà3, baGtion hoGt đ79c c(u hình I
trong mng nội bộ# Šu3 &u%t ~i&t"ring tr:n pac+"tM~i&t"ring rout"r đ79c đAnh nghˆa
Gao cho t(t cả các h- th/ng I b:n ngoài chl c@ th; tru3 nh%p baGtion hoGt# Vi-c
tru3)n thông tới t(t cả các h- th/ng b:n trong đ)u bA +hoá# HIi vì các h- th/ng nội
bộ và baGtion hoGt I tr:n cCng một mng, ch4nh Gách bảo m%t c0a một tổ chức G
qu3.t đAnh ?"m các h- th/ng nội bộ đ79c php tru3 nh%p trc ti.p vào baGtion
!nt"rn"t ha3 &à ch_ng phải G 1Sng 1Ach vS pro?3 tr:n baGtion hoGt# Vi-c bắt buộcnh'ng uG"r nội bộ đ79c thc hi-n bKng cách đ^t c(u hình bộ &*c c0a rout"r Gao cho
chl ch(p nh%n nh'ng tru3)n thông nội bộ ?u(t phát tD baGtion hoGt#
u đi;m
Œ Ná3 ch0 cung c(p các thông tin công cộng qua 1Ach vS ["b và X<} c@ th;
đ^t tr:n pac+"tM~i&t"ring rout"r và baGtion# <rong tr7>ng h9p 3:u cầu độ an toàn cao
nh(t, baGtion hoGt c@ th; ch3 các 1Ach vS pro?3 3:u cầu t(t cả các uG"r cả trong và
ngoài tru3 nh%p qua baGtion hoGt tr7ớc +hi n/i với má3 ch0# <r7>ng h9p +hông 3:u
cầu độ an toàncao thìcác má3 nộibộ c@ th; n/ith‘ng với má3 ch0#
Œ 2.u cần độ bảo m%t cao hơn n'a thì c@ th; 1Cng h- th/ng ~ir"Ya&& 1ua&M
hom" Ohai chi)uQ baGtion hoGt# Nột h- th/ng baGtion hoGt nh7 v%3 c@ W giao 1i-n
mng On"tYor+ int"r~ac"Q, nh7ng +hi đ@ +hả ndng tru3)n thông trc ti.p gi'a haigiao 1i-n đ@ qua 1Ach vS pro?3 &à bA c(m#
|n ch.
Nguy ễn Văn Tân R DT1!TT"# Trang 24
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 25/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
Œ HIi vì baGtion hoGt &à h- th/ng b:n trong 1u3 nh(t c@ th; tru3 nh%p đ79c tD
!nt"rn"t, G t(n công c6ng chl giới hn đ.n baGtion hoGt mà thôi# <u3 nhi:n, n.u
nh7 uG"r &og on đ79c vào baGtion hoGt thì h* c@ th; 1k 1àng tru3 nh%p toàn bộ
mng nội bộ# Vì v%3 cần phải c(m +hông cho uG"r &ogon vào baGtion hoGt#
cQ "mi&itari’"1 ]on" ON] M +hu vc phi qu5n GQ ha3 cr""n"1MGubn"t
Xir"Ya&&
|- th/ng nà3 bao gLm hai pac+"tM~i&t"ring rout"r và một baGtion hoGt# |-
th/ng ~ir"Ya&& nà3 c@ độ an toàn cao nh(t vì n@ cung c(p cả mức bảo m%t n"tYor+ và app&ication trong +hi đAnh nghˆa một mng yphi qu5n Gz# Nng N] đ@ng vai
trE nh7 một mng nhF, cô &%p đ^t gi'a !nt"rn"t và mng nội bộ# Uơ bản, một N]
đ79c c(u hình Gao cho các h- th/ng tr:n !nt"rn"t và mng nội bộ chl c@ th; tru3
nh%p đ79c một G/ giới hn các h- th/ng tr:n mng N], và G tru3)n trc ti.p
qua mng N] &à +hông th; đ79c# Với nh'ng thông tin đ.n, rout"r ngoài ch/ng
&i nh'ng G t(n công chun Onh7 giả mo đAa chl !}Q, và đi)u +hi;n tru3 nh%p tới
N]# 2@ cho php h- th/ng b:n ngoài tru3 nh%p chl baGtion hoGt, và c@ th; cả
in~ormation G"rv"r# out"r trong cung c(p G bảo v- thứ hai bKng cách đi)u +hi;n
N] tru3 nh%p mng nội bộ chl với nh'ng tru3)n thông bắt đầu tD baGtion hoGt#
Với nh'ng thông tin đi, rout"r trong đi)u +hi;n mng nội bộ tru3 nh%p tới N]#
2@ chl cho php các h- th/ng b:n trong tru3 nh%p baGtion hoGt và c@ th; cả
in~ormation G"rv"r# Šu3 &u%t ~i&t"ring tr:n rout"r ngoài 3:u cầu G 1ung 1ich vS
pro?3 bKng cách chl cho php thông tin ra bắt nguLn tD baGtion hoGt#
u đi;m
Œ x t(n công cần phá v ba tầng bảo v-J rout"r ngoài, baGtion hoGt và rout"r
trong#
Nguy ễn Văn Tân R DT1!TT"# Trang 25
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 26/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
Œ HIi vì rout"r ngoài chl quảng cáo N] n"tYor+ tới !nt"rn"t, h- th/ng
mng nội bộ &à +hông th; nhìn th(3 OinviGib&"Q# Uhl c@ một G/ h- th/ng đ8 đ79c
ch*n ra tr:n N] &à đ79c bi.t đ.n bIi !nt"rn"t qua routing tab&" và 2
in~ormation"?chang" O omain 2am" "rv"r Q#
Œ HIi vì rout"r trong chl quảng cáo N] n"tYor+ tới mng nội bộ, các
h- th/ng trong mng nội bộ +hông th; tru3 nh%p trc ti.p vào !nt"rn"t# si)u
na3 đảm bảo rKng nh'ng uG"r b:n trong bắt buộc phải tru3 nh%p !nt"rn"t qua 1Ach
vS pro?3#
. @$c chi`nY56c pTQ dqng iRb#YY
xhi nghi:n cứu chi ti.t v) Xir"Ya&&, ch_ng ta cần hi;u một G/ chi.n &79c cơ
bản đ79c 1Cng ?53 1ng Xir"Ya&&#
..1 uQền h*n t4i thi!u^LR#Xt 8iviYRgR\
Nột ngu3:n tắc cơ bản nh(t c0a an toàn O+hông phải chl áp 1Sng cho an toàn
mngQ &à trao qu3)n t/i thi;u# V) cơ bản, ngu3:n tắc nà3 c@ nghˆa &à b(t +“ một đ/i
t79ng nào Ong7>i G 1Sng, ng7>i quản trA, ch7ơng trình, h- th/ngB#Q Uhl n:n c@
nh'ng qu3:n hn nh(t đAnh mà đ/i t79ng đ@ cần phải c@ đ; thc hi-n các nhi-n vS
c0a mình và chl nh7 v%3# Šu3)n hn t/i thi;u &à ngu3:n tắc quan tr*ng đ; tránh
cho ng7>i ngoài &9i 1Sng đột nh%p và hn ch. G phá huf 1o các đột nh%p g53 ra#
... <%o vV thRo chiều XTu ^>RRnXR in >R&th\
Nột ngu3:n tắc +hác c0a an toàn và bảo v- th"o chi)u G5u# s/i với mji h-
th/ng, +hông n:n cài đ^t và chl G 1Sng một ch. độ an toàn cho 1C n@ c@ th; mnh,
Nguy ễn Văn Tân R DT1!TT"# Trang 26
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 27/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
mà n:n &ắp đ^t nhi)u cơ ch. an toàn đ; ch_ng c@ th; hj tr9 &=n nhau# Vì v%3
~ir"Ya&& đ79c ?531ng th"o cơ ch. c@ nhi)u &ớp bảo v-#
..3. Nrt thst ^@ho"R 8oint\
Nột n_t thắt bắt buộc nh'ng + đột nh%p phải đi qua một yca +huz h`p mà
ch_ng ta c@ th; +i;m Goát và đi)u +hi;n đ79c gi/ng nh7 vi-c mu/n vào rp ?"m
hát,ta phải đi qua cổng +i;m Goát v# <rong cơ ch. an toàn mng, Xir"Ya&& nKm
gi'a h- th/ng c0a ta và mng !nt"rn"t,n@ ch4nh &à một n_t thắt# H(t +“ ai c@ T đAnh
đột nh%p h- th/ng tD !nt"rn"t G phải qua ca +hu nà3, và ta c@ th; th"o 1ei, quản&T đ79c#
..7. Đi!( pung Q`u nhPt ^kR#"RXt Lin"\
xhi mu/n ?5m nh%p vào h- th/ng, + đột nh%p tinh ranh th7>ng tìm các đi;m
3.u nh(t đ t(n công vào đ@# o v%3, đ/i với tDng h- th/ng cần phải bi.t đi;m 3.u
nh(t đ; c@ ph7ơng án bảo v- an toàn h- th/ng# <h7>ng ta ha3 quan t5m đ.n nh'ng
+ đột nh%p tr:n mng hơn &à nh'ng + ti.p nh%n h- th/ng, cho n:n an toàn v) m^t
v%t &Tđ79c coi &à đi;m 3.u nh(t trong m*i h- th/ng#
... ng tong #n toàn ^#iYea#R at#ncR\
Nột ngu3:n tắc n)n tảng +hác c0a an toàn &à yhFng trong an toànz„ si)u nà3
c@ nghˆa &à n.u h- th/ng đang hFng thì n@ phải đ79c hFng th"o một cách nào đ@ đ;
ngdn ch^n G tru3 nh%p b(t h9p pháp t/t hơn &à đ; cho + đột nh%p &*t vào phá h-th/ng# s7ơng nhi:n vi-c hFng trong an toàn c6ng huf bF G tru3 nh%p h9p pháp
c0a ng7>i G 1Sng cho đ.n +hi h- th/ng đ79c +hôi phSc &i# a tr:n ngu3:n tắc
nà3 ng7>i ta đ7a ra hai qu3 tắc cơ bản áp 1Sng cho các qu3 đAnh và bi-n pháp an
toànJ Nột &à, "~au&t 1"n3 tanc"J Uh_ tr*ng vào nh'ng cái đ79c php và ngdn
Nguy ễn Văn Tân R DT1!TT"# Trang 27
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 28/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
ch^n t(t cả cái gì cEn &i# 2h'ng gì +hông re ràng cS th; G bA ngdn c(m# |ai &à,
"~au&t p"rmit Gtanc"J Uh_ tr*ng vào nh'ng cái bA ngdn c(m và cho php t(t cả
nh'ng cái cEn &i, nh'ng gì +hông bA ngdn c(m thì đ9c php# |ầu h.t nh'ng
ng7>i G 1Sng và nhà quản &T qu3 tắc 1"~au&t p"rnmit Gtanc" cho rKng m*i thứ m^c
đAnh nghˆa &à cho php và một G/ 1Ach vS, hành động rắc r/i, +hông re ràng G bA
ngdn c(m# V4 1SJ 2X +hông cho php qua ~ir"Ya&&# <ru3 nh%p [[[ bA hn ch.
đ/i với nh'ng chu3:n gia đào to v) nh'ng v(n đ) an toàn c0a [[[# 2g7>i G
1Sng +hông đ79c cài đ^t các "rv"r +hông đ79c php# V%3 v%n 1Sng qu3 tắc nào
thì t/t hơn” <h"o quan đi;m v) an toàn thì n:n 1Cng qu3 tắc y"~au&t 1"n3 Gtanc"z#UEn th"o quan đi;m c0a các nhà quản &T thì &i &à qu3 tắc y"~au&t p"rnmit
tanc"z#
..;. aq th#( gi# toàn cu
s; đt hi-u quả an toàn cao, t(t cả các h- th/ng tr:n mng phải tham gia vào
giải pháp an toàn# 2.u tLn ti một h- th/ng c@ cơ ch. an toàn +m, ng7>i tru3
nh%p b(t h9p pháp c@ th; tru3 nh%p vào h- th/ng nà3 Gau đ@ tru3 nh%p các h- th/ng
+hác tD b:n trong#
... Gnh đ# d*ng c2# viVc '%o vV
o G 1Sng nhi)u h- th/ng +hác nhau, ta phải c@ nhi)u bi-n pháp bảo v- đ;
đảm bảo chi.n &79c bảo v- th"o chi)u G5u# HIi vì, n.u t(t cả các h- th/ng c0a ta
đ)u nh7 nhau và một ng7>i nào đ@ bi.t cách đột nh%p vào một trong G/ các h-th/ng thì anh ta c6ng c@ th; đột nh%p vào t(t các h- th/ng cEn &i# 1Sng nhi)u
h- th/ng +hác nhau c@ th; hn ch. các các cơ hội phát Ginh &ji và an toàn hơn#ong
đổi &i, ta phải đ/i m^t với các v(n đ) v) giá cả và t4nh ch(t phức tp# Vi-c mua
bán, &ắp đ^t nhi)u h- th/ng +hác nhau G +h@ hơn, t/n +m th>i gian hơn các h-
Nguy ễn Văn Tân R DT1!TT"# Trang 28
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 29/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
th/ng cCng ch0ng &oi# 2goài ra , c6ng cần nhi)u G hj tr9 và th>i gian đ; đào to
cán bộ v%n hành, quản trAh- th/ng tD ph4a các nhà cung c(p#
... Đ9n gi%n ho$
N*i thứ đơn giản G trI n:n 1k hi;u# 2.u ta +hông hi;u re một cái gì đ@, ta
c6ng +hông th; bi.t đ79c &i-u n@ c@ an toàn ha3 +hông#
.3 @$ch thức pTQdqng iRb#YY
<rong quá trình ?53 1ng một t7>ng &a đEi hFi b7ớc ti.n hành đ)u phải đ79c
n:n +. hoch tr7ớc và ph/i h9p ch^t ch với nhau# Và đ; giải qu3.t v(n đ) &ớn
nh(t &à ?53 1ng thành công một t7>ng &a hot động th"o hi-u quả thì ta phải ?53
1ng tDng b7ớc th%t v'ng chắc,hn ch. t/i đa nh'ng Gai G@t đáng ti.c c@ th; ?ả3 ra
trong quá trình ?53 1ng#
.3.1 wTQ dqng c$c nguQên tsc cn '%n ^HuYR <#XR\
Nu/n ?53 1ng đ79c một Xir"Ya&& thành công thì n@ phải thc hi-n th"o một
G/ qu3 tắc cdn bản nh(t đAnh Ou&" baG"Q# xhi c@ một g@i tin !} đi qua t7>ng &a thì
n@ G phải 1a các qu3 tắc cdn bản nà3 đ; ph5n t4ch và &*c g@i tin# Vì th. ch_ng ta
phải đ7a ra các qu3 tắc th%t đơn giản, ngắn g*n và 1k hi;u nhầm tdng t/c độ G &Tg@i tin trong t7>ng &a và G tránh đ79c tắc nghn, đLng th>i n@ cEn gi_p cho vi-c
tha3 đổi và bảo trì h- th/ng đ79c 1k 1àng hơn r(t nhi)u# <hông th7>ng thì ta n:n
1Cng +hông quá Z qu3 tắc cdn bản và t/i đa +hông đoc quá qu3 tắc vì n.u
Nguy ễn Văn Tân R DT1!TT"# Trang 29
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 30/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
1Cng quá nhi)u G &àm cho vi-c &*c g@i G ch%m hơn và c6ng G 1k g53 ra &ji vì các
qu3 tắc c@ th; bAchLng cho &:n nhau#
.3. wTQ dqng chnh X$ch #n toàn ^aRcuitQ 8oYicQ\
Nột t7>ng &a phải c@ các ch4nh Gách an toàn OG"curit3 po&ic3Q vì thc ch(t
t7>ng &a chl &à một công cS thc thi các ch4nh Gách an toàn# Vi-c quản &T và ?53
1ng ch4nh Gách an toàn một cách ch^t ch G to ra đ79c Gức mnh cho t7>ng &a#
Vì v%3 tr7ớc +hi ch_ng ta ?53 1ng các qu3 tắc cdn bản thì ch_ng ta phải hi;u
đ79c ch4nh Gách an toàn c0a t7>ng &a cần ?53 1ng &à gì ”
Và đLng th>i c6ng phải ?53 1ng các ch4nh Gách an toàn Gao cho 1k hi;u và
đơn giản một cách t7ơng đ/i và +hông n:n ?53 1ng một cách quá phức tp 1=n
đ.n chLng cho 1k g53 nhầm &=n và 1k +i;m tra, bảo trì# Uh_ng ta c@ th; đ7a ra
một G/ ch4nh Gách an toàn r(t đơn giản nh7 GauJ 2h'ng má3trong mng nội bộ
đ79c tru3nh%p ra !nt"rn"t +hông giới hn#Uho php G tru3c%p vào ["b và Nai&
"rv"r c0a mng nội bộ tD !nt"rn"t <(t cả các thông tin đi vào trong mch nội bộđ)u phải đ79c ?ác thc và m8 hoá# <D nh'ng ch4nh Gách r(t đơn giản nh7 v4 1S
tr:n đ53 ch_ng ta c@ th; phát tri;n đ; thành nh'ng ch4nh Gách hot động một cách
hi-u quả và phức tp hơn r(t nhi)u# v4 1S giới hn mng nội bộ chl đ79c G 1Sng
int"rn"t một cách hn ch. với một vài 1Ach vS cơ bản nh7 Nai&, |<<} B mà thôi,
cEn &i ngdn c(m hoàn toàn 1Ach vS tru3)n t-p X<} v#vB
.3.3 wTQ dqng "i`n trc #n toàn
Uác b7ớc cần &àm+hi ?53 1ng một +i.n tr_c an toànJ sầu ti:n thì ta cho php
t(t cả các má3 trong mng nội bộ c@ th; tru3 c%p ra !nt"rn"t# au đ@ ta thc hi-n
cài đ^t các phần thLng tin +hông cần bảo v- Ov4 1SJ["b "rv"r và Nai& "rv"rQ vào
Nguy ễn Văn Tân R DT1!TT"# Trang 30
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 31/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
một vCng c@ t:n +• thu%t &à vCng yphi qu5n Gz O"mi&itari’"1 ]on" M N]Q#
N] &à một mng tách bi-t nơi mà ta G đ^t các h- th/ng mà ch_ng ta +hông hoàn
toàn tin t7Ing Ovì một +hi tD !nt"rn"t c@ th; tru3 c%p vào đ79c trong N] c0a
ch_ng ta n:n +hông th; tin t7Ing ch_ngQ# HIi v%3 nh'ng h- th/ng trong N] G
+hông bao gi> +.t n/i trc ti.p với mng b:n trong một +hi ch_ng ch7a đ79c tin
c%3# U@ hai &oi N] &àJ N] đ79c bảo v- và N] +hông đ79c bảo v-# N]
đ79c bảo v- &à một phần tách r>i ra b:n ngoài c0a t7>ng &a# N] +hông đ79c
bảo v- &à phần mng nKm gi'a out"r và t7>ng &a# Uh_ng ta n:n 1Cng &oi N]
đ79c bảo v-, vì nơi đ@ &à nơi ch_ng ta th7>ng đ^t cả ["b"rv"r và Nai& "rv"r Uon đ7>ng 1u3 nh(t c@ th; đi vào mng nội bộ &à phải đi qua G +i;m Goát c0a nhà
quản trA mng Oc6ng c@ th; cho php thc hi-n mng tD ?aQ Uái mà ch_ng ta c@ th;
n@i đ.n n'a &à 2 Oomain 2am" "rv"rQ# Uh_ng ta G phải thc hi-n chia 2
ra &àm nhi)u phần# Uhia 2 thành nhi)u phần c@ nghˆa &à chia các thao tác c0a
2 G thuộc hai má3 ch0 2 +hác nhau#Uh_ng ta &àm đi)u nà3 vì ta G đ; một
má3 ch0 2 G &o cho ch_ng ta vi-c giải qu3.t thông tin t:n mi)n c0a công t3 vớimng b:n ngoài# Và một má3 ch0 2 I b:n trong đ; giải qu3.t v(n đ) c0a mng
b:n trong# Ná3 ch0 2 ngoài G nKm trong N c@ đ79c bảo v- cCng với ["b
và Nai& "rv"r# Ná3 2 b:n trong G nKm I mng b:n trong với vi-c nà3 G gi_p
cho ch_ng ta +hông cho bi.t thông tin v) t:n mi)n trong màng nội bộ# Vì má3 ch0
2 chứa thông tin v) Gơ đL c0a mng b:n trong n:n c_ng ta cầnphải đ^t 17ớiG
bảo v- tránh &ộ thông tin v) bản đL mng#
.3.7 Ghứ tq c$c OuQ tsc tong '%ng ^aROuRncR o HuYRX <#XR\
<r7ớc +hi ch_ng ta ?53 1ng các qu3 tắc cdn bản thì đi)u ch_ng ta cần phải
quan t5m đ.n đ@ ch4nh &à thứ t c0a các qu3 tắc Oha3 cEn g*i &à c(p độ c0a các qu3
Nguy ễn Văn Tân R DT1!TT"# Trang 31
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 33/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
trong ra ngoài mà +hông c@ hn ch. nào# Và t(t cả các 1Ach vS cơ bản nh7 ["b,
Nai&, X<} v#vB đ)u cho php Poc+1oYn OQJ |n ch. t(t cả +hông cho php một G
G5m nh%p nào vào t7>ng &a c0a ch_ng ta# s53 &à qu3 tắc chun mà qu3 tắc cdn
bản cần phải c@# xhông c@ b(t +“ G ?5m nh%p nào vào t7>ng &a nh7ng ch_ng ta
&i cần c@ ng7>i quản trA t7>ng &a OXir"Ya&& $1minGQ# $1min $cc"GG OQJ xhông ai
c@ th; +.t n/i với t7>ng &a, bao gLm cả $1min#Uh_ng ta c6ng phải to ra một qu3
tắc đ; cho php $1min tru3 nh%p vào đ79c t7>ng &a rop $&& OQJ <hông th7>ng
thì ta G &oi bF t(t cả các g@i tin mà +hông phC h9p với qu3 tắc nào# 2h7ng ta n:n
đ7a g@i tin nà3 vào một bản ghi và ta G th:m vào đ@ cu/i 1anh Gách các qu3 tắc#s53 &à một qu3 tắc chun mà ta n:n c@# 2o Pogging OQJ <hông th7>ng G c@ r(t
nhi)u g@i tin đ79c gi đ.n t(t cả các đAa chl Ov1J nh7 tin quảng cáoQ tr:n mng# xhi
đ.n t7>ng &a thì n@ G bA &oi bF và Gau đ@ đ79c ghi vào bản ghi, nh7ng vi-c nà3
G &àm cho bản ghi nhanh ch@ng bA đầ3# Uh4nh vì v%3 ta phải to một qu3 tắc Gao
cho +hi ta bF g@i tin (3 đi mà &i +hông ghi &i vào bản ghi# s53 c6ng &à một
ngu3:n tắc cdn bản mà đôi +hi ta c6ng phải1Cng đ.n# 2 $cc"GG OQJ Nô hình vàcác thành phần c0a t7>ng &a#
.7 Lọc gyi và c9 ch` ho*t đ+ng
xhi n@i đ.n vi-c chu3;n thông tin 1' &i-u gi'a các mng với nhau thông tin
qua t7>ng &a thì đi)u đ@ c@ nghˆa rKng bức t7>ng &a hot động +.t h9p ch^t ch
với giao thức <U}€!} vì giao thức nà3 &àm vi-c th"o thu%t toán chia nhF các 1' &i-u
nh%n đ79c tD các ứng 1Sng tr:n mng# <ức &àJ ' &i-u nh%n đ79c tD các 1Ach vS
ch3 tr:n các giao thức phổ c%p tr:n mng Ov4 1S nh7J t"&n"t, N<}, 2,B##Q
đ79c ph5n thành các g@i gi' &i-u O1ata pac+"tQ# Uác g@i tin nà3 đ79c gán nh'ng đAa
chl và thông tin đ; c@ th; nh%n và tái h9p &i thành 1' &i-u ban đầu# Uh4nh vì v%3
Nguy ễn Văn Tân R DT1!TT"# Trang 33
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 34/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
các &oi t7>ng &a c6ng &i:n quan r(t nhi)u đ.n các g@i tin và các đAa chl c0a ch_ng
Gau đ53 ch_ng ta G cCng tìm hi;u &*c g@i &à gì và cơ ch. c0a n@ nh7 th. nào#
.7.1 <+ Yọc gyi ^&#c"Rt iYtRing\
Hộ &*c g@i c@ nh'ng chức ndng thc hi-n vi-c +i;m tra G/ nh%n 1ng đAa chl
c0a g@i tin đ; +i;m tra c@ th; cho php ch_ng đi qua t7>ng &a ha3 +hông# Uác
thông tin c@ th; &*c đ79c một g@i tin bao gLmJ sAa chl nơi ?u(t phát ha3 cEn g*i &à
đAa chl nguLn OGourc" !} $11r"GGQ #sAa chl nơi nh%n ha3 cEn g*i &à đAa chl đ4ch
O1"Gtination !} $11r"GGQ# / cổng c0a nơi ?u(t phát OGourc" portQ# / cổng c0a nơinh%n O1"GtinationQ# 2h> v%3 mà t7>ng &a c@ th; ch^n đ79c các +.t n/i tD mng
ngoài vào nh'ng má3 ch0 nội bộ ho^c vào trong mng nội bộ# <D nh'ng đAa chl
+hông cho php# |ơn n'a vi-c +i;m Goát các cổng &àm cho t7>ng &a c@ +hả ndng
chl cho php một G/ &oi +.t n/i nh(t đAnh vào má3 ch0 đ8 đ79c đAnh G…n mà phSc
vS cho một G/ 1Ach vS nào đ@ O<"&n"t, N<},mai&BQ đ79c php G 1Sng tr:n mng
nội bộ#
.7. @ng ứng d0ng ̂ A&&Yic#tion ?#tRb#Q\
$pp&ication at"Ya3 đ79c thi.t +. đ; tdng c7>ng chức ndng +i;m Goát các
&oi 1ich vS vào giao thức đ79c cho php tru3 c%p vào h- th/ng mng# Uơ ch. hot
động c0a n@ 17 tr:n cái g*i &à y1Ach vS đi 1i-nz Opro?3 "rvic"Q# }ro?3 "rvic"
hot động th"o cơ ch.J Nột ứng 1Sng nào đ@ đ79c qu3 chi.u đ.n Oha3 đi 1i-n
bIiQ một pro?3 "rvic" ch3 tr:n các h- th/ng má3 ch0 thì đ79c qu3 chi.u đ.n$pp&ication at"Ya3 c0a ~ir"Ya&&# Uơ ch. &*c c0a pac+"t ~i&t"ring ph/i h9p +i;m
Goát với cơ ch. yđi 1i-n c0a z$pp&ication at"Ya3 cung c(p một +hả ndng an
toàn hơn cho ~ir"Ya&&trong vi-c giao ti.p thông tin với mng ngoài# V4 1S một h-
th/ng mng c@ chức ndng &*c g@i tin, n@ G ngdn các +.t n/i bKng <"&n"t vào h-
Nguy ễn Văn Tân R DT1!TT"# Trang 34
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 35/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
th/ng chl trD một cổng 1u3 nh(t M<"&n"t $pp&ication at"Ya3M &à đ79c php# Nột
ng7>i G 1Sng 1Ach vS <"&n"t mu/n +.t n/i vào h- th/ng phải thc hi-n các b7ớc
GauJ <hc hi-n 1Ach vS <"&n"t đ.n <"&n"t $pp&ication at"Ya3 rLi cho bi.t t:n c0a
má3 ch0 b:n trong cần tru3 c%p# at"Ya3 +i;m tra đAa chl !} nơi ?u(t phát c0a
ng7>i tru3 c%p rLi cho php ho^c tD ch/i tu“ th"o ch. độ an ninh c0a h-
th/ng#2g7>i tru3 c%p phải v79t qua đ79c h- th/ng +i;m tra ?ác đAnh# }ro?3
G"rvic" &i:n +.t &7u thông gi'a ng7>itru3 c%p với má3 ch0# Uơ ch. hot động nà3
c@ T nghˆa quan tr*ng trong vi-c thi.t +. an ninh h- th/ng# 2@ c@ th; cung c(p
nhi)u +hả ndng, v4 1S nh7J Uh" 1(u các thông tinJ ng7>i 1Cng chl c@ th; nhìn th(3trc ti.p các at"Ya3 đ79c php# <dng c7>ng +i;mtra tru3c%p bKng các 1Ach vS
?ác thc O$uth"nticationQ# iảm đáng +; giá thành cho vi-c phát tri;n các h- quản
trA ?ác thc vì h- th/ng nà3đ79c thi.t +. chlqu3 chi.u đ.n $pp&ication at"Ya3#
iảm thi.u các qu3 tắc +i;m Goát c0a bộ &*c O}ac+"t Xi&t"ringQ# si)u nà3 &àm tdng
một cách đáng +; t/c độ hot động c0a Xir"Ya&&#
.7.3 <+ Yọc aRXion th]ng (inh ^a(#t aRXion iYtRing\
Uơ ch. hot động ph/i h9p gi'a bộ &*c pac+"t và cổng ứng 1Sng nh7 đ) c%p I
tr:n cung c(p một ch. độ an ninh cao tu3 nhi:n n@ c6ng tLn ti một vài hn ch.#
V(n đ) ch4nh hi-n na3 &à &àm Gao đ; cung c(p đ0 }ro?3 "rvic" cho r(t nhi)u ứng
1Sng +hác nhau đang phát tri;n L t# si)u nà3 c@ nghˆa &à ngu3 cơ, áp &c đ/i với
vi-c ~ir"Ya&& bA đánh &Da gia tdng &:n r(t &ớn n.u các }ro?3 +hông +Ap đáp ứng#
<rong +hi giám Gát các pac+"t I nh'ng mức ph4a tr:n, n.u nh7 &ớp 2"tYor+ đEi
hFi nhi)u công Gức đ/i với vi-c &*c các pac+"t đơn giản, thì vi-c giám Gát các giao
1Ach &7u thông I mức mng O"GionQ đEi hFi 4t công vi-c hơn# Uách nà3 c6ng &oi
bF đ79c các 1Ach vS đ^c thC cho tDng &oi ứng 1Sng +hác nhau#Uơ ch. hot động
Nguy ễn Văn Tân R DT1!TT"# Trang 35
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 36/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
c0a bộ &*c G"Gion thông minh ch4nh &à vi-c +.t h9p +hả ndng ghi nh%n thông tin v)
các "Gion và G 1Sng n@ đ; to các qu3tắc cho bộ &*c# Hi.t rKng, một "Gion I
mức n"tYor+ đ79c to bIi hai pac+"t &7u thông hai chi)uJ Nột đ; +i;m Goát các
pac+"t &7u thông tD hoGt phát Ginh ra n@ đ.n má3 ch0 cần tới# Nột đ; +i;m Goát
pac+"t trI v) tD má3 ch0 phát Ginh Nột bộ &*c thông minh G nh%n bi.t đ79c rKng
pac+"t trI v) th"o chi)u ng79c &i n:n qu3 tắc thứ hai &à +hông cần thi.t# o v%3,
cách ti.p nh%n các pac+"t +hông mong mu/n Ginh ra tD b:n ngoài ~ir"Ya&& G +hác
bi-t r(t re với cách ti.p nh%n cho các pac+"t 1o nh'ng +.t n/i đ79c php Ora b:n
ngoàiQ# Và nh7 v%3 1k 1àng nh%n 1ng đ79c các pac+"t yb(t h9p phápz#
.7.7 iRb#YY h_n h6& ^Q'id iRb#YY\
<rong thc t. ?53 1ng, các ~ir"Ya&& đ79c G 1Sng &à +.t h9p c0a nhi)u +•
thu%t đ; to ra hi-u quả an ninh t/i đa# V4 1S vi-c đ; &*t &7ới ti các +i;m Goát c0a
bộ &*c pac+"t c@ th; đ79c thc hi-n ti bộ &*c G"Gion thông minh I mc ứng
1Sng#Uác giám Gát c0a bộ &*c &@t ch^t ch bIi các 1Ach vS }ro?3 c0a $pp&ication
at"Ya3#
. m`t Yu)n
Uác h- th/ng ~ir"Ya&& thi.t &%p nhKm mSc đ4ch đảm bảo an ninh mng thông
qua vi-c +i;m Goát phần h"a1"r c0a các g@i tin# 2h7ng đ; G 1Sng ~ir"Ya&& đảm
bảo đ79c an ninh mng một các hi-u quả thì ng7>i quản trA h- th/ng cần c@ nh'ng
hi;u bi.t G5u Gắc v) đAa chl !} đ4ch, đAa chl !} nguLn, cổng 1Ach vS, các giao thứcmng O<U}, †}, N<}BQvà đ^c bi-t cần c@ nh'ng công cS gi_p c(u hình h-
th/ng ~ir"Ya&& hi-u quả# #<ổng quan v) v(n đ) an ninh an toàn mng má3 t4nh
Nguy ễn Văn Tân R DT1!TT"# Trang 36
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 37/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
@BCN? 3 :Gz/ I{U DF |NjLAH/ GHN? } ĐIFU ~N kIN>ka
3.1 ?ili thiVu về |onRAY#(]on" $&arm &à phần m)m an toàn má3 t4nh +há nổi ti.ng hi-n đ79c cài đ^t
tr:n gần W tri-u má3 t4nh cá nh5n tr:n +hắp th. giới# }hần m)m nà3 c@ th; gi_pcho má3 t4nh c0a các bn ngdn ch^n một cách h'u hi-u vi-c ?5m nh%p trái php tD
b:n ngoài, ngdn cản vi-c thc thi c0a các ch7ơng trình mang t4nh phá hoi ha3 c0a
viruG má3 t4nh, gi_p ng7>i 1Cng gi' má3 t4nh hot động ổn đAnh và trơn chu hơn
bKng cách to t7>ng &a, thi.t &%p ch. độ bảo v- ng7>i 1Cng trong th>i gian thc,
Nguy ễn Văn Tân R DT1!TT"# Trang 37
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 38/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
tìm +i.m và ti:u 1i-t các ch7ơng trình độc hi virut tr:n ổ cứng má3 t4nh một cách
1k 1àng và nhanh ch@ng nh(t# s^c bi-t ch7ơng trình c6ng to một &á chắn bảo v-
ng7>i 1Cng +hi on&in"#
3. Nh•ng đi!( ni ')t tong iRb#YY c2# kindobX
]on"$&arm bao gLm nhi)u t4nh ndng gi_p bảo v- các 1' &i-u, thông tin cá
nh5n quan tr*ng đ79c &7u tr' trong má3 t4nh tránh +hFi G ?5m nh%p c0a các phần
m)m gián đi-p đ79c cài đ^t bIi các |ac+"r chu3:n nghi-p# Uh7ơng trình c@ +hả
ndng phát hi-n ViruG, <ro‹an, [orm và các phần m)m gián đi-pB
Hổ Gung thanh công cS Žn"MU&ic+ với tác 1SngJ bF cài đ^t
a ch'a &ji trong +hi cài đ^t, ch7ơng trình +hông ?u(t hi-n tr:n thanh công
cS c0a trình 1u3-t !nt"rn"t ?p&or"r
<r7ớc +hi thc hi-n công vi-c c0a mình tr:n b(t +ì vA tr4 nào tr:n h- th/ng
má3 t4nh, ]on"$&arm Xr"" Xir"Ya&& G t động Gao &7u nh'ng 1' &i-u đ79c &7u tr'tr:n nh'ng vA tr4 nà3, đ) phEng tr7>ng h9p c@ &ji ?ả3 ra trong quá trình thc hi-n
công vi-c nh7 m(t đi-n đột ngột, tr"o má3 ho^c thao tác ng7>i 1Cng#
]on"$&arm Xr"" Xir"Ya&& G t động hi;n thA cảnh báo mji +hi phát hi-n c@ phần
m)m g53 ngu3 hi đ.n h- th/ng má3 t4nh, thc hi-n công vi-c qut nhanh ch@ng#
2goài ra, ch7ơng trình cEn bổ Gung th:m t4nh ndng t động c%p nh%t phi:n bản
mới#
3.3 Gnh nng chnh c2# |onRAY#( RR iRb#YY:
<%o vV (ọi (4i nguQ h*i cy "h% nng pT( nh)& vào ($Q tnh.
1Sng ]on"$&arm Xr"" Xir"Ya&&, gi_p bn phát hi-n và ngdn ch^n nga3 &%p tức
m*i m/i ngu3 hi g53 ngu3 hi;m cho má3 t4nh# Uác m/i ngu3 hi nà3 th7>ng đ79c
Nguy ễn Văn Tân R DT1!TT"# Trang 38
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 39/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
&53 &an trong quá trình G 1Sng !nt"rn"t ho^c đ79c các |ac+"r chu3:n nghi-p cài tD
?a, r(t +h@ phát hi-n bKng mắt th7>ng, phải &à phần m)m chu3:n 1Sng mới c@ th;
phát hi-n đ79c ch_ng# Uác hi;m h*a nh7 ViruG, <ro‹an, [orm, phần m)m gián
đi-p, phần m)m quảng cáoB
e Gq đ+ng X#o Y5u- '%o vV d• YiVu.
Uh7ơng trình G t động Gao &7u và bảo v- các 1' &i-u trong má3 t4nh, tránh tr7>ng
h9p trong quá trình thao tác, vô tình bn ?@a bF ch_ng ho^c bA ng7>i +hác &(3 trộm
m(t# <i-n 4ch nà3 c@ +hả ndng Gao &7u với tổng 1' &i-u &:n tới WH#
e Gh]ng '$o (_i "hi &h$t hiVn cy (4i nguQ h*i.]on"$&arm Xr"" Xir"Ya&& G t động hi;n thA cảnh báo mji +hi phát hi-n các phần
m)m gián đi-p đi +wm với các ứng 1Sng đ79c tải v) tD !nt"rn"t, đ; bn nh%n bi.t
và ?@a bF ch_ng#
e u$ tWnh thqc hiVn nh#nh chyng.
–ng 1Sng c@ quá trình thc hi-n công vi-c nhanh ch@ng và r(t 1k G 1Sng# Nji +hi
c@ thông báo hi;n thA phát hi-n c@ G ?u(t hi-n c0a các phần m)m gián đi-p,ch7ơng trình G t động &oi bF nga3 &%p tức#
e Gq đ+ng c)& nh)t &hiên '%n (li.
Uh7ơng trình G hi;n thA thông báo mji +hi c@ phi:n bản mới đ79c đ7a ra thA
tr7>ng, đ; bn nắm bắt và 1oYn&oa1 phi:n bản mới nh(t cài đ^t tha3 th. phi:n bản
c6 trong má3 t4nh# }hi:n bản mới th7>ng đ79c cung c(p nhi)u t4nh ndng mới, cải
thi-n và Ga ch'a một G/ &ji hi-n c@ c0a các t4nh ndng c6#
Nguy ễn Văn Tân R DT1!TT"# Trang 39
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 40/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
@BCN? 7 :
GI€G L8 IHjkALL <‚ D} /JN? N=I <= <ƒN?|NjALAH/ GHN? } ĐIFU ~N kIN>ka7.1 @ài đxt &hn (ề( |onRAY#(- thi`t Y)& 'ức t5fng Y[# đ! '%o vV c$c
(*ng n+i '+ tên kindobXau +hi giải nn, bn mI ~i&" cài đ^t &:n c&ic+ chuột vào Š†!Ux !2<$PP
Nguy ễn Văn Tân R DT1!TT"# Trang 40
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 41/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
HF h.t 1(u tic+ nh7 hình 17ới rLi c&ic+ vào $gr""
Nguy ễn Văn Tân R DT1!TT"# Trang 41
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 42/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
Šuá trình cài đ^t đang 1ikn ra
Nguy ễn Văn Tân R DT1!TT"# Trang 42
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 43/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
XiniGh đ; +.t th_c quá trình cài đ^t
Và Gau đ@ +hIi động ]on"$&arm &:n
Nguy ễn Văn Tân R DT1!TT"# Trang 43
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 44/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
<hi.t &%p t7>ng &a##
Nguy ễn Văn Tân R DT1!TT"# Trang 44
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 45/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
7. Đ$nh gi$ &hn (ề(
]on"$&arm $ntiviruG +hông chl bảo v- h- th/ng c0a bn +hFi G ?5m nh%ptrái php, các &oi viruG và ma&Yar" mà n@ cEn bao gLm cả nh'ng t4nh ndng ti:nti.n nh7 ch/ng &Da đảo, chứng thc trang Y"b, bảo v- 1' &i-u cá nh5n và quản &T1oYn&oa1# <u3 v%3, công cS mikn ph4 nà3 G +hông c@ các t4nh ndng c0a phi:n bảnđầ3 đ0 nh7 +i;m Goát tr "m, 1u3-t Y"b ảo, đi)u chlnh má3 t4nh và hj tr9#
Uông cS ~ir"Ya&& và !1"ntit3 ata }rot"ction đ8 đ79c +4ch hot trong ca Gổ+hIi động c0a ch7ơng trình, m^c 1C công cS ch4nh &à ch/ng &i viruG, đ8 bA vô hi-u1o ?ung đột với giải pháp ch/ng viruG hi-n th>i# Vì v%3, ]on"$&arm t động hi;nthA trng thái c0a "a&M<im" }rot"ction, $ntiviruG can, và $ntiviruG †p1at"# si)uđầu ti:n bn cần &àm +hi cài đ^t ch7ơng trình ch/ng viruG mới &à c%p nh%t các đAnhnghˆa c0a n@ và thc hi-n qut má3 t4nh c0a bn# Hn c@ th; &%p &Ach trình qutmá3 t4nh thông qua phần "ttingG c0a ]on"$&arm c6ng nh7 thi.t &%p ngoi &-, ?"mcác t%p tin đ8 +i;m 1u3-t, +4ch hot qut Žn $cc"GG OG qut +hi bn tru3 c%p cáct%p tinQ và nhi)u tC3 ch*n +hác# <4nh ndng +hác c0a ]on"$&arm &à H"haviora&canning bao gLm 1anh Gách các tC3 ch*n mà ch7ơng trình c@ th; th"o 1ei hànhđộng đáng ng>#
]on"$&arm Xir"Ya&& gLm c@ $pp&ication Uontro& với chức ndng +h@a các tru3c%p trái php bIi các ch7ơng trình# <ab !1"ntit3 ata bao gLm W t4nh ndng bảo
v-, ["b và !1"ntit3 cCng với H +hông gian &7u tr' trc tu3.n#]on"$&arm Xr"" $ntiviruG — Xir"Ya&& c@ cả các tC3 ch*n hj tr9 trc tu3.n vàngoi tu3.n, hj tr9 cơ bản và một G/ thông tin phS nh7 <op c5u hFi th7>ng g^p#
2@ c@ th; đ79c G 1Sng 1k 1àng nh7 công cS Xir"Ya&& độc &%p, và 1k hơn nhi)u Govới G 1Sng ]on"$&arm G̃ Xir"Ya&& với một ch7ơng trình ch/ng viruG +hác#
Nguy ễn Văn Tân R DT1!TT"# Trang 45
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 46/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
@. m€G LUN
s) tài v) Xir"Ya&& &uôn &à m/i quan t5m hàng đầu c0a các nhà quản trA mng
n@i ri:ng và c0a nh'ng nhà tin h*c n@i chung# s; c@ th; ?53 1ng đ79c một mng
ri:ng mà c@ th; tránh +hFi m*i G t(n công &à +hông th;, nh7ng ch_ng ta c@ th;
?53 1ng đ79c nh'ng mng c@ t4nh an toàn cao th"o nh'ng 3:u cầu cS th;# s; c@
th; ?53 1ng đ79c nh'ng mng nh7 v%3, ng7>i quản trA mng phải nắm re đ79c
nh'ng +i.n thức cơ bản v) Xir"Ya&&# s) tài đ8 trình bà3 +há chi ti.t v) Xir"Ya&&, và
nh'ng v(n đ) &i:n quan đ.nbảo v- thông tin cho các mng nội bộ# s) tài c6ng đ8
thi.t &%p đ79c mô hình Xir"Ya&& bảo v- mng nội bộ trong h- đi)u hành [in1oYG#
Với h- th/ng Xir"Ya&& đt đ79c G ổn đAnh cao c0a h- đi)u hành [in1oYG với
nhi)u chức ndng đáp ứng đ79c cho nhu cầu c0a các đơn vA c@ nhu cầu ?53 1ng h-th/ng Xir"Ya&& +hi c@ mng nội bộ +.t n/i !nt"rn"t# |- th/ng Xir"Ya&& nà3 mang
t4nh ứng 1Sng thc t. cao vì phần cứng G 1Sng cho h- th/ng nà3+hông cần c@ c(u
hình mnh# <(t cả các phần m)m G 1Sng cho h- th/ng nà3đ)u &à phần m)m m8
nguLn mI# <ài &i-u hj tr9 cho các phần m)m nà3c@ đầ3đ0 tr:n !nt"rn"t và mikn
ph4# <r:n !nt"rn"t c@ nhi)u 1ikn đàn v) ch0 đ) nà3# |- th/ng đ79c thi.t +. m)m
1o tu“ vào ch4nh Gách an toàn c0a đơn vA# 1Sng h- đi)u hành c@ độ ổn đAnhcao
và bảo m%t t/t#
Nguy ễn Văn Tân R DT1!TT"# Trang 46
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 47/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
/„@ L„@
A.Lfi nyi đu
# PT 1o ch*n đ) tài
W# NSc đ4ch ch*n đ) tài
Z# s/i t79ng nghi:n cứu
\# }h7ơng pháp nghi:n cứu
# }hm vi nghi:n cứu W
™# H/ cSc đ) tài W
<.N+i dung
Uh7ơng J V(n đ) an ninh trong mng má3 t4nh
# <ổng quan v) v(n đ) an ninh an toàn mng má3 t4nh Z
## s" 1*a an ninh tD đ5u” Z
##W Uác giải pháp cơ bản đảm bảo an ninh
#W V(n đ) bảo m%t h- th/ng và mng š
#W# Uác v(n đ) chung v) bảo m%t h- th/ng và mng š
Nguy ễn Văn Tân R DT1!TT"# Trang 47
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 48/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
#W#W Nột G/ +hái ni-m và &Ach G bảo m%t h- th/ng
#W#Z Uác &oi &j hổng bảo m%t và ph7ơng thức t(n công mng ch0 3.u
#Z V(n đ) bảo m%t cho mng P$2
#Z# Nng ri:ng ảo OVirtua& }rivat" 2"tYor+M V}2Q ™
#Z#W <7>ng &a OXir"Ya&&Q ™
Uh7ơng WJ <ổng quan v) Xir"Ya&&
W# iới thi-u v) ~ir"Ya&& š
W## xhái ni-m ~ir"Ya&& š
W##W Uác chức ndng cơ bản c0a ~ir"Ya&& š
W##Z }h5n &oi ~ir"Ya&&
W##\ Nột G/ h- th/ng ~ir"Ya&& +hác W
W#W Uác chi.n &79c ?53 1ng ~ir"Ya&& W
W#W# Šu3)n hn t/i thi;uOP"aGt }rivi&"g"Q W
W#W#W Hảo v- th"o chi)u G5u O"~"nG" in "pthQ W
W#W#Z 2_t thắt OUho+" }ointQ W™
W#W#\ si;m ?ung 3.u nh(t O["a+"Gt Pin+Q W™
W#W# |Fng trong an toàn OXai&Ma~" tanc"Q W™
W#W#™ tham gia toàn cầu Wš
Nguy ễn Văn Tân R DT1!TT"# Trang 48
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 49/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
W#W#š <4nh đa 1ng c0a vi-c bảo v- Wš
W#W# sơn giản hoá W
W#Z Uách thức ?53 1ng ~ir"Ya&& W
W#Z# 53 1ng các ngu3:n tắc cdn bản Ou&" HaG"Q W
W#Z#W 53 1ng ch4nh Gách an toàn O"curit3 }o&ic3Q W
W#Z#Z 53 1ng +i.n tr_c an toàn W
W#Z#\ <hứ t các qu3 tắc trong bảng O"qu"nc" o~ u&"G HaG"Q Z
W#Z# Uác qu3 tắc cdn bản Ou&"G HaG"Q "~au&t prop"rti"G Ongu3:n tắc m^c đAnhQZ
W#\ P*c g@i và cơ ch. hot động ZW
W#\# Hộ &*c g@i Opac+"t ~i&t"ringQ ZW
W#\#W Uổng ứng 1Sng O$pp&ication at"Ya3Q ZZ
W#\#Z Hộ &*c "Gion thông minh Omart "Gion Xi&t"ringQ Z\
W#\#\ Xir"Ya&& hjn h9p O|3bri1 Xir"Ya&&Q Z\
W# x.t &u%n Z
@h59ng 3 <ìm hi;u v) ]on"$&arm trong h- đi)u hành [in1oYG
Z# iới thi-u v) ]on" $&arm Z™Z#W 2h'ng đi;m nổi b%t trong Xir"Ya&& c0a [in1oYG Z™Z#Z <4nh ndng ch4nh c0a ]on"$&arm Xr"" Xir"Ya&& Zš
Nguy ễn Văn Tân R DT1!TT"# Trang 49
7/21/2019 Tiểu Luận Mạng Máy Tính
http://slidepdf.com/reader/full/tieu-luan-mang-may-tinh 50/50
Nghiên cứu và triển khai các giải pháp bảo mật mạng nội bộ
@h59ng 7 <hi.t &%p Xir"Ya&& bảo v- mng nội bộ bKng ]on"$&arm trong h- đi)u
hành [in1oYG
\# Uài đ^t phần m)m ]on"$&arm, thi.t &%p bức t7>ng &a đ; bảo v- các mng nội bộ tr:n [in1oYG Z\#W sánh giá phần m)m \Z
@.m`t Yu)n