Đang tải... (xem toàn văn)
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệ mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quát các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xây dựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lập Firewall bảo vệ các mạng nội bộ. Nội dung chính của đề tài gồm 4 chương như sau: Chương 1: Vấn đề an ninh trong mạng máy tính. Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ và vấn đề bảo mật hệ thống mạng. Chương 2: Tổng quan về Firewall. Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewall và các kiến trúc Firewall. Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta có cách để xây dựng nên các Firewall bảo vệ mạng. Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux. Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp. Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệ điều hành Linux. Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửa bảo vệ cho các mạng nội bộ bằng Iptables trong Linux.
MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN .4 LỜI MỞ ĐẦU 5 Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 7 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 7 1.1.1. Đe doạ an ninh từ đâu? .7 1.1.2. Các giải pháp cơ bản đảm bảo an ninh .8 1.2. Vấn đề bảo mật hệ thống và mạng .10 1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng 10 1.2.2. Một số khái niệm và lịch sử bảo mật hệ thống .11 1.2.3. Các loại lỗ hổng bảo mật và phương thức tấn công mạng chủ yếu .12 1.3. Vấn đề bảo mật cho mạng LAN .16 1.3.1. Mạng riêng ảo (Virtual Private Network- VPN) .16 1.3.2. Tường lửa (Firewall) 17 Chương 2: TỔNG QUAN VỀ FIREWALL 18 2.1. Giới thiệu về firewall 18 2.1.1. Khái niệm firewall .18 2.1.2. Các chức năng cơ bản của firewall .18 2.1.3. Phân loại firewall .19 2.1.4 Một số hệ thống firewall khác .22 2.2. Các chiến lược xây dựng firewall .27 2.2.1. Quyền hạn tối thiểu(Least Privilege) .27 2.2.2. Bảo vệ theo chiều sâu (Defense in Depth) .27 2.2.3. Nút thắt (Choke Point) .27 2.2.4. Điểm xung yếu nhất (Weakest Link) .27 2.2.5. Hỏng trong an toàn (Fail-Safe Stance) .28 2.2.6. Sự tham gia toàn cầu 28 2.2.7. Tính đa dạng của việc bảo vệ .28 2.2.8. Đơn giản hoá 29 2.3. Cách thức xây dựng firewall 29 2.3.1. Xây dựng các nguyên tắc căn bản(Rule Base) .29 2.3.2. Xây dựng chính sách an toàn (Security Policy) .29 2.3.3. Xây dựng kiến trúc an toàn 30 2.3.4. Thứ tự các quy tắc trong bảng (Sequence of Rules Base) 31 2.3.5. Các quy tắc căn bản (Rules Base) 31 2.4. Lọc gói và cơ chế hoạt động 32 2.4.1. Bộ lọc gói (packet filtering) .33 2.4.2. Cổng ứng dụng (Application Gateway) .33 2.4.3. Bộ lọc Sesion thông minh (Smart Sesion Filtering) .34 2.4.4. Firewall hỗn hợp (Hybrid Firewall) .35 2.5. Kết luận .35 Chương 3: TÌM HIỂU IPTALES TRONG HỆ ĐIỀU HÀNH LINUX 36 3.1. Firewall IPtable trên Redhat .36 3.1.1. Giới thiệu về IPtables .37 3.1.2. Quá trình chuyển gói dữ liệu qua Netfilter .40 3.1.3. Cấu trúc của Iptable .40 3.1.4. Cài đặt iptables .41 3.2. Các tham số dòng lệnh thường gặp 41 3.2.1 Gọi trợ giúp .41 3.2.2 Các tùy chọn để chỉ định thông số 41 3.2.3. Các tùy chọn để thao tác với chain .42 3.2.4. Các tùy chọn để thao tác với luật .42 3.2.5 Phân biệt giữa ACCEPT, DROP và REJECT packet 42 3.2.6 Phân biệt giữa NEW, ESTABLISHED và RELATED .43 3.2.7 Tùy chọn --limit, --limit-burst .43 3.3. Giới thiệu về bảng NAT (Network Address Traslation) .44 3.3.1. Khái niêm căn bản về NAT 44 3.3.2. Cách đổi địa chỉ IP động (Dynamic - NAT) 45 3.3.3. Cách đóng giả địa chỉ IP (masquerade) 46 3.3.4. Một số ví dụ sử dụng kỹ thuật NAT .47 Chương 4: THIẾT LẬP FIREWALL BẢO VỆ MẠNG NỘI BỘ BẰNG IPTABLES TRONG HỆ ĐIỀU HÀNH LINUX 49 4.1. Cách làm việc của Firewall có vùng DMZ 49 4.2. Cấu trúc file cấu hình và cấu hình 50 4.2.1. Cấu hình các tuỳ chọn: .50 4.2.2. Tải các module cần thiết kế vào Kernel .51 4.2.3. Cài đặt cấu hình cần thiết cho hệ thống file proc .51 4.2.4. Cài đặt các nguyên tắc 51 4.3. Cấu hình cho máy nội bộ truy cập mạng bên ngoài 56 4.4. Kiểm tra Firewall 56 4.5. Xây dựng phần mềm quản trị Firewall IPTables từ xa 59 4.5.1. Mô tả bài toán .59 4.5.2. Một số giao diện chương trình .59 4.5.3. Đánh giá phần mềm .62 Ưu điểm phần mềm .62 Nhược điểm phần mềm .62 Sự phát triển trong tương lai 63 Yêu cầu về cấu hình phần mềm .63 KẾT LUẬN .64 Tìm hiểu vấn đề bảo mật mạng LAN LỜI CẢM ƠN Trước tiên em xin chân thành được gửi lời cảm ơn sâu sắc tới các thầy cô trong trường Đại Học Kinh Doanh Và Công Nghệ Hà Nội nói chung và các thầy cô trong khoa tin học nói riêng đã tận tình giảng dậy, truyền đạt cho em những kiến thức, những kinh nghiệm quý báu và rèn luyện tại trường Đại Học Kinh Doanh Và Công Nghệ Hà Nội. Em xin được gửi lời cảm ơn đến TS. Hoàng Xuân Thảo – Trưởng khoa tin học người đã hết lòng giúp đỡ, hướng dẫn và chỉ dạy tận tình trong quá trình em làm luận văn tốt nghiệp. Cuối cùng, em xin được gửi lời cảm ơn chân thành đến gia đình, bạn bè đã động viên, đóng góp ý kiến và giúp đỡ trong quá trình học tập, nghiên cứu và hoàn thành luận văn tốt nghiệp. Em xin chân thành cảm ơn! Hà Nội, Tháng 12 năm 2011 Sinh viên NGUYỄN ĐỨC HIẾU Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 4 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN LỜI MỞ ĐẦU Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệ mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quát các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xây dựng Firewall. Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 5 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lập Firewall bảo vệ các mạng nội bộ. Nội dung chính của đề tài gồm 4 chương như sau: Chương 1: Vấn đề an ninh trong mạng máy tính. Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ và vấn đề bảo mật hệ thống mạng. Chương 2: Tổng quan về Firewall. Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewall và các kiến trúc Firewall. Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta có cách để xây dựng nên các Firewall bảo vệ mạng. Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux. Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp. Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệ điều hành Linux. Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửa bảo vệ cho các mạng nội bộ bằng Iptables trong Linux. Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 6 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe doạ an ninh từ đâu? Trong xã hội, cái thiện và cái ác luôn song song tồn tại như hai mặt không tách rời, chúng luôn phủ định nhau. Có biết bao nhiêu người muốn hướng tới cái chân thiện, cái tốt đẹp, thì cũng có không ít kẻ vì mục đích này hay mục đích khác lại làm cho cái ác nảy sinh, lấn lướt cái thiện. Sự giằng co giữa cái thiện và cái ác ấy luôn là vấn đề bức xúc của xã hội, cần phải loại trừ cái ác, thế nhưng cái ác lại luôn nảy sinh theo thời gian. Mạng máy tính cũng vậy, có những người phải mất biết bao nhiêu công sức nghiên cứu ra các biện pháp bảo vệ cho an ninh của tổ chức mình, thì cũng lại có kẻ tìm mọi cách phá vỡ lớp bảo vệ đó với nhiều ý đồ khác nhau. Mục đích của người lương thiện là luôn muốn tạo ra các khả năng bảo vệ an ninh cho tổ chức rất rõ ràng. Ngược lại, ý đồ của kẻ xấu lại ở nhiều góc độ, cung bậc khác nhau. Có kẻ muốn phá vỡ lớp vỏ an ninh để chứng tỏ khả năng của mình, để thoả mãn thói hư ích kỷ. Loại người này thường làm hại người khác bằng cách phá hoại các tài nguyên trên mạng, xâm phạm quyền riêng tư hoặc bôi nhọ danh dự của họ. Nguy hiểm hơn, có những kẻ lại muốn đoạt không các nguồn lợi của người khác như việc lấy cắp các thông tin mật của các công ty, đột nhập vào ngân hàng để chuyển trộm tiền . Bởi trên thực tế, hầu hết các tổ chức công ty tham gia vào mạng máy tính toàn cầu đều có một lượng lớn các thông tin kết nối trực tuyến. Trong lượng lớn các thông tin ấy, có các thông tin bí mật như: các bí mật thương mại, các kế hoạch phát triển sản phẩm, chiến lược maketing, phân tích tài chính . hay các thông tin về nhân sự, bí mật riêng tư . Các thông tin này hết sức quan trọng, việc để lộ ra các thông tin cho các đối thủ cạnh tranh sẽ dẫn đến một hậu quả hết sức nghiêm trọng. Tuy nhiên, không phải bất cứ khi nào muốn những kẻ xấu cũng có thể thực hiện được mục đích của mình. Chúng cần phải có thời gian, những sơ hở, yếu kém của chính những hệ thống bảo vệ an ninh mạng. Và để thực hiện được điều đó, chúng cũng phải có trí tuệ thông minh cộng với cả một chuỗi dài kinh nghiệm. Còn để xây dựng được các biện pháp đảm bảo an ninh, đòi hỏi ở người xây dựng cũng Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 7 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN không kém về trí tuệ và kinh nghiệm thực tiễn. Như thế, cả hai mặt tích cực và tiêu cực ấy đều được thực hiện bởi bàn tay khối óc của con người, không có máy móc nào có thể thay thế được. Vậy, vấn đề an ninh an toàn mạng máy tính hoàn toàn mang tính con người. Ban đầu, những trò phá hoại chỉ mang tính chất là trò chơi của những người có trí tuệ không nhằm mục đích vụ lợi, xấu xa. Tuy nhiên, khi mạng máy tính trở nên phổ dụng, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì những trò phá hoại ấy lại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm. Theo số liệu thống kê của CERT (Computer Emegency Response Team) thì số lượng các vụ tấn công trên Internet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 năm 1993 và 2241 năm 1994. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, từ các máy tính của các công ty lớn như AT & T, IBM, các trường đại học, các cơ quan nhà nước, các nhà băng . Những con số đưa ra này, trên thực tế chỉ là phần nổi của tảng băng. Một phần lớn các vụ tấn công không được thông báo vì nhiều lý do khác nhau, như sự mất uy tín, hoặc chỉ đơn giản là họ không hề biết mình bị tấn công. Thực tế, đe doạ an ninh không chỉ ở bên ngoài tổ chức, mà bên trong tổ chức vấn đề cũng hết sức nghiêm trọng. Đe doạ bên trong tổ chức xẩy ra lớn hơn bên ngoài, nguyên nhân chính là do các nhân viên có quyền truy nhập hệ thống gây ra. Vì họ có quyền truy nhập hệ thống nên họ có thể tìm được các điểm yếu của hệ thống, hoặc vô tình họ cũng có thể phá hủy hay tạo cơ hội cho những kẻ khác xâm nhập hệ thống. Và nguy hiểm hơn, một khi họ là kẻ bất mãn hay phản bội thì hậu quả không thể lường trước được. Tóm lại, vấn đề an ninh an toàn mạng máy tính hoàn toàn là vấn đề con người và không ngừng gia tăng, nó có thể bị đe doạ từ bên ngoài hoặc bên trong tổ chức. Vấn đề này đã trở thành mối lo ngại lớn cho bất kì chủ thể nào tham gia vào mạng máy tính toàn cầu. Và như vậy, để đảm bảo việc trao đổi thông tin an toàn và an ninh cho mạng máy tính, buộc các tổ chức đó phải triển khai các biện pháp bảo vệ đảm bảo an ninh, mà trước hết là cho chính mình. 1.1.2. Các giải pháp cơ bản đảm bảo an ninh Như trên ta đã thấy, an ninh an toàn mạng máy tính có thể bị đe doạ từ rất nhiều góc độ và nguyên nhân khác nhau. Đe doạ an ninh có thể xuất phát từ bên ngoài mạng nội bộ hoặc cũng có thể xuất phát từ ngay bên trong tổ chức. Do đó, Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 8 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN việc đảm bảo an ninh an toàn cho mạng máy tính cần phải có nhiều giải pháp cụ thể khác nhau. Tuy nhiên, tổng quan nhất có ba giải pháp cơ bản sau: Giải pháp về phần cứng. Giải pháp về phần mềm. Giải pháp về con người. Đây là ba giải pháp tổng quát nhất mà bất kì một nhà quản trị an ninh nào cũng phải tính đến trong công tác đảm bảo an ninh an toàn mạng máy tính. Mỗi giải pháp có một ưu nhược điểm riêng mà người quản trị an ninh cần phải biết phân tích, tổng hợp và chọn lựa để tạo khả năng đảm bảo an ninh tối ưu nhất cho tổ chức mình. Giải pháp phần cứng là giải pháp sử dụng các thiết bị vật lý như các hệ thống máy chuyên dụng, cũng có thể là các thiết lập trong mô hình mạng (thiết lập kênh truyền riêng, mạng riêng) . Giải pháp phần cứng thông thường đi kèm với nó là hệ thống phần mềm điều khiển tương ứng. Đây là một giải pháp không phổ biến, vì không linh hoạt trong việc đáp ứng với các tiến bộ của các dịch vụ mới xuất hiện, và chi phí rất cao. Khác với giải pháp phần cứng, giải pháp về phần mềm hết sức đa dạng. Giải pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Cụ thể các giải pháp về phần mềm như: các phương pháp xác thực, các phương pháp mã hoá, mạng riêng ảo, các hệ thống bức tường lửa, . Các phương pháp xác thực và mã hoá đảm bảo cho thông tin truyền trên mạng một cách an toàn nhất. Vì với cách thức làm việc của nó, thông tin thật trên đường truyền được mã hoá dưới dạng mà những kẻ “nhòm trộm” không thể thấy được, hoặc nếu thông tin bị sửa đổi thì tại nơi nhận sẽ có cơ chế phát hiện sự sửa đổi đó. Còn phương pháp sử dụng hệ thống bức tường lửa lại đảm bảo an ninh ở góc độ khác. Bằng cách thiết lập các luật tại một điểm đặc biệt (thường gọi là điểm nghẹt) giữa hệ thống mạng bên trong (mạng cần bảo vệ) với hệ thống mạng bên ngoài (mạng được coi là không an toàn về bảo mật - hay là Internet), hệ thống bức tường lửa hoàn toàn có thể kiểm soát các kết nối trao đổi thông tin giữa hai mạng. Với cách thức này, hệ thống tường lửa đảm bảo an ninh khá tốt cho hệ thống mạng cần bảo vệ. Như thế, giải pháp về phần mềm gần như hoàn toàn gồm các chương trình máy tính, do đó chi phí cho giải pháp này sẽ ít hơn so với giải pháp về phần cứng. Bên cạnh hai giải pháp trên, giải pháp về chính sách con người là một giải pháp hết sức cơ bản và không thể thiếu được. Vì như phần trên đã thấy, vấn đề an Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 9 - Khoa Tin Học Tìm hiểu vấn đề bảo mật mạng LAN ninh an toàn mạng máy tính hoàn toàn là vấn đề con người, do đó việc đưa ra một hành lang pháp lý và các quy nguyên tắc làm việc cụ thể là cần thiết. Ở đây, hành lang pháp lý có thể gồm: các điều khoản trong bộ luật của nhà nước, các văn bản dưới luật, . Còn các quy định có thể do từng tổ chức đặt ra cho phù hợp với từng đặc điểm riêng. Các quy định có thể như: quy định về nhân sự, việc sử dụng máy, sử dụng phần mềm, . Và như vậy, sẽ hiệu quả nhất trong việc đảm bảo an ninh an toàn cho hệ thống mạng máy tính một khi ta thực hiện triệt để giải pháp về chính sách con người. Tóm lại, vấn đề an ninh an toàn mạng máy tính là một vấn đề lớn, nó yêu cầu cần phải có một giải pháp tổng thể, không chỉ phần mềm, phần cứng máy tính mà nó đòi hỏi cả vấn đề chính sách về con người. Và vấn đề này cần phải được thực hiện một cách thường xuyên liên tục, không bao giờ triệt để được vì nó luôn nảy sinh theo thời gian. Tuy nhiên, bằng các giải pháp tổng thể hợp lý, đặc biệt là giải quyết tốt vấn đề chính sách về con người ta có thể tạo ra cho mình sự an toàn chắc chắn hơn. 1.2. Vấn đề bảo mật hệ thống và mạng 1.2.1. Các vấn dề chung về bảo mật hệ thống và mạng Đặc điểm chung của một hệ thống mạng là có nhiều người sử dụng chung và phân tán về mặt địa lý nên việc bảo vệ tài nguyên (mất mát hoặc sử dụng không hợp lệ) phức tạp hơn nhiều so với việc môi trường một máy tính đơn lẻ, hoặc một người sử dụng. Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sử dụng đúng mục đích, đối tượng đồng thời đảm bảo mạng hoạt động ổn định không bị tấn công bởi những kẻ phá hoại. Nhưng trên thực tế là không một mạng nào đảm bảo là an toàn tuyệt đối, một hệ thống dù được bảo vệ chắc chắn đến mức nào thì cũng có lúc bị vô hiệu hóa bởi những kẻ có ý đồ xấu. Trong nội dung đề tài của em là tìm hiểu về các phương pháp bảo mật cho mạng LAN. Trong nội dung về lý thuyết của đề tài em xin trình bày về một số khái niệm sau: Sinh viên: Nguyễn Đức Hiếu -Lớp IT04 - 10 - Khoa Tin Học