ỏn tt nghip i hc Trờng đại học vinh Khoa cntt ==== o0o ==== đồ án tốt nghiệp Tìm hiểu mạng doanh nghiệp và hệ thống bảo mật Giáo viên hớng dẫn : Th.S Lơng Thị Xuân Phú Sinh viên thực hiện : Từ Văn Nam Vinh 5/2011 SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 1 ỏn tt nghip i hc Mục lục Danh mục các từ viết tắt 1 Lời mở đầu 3 Phần 1: Tổng quan về mạng máy tính 5 1.1 Định nghĩa Mạng Máy Tính: 5 1.2Tại sao cần có mạng? 5 1.3 Phân loại mạng máy tính: .6 1.3.1 Mạng cục bộ LAN (Local Area Network): 6 1.3.2 Mạng đô thị MAN (Metropolitan Area Network): 7 1.3.3 Mạng diện rộng WAN (Wide Area Network): 8 1.3.4 Mạng Internet: .9 1.4 Sự phân biệt giữa mạng cục bộ và mạng diện rộng: 9 1.5 Các mô hình xử lý mạng: 11 1.5.1 Mô hình xử lý mạng trung tâm: .12 1.5.2 Mô hình xử lý mạng phân phối: .12 1.5.3 Mô hình xử lý mạng công tác: 12 1.6 Các mô hình quản lý mạng: .13 1.6.1 Workgroup: .13 1.6.2 Domain: .13 1.7. Các mô hình ứng dụng mạng: 13 1.7.1. Mạng ngang hang (Peer to Peer): .13 1.7.2. Mạng khách chủ (Client-Server): 14 1.8. Kiến trúc mạng cục bộ: 15 1.8.1. Hình trang mạng (Network Topology): .15 1.8.2. Mạng hình sao (Star): .15 1.8.3. Mạng trục tuyến tính (Bus): .16 1.8.4. Mạng hình vòng (Ring): .17 Phần 2: Mô hình TCP/IP .18 SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 2 ỏn tt nghip i hc 2.1. Giao thức IP: 18 2.1.1. Tổng quát: .18 2.1.2. Các giao thức trong mạng IP: 18 2.1.3. Các bớc hoạt động của IP: .19 2.2 Giao thức điều khiển truyền dữ liệu TCP: .20 2.3 Tổng quan địa chỉ IP: .23 2.4 Một số khái niệm về thuật ngữ liên quan: 24 2.5 Các lớp địa chỉ: .25 2.5.1. Lớp A: 25 2.5.2. Lớp B: 26 2.5.3. Lớp C: 27 2.5.4. Lớp D và E: .28 2.5.5. Địa chỉ riêng và cơ chế chuyển đổi địa chỉ mạng: 28 Phần 3: Các Thiết Bị Mạng .29 3.1 Card giao tiếp mạng (NIC Network Interface Card) : 29 3.1.1. Khái niệm : .29 3.1.2. Các chức năng chính của NIC: 30 3.1.3 . Giới thiệu các dạng NIC hiện nay đang đợc sử dụng: 30 3.2. Transceiver: .31 3.3. Repeater: 31 3.4. Hub: .32 3.5. Bridge: .34 3.6. Switch: .35 3.7 Router: 37 3.8. Brouter: .39 3.9. Gateway: .39 3.10. Modem: 40 3.11. Các phơng tiện truyền dẫn: 42 SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 3 ỏn tt nghip i hc 3.11.1 Các loại cáp: .42 3.11.1.1. Cáp đồng trục (coax i a l ): .42 3.11.1.2 Cáp xoắn đô i : 45 3.11.1.3. Cáp quang (F i ber-Opt i c cab l e): 50 3.11.2. Môi trờng vô tuyến: .51 Phần 4: Bảo mật mạng 52 4.1. Giới thiệu về Firewall . 52 4.1.1 Khái niệm về Firewall . 52 4.1.2 Các chức năng cơ bản của Firewall . . . 52 4.1.3 Giới thiệu về ISA server . . . 53 4.1.4 Về khả năng Publishing Service . 53 4.1.5 Khả năng kết nối VPN . . .54 4.1.6 Về khả năng quản lý . .54 4.1.7. Các tính năng khác . .54 4.2. Virus . . 55 4.3. Các loại Virus: 56 4.3.1. Virus Boot: . . .56 4.3.2. Virus File: . . 56 4.3.3. Virus Macro: . . . . 57 4.4 IP security: . .57 4.4.1. Tổng quan: . .57 4.4.2. Cấu trúc bảo mật: . . 58 4.4.3. Các chuẩn hóa: 59 4.4.4 Thiết kế: . . 59 4.4.5 Các giao thức: . . 61 4.4.6 Sự thi hành: . .61 Phần 5: Thiết kế mạng LAN: .62 5.1 Các vấn đề cần lu ý: . 62 SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 4 ỏn tt nghip i hc 5.2 Những yêu cầu chung của việc thiết kế mạng: . 63 5.2.1. Lựa chọn mô hình mạng: . 63 5.2.2. Thiết bị phần cứng: 65 5.3. Triển khai ISA Firewall cho hệ thống doanh nghiệp nhỏ : . . .66 5.3.1 Cài đặt ISA Server 2006 . 67 5.3.2 Chuẩn Bị: . . 67 5.3.3. Cài đặt ISA Server 2006: . .67 5.3.4. Cài đặt và cấu hình Firewall Client: .67 5.4 Cấu Hình Access Rule: . . .67 5.4.1. Thực hiện: . 68 5.4.2. Kiểm tra Default Rule: . .68 5.4.3 Tạo rule truy vấn DNS để phân giải tên miền: 69 5.4.4 Tạo Access Rule: 73 5.4.5 Tạo rule cấm các user thuộc nhóm hocsinh vào web .77 5.5 Triển khai VPN Client to Gateway : .82 5.5.1 Tạo User cho phép kết nối VPN: . . .83 5.5.2 Tạo access rule cho phép kết nối VPN:. 88 5.5.3 Kiểm tra kết nối VPN: .94 5.5.4 Chia sẽ dữ liệu: . . 98 5.5.5 Publish Web Server 98 Kết Luận và hớng phát triển đồ án 107 Tài liệu tham khảo 108 SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 5 Đồ án tốt nghiệp đại học DANH MỤC CÁC TỪ VIẾT TẮT Sè TT Tõ gèc ViÕt T¾t 01 Local Area Network LAN 02 Metropolitan Area Network MAN 03 Wide Area Network WAN 04 Global Area Network GAN 05 Advanced Research Projects Agency ARPA 06 Transmission Control Protocol/Internet Protocol TCP/IP 07 File Transfer Protocol FTP 08 Wide Area Information Server/ Service WAIS 09 World Wide Web WWW 10 HyperText Markup Language HTML 11 HyperText Transfer Protocol HTTP 12 Uniform Resource Locator URL 13 Mail User Agent MUA 14 Message Transfer Agent MTA 15 Software Defined Network SDN 16 Virtual Private Network VPN 17 Point of Presence POP 18 Quality of Service QoS 19 Internet Service Provider ISP 20 Virtual Private Dial-up Network VPDN 21 Enterprise Service Provider ESP 22 Network Access Server NAS SVTH: Tõ V¨n Nam Líp 47E Kü S CNTT 6 ỏn tt nghip i hc 23 Point to Point Protocol PPP 24 Layer 2 Forwarding L2F 25 Point to Point Tunneling Protocol PPTP 26 Layer 2 Tunneling Protocol L2TP 27 Generic Routing Encapsulation GRE 28 Internet Protocol Security IPSec 29 Remote Authentication Dial-In User Service RADIUS Lời Nói Đầu Ngày nay thế giới chúng ta đã và đang bớc vào kỷ nguyên của sự bùng nổ thông tin. Cùng với sự phát triển nh vũ bão của các phơng tiện truyền thông giữa các quốc gia, giữa các nền văn hóa, giữa những con ngời với nhau đã ngày càng giảm đi. Ngày nay có rất nhiều ngời đang sử dụng internet và các ứng dụng trên internet là vô cùng phong phú. Từ các ứng dụng truy xuất từ xa nh: NC (Network Computer), WWW,VPN. thì mạng máy tính đồng thời cung cấp môi trờng truyền SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 7 ỏn tt nghip i hc thông tốt cho các dịch vụ th tín điện tử (Email), tin tức, các hệ quản trị dữ liệu phân bố. Tuy nhiên khi internet làm giảm đi ranh giới giữa các nhà tổ chức, giữa các cá nhân với nhau, thì nguy cơ mất an toàn, khả năng bị xâm phạm các bí mật, các tài nguyên thông tin cũng tăng lên. Theo thông kê, số vụ tấn công và xâm phạm tài nguyên thông tin trên internet mỗi năm tăng lên 100% so với năm trớc. Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi tham gia internet vừa có thể bảo vệ an toàn đợc các dữ liệu quan trọng không bị sao chép, sửa đổi hay phá hủy, vừa đảm bảo đợc tính sẵn sàng cao của dữ liệu mỗi khi cần đến, đồng thời vẫn đảm bảo khả năng truy xuất thuận tiện, nhanh chóng. Vấn đề này đã trở nên hết sức quan trọng. Tuy nhiên để cho ngời quản trị hệ thống mạng có thể đảm bảo yêu cầu trên, họ cần có những công cụ hữu hiệu. Với lý do trên, em chọn đề tài Tìm Hiểu Mạng Doanh Nghiệp Và Hệ Thống Bảo Mật là đề tài nguyên cứu của em. Sau gần 3 tháng nỗ lực thực hiện đồ án tốt nghiệp. Ngoài sự cố gắng hết mình của bản thân, em đã nhận đợc sự khích lệ, động viên rất nhiều từ phía nhà trờng, thầy cô và bạn bè. Đặc biệt em xin chân thành cảm ơn ThS. Lơng Xuân Phú khoa CNTT đã ân cần hớng dẫn em trong việc phát triển đề tài cho đồ án tốt nghiệp. Hơn thế nữa, trong suốt quá trình thực hiện đề tài, thầy vẫn luôn động viên, tạo điều kiện thuận lợi giúp em có thêm tự tin, cố gắng hoàn thành tốt đồ án. Cuối cùng cho phép em đợc bày tỏ lòng cảm ơn đối với sự giúp đỡ nhiệt tình, sự khích lệ động viên của gia đình, các bạn, và những ngời thân xung quanh em. Sinh viên Từ Văn Nam SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 8 ỏn tt nghip i hc Phần 1 Tổng quan về mạng máy tính 1.1. Định Nghĩa Mạng Máy Tính Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi đợc kết nối với nhau thông qua các phơng tiện truyền dẫn nh cáp, sóng điện từ, tia hồng ngoại. Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ dàng. SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 9 ỏn tt nghip i hc 1.2. Tại sao cần có mạng? Ngày nay với một lợng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực nh khoa học, quân sự, quốc phòng, thơng mại, dịch vụ, giáo dục . Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu đợc. Ngời ta thấy đợc việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn nh: 1.2.1. Sử dụng chung tài nguyên Những tài nguyên của mạng (nh thiết bị, chơng trình, dữ liệu) khi đợc trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận đợc mà không quan tâm tới những tài nguyên đó ở đâu. 1.2.2 Tăng độ tin cậy của hệ thống Ngời ta có thể dễ dàng bảo trì máy móc và lu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể đợc khôi phục nhanh chóng. Trong trờng hợp có trục trặc trên một trạm làm việc thì ngời ta cũng có thể sử dụng những trạm khác thay thế. 1.2.3. Nâng cao chất lợng và hiệu quả khai thác thông tin Khi thông tin có thể đợc dùng chung thì nó mang lại cho ngời sử dụng khả năng tổ chức lại các công việc với những thay đổi về chất nh: Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại. Cung cấp sự thống nhất giữa các dữ liệu. Tăng cờng năng lực xử lý nhờ kết hợp các bộ phận phân tán. SVTH: Từ Văn Nam Lớp 47E Kỹ S CNTT 10