MỤC LỤC
Chương Mở Đầu........................................................................................................................ 1
1. Đặt vấn đề.............................................................................................................................. 1
2. Mục tiêu................................................................................................................................. 2
3. Ý nghĩa khoa học và thực tiễn........................................................................................... 2
4. Phạm vi nghiên cứu.............................................................................................................. 2
5. Phương pháp nghiên cứu..................................................................................................... 3
5.1. Dựa trên tài liệu sách vở và Internet............................................................................ 3
5.2. Tham khảo sự hướng dẫn của Giáo Viên và những người có kinh nghiệm.......... 3
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH............................................................ 4
1.1. Giới thiệu mạng máy tính và các mô hình mạng........................................................ 4
1.1.1. Giới thiệu mạng máy tính................................................................................... 4
1.1.2. Các mô hình mạng................................................................................................ 4
1.1.2.1. Mô hình khách chủ (client/server)....................................................... 4
1.1.2.2. Mô hình mạng ngang hàng(Peer-to-Peer).......................................... 5
1.2. Giao thức mạng (Protocol)............................................................................................. 6
1.2.1. Giao thức không có khả năng tìm đường........................................................ 7
1.2.1.1 NetBIOS ( Network BIOS)...................................................................... 7
1.2.1.2 NetBEUI (NetBIOS Extended User Interface)................................... 7
1.2.2. Giao thức có khả năng tìm đường..................................................................... 7
1.2.2.1. IPX/SPX...................................................................................................... 7
1.2.2.2. TCP/IP........................................................................................................ 8
1.2.3. Giao thức định tuyến......................................................................................... 11
1.2.3.1. Routing Information Protocol (RIP)................................................. 11
1.2.3.2. Interior Gateway Routing Protocol (IGRP).................................... 12
1.2.3.3. EGP (Exterior Gateway Protocol)..................................................... 12
1.3. Các dịch vụ hạ tầng trên Internet............................................................................... 12
1.3.1. DHCP service(Dynamic Host Config Protolcol)......................................... 12
1.3.1.1. Hoạt động của DHCP............................................................................ 13
1.3.1.2. Phương thức bốn bước........................................................................... 13
1.3.2. DNS service......................................................................................................... 14
Chương 2: TỔNG QUAN VỀ AN TOÀN MẠNG VÀ FIREWALL............................. 16
2.1. An toàn mạng.................................................................................................................. 16
2.1.1. Khái niệm an toàn mạng................................................................................... 16
2.1.2. Phân loại các kiểu tấn công hệ thống phổ biến............................................ 16
2.1.2.1. Tấn công trực tiếp.................................................................................. 16
2.1.2.2. Nghe trộm................................................................................................ 17
2.1.2.3. Giả mạo địa chỉ....................................................................................... 17
2.1.2.4. Vô hiệu hóa chức năng của hệ thống (denial of service)................ 17
2.1.2.5. Lỗi của người quản trị hệ thống.......................................................... 17
2.1.2.6. Tấn công vào yếu tố con người............................................................ 18
2.1.3. Tầm quan trọng của việc bảo mật mạng....................................................... 18
2.1.4. Giải pháp.............................................................................................................. 18
2.2. Tìm hiểu về Firewall...................................................................................................... 20
2.2.1. Khái niệm Firewall .......................................................................................... 20
2.2.2. Phân loại và đặc điểm Firewall ...................................................................... 20
2.2.2.1. Firewall cứng.......................................................................................... 21
2.2.2.2. Firewall mềm.......................................................................................... 21
2.2.3. Vì sao cần Firewall............................................................................................ 21
2.2.4. Chức năng............................................................................................................ 22
2.2.5. Nhiệm vụ Firewall.............................................................................................. 22
2.2.6. Những hạn chế của firewall.............................................................................. 22
2.2.7. Các thành phần của Firewall và nguyên lý hoạt động................................ 23
2.2.7.1. Bộ lọc gói (Packet Filtering)............................................................... 23
2.2.7.2. Cổng ứng dụng (Application-Level Gateway)................................. 25
2.2.7.3. Cổng vòng (Circuit-Level Gateway)................................................. 26
2.2.8. Kiến trúc cơ bản của Firewall......................................................................... 27
2.2.8.1. Dual homed host..................................................................................... 27
2.2.8.2. Screened Host......................................................................................... 29
2.2.8.3. Screened Subnet..................................................................................... 30
2.2.8.4. Demilitarized Zone (DMZ).................................................................. 32
Chương 3: GIỚI THIỆU PM ISA 2006 CÀI ĐẶT &CẤU HÌNH ISA 2006............... 33
3.1. Tổng quan về ISA 2006 (Internet Security Acceleration)..................................... 33
3.2. Các chức năng của ISA 2006........................................................................................ 33
3.2.1.Tính năng Firewall.............................................................................................. 33
3.2.2. Tính năng Proxy................................................................................................. 33
3.2.3. Thiết lập mạng VPN........................................................................................... 33
3.2.4. Tính năng Web Cache....................................................................................... 34
3.2.5. Tính năng Public Server................................................................................... 34
3.3. Nhu cầu người sử dụng đặt ra cho hệ thống mô hình và giải pháp....................... 34
3.3.1. Nhu cầu người sử dụng đặt ra.......................................................................... 34
3.3.2. Mô hình và giải pháp......................................................................................... 35
3.3.2.1. Mô Hình................................................................................................... 35
3.3.2.2. Giải pháp.................................................................................................. 36
3.4. Tiến hành cài đặt và cấu hình ISA 2006 theo mô hình Dual-Homed Host......... 37
3.4.1. Tiến hành cài đặt ISA 2006.............................................................................. 37
3.4.2. Cấu hình ISA 2006............................................................................................. 40
KẾT LUẬN...................................................................................................................................
Kết quả đạt được của đề tài......................................................................................................
Những vấn đề còn tồn đọng......................................................................................................
Hướng phát triển đề tài.............................................................................................................