Đề tài: Tìm hiểu về bảo mật mạng LAN và sử dụng công cụ Nessus quét lỗ hổng bảo mật trong mạng LAN

Đề tài: Tìm hiểu về bảo mật mạng LAN và sử dụng công cụ Nessus quét lỗ hổng bảo mật trong mạng LAN gồm có 3 chương. Trong đó, chương 1 trình bày về tìm hiểu mạng LAN; chương 2 - bảo mật mạng LAN; chương 3 - sử dụng công cụ NESSUS quét lỗ hổng bảo mật mạng LAN.

Nội dung trích xuất từ tài liệu:
Đề tài: Tìm hiểu về bảo mật mạng LAN và sử dụng công cụ Nessus quét lỗ hổng bảo mật trong mạng LAN MụcLục1 DANHMỤCHÌNHẢNH2 LỜICẢMƠN Trướchết,emcám ơnđếncácthầycôđãtruyềnđạtnhữngkiếnthứcquýbáuchochúngemtrongsuốtquátrìnhhọctập.Đặcbiệt,emxingửilời cámơnchânthànhvàsâusắcđếnthầyThS,thầyđãtậntìnhhướngdẫngiúpđỡvàđónggópchochúngemnhiềuýkiếnqúybáutrongsuốtquátrìnhlàmđềtài. Tuynhiênvẫncònnhiềuthiếusótcầnđượckhắcphục.Emrấtmong nhậnđượcsựgópýcủacácthầycôvàhướngdẫnthêmđể emcókiếnthức hoànthiệnhơn. Emcảm ơncácthầycôtrongbộmônantoànhệ thốngthôngtintrongsuốtnhữngnămhọcquađãcungcấpchoemrấtnhiềunhữngkiếnthứcphục vụchocôngtácsaunày. Mộtlầnnữaemxinchânthànhcảm ơncácthầycôgiáođãtạođiềukiệngiúpđỡemhoànthànhbàithựctậptốtnghiệp.3 LỜINÓIĐẦU Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chứcphải hoàmình vào mạng toàn cầu Internet.An toàn và bảo mật thông tinlà một trongnhữngvấnđềquantrọnghàngđầu,khithựchiệnkếtnốimạngnộibộ củacáccơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, cácbiện pháp an toàn thôngtinchomáytínhcánhâncũngnhưcácmạngnộibộđãđược nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có cácmạng bị tấn công, có các tổ chức bị đánhcắpthôngtingây nênnhữnghậuquảvôcùngnghiêmtrọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trênInternet, các máy tính của các công tylớn như AT&T, IBM, các trường đạihọc và các cơ quan nhà nước, các tổ chức quân sự, ngânhàng,…một số vụtấncôngvớiquymôkhổnglồ(cótới100.000máytínhbịtấncông).Hơnnữanhữngconsốnàychỉlàphần nổi của tảng băng trôi. Một phần rất lớn cácvụ tấn công không được thôngbáo vì nhiều lý do, trong đó có thể kể đếnnỗi lo mất uy tín hoặc chỉ đơn giảnnhững người quản trị dự án khônghề hay biết những vụ tấn công nhằm vào hệthốngcủahọ. Không chỉcácvụtấncôngtănglênnhanh chóng màcácphương pháptấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhânviên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nốimạng nội bộ của cơquantổ chức mình vàomạng Internet màkhông cócácbiệnphápđảmbảoanninhthìcũngđượcxemlàtựsát. Trongquátrìnhbảomậthệthốngmạngchomộtcôngtyhaytổchứcviệc sửdụngcác công cụ mạnh để kiểmtra hayphát hiện các lỗi bảo mậtnhằm nâng cao tính an toàn của hệ thống và toàn mạng là rất quan trọng.TrongđóNessusvàGFILanGuardlàhaitrongsốcácchươngtrìnhràsoátlỗhổng bảo mật mạng hàng đầu hiện nay. Nhưng GFILanGuard là một phầnmềm thươngmại, trong khi đó Nessus lại là một phần mềmmiễn phí hoàntoànchongườidùngcánhân,vớicơ sởdữliệuvềcáclỗhổngcóthể đượcrất phong phú cho cả hệ thống chạy Window hay Linux và được cập nhật4thườngxuyên.Theothốngkêcủatrangsectools.org,Nessuslàphầnmềmquétlỗ hổng bảo mật phổ biến nhất trong các năm 2000, 2003 và 2006. HãngTenable ướctínhrằngnóđượcsử dụngrộngrãibởihơn75000tổchứctrêntoànthếgiới. Việcdòtìmcáclỗhổngbảomậtđóngmộtvaitròrấtquantrọngvớicác quản trị viên hệ thống, các chuyên gia bảo mật v.v… nhằm tìmra cácbiện pháp tăngcường bảo mật cho hệ thống, và cả những kẻ muốn tấncông thực sự. Tuy nhiênviệctìmthêmcáclỗhổngmớitươngđốikhókhăn,mộtphầndocáclỗhổngcũsaukhicôngbốmộtthờigian,cácnhàsảnxuấtsẽ tìmcách “vá” lại những lổ hổng đó, một phần do những người tìm ranhững lỗ hổng mới đó không muốn công khairộngrãi.Việcdòquétcáclỗhổng của Nessus được thực hiện dựa trên hai thành phần chính là NessusEngine và Nessus Plugin. Nessus Engine đóng vai trò nhưmộttrìnhbiêndịchđểthựchiệncáccâulệnhcủaNessusPlugin. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mìnhvàomạngtoàncầu,mạngInternet songvẫnphảiđảmbảoantoànthôngtintrongquátrìnhkếtnối.Bởivậy,emđãquyếtđịnhchọnđềtài:“TìmhiểuvềbảomậtmạngLANvàsử dụngcôngcụ Nessusquétlỗ hổngbảomậttrongmạngLAN”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạngnội bộ khỏisự tấncôngtừ Internet. Nội dung đề tài này sẽ trình bày mộtcáchkháiquátcác khái niệm vềmạngLAN,cáccơchếbảomậtmạngLAN, cácnguycơmấtantoàntrongmạngnộibộ, ...