Luận văn Tìm hiểu vấn đề bảo mật mạng LAN

Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoàmình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trongnhững vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơquan, doanh nghiệp, tổ chức với Internet.
Nội dung trích xuất từ tài liệu:
Luận văn " Tìm hiểu vấn đề bảo mật mạng LAN " Đồ án Tốt NghiệpTìm hiểu vấn đề bảo mật mạng LANTìm hiểu vấn đề bảo mật mạng LAN LỜI MỞ ĐẦU Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoàmình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trongnhững vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơquan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thôngtin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triểnkhai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bịđánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet,các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơquan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn công với quy môkhổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ làphần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn công không được thôngbáo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uy tín hoặc chỉ đơn giảnnhững người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệthống của họ. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấncông cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trịhệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quantổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thìcũng được xem là tự sát. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vàomạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quátrình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải pháp bảo vệmạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ Trang - 1 -Tìm hiểu vấn đề bảo mật mạng LANkhỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách khái quátcác khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall, cách xâydựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linux để thiết lậpFirewall bảo vệ các mạng nội bộ.Nội dung chính của đề tài gồm 4 chương như sau: Chương 1: Vấn đề an ninh trong mạng máy tính. Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơvà vấn đề bảo mật hệ thống mạng. Chương 2: Tổng quan về Firewall. Trình bày các khái niệm Firewall, chức năng Firewall, phân loại Firewallvà các kiến trúc Firewall. Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó ta cócách để xây dựng nên các Firewall bảo vệ mạng. Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux. Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp. Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables trong hệđiều hành Linux. Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tường lửabảo vệ cho các mạng nội bộ bằng Iptables trong Linux. Trang - 2 -Tìm hiểu vấn đề bảo mật mạng LAN Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe doạ an ninh từ đâu? Trong xã hội, cái thiện và cái ác luôn song song tồn tại như hai mặt khôngtách rời, chúng luôn phủ định nhau. Có biết bao nhiêu người muốn hướng tới cáichân thiện, cái tốt đẹp, thì cũng có không ít kẻ vì mục đích này hay mục đích kháclại làm cho cái ác nảy sinh, lấn lướt cái thiện. Sự giằng co giữa cái thiện và cái ácấy luôn là vấn đề bức xúc của xã hội, cần phải loại trừ cái ác, thế nhưng cái ác lạiluôn nảy sinh theo thời gian. Mạng máy tính cũng vậy, có những người phải mấtbiết bao nhiêu công sức nghiên cứu ra các biện pháp bảo vệ cho an ninh của tổchức mình, thì cũng lại có kẻ tìm mọi cách phá vỡ lớp bảo vệ đó với nhiều ý đồkhác nhau. Mục đích của người lương thiện là luôn muốn tạo ra các khả năng bảo vệan ninh cho tổ chức rất rõ ràng. Ngược lại, ý đồ của kẻ xấu lại ở nhiều góc độ,cung bậc khác nhau. Có kẻ muốn phá vỡ lớp vỏ an ninh để chứng tỏ khả năng củamình, để thoả mãn thói hư ích kỷ. Loại người này thường làm hại người khác bằngcách phá hoại các tài nguyên trên mạng, xâm phạm quyền riêng tư hoặc bôi nhọdanh dự của họ. Nguy hiểm hơn, có những kẻ lại muốn đoạt không các nguồn lợicủa người khác như việc lấy cắp các thông tin mật của các công ty, đột nhập vàongân hàng để chuyển trộm tiền... Bởi trên thực tế, hầu hết các tổ chức công tytham gia vào mạng máy tính toàn cầu đều có một lượng lớn các thông tin kết nốitrực tuyến. Trong lượng lớn các thông tin ấy, có các thông tin bí mật như: các bímật thương mại, các kế hoạch phát triển sản phẩm, chiến lược maketing, phân tíchtài chính... hay các thông tin về nhân sự, bí mật riêng tư... Các thông tin này hếtsức quan trọng, việc để lộ ra các thông tin cho các đối thủ cạnh tranh sẽ dẫn đếnmột hậu quả hết sức nghiêm trọng. Tuy nhiên, không phải bất cứ khi nào muốn những kẻ xấu cũng có thể thựchiện được mục đích của mình. Chúng cần phải có thời gian, những sơ hở, yếu kémcủa chính những hệ thống bảo vệ an ninh mạng. Và để thực hiện được điều đó,chúng cũng phải có trí tuệ thông minh cộng với cả một chuỗi dài kinh nghiệm.Còn để xây dựng được các biện pháp đảm bảo an ninh, đòi hỏi ở người xây dựng Trang - 3 -Tìm hiểu vấn đề bảo mật mạng LANcũng không kém về trí tuệ và kinh nghiệm thực tiễn. Như thế, cả hai mặt tích cựcvà tiêu cực ấy đều được thực hiện bởi bàn tay khối óc của con người, không cómáy móc nào có thể thay thế được. Vậy, vấn đề an ninh an toàn mạng máy tínhhoàn toàn mang tính con người. Ban đầu, những trò phá hoại chỉ mang tính chất là trò chơi của nhữngngười có trí ...