TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam ĐỖ TRUNG ĐƠNG dong.dtcb190237@sis.hust.edu.vn Ngành: Mạng máy tính an tồn thơng tin Giảng viên hướng dẫn: TS Phạm Huy Hồng Trường: Cơng nghệ thơng tin Truyền thơng HÀ NỘI, 04/2022 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam ĐỖ TRUNG ĐÔNG dong.dtcb190237@sis.hust.edu.vn Ngành: Mạng máy tính an tồn thơng tin Giảng viên hướng dẫn: TS Phạm Huy Hoàng Chữ ký GVHD Trường: Công nghệ thông tin Truyền thông HÀ NỘI, 04/2022 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Đỗ Trung Đông Đề tài luận văn: Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam Chun ngành: Mạng máy tính an tồn thơng tin Mã số SV: CB190237 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 28/04/2022 với nội dung sau: Phân tích nhu cầu để lựa chọn thiết kế đề xuất Bổ sung chương/ mục để đánh giá hiệu thiết kế Phân tích đưa sở dung lượng kênh truyền Sửa lỗi soạn thảo Ngày tháng 05 năm 2022 Giáo viên hướng dẫn Tác giả luận văn TS Phạm Huy Hồng Đỗ Trung Đơng CHỦ TỊCH HỘI ĐỒNG PGS.TS Lã Thế Vinh Lời cảm ơn Lời đầu tiên, em xin chân thành cảm ơn lãnh đạo Trường Công nghệ thông tin truyền thông Trường Đại học Bách Khoa Hà Nội tạo điều kiện tốt cho trình học tập Nhờ quản lý chu đáo tận tình lãnh đạo viện tạo môi trường tốt cho em bạn học tập Em xin chân thành cảm ơn thầy Phạm Huy Hoàng giúp đỡ hướng dẫn em suốt thời gian hoàn thành luận văn Nhờ dẫn thầy, em có định hướng nội dung, luận điểm cách lập luận vấn đề cách khoa học xác Thầy có góp ý tận tình giúp em hồn thành tốt luận văn Em xin cảm ơn tới bạn anh chị khóa chia sẻ ý kiến tài liệu tham khảo giúp em thực tốt việc nghiên cứu đề tài luận văn Sự dẫn góp ý bổ sung bạn, anh chị đồng nghiệp giúp em hiểu thêm vấn đề, từ giúp việc nghiên cứu đạt hiệu tốt Em xin gửi lời chúc thành công lời cảm ơn sâu sắc đến thầy bạn Tóm tắt nội dung luận văn Đề tài: Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam Tác giả luận văn: Đỗ Trung Đông Khóa 2019B Người hướng dẫn: TS Phạm Huy Hồng Nội dung tóm tắt: a) Lý chọn đề tài: - Được giao tìm hiểu nâng cấp hệ thống mạng quan Thông xã Việt Nam, xây dựng mơ hình kết nối trung tâm máy chủ Hà Nội Hồ Chí Minh - Cùng với việc nghiên cứu nâng cấp hệ thống mạng cho công ty qua tích lũy kiến thức kinh nghiệm làm việc Áp dụng vào doanh nghiệp vừa nhỏ Việt Nam với hệ thống mạng doanh nghiệp b) Mục đích nghiên cứu luận văn - Mục đích triển khai nâng cấp hệ thống liệu Hà Nội bổ sung hệ thống liệu dự phòng Hồ Chí Minh Đảm bảo cho nhân viên làm việc hiệu nhất, khai thác hết tài nguyên cần có Đảm bảo liệu khơng bị cắp - Xây dựng hệ thống phòng tránh cố xảy - Đồng liệu Site không gặp vấn đề c) Đối tượng, phạm vi nghiên cứu - Đối tượng hướng đến trình nghiên cứu xây dựng hệ thống mạng doanh nghiệp - Đối tượng nghiên cứu phạm vi cụ thể xây dựng hệ thống mạng cho Thông xã Việt Nam d) Kết luận Luận văn tổng hợp thông tin trạng mơ hình mạng Trung tâm kỹ thuật Thông xã Việt Nam (TTXVN) Thành phố Hà Nội Dựa vào nhu cầu thiết yếu, em đưa đánh giá khuyến nghị để TTXVN xem xét phục vụ thiết kế kết nối tối ưu lại toàn hệ thống mạng bảo mật Trung tâm kỹ thuật Thông xã Việt Nam Hà Nội Hồ Chí Minh Cùng với việc nghiên cứu nâng cấp hệ thống cho công ty qua tích lũy kiến thức thực tế kinh nghiệm làm việc HỌC VIÊN Ký ghi rõ họ tên MỤC LỤC 1.1 Kiến trúc mơ hình mạng lớp 1.1.1 Lớp truy nhập 1.1.2 Lớp phân phối 1.1.3 Lớp nhân 1.2 Các giao thức công nghệ hệ thống mạng 1.2.1 EtherChannel 1.2.2 VCS 1.2.3 VPC 10 1.2.4 VRRP 11 1.2.5 Stackwise switch 14 1.3 Giải pháp kết nối Site 15 1.4 Giám sát an ninh 16 1.4.1 Hệ thống phát ngăn chặn xâm nhập 16 1.4.2 Giải pháp phòng chống DDoS 17 1.4.3 Quy hoạch, quản lý quản trị 21 2.1 Sơ lược hệ thống mạng Thông xã Việt Nam 22 2.2 Khảo sát trạng 24 2.2.1 Sơ đồ kết nối Edge-Internet 24 2.2.2 Sơ đồ kết nối Edge-DMZ 25 2.2.3 Sơ đồ kết nối Edge-Hosting 26 2.2.4 Sơ đồ kết nối Edge-WAN 27 2.2.5 Kết nối Edge-Core 27 2.2.6 Kết nối Core 28 2.2.7 Kết nối Core Database 28 2.2.8 Kết nối Core Server 29 2.2.9 Kết nối Core Distribute 29 2.2.10 Sơ đồ định tuyến động 32 2.3 Phân tích ưu nhược điểm hệ thống 32 2.3.1 Ưu điểm 32 2.3.2 Nhược điểm 33 3.1 Nhu cầu hệ thống mạng Thông xã Việt Nam 35 3.2 Lựa chọn công nghệ thiết kế mơ hình hệ thống mạng 36 3.2.1 Phân chia vùng mạng cho hệ thống 36 3.2.2 Lựa chọn công nghệ kết nối mạng 37 3.2.3 Thiết kế đảm bảo tính dự phịng 38 3.2.4 Mơ hình kết nối tổng quan module chức 39 3.2.5 Mơ hình kết nối tổng quan module WAN Internet In cho hai data center Hà Nội HCM 41 3.2.6 Mơ hình kết nối luồng liệu 42 3.3 Kiến trúc mạng Hà Nội 43 3.3.1 Mô tả kết nối logic Hà Nội 43 3.3.2 Mô tả kết nối vùng DMZ 44 3.3.3 Mô tả kết nối Lan Campus Hà Nội 46 3.3.4 Mô tả kết nối WAN Hà Nội 47 3.3.5 Mô tả kết nối khối Internal Server Hà Nội (Database) 47 3.3.6 Mô tả kết nối tập trung mạng lõi Hà Nội 49 3.3.7 Mô tả khối quản trị Hà Nội 50 3.3.8 Luồng liệu 51 3.4 Kiến trúc mạng Hồ Chí Minh 51 3.4.1 Kết nối vùng DMZ khu vực HCM 53 3.4.2 Mô tả kết nối khối Internal Server HCM (Database) 54 3.4.3 Mô tả kết nối tập trung mạng lõi HCM 55 3.4.4 Luồng liệu 55 3.5 Sơ đồ định tuyến 56 3.6 Triển khai tính bảo mật 57 3.6.1 Triển khai tính bảo mật mạng người sử dụng 58 3.6.2 Triển khai tính bảo mật với vùng mạng trung tâm liệu 59 4.1 Kết đạt mơ hình thiết kế 62 4.2 Đánh giá hiệu thiết kế mạng 63 4.3 Thực thử nghiệm công 65 TÀI LIỆU THAM KHẢO 73 DANH MỤC TỪ NGHỮ VIẾT TẮT Từ viết tắt APS Diễn giải Availability Protection System – Giải pháp chống công DdoS tiêu chuẩn AS Autonomous System – Hệ thống tự trị DC Data Center – Trung tâm liệu DDOS Distributed Denial of Service - Tấn công từ chối dịch vụ DR Disater Recovery – Hệ thống khôi phục sau thảm họa FEX Fabric Extenders – Mở rộng Fabric HSRP Hot Standby Router Protocol – Giao thức dự phòng định tuyến chuẩn Cisco IP Internet Protocol – Giao thức Internet IPS Intrusion Prevention System – Hệ thống ngăn chặn xâm nhập LACP Link Aggregation Control Protocol – Giao thức cấu hình EtherChannel LAN Local Area Network – Mạng cục OSPF Open Shortest Path First - Giao thức định tuyến mạng QOS Quality of Service – Chất lượng dịch vụ STP Spanning Tree Protocol – Giao thức ngăn chặn lặp vịng TTDL TTXVN Trung tâm liệu Thơng xã Việt Nam VCS Vitual Cluster Switching – Chuyển đổi cụm ảo VLAN Virtual Local Area Network – Mạng cục ảo VPC Vitual Port Channel – Công nghệ ảo hóa cổng VRRP WAN Virtual Router Redundancy Protocol – Giao thức dự phòng định tuyến ảo Wide Area Network – Mạng diện rộng i dùng tới Core - Inspection VLAN cổng lại Để kiểm tra địa IP nguồn gói tin nhận Tấn cơng làm hết tài nguyên IP source guard từ cổng có Port Security DHCP hợp lệ, có địa IP cấp qua DHCP server hay không Tấn công làm ngập lụt tin broadcast, multicast Storm control unicast mạng nội Cấu hình giám sát gói tin qua cổng Thiết Tấn cơng DoS vào control plane CPPr switch Core Control plance protection lập ngưỡng theo khuyến nghị dòng switch Core Bảng 3.2 Bảng triển khai tính bảo mật vùng người dùng 3.6.2 Triển khai tính bảo mật với vùng mạng trung tâm liệu Vùng mạng trung tâm liệu khuyến nghị triển khai tính sau để đảm bảo an toàn hệ thống mạng nội STT Nguy cơng Tính sử dụng Phạm vi triển khai Switch lạ switch giả mạo BPDU guard, Trên port trao đổi gói tin BPDU với hệ BPDU filtering switch access kết thống mạng nối với switch khác mạng 59 Giả mạo DHCP server để gửi DHCP snooping - gói tin DHCP giả mạo Port Trust: Cấu hình cổng Switch Access nối tới máy chủ DHCP Đối với switch khơng nối với máy chủ DHCP: cấu hình trusr port cổng nối với core switch - Port Untrust: Cấu hình cổng Access Switch Access khác Giả MAC address, người Port security Cấu dùng không hợp lệ truy cập cổng Access vào mạng switch hình access người dùng Tấn công ARP Spooling Dynamic ARP - Port Trust: Cấu hình cổng Inspection trunking switch access người dùng nối tới core - Inspection VLAN cổng cịn lại 60 Tấn cơng làm ngập lụt tin Storm control Cấu hình giám sát broadcasr, gói tin qua cổng multicast unicast mạng nội Tấn công DoS vào control CPPr plane switch core Control Thiết plance protection lập ngưỡng theo khuyến nghị dòng switch core cụ thể Bảng 3.3 Bảng triển khai tính bảo mật vùng máy chủ 61 ĐÁNH GIÁ HIỆU NĂNG CỦA THIẾT KẾ MỚI 4.1 Kết đạt mơ hình thiết kế STT Yêu cầu Đáp ứng Thiết kế hệ thống mạng kết nối tất thiết - Thiết kế theo mơ hình bị phục vụ người sử dụng: máy tính, máy in, khuyến nghị … phù hợp với công nghệ phù hợp hãng công nghệ với hạ tầng doanh nghiệp - Thiết kế đáp ứng tính tốn phù hợp với trạng hạ tầng nhu cầu sử dụng doanh nghiệp Hệ thống mạng đảm bảo tính dự phòng cao: - Hệ thống thiết dự phòng kết nối, thiết bị, có trung tâm liệu kế theo lớp, dự phòng, … đảm bảo hoạt động liên tục lớp chia thành hệ thống nhiều vùng mạng linh hoạt đáp ứng khả thay mở rộng tương lai - Các node thiết kế theo cặp dự phòng đảm bảo khả thay thế/ nâng cấp không làm gián đoạn hoạt động hệ thống mạng Hệ thống mạng triển khai tính đảm Triển khai tính bảo an tồn thơng tin cho dùng bên switch mạng đảm mạng bảo an toàn hệ thống mạng 62 Đáp ứng triển khai hệ thống ứng dụng: Hệ thống chia thành ứng dụng tập trung phục vụ người dùng vùng mạng cho người ứng dụng nghiệp vụ đơn vị dùng, vùng mạng cho vùng liệu Trong phân vùng chia thành phân vùng đáp ứng triển khai theo yêu cầu doanh nghiệp Bảng 4.1 Bảng đánh giá kết đạt 4.2 Đánh giá hiệu thiết kế mạng Sau thực xây dựng cấu hình thử nghiệm dựa mơ hình thử nghiệm trình bày trên, em đánh giá kết đạt vấn đề tốn triển khai mơ hình mạng mơi trường doanh nghiệp: - Kết nối DC DR dựa kênh truyền số liệu liên tỉnh - Mạng lõi trung tâm liệu xây dựng tảng Cisco Nexus 9000, cung cấp kết nối tốc độ cao cho hạ tầng máy chủ Cùng với công nghệ FEX (Fabric Extenders), hạ tầng mạng dễ dàng mở rộng, nâng cấp mà đơn giản quản trị vận hành hệ thống - Ứng dụng lợi ích sử dụng hệ thống lưu trữ SAN: dễ dàng chia sẻ lưu trữ quản lý thông tin, mở rộng lưu trữ dễ dàng thông qua trình thêm thiết bị lưu trữ vào mạng không cần phải thay đổi thiết bị máy chủ hay thiết bị lưu trữ có - Áp dụng cơng nghệ ảo hóa máy chủ cho phép nhiều ứng dụng chạy máy chủ, máy ảo lập trình máy chủ, dó nhiều ứng dụng hệ điều hành lúc chạy host Tối đa hóa cơng suất sử dụng tối thiểu hóa server Cấp phát tài nguyên ứng dụng nhanh chóng, dễ dàng - Bên cạnh đó, hệ thống mạng WAN thiết kế xây dựng dựa kênh truyền số liệu liên tỉnh, kết nối trực tiếp DC DR Giúp an toàn bảo mật, ổn định, tốc độ truyền tính linh hoạt - Ngồi hệ thống triển khai định tuyến OSPF giúp tăng tốc độ hội tụ, toàn thiết bị thiết kế dự phòng với nhiều kết nối đồng thời, 63 trang bị tường lửa nhiều lớp IPS phòng vệ xâm nhập, hệ thống phịng chống cơng DdoS, tăng cường độ an toàn cho hệ thống - Giải vấn đề gián đoạn hoạt động thảm họa diễn ra, đảm bảo tính an tồn liệu, giảm thiểu tổn thất đồng thời cho phép doanh nghiệp trì hoạt động liên tục hay đảm bảo khả khôi phục liệu trung tâm liệu dự phịng trung tâm gặp thảm họa Kết đạt thay đổi mơ hình thiết kế: Hình 3.18 Phần trăm sử dụng thiết bị Core chung Hình 3.19 Phần trăm sử dụng thiết bị Core Lan Campus Hình 3.20 Phần trăm sử dụng thiết bị Core Server Dựa vào kết cho thấy giải pháp đề xuất mơ hình với thiết kế thêm trung tâm liệu dự phòng ứng dụng công nghệ CDN giúp cho lưu lượng truyền tải cải tiến cách đáng kể Cũng nhờ mà hệ thống mạng Thông xã đảm bảo hoạt động cách ổn định 64 4.3 Thực thử nghiệm cơng Hình: Mơ hình thử nghiệm công Máy chủ Attack sử dụng Kali Linux tích hợp cơng cụ cơng, thiết bị sử dụng cổng Ethernet kết nối tới Appliance APS Appliance APS sử dụng 01 segment để kết nối máy chủ công máy chủ nạn nhân Máy chủ Victim sử dụng Kali Linux để sử dụng công cụ giả lập dịch vụ HTTP, HTTPs, SMTP, DNS … Thiết bị Địa IP Cổng kết nối Attack 10.1.1.1/24 Eth0 Victim 10.1.1.10/24 Eth1 Appliance APS 172.20.64.92/24 Mgt0 Bảng 4.2 Bảng địa thiết bị thực thử nghiệm Các kiểu thử nghiệm công - Rate-based Blocking Rate-based Blocking thực thiết lập ngưỡng lưu lượng cho đối tượng nguồn truy cập tới đối tượng bảo vệ Khi đối tượng nguồn truy cập có lưu lượng vượt ngưỡng “Rate-based Blocking” thiết lập, thiết bị Arbor Network APS chặn nguồn loại bỏ gói tin Attack Trên máy đối tượng công thực công cụ hping3 để công tràn ngập vượt giá trị Rate-based Blocking 65 Arbor Network APS Trên thiết bị Arbor Network APS thực “inactive” cho phép mô tả gói tin cơng khơng chặn gói tin Trên giao diện đối tượng bảo vệ không thấy thông tin công Rate-based Blocking Victim Lưu lượng công Rate-based Blocking tới Victim Attack 66 Trên máy đối tượng công thực công cụ hping3 để công tràn ngập vượt giá trị Rate-based Blocking Arbor Network APS Trên thiết bị Arbor Network APS thực “active” chặn gói tin cơng tới victim Trên giao diện đối tượng bảo vệ Victim Khơng cịn nhận lưu lượng công Rate-based Blocking 67 - UDP Flood Detection UDP Flood Detection thực thiết lập ngưỡng lưu lượng cho đối tượng nguồn truy cập tới đối tượng bảo vệ số lượng gói tin UDP Khi đối tượng nguồn truy cập có lưu lượng vượt ngưỡng “UDP Flood Detection” thiết lập, thiết bị Arbor Network APS chặn nguồn loại bỏ gói tin Attack Trên máy đối tượng công thực công cụ hping3 để công tràn ngập UDP qua cổng 80 Arbor Network APS Trên thiết bị Arbor Network APS thực “inactive” cho phép mơ tả gói tin cơng khơng chặn gói tin Trên giao diện đối tượng bảo vệ thấy thông tin công UDP Flood Detection với lưu lượng khoảng 80Mbps Victim Thực mở dịch vụ cổng 80 để thực thử nghiệm sử dụng công cụ inetsim 68 Lưu lượng công với Victim Attack Trên máy đối tượng công thực công cụ hping3 để công tràn ngập UDP qua cổng 80 Arbor Network APS Trên thiết bị Arbor Network APS thực “active” chặn gói tin cơng tới victim 69 Trên giao diện đối tượng bảo vệ thấy lưu lượng công UDP flood khoảng 80Mbps Victim Khơng cịn nhận lưu lượng cơng với giá trị 0.00 bit/s 70 KẾT LUẬN Luận văn đưa mơ hình thiết kế hệ thống mạng, cấu trúc mơ hình cách thức triển khai cho Thơng xã bao gồm: - Tìm hiểu vấn đề thiết kế mạng cho doanh nghiệp - Triển khai thêm vấn đề an ninh bảo mật mạng nội bộ: Bổ sung hệ thống ngăn chặn công DDoS, hệ thống ngăn ngừa xâm nhập IPS - Thực thiết kế mơ hình mạng với u cầu cụ thể, đáp ứng phù hợp với nhu cầu phát triển phù hợp với công nghệ Hệ thống mạng thiết kế đáp ứng linh hoạt tính sẵn sàng cao Tìm hiểu tính hệ thống mạng cần triển khai để đảm bảo an tồn thơng tin hệ thống mạng Cụ thể: + Thiết lập Stack Switch Access có vị trí tầng với lợi ích: Các thiết bị Switch tầng thành Logical Switch nhất, đơn giản công tác giám sát quản trị Nâng cao băng thông giảm độ trễ cho truyền thông nội VLAN thuộc Switch khác Stack (do lưu lượng VLAN khác Switch khơng cần vịng lên Distribute Switch) + Băng thông uplink từ Access lên Distribute nâng lên thành 20Gbps sử dụng gộp hai link lên Distribute Switch theo EtherChannel với lợi ích: Nâng cao băng thơng người dùng giảm độ trễ, đáp ứng việc sử dụng công nghệ VDI + Tách Internet Public Service Internet User thành phần khác với lợi ích: Đảm bảo việc Public dịch vụ Thông xã mức độ sẵn sàng cao tránh rủi ro người dùng nhiễm virut gửi email spam, dẫn đến tổ chức đánh giá dải địa ngành vào danh sách spam sử dụng chung đường Internet Người dùng bị cơng trở thành botnet dẫn đến địa ngành xếp vào nhóm botnet ảnh hưởng đến dịch vụ public sử dụng dải địa sử dụng chung đường Internet Ngoài tránh truy cập Internet người dùng bị ảnh hưởng thời điểm nhiều người dùng bên truy cập tới dịch vụ Public ngành, tránh dịch vụ Public truy cập người dùng bị ảnh hưởng trường hợp ngành bị công DDoS bão hòa đường truyền 71 Tuy nhiên nội dung luận văn số vấn đề tồn tại: - Việc thiết kế mơ hình mạng chưa tồn diện với việc kết hợp nhiều hãng thiết bị khác vào hệ thống, đơi gây trở ngại khó khăn cho việc triển khai cấu hình sửa lỗi - Tìm hiểu mơ hình quản trị mạng chưa đánh giá tranh toàn diện, kết nối DC-DR dựa đường MPLS kênh truyền số liệu liên tỉnh thuê từ nhà cung cấp dịch vụ viễn thơng, chi phí cao băng thông thấp Một số hướng nghiên cứu là: - Nghiên cứu mơ hình mạng Cisco ACI (Cisco Application Centric Infrastructure), giải pháp quản lý hệ thống mạng phần mềm Softwaredefined networking (SDN) thiết kế để giúp tổ chức, doanh nghiệp quản lý hệ thống mạng phức tạp cách tự động hóa, tăng hiệu hoạt động - Tiếp tục nghiên cứu tối ưu hóa hệ thống mạng - Tiếp tục nghiên cứu hoàn thiện giải pháp chuyển mạch hội tụ (FcoE), hay kỹ thuật vPC, VCS kỹ thuật giúp khắc phục điểm yếu công nghệ trước SPT 72 TÀI LIỆU THAM KHẢO [1] 70 năm Thông xã Việt Nam, Nhà xuất Thông [2] TS Phạm Huy Hoàng, Thiết kế mạng Intranet , Nhà xuất Bách Khoa Hà Nội, 2019 [3] Cisco, CCNP Enterprise advanced routing and service enarsi 300-410 [4] Cisco, CCNP Enterprise technology core 350-401 encor [5] https://manualzz.com/doc/13254824/brocade-vcs-technical-architecture [6] https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-ossoftware/217274-understand-virtual-port-channel-vpc-en.html [7] https://www.kali.org/tools/hping3/ [8] Cisco System(2015), Inplementing Cisco Network Security [9] https://www.netscout.com/arbor-ddos [10] https://www.fcc.gov/consumers/guides/huong-dan-ve-toc-do-bang-thongrong 73 ... tiêu: Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam - Phạm vi: + Tìm hiểu thiết kế mơ hình mạng doanh nghiệp + Thực thiết kế mơ hình mạng Thơng xã Việt Nam Nội... KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu lý thuyết, mơ hình quản trị mạng áp dụng thử nghiệm Thông xã Việt Nam ĐỖ TRUNG ĐƠNG dong.dtcb190237@sis.hust.edu.vn Ngành: Mạng máy tính an tồn thơng tin... mềm quản lý cấu hình để làm việc Nhiệm vụ quản trị mạng bao gồm qt mạng tích cực, thăm dò thử nghiệm để phát lỗ hổng 21 PHÂN TÍCH HỆ THỐNG MẠNG THƠNG TẤN XÃ VIỆT NAM 2.1 Sơ lược hệ thống mạng Thông