Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công cuộc phát triển kinh tế xã hội. Cùng với công nghệ sinh học và năng lượng mới, công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá trình công nghiệp hóa, hiện đại hóa đất nước. Có thể nói trong khoa học máy tính không lĩnh vực nào là không quan trọng, mạng máy tính cũng nằm trong số đó. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẻ dữ liệu với nhau. Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty, trường học. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu, mặt khác mạng LAN còn giúp các nhân viên trong các tổ chức, nhà trường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty. Vì thế đề tài “Xây dựng hệ thống mạng cho Công ty TNHH Agiletech VIETNAM” được tiến hành như một mô hình tham khảo nhằm góp phần giải quyết vấn đề bảo vệ an ninh, an toàn dữ liệu nội bộ, nhằm tăng hiệu suất làm việc của công ty
XÂY DỰNG HỆ THỐNG MẠNG CHO CÔNG TY TNHH AGILETECH VIETNAM Chuyên ngành: Mạng An toàn hệ thống Hà Nội - Năm 2022 XÂY DỰNG HỆ THỐNG MẠNG CHO CÔNG TY TNHH AGILETECH VIETNAM Chuyên ngành: Mạng An toàn hệ thống Giảng viên hướng dẫn: Th.S Nguyễn Thành Huy ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội - Năm 2022 LỜI NÓI ĐẦU Lời em xin gửi lời cảm ơn chân thành đến toàn thể thầy khoa An tồn thơng tin – Học Viện Kỹ Thuật Mật Mã người tận tình hướng dẫn, dạy dỗ trang bị cho em kiến thức bổ ích năm vừa qua Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến với Th Nguyễn Thành Huy người tận tình giảng dạy trực tiếp hướng dẫn em suốt trình thực Đồ án Những lời nhận xét, đánh giá chia sẻ kinh nghiệm làm việc thầy thông tin vô hữu ích cho việc hồn thành Đồ án tốt nghiệp em Em xin trân trọng cảm ơn thầy, chúc thầy gia đình ln ln mạnh khỏe đạt thành cơng sống Tuy có nhiều cố gắng trình học tập, q trình làm đồ án tốt nghiệp nhiên khơng thể tránh khỏi thiếu sót, em mong góp ý quý báu tất thầy cô giáo tất bạn để kết em hoàn thiện Cuối em xin kính chúc thầy mạnh khỏe, ln ln người lái đị ân cần dìu dắt, đưa chuyến đò tới bến đỗ Một lần em xin chân thành cảm ơn! Hà Nội, ngày tháng năm 2022 MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH ẢNH 10 MỞ ĐẦU 11 CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ MẠNG RIÊNG ẢO vpn 1.1 Tổng quan an tồn bảo mật thơng tin 1.1.1 Giới thiệu bảo mật thông tin 1.1.2 Một số giải pháp an tồn thơng tin 1.2 Tổng quan mạng riêng ảo VPN 1.2.1 Định nghĩa mạng riêng ảo 1.2.2 Lợi ích mạng riêng ảo 1.2.3 Mô hình mạng riêng ảo thơng dụng 1.2.4 Một số giao thức mạng riêng ảo .3 1.3 Các thành phần cấu tạo nên VPN 14 1.3.1 VPN client 14 1.3.2 VPN Server 14 1.3.3 IAS Server 14 1.3.4 Firewall 15 1.3.5 Chọn giao thức Tunneling 16 1.3.6 Authentication Protocol 16 1.4 Ưu nhược điểm VPN 16 1.4.1 Ưu điểm 16 1.4.2 Nhược điểm 18 1.5 Các công nghệ VPN 19 1.5.1 Site-to-Site VPNs 19 1.5.2 Remote Access VPNs (VPN truy cập) 22 1.6 Kết luận chương 23 CHƯƠNG 2: GIỚI THIỆU TỔNG QUAN VỀ MẠNG LAN ẢO 24 2.1 Mạng Lan 24 2.1.1 Khái niệm .24 2.1.2 Một số công nghệ mạng LAN 24 2.1.3 Mơ hình kết nối mạng LAN 25 2.2 Mạng VLAN 29 2.2.1 Khái niệm .29 2.2.2 Phân loại 29 2.2.3 Lợi ích 29 2.2.4 Các chế độ VLAN 30 2.3 Vlan trunking protocol - VTP .30 2.3.1 Khái niệm .30 2.3.2 Hoạt động VTP .30 2.3.2 Cấu hình VTP 32 2.4 Kết luận chương 35 CHƯƠNG 3: KHẢO SÁT HIỆN TRẠNG MẠNG CÔNG TY TNHH AGILE TECH VIETNAM 36 3.1 Tổng quan doanh nghiệp 36 3.1.1 Giới thiệu doanh nghiệp 36 3.1.2 Sơ đồ tổ chức 37 3.2 Hiện trạng hệ thống 38 3.2.1 Sơ đồ mặt .38 3.2.2 Thống kê người dùng ứng dụng 42 3.2.3 Công nghệ sử dụng 46 3.2.4 Ưu nhược điểm hệ thống cũ 46 3.3 Yêu cầu nâng cấp/ xây dựng hệ thống 46 3.3.1 Mục đích 46 3.3.2 Mục tiêu 46 3.3.3 Phân tích mục tiêu 46 3.3.4 Chi phí đánh đổi .47 3.3.5 Giải pháp thực 48 3.4 Kế hoạch thực 49 3.4.1 Xây dựng kế hoạch cụ thể: .49 3.4.2 Lựa chọn đối tác .51 CHƯƠNG 4: TRIỂN KHAI THỰC NGHIỆM CẤU HÌNH TRÊN THIẾT BỊ CISCO .52 4.1 Phát biểu toán 52 4.1.1 Vấn đề đặt 52 4.1.2 Cách tiếp cận giải pháp .52 4.2 Lựa chọn cơng cụ mơ hình thực nghiệm 52 4.2.1 Lựa chọn công cụ 53 4.2.2 Mơ hình thực nghiệm .54 4.2.3 Giải thích mơ hình 55 4.3 Triển khai cấu hình VPN 55 4.3.1 Cấu hình địa ip 55 4.3.2 Kích hoạt tính bảo mật 57 4.3.3 Cấu hình tham số Ipsec R1 .58 4.3.4 Cấu hình tham số Ipsec R3 .60 4.3.5 Xác minh Ipsec VPN 61 4.4 Triển khai cấu hình VLAN .62 4.4.1 Cấu hình ip cho pc 62 4.4.2 Cấu hình vlan switch 63 4.4.3 Cấu hình Router 65 4.4.4 Kiểm tra kết triển khai 65 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67 TÀI LIỆU THAM KHẢO .68 DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Thuật ngữ/ Từ viết tắt Cụm từ đầy đủ API Application Programming Interface APK Android Package Kit AVAT DOM Advanced Vulnerability Assessment Tool Document Object Model Công cụ đánh giá lỗ hổng nâng cao Giao diện lập trình ứng dụng CPU Central Processing Unit Bộ xử lý trung tâm CC CI Cloud Computing Continuous Integration Ý nghĩa Giao diện lập trình ứng dụng Gói ứng dụng Android Điện tốn đám mây Tích hợp liên tục DOM Document Object Model Mơ hình đối tượng tài liệu HTML DMTF Distributed Management Task Force Lực lượng đặc nhiệm quản lý phân tán Framework Framework Framework phần mềm phát triển sử dụng nhà phát triển để xây dựng ứng dụng GUI HTML Graphical User Interface HyperText Markup Giao diện đồ họa người dùng Ngôn ngữ đánh dấu siêu văn Language IDE Integrated Development Mơi trường phát triển tích hợp Environment IE Internet Explorer Một trình duyệt web IT Information Technology Công nghệ thông tin IaaS Infrastructure as a Service PaaS Platform as a Service Nền tảng dịch vụ SaaS Software as a Service Phần mềm dịch vụ HTTP Hyper Text Transfer Giao thức truyền siêu liệu văn Cơ sở hạ tầng dịch vụ Module Protocol Module Một thành phần phần mềm phần chương trình QA Quality Assurance Những cơng việc nhằm đảm bảo chất lượng quy trình phát triển hệ thống phần mềm SMS Short Message Services Giao thức truyền thông cho phép thiết bị di động trao đổi tin nhắn văn ngắn WAN Wide Area Network VM Virtual Machine IEEE Institute of Electrical and Electronics Engineers Grid Size Software Vulnerability Analyzer GSSVA OpenVAS MASA RAC Mạng diện rộng Máy tính ảo Viện kỹ sư điện điện tử Công cụ giám sát thu thập thông tin trạng thái tảng điện toán phân tán Open Vulnerability Hệ thống đánh giá lỗ hổng bảo Assessment System mật mở Microsoft aseline Security Trình phân tích bảo mật sở Analyzer Microsoft Role Based Access Control Kiểm soát truy cập dựa vai trị DANH MỤC CÁC HÌNH ẢNH Hình 2.1: MỞ ĐẦU 1.1 Lý chọn đề tài Ngày công nghệ thông tin trở thành lĩnh vực mũi nhọn công phát triển kinh tế xã hội Cùng với công nghệ sinh học lượng mới, công nghệ thông tin (CNTT) vừa công cụ, vừa động lực thúc đẩy q trình cơng nghiệp hóa, đại hóa đất nước Có thể nói khoa học máy tính khơng lĩnh vực khơng quan trọng, mạng máy tính nằm số Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dùng chung chia sẻ liệu với Do hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty, trường học Trong điều kiện kinh tế hầu hết đa số tổ chức hay công ty, trường học có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu, mặt khác mạng LAN giúp nhân viên tổ chức, nhà trường hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo cơng ty, tổ chức hay nhà trường dễ dàng quản lý nhân viên điều hành cơng ty Vì đề tài “Xây dựng hệ thống mạng cho Công ty TNHH Agiletech VIETNAM” tiến hành mơ hình tham khảo nhằm góp phần giải vấn đề bảo vệ an ninh, an toàn liệu nội bộ, nhằm tăng hiệu suất làm việc công ty 1.2 Mục tiêu Các kiến thức VLAN, VPN,các phương pháp điều khiển truy cập VLAN,các công nghệ chuẩn cáp,các phương pháp cáp Có thể thiết kế xây dựng mạng VLAN dịch vụ khác mạng phục vụ tốt yêu cầu thực tế tổ chức hay công ty nào,mang lại hiểu kinh tế cao Xây dựng, triển khai hệ thống mạng cho khơng cơng ty AGILETECH VIETNAM, mà cịn cho doanh nghiệp với quy mô vừa nhỏ 1.3 Đối tượng phạm vi nghiên cứu đề tài ... nối mạng cho doanh nghiệp nhỏ 1.4 Phương pháp nghiên cứu Khảo sát thực tế việc ứng dụng hệ thống mạng công ty Thu nhập tài liệu liên quan đến việc thiết kế xây dựng mơ hình mạng cho công ty. .. ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo cơng ty, tổ chức hay nhà trường dễ dàng quản lý nhân viên điều hành công ty Vì đề tài ? ?Xây dựng hệ thống mạng cho Công ty TNHH Agiletech VIETNAM”... phục vụ tốt yêu cầu thực tế tổ chức hay công ty nào,mang lại hiểu kinh tế cao Xây dựng, triển khai hệ thống mạng cho không công ty AGILETECH VIETNAM, mà cho doanh nghiệp với quy mô vừa nhỏ 1.3