1. Trang chủ
  2. Tất cả

(Tiểu luận) an toàn và bảo mật thông tin đề tài trình bày khái niệm, phân loại và tính ứng dụng của tường lửa (firewall) và mạng riêng ảo (vpn)

35 9 0
(Tiểu luận) an toàn và bảo mật thông tin đề tài trình bày khái niệm, phân loại và tính ứng dụng của tường lửa (firewall) và mạng riêng ảo (vpn)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTTKT & TMĐT -0o0 - BÀI THẢO LUẬN HỌC PHẦN: AN TOÀN VÀ BẢO MẬT THƠNG TIN Đề tài: Trình bày khái niệm, phân loại tính ứng dụng Tường lửa (Firewall) Mạng riêng ảo (VPN) Giáo viên hướng dẫn: Th.s Trần Thị Nhung Nhóm thực Lớp học phần : Nhóm : 2241eCIT0921 h BẢNG ĐÁNH GIÁ THÀNH VIÊN NHÓM Tên Trần Ngọc Ánh - Đỗ Anh Đức - Phạm Vũ Thuỳ Dương - Nguyễn Thị Hạnh - Phạm Vũ Thanh Hoa - Nguyễn Hồng Ngân - Phạm Hồng Sơn - Nhiệm vụ Thực trạng an toàn thông tin internet Việt Nam giới Khái niệm, phân loại nguyên lý hoạt động Firewall Tính ứng dụng Firewall với cá nhân, doanh nghiệp Mối quan hệ Firewall VPN Nhóm trưởng Khái niệm, phân loại nguyên lý hoạt động Firewall; Word Thuyết trình Thực trạng an tồn thơng tin internet Việt Nam giới Tính ứng dụng Firewall với cá nhân, doanh nghiệp Một số nguy an tồn thơng tin internet Khái niệm ngun lý hoạt động VPN Phân loại VPN Powerpoint Khái niệm vai trị an tồn bảo mật thơng tin Tính ứng dụng VPN với cá nhân, doanh nghiệp Thuyết trình Lời mở đầu, kết luận Tính ứng dụng VPN với cá nhân, doanh nghiệp h Đánh giá A A A+ A A+ A A Ký tên Mục lục LỜI MỞ ĐẦU PHẦN 1: VẤN ĐỀ AN TOÀN VÀO BẢO MẬT THÔNG TIN TRÊN INTERNET .2 1.1 Khái niệm vai trị an tồn bảo mật thông tin 1.2 Một số nguy an toàn thông tin internet 1.3 Thực trạng an tồn thơng tin internet Việt Nam giới PHẦN 2: MỘT SỐ BIỆN PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRÊN INTERNET .10 2.1 Tường lửa (Firewall) 10 2.1.1 Khái niệm nguyên lý hoạt động Firewall 10 2.1.2 Chức Firewall .11 2.1.3 Phân loại Firewall 12 2.1.4 Một số ưu điểm nhược điểm Tường lửa .16 2.1.5 Tính ứng dụng Firewall với cá nhân, doanh nghiệp 18 2.2 Mạng riêng ảo (VPN) 19 2.2.1 Khái niệm nguyên lý hoạt động VPN 19 2.1.2 Chức VPN 20 2.2.3 Phân loại VPN 21 2.2.4 Một số ưu điểm nhược điểm VPN 25 2.2.5 Tính ứng dụng VPN với cá nhân, doanh nghiệp .26 2.3 Kết hợp Tường lửa (Firewall) Mạng riêng ảo (VPN) .28 KẾT LUẬN 30 LỜI CẢM ƠN .31 DANH MỤC TÀI LIỆU THAM KHẢO 32 h LỜI MỞ ĐẦU Thế giới bước vào Cách mạng công nghiệp lần thứ tư với phát triển mạnh mẽ không gian mạng mang lại lợi ích to lớn nhiều lĩnh vực đời sống xã hội, làm thay đổi diện mạo nhiều quốc gia, đem lại thành tựu vượt bậc cho nhân loại Tuy nhiên, với tính tồn cầu khả kết nối vô hạn không gian mạng nói khơng bị giới hạn khơng gian, thời gian chất xã hội không gian mạng đặt nhiều thách thức lớn an ninh quốc gia giới Từ phủ, qn đội, tập đồn, bệnh viện, sở kinh doanh… đến người dùng có thơng tin bí mật riêng khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết thơng tin thu thập, xử lý lưu trữ máy vi tính, trung tâm liệu Dữ liệu chuyển qua mạng để trung tâm lưu trữ, đến nhánh công ty con, gửi cho bạn bè, người thân… Nếu để xảy chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội phạm mạng… thơng tin lọt vào tay lực xấu nguy hiểm Vì thế, vấn đề phát triển làm chủ không gian mạng trở thành nhiệm vụ cấp bách nhiều quốc gia đặc biệt quan tâm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng địi hỏi có mật … giải pháp bảo vệ phần mạng máy tính mà thơi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Trong thảo luận này, nhóm chúng em trình bày hai phần: phần đưa số khái niệm an toàn bảo mật thông tin nêu số thực trạng vấn đề an tồn bảo mật thơng tin Việt Nam giới; phần hai tìm hiểu hai giải pháp bảo đảm an toàn bảo mật thông tin Tường lửa (Firewall) Mạng riêng ảo (VPN) h PHẦN 1: VẤN ĐỀ AN TOÀN VÀO BẢO MẬT THÔNG TIN TRÊN INTERNET 1.1 Khái niệm vai trị an tồn bảo mật thơng tin 1.1.1 Khái niệm An tồn có nghĩa bảo vệ, không bị xâm phạm người không phép An tồn thơng tin hiểu có đầy đủ điều kiện biện pháp cần thiết để đảm bảo cho thông tin tránh khỏi nguy bị truy cập trái phép, bị sử dụng, làm rò rỉ, làm hỏng, bị chỉnh sửa, bị chép, bị xóa bỏ người khơng phép Bảo mật thơng tin hiểu trì tính bí mật, tính tồn vẹn, tồn diện tính sẵn sàng cho tồn thơng tin HTTT An tồn hệ thống đảm bảo an tồn thơng tin, đảm bảo hệ thống có khả hoạt động liên tục, đảm bảo khả phục hồi gặp cố ➔ An tồn bảo mật thơng tin đảm bảo hoạt động lưu thơng nội dung bí mật cho thành phần hệ thống mức chấp nhận 1.1.2 Vai trị an tồn bảo mật thông tin Thứ nhất, bảo vệ chức hoạt động tổ chức: Bao gồm khía cạnh quản lý nói chung quản lý CNTT nói riêng chịu trách nhiệm thực thi biện pháp an ninh thông tin để bảo vệ khả hoạt động tổ chức khơng bị sai sót hay hỏng hóc Các tổ chức quan tâm đến biện pháp an ninh thơng tin có ảnh hưởng hoạt động kinh doanh tăng thêm chi phí gây nên gián đoạn hoạt động kinh doanh hay không, đơn lựa chọn biện pháp nhằm thiết lập kỹ thuật để đảm bảo an ninh thông tin Nghĩa hệ thống đảm bảo an tồn thơng tin phải để suốt với hoạt động kinh doanh tổ chức, làm cho hoạt động dễ dàng thuận tiện đảm bảo an ninh mà ảnh hưởng nhiều đến kết hoạt động kinh doanh tổ chức Thứ hai, tạo môi trường thuận lợi cho ứng dụng tổ chức thực thi an toàn Các tổ chức ngày chịu áp lực lớn thực | thi vận hành ứng dụng tích hợp, vậy, hệ thống đảm bảo an tồn thơng tin cần tạo mơi trường thuận lợi biện pháp bảo vệ ứng dụng phải thực cách suốt Thứ ba, bảo vệ liệu mà tổ chức thu thập sử dụng Nếu liệu tổ chức khơng thể có giao dịch và/hoặc khơng có khả mang lại giá trị cho khách hàng, vậy, tổ chức, doanh nghiệp mong muốn có hệ thống thơng tin đáp ứng dịch vụ kết nối với khách hàng, đưa nhiều dịch vụ h có khả đáp ứng yêu cầu dựa vào hệ thống thơng tin họ Vì vậy, bảo vệ liệu hoạt động lưu trữ chúng an toàn để sử dụng cho lần sau khía cạnh quan trọng an tồn thông tin Một hệ thống bảo mật thông tin hiệu thực chức bảo vệ toàn vẹn giá trị liệu tổ chức, doanh nghiệp Thứ tư, bảo vệ tài sản có tính cơng nghệ tổ chức Để thực hoạt động sản xuất, kinh doanh đạt hiệu squả, tổ chức phải sử dụng dịch vụ sở hạ tầng an tồn phù hợp với quy mơ phạm vi tổ chức Ví dụ, sử dụng phần mềm diệt virus, hệ thống tường lửa, dịch vụ kiểm soát truy cập trái phép, dịch vụ lưu trữ liệu an toàn, dịch vụ email, dịch vụ cung cấp gửi nhận tệp tin, đảm bảo hoạt động an toàn Vì vậy, hệ thống đảm bảo an tồn | thơng tin phải đảm bảo cho tài sản mang tính cơng nghệ tổ chức hoạt động khơng bị hỏng hóc 1.2 Một số nguy an tồn thơng tin internet - Nguy bị mất, hỏng, sửa đổi nội dung thông tin Người dùng vơ tình để lộ mật khơng thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thơng tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thông tin (các file) nhằm sai lệch thông tin chủ sở hữu hợp pháp - Nguy bị công phần mềm độc hại Các phần mềm độc hại công nhiều phương pháp khác để xâm nhập vào hệ thống với mục đích khác như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware), Virus: chương trình máy tính tự chép lên đĩa, file khác mà người sữ dụng không hay biết Thơng thường virus máy tính mang tính chất phá hoại, gây lỗi thi hành, lệch lạc hay hủy liệu Chúng có tính chất: Kích thước nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa sang đĩa khác lây từ máy sang máy khác, tính phá hoại thông thường chúng tiêu diệt phá hủy chương trình liệu (tuy nhiên có số virus khơng gây hại chương trình tạo với mục đích trêu đùa) Worm: Loại virus lây từ máy tính sang máy tính khác qua mạng, khác với loại virus truyền thống trƣớc lây nội máy tính lây sang máy khác đem chương trình nhiễm virus sang máy Trojan, Spyware, Adware: Là phần mềm gọi phần mềm gián điệp, chúng không lây lan virus Thường cách (lừa đảo người sử dụng thơng h qua trang web, người cố tình gửi cho người khác) cài đặt nằm vùng máy nạn nhân, từ chúng gửi thơng tin lấy bên lên quảng cáo ý muốn nạn nhân - Nguy xâm nhập từ lỗ hổng bảo mật Lỗ hổng bảo mật thường lỗi lập trình, lỗi cố phần mềm, nằm nhiều thành phần tạo nên hệ điều hành chương trình cài đặt máy tính Hiện, lỗ hổng bảo mật phát ngày nhiều hệ điều hành, web server hay phần mềm khác, Và hãng sản xuất cập nhật lỗ hổng đưa phiên sau vá lại lỗ hổng phiên trước - Nguy xâm nhập bị cơng cách phá mật Q trình truy cập vào hệ điều hành bảo vệ khoản mục người dùng mật Đôi người dùng khoản mục lại làm mục đích bảo vệ cách chia sẻ mật với người khác, ghi mật để cơng khai để nơi cho dễ tìm khu vực làm việc Những kẻ cơng có nhiều cách khác phức tạp để tìm mật truy nhập Những kẻ cơng có trình độ biết ln có khoản mục người dùng quản trị Kẻ cơng sử dụng phần mềm dị thử mật khác Phần mềm tạo mật cách kết hợp tên, từ từ điển số Ta dễ dàng tìm kiếm số ví dụ chương trình đốn mật mạng Internet như: Xavior, Authforce Hypnopaedia Các chương trình dạng làm việc tương đối nhanh ln có tay kẻ cơng - Nguy an tồn thơng tin sử dụng email Tấn cơng có chủ đích thư điện tử cơng email giả mạo giống email gửi từ người quen, gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus Cách thức công thường nhằm vào cá nhân hay tổ chức cụ thể Thư điện tử đính kèm tập tin chứa virus gửi từ kẻ mạo danh đồng nghiệp đối tác Người dùng bị cơng thư điện tử bị đánh cắp mật bị lây nhiễm virus Rất nhiều người sử dụng email nhận họ nạn nhân công email Một cơng email xuất phát từ nguồn thân thiện, chí tin cậy như: cơng ty quen, người thân gia đình hay đồng nghiệp Người gửi đơn giản giả địa nguồn hay sử dụng khoản mục email để gửi email phá hoại đến người nhận Đôi email gửi với tiêu đề hấp dẫn “Congratulation you’ve just won free software” Những email phá hoại mang tệp đính kèm chứa virus, sâu mạng, h phần mềm gián điệp hay trojan horse Một tệp đính kèm dạng văn word dạng bảng tính chứa macro (một chương trình tập thị) chứa mã độc Ngồi ra, email chứa liên kết tới website giả - Nguy an tồn thơng tin q trình truyền tin Trong q trình lưu thơng giao dịch thơng tin mạng internet nguy an tồn thơng tin trình truyền tin cao kẻ xấu chặn đường truyền thay đổi phá hỏng nội dung thông tin gửi tiếp tục đến người nhận 1.3 Thực trạng an tồn thơng tin internet Việt Nam giới - Thực trạng giới Theo báo cáo Tổ chức Cảnh sát hình quốc tế, tội phạm sử dụng công nghệ cao đứng thứ loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố Do đặc thù loại tội phạm hoạt động môi trường mạng, tổ chức, cá nhân có kết nối với mạng internet trở thành nạn nhân Năm 2018, bên cạnh thành đạt lĩnh vực bảo mật an tồn thơng tin, Việt Nam nói riêng nước giới nói chung phải đối phó ngày liệt với thách thức ATTT, đặc biệt cơng mạng rị rỉ liệu nghiêm trọng Đầu tiên phải kể đến mạng xã hội Facebook với liên tiếp rò rỉ liệu người dùng quy mơ lớn Vụ rị rỉ liệu khiến 50 triệu người dùng bị Cambridge Analytica (cơng ty phân tích liệu Anh) lấy cắp sử dụng thông tin trái phép mà họ không hay biết Trong công bố bất ngờ sau đó, Facebook cho biết số lượng người dùng bị ảnh hưởng lên tới 87 triệu người Phần lớn số người dùng Mỹ, với 70,6 triệu người dùng bị ảnh hưởng Tiếp Facebook tiếp tục tâm điểm dư luận sau thơng báo lỗ hổng bảo mật tính “View As”, cung cấp quyền truy cập vào tài khoản liên kết Instagram, Spotify, Tinder, Airbnb, Ước tính thời điểm có khoảng 50 triệu người dùng Facebook bị ảnh hưởng Sự việc cuối năm 2018, lỗ hổng cho phép 1.500 ứng dụng có quyền truy cập ảnh riêng tư gần triệu người dùng Facebook xác định, lỗ hổng liên quan đến chức đăng nhập giao diện lập trình ứng dụng chức đăng tải ảnh lên Facebook, gây ảnh hưởng tới người dùng đăng nhập ứng dụng bên thứ ba Gã khổng lồ Apple không ngoại lệ Ngày 17/8/2018, tin tặc thành phố Melbourne (Úc) truy cập vào mạng lưới backend Apple tải xuống gần 90 GB liệu, bao gồm thông tin khách hàng Điểm đáng lưu ý tin tặc 16 tuổi, đồng thời người hâm mộ Apple Hành vi đột nhập h vào mạng lưới máy tính Apple diễn năm với việc sử dụng VPN biện pháp bảo mật để ẩn danh trước thực công vào máy chủ Các liệu tải bao gồm tệp tin bảo mật thông tin truy cập vào tài khoản khách hàng Cuộc công từ chối dịch vụ phân tán (DDoS) lớn lịch sử cho vụ việc dịch vụ lưu trữ mã nguồn GitHub gián đoạn kéo dài 10 phút với băng thông lên tới 1,35 TBps Các tin tặc sử dụng kỹ thuật công khuếch đại, tạo hàng nghìn byte phản hồi UDP (User Datagram Protocol) cho truy vấn UDP ngắn Theo ghi nhận, thời điểm cao công 1,35 TBps với 126,9 triệu gói tin/giây, khiến GitHub ngừng hoạt động (liên tục từ 17 21 phút đến 17 26 phút) gây gián đoạn (không liên tục từ 17 26 phút đến 17 30 phút theo quốc tế UTC) Cuộc cơng có nguồn gốc từ hàng nghìn hệ thống tự hành khác hàng chục nghìn thiết bị đầu cuối riêng biệt Trong năm 2018, thông tin khách hàng khách sạn mục tiêu lớn tin tặc Tập đoàn khách sạn lớn giới Marriott International thơng báo vụ rị rỉ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu khách hàng hệ thống khách sạn Starwood trực thuộc tập đoàn Đến năm 2021, theo Báo cáo Rủi ro Toàn cầu Diễn đàn Kinh tế Thế giới, rủi ro mạng tiếp tục xếp hạng số rủi ro toàn cầu Đại dịch COVID-19 đẩy nhanh việc áp dụng công nghệ, đồng thời bộc lộ lỗ hổng an ninh mạng lớn vô nghiêm trọng Trong tháng đầu năm 2021, hàng loạt vụ công mạng quy mơ lớn diễn tồn cầu, điển 500.000 tài khoản ứng dụng Zoom bị lộ thông tin cá nhân người sử dụng, bao gồm bao gồm email, mật khẩu, đường dẫn họp lẫn vấn đề bảo mật khác; hay vụ việc tin tặc Triều Tiên cố gắng đột nhập vào hệ thống máy tính cơng ty dược phẩm Pfizer để lấy thông tin vắc-xin phương pháp điều trị COVID-19; hay việc tin tặc Trung Quốc nhắm mục tiêu vào phần mềm email doanh nghiệp Microsoft để đánh cắp liệu từ 30.000 tổ chức khắp giới; hay số điện thoại liệu cá nhân 533 triệu người dùng Facebook bị rò rỉ Đặc biệt nữa, trào lưu mạng xã hội “xem khuôn mặt bạn biến đổi nào”, “xem bạn thay đổi 10 năm qua” “hot trend” đầu năm 2021 Các trào lưu kiểu thú vị tiềm ẩn nhiều nguy người dùng Bởi vì, tham gia trào lưu mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thơng tin cá nhân Kẻ xấu thu thập liệu nhằm mục đích trục lợi, lừa đảo h - Thực trạng Việt Nam Năm 2018 Việt Nam chứng kiến nhiều khủng hoảng rò rỉ liệu mạng xã hội hãng công nghệ lớn Tháng 04/2018, diễn đàn Raidforums.com xuất file liệu chứa 163.666.400 tài khoản Zing ID VNG thành viên chia sẻ Gói liệu nặng 7,55GB nói bao gồm đầy đủ tên tuổi, ngày tháng năm sinh, mật khẩu, email, số điện thoại, địa chỉ, IP, tên thành phố, tên quốc gia, tên đăng nhập, mã game,… 163 triệu người dùng Mặc dù sau VNG trấn an người dùng cho biết số lượng người bị ảnh hưởng chủ yếu tập trung vào khách hàng chơi game, nên phạm vi khơng lớn, đồng thời có 99% số tài khoản khơng hoạt động năm Tuy nhiên, câu trả lời VNG vấp phải nhiều ý kiến trái chiều từ cộng đồng mạng cho khơng thỏa đáng Theo phân tích từ liệu hacker tung lên mạng RaidForums ngày 10.11 cho hệ thống bán lẻ Con Cưng, chuyên gia WhiteHat cho biết liệu bao gồm 2.272 họ tên nhân viên kèm chức vụ, phận, địa cửa hàng làm việc Bên cạnh 2.187 số điện thoại, 1.133 email, 2.272 số chứng minh nhân dân hộ chiếu, 1.395 ảnh đại diện nhiều thông tin cá nhân khác Với thơng tin bị lộ, thời gian tới nhân viên hệ thống phải đối mặt với gọi email spam Cũng tháng 11, thành viên erwincho diễn đàn RaidForums đăng tải thông tin cho liệu 5,4 triệu khách hàng Thế Giới Di Động (TGDĐ) bị rị rit thơng tin bao gồm địa email, lịch sử giao dịch chí số thẻ ngân hàng Mặc dù không công bố chi tiết cách thức khai thác lỗ hổng, thông tin chia sẻ công khai trang chia sẻ tập tin mà người dùng tải sử dụng Theo cơng bố thức, kẻ xấu khơng thể sử dụng thông tin để trục lợi từ khách hàng, nhiều bước xác thực khác (như mật khẩu, mã OTP, ) trước toán thơng tin sử dụng để giả mạo, lừa đảo Ngay sau vụ rò rỉ liệu Thế giới di động, khách hàng Việt Nam lại đối mặt với việc FPT Shop bị lộ lọt thông tin Trong viết thành viên có tên truy cập herasvn đăng tải lên diễn đàn RaidForums hình ảnh hợp đồng khách hàng chuỗi bán lẻ điện tử số FPT Shop Dữ liệu cho hợp đồng chương trình F.Friends dành cho khách hàng tổ chức, doanh nghiệp mua hàng theo hình thức trả góp Căn số hình ảnh khác cho thấy, thơng tin hợp đồng chương trình khuyến FPT Shop triển khai, nhiên h bạn nên cài đặt phần mềm chống phần mềm độc hại PC Bởi cách để loại bỏ chúng thông qua quét chống phần mềm độc hại Hoạt động phức tạp: Mặc dù doanh nghiệp nhỏ, việc bảo trì tường lửa thực dễ dàng, chắn không dành cho tổ chức lớn Tường lửa cho tổ chức lớn yêu cầu nhóm nhân viên riêng để vận hành chúng Những người đảm bảo tường lửa đủ an toàn để bảo vệ mạng khỏi kẻ xâm nhập 2.1.5 Tính ứng dụng Firewall với cá nhân, doanh nghiệp Mạng internet ngày phát triển phổ biến rộng khắp nơi, lợi ích lớn khơng loại trừ tiêu cực mang lại cho nhiều lứa tuổi Tuy nhiên nhiều có nhiều tác động khơng mong muốn cá nhân hay tổ chức, doanh nghiệp, quan nhà nước… trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật …Do họ (các cá nhân, tổ chức, quan nhà nước) sử dụng tường lửa để ngăn chặn bất lợi virus từ internet Hiện tổ chức doanh nghiệp thường sử dụng tường lửa kết hợp vào chiến lược quản lý kiện thông tin bảo mật (SIEM) với thiết bị an ninh mạng khác để thực nhiệm vụ ngăn chặn, khơng cho hệ thống máy tính truy cập tới số trang web máy chủ định Việc thường dùng với mục đích kiểm duyệt internet Ở trường hợp tường lửa giúp lọc nội dung theo với quy định pháp luật hành, phù hợp với sách riêng tổ chức Vì thế, họ n tâm tính bảo mật với thơng tin liệu gửi đến đi, liệu quan trọng hệ thống mạng nội bộ, tài nguyên hệ thống, danh tiếng công ty sở hữu thông tin cần bảo vệ bảo vệ an toàn Ngoài việc bảo vệ mối đe dọa lập tức, tường lửa thực chức ghi nhật ký kiểm tra quan trọng Họ lưu giữ ghi kiện, quản trị viên sử dụng để xác định mẫu cải thiện quy tắc Các quy tắc cần cập nhật thường xuyên để theo kịp mối đe dọa an ninh mạng không ngừng phát triển Các nhà cung cấp phát mối đe dọa phát triển vá để khắc phục chúng sớm tốt Đối với người dùng cá nhân gia đình, tường lửa lọc lưu lượng cảnh báo người dùng xâm nhập Chúng đặc biệt hữu ích cho kết nối ln bật, Đường dây thuê bao kỹ thuật số (DSL) modem cáp, kiểu kết nối sử dụng địa IP tĩnh Chúng thường sử dụng với ứng dụng chống virút Việc có tường lửa sử dụng giúp ngăn chặn trang web chứa nội dung xấu, địa không mong muốn Và tính đánh giá hữu ích bậc cha mẹ kiểm sốt việc trẻ em truy cập vào internet 18 h Các công ty, trường học tổ chức phủ sử dụng tường lửa để hạn chế quyền truy cập bạn vào số trang web mà họ cho không phù hợp Thông thường nhất, họ chặn mạng xã hội tảng phát video Đồng thời, họ chặn quyền truy cập bạn vào nội dung khiêu dâm trang web cờ bạc hầu hết trường hợp Ví dụ: Great Firewall Trung Quốc nỗ lực phủ Trung Quốc nhằm chặn hàng loạt trang web nước đồng thời làm chậm lưu lượng truy cập internet xuyên biên giới Tường lửa chặn cơng cụ internet nước ngồi, tảng truyền thông xã hội quốc tế, ứng dụng di động trang web mà phủ cho không hợp lý Các công ty phát trực tuyến Netflix Hulu sử dụng tường lửa để chặn bạn truy cập nội dung có sẵn khu vực bạn Mặc dù bạn chịu thiệt hại truy cập phim u thích mình, cơng ty phải tuân thủ luật quyền nghiêm ngặt họ bị đóng cửa 2.2 Mạng riêng ảo (VPN) 2.2.1 Khái niệm nguyên lý hoạt động VPN Theo VPN Consortium, Mạng riêng ảo VPN (Virtual private network) mạng sử dụng mạng công cộng làm sở hạ tầng để truyền thông tin đảm bảo mạng riêng kiểm sốt đƣợc truy nhập Nói cách khác, VPN định nghĩa liên kết khách hàng triển khai hạ tầng công cộng với sách mạng riêng Hạ tầng cơng cộng mạng IP, Frame Relay, ATM hay Internet Nguyên lý hoạt động Khi sử dụng mạng VPN để kết nối thiết bị cá nhân với Internet, kết nối an toàn thiết lập cho phép bạn truy cập đến nguồn liệu nơi giới Kết nối VPN chuyển hướng gói liệu từ máy bạn tới máy chủ từ xa khác 19 h trước gửi chúng cho bên thứ ba qua Internet Các ngun tắc đằng sau cơng nghệ VPN bao gồm: Giao thức đường hầm: Mạng riêng ảo tạo đường hầm liệu bảo mật máy cục bạn máy chủ VPN khác cách xa bạn hàng ngàn số Khi bạn truy cập mạng, máy chủ VPN trở thành nguồn chung cho tất liệu bạn Nhà cung cấp dịch vụ Internet (ISP) bạn bên thứ ba khác xem nội dung lưu lượng Internet bạn Mã hóa: Giao thức VPN IPSec làm nhiễu liệu bạn trước gửi chúng qua đường hầm liệu IPsec giao thức bảo mật giao tiếp thông qua Giao thức Internet (IP) cách xác thực mã hóa gói IP dịng liệu Dịch vụ VPN hoạt động lọc, khiến liệu bạn trở nên đọc đầu giải mã liệu đầu bên - việc ngăn ngừa hành vi sử dụng liệu cá nhân trái phép, kể kết nối mạng bạn bị xâm phạm Lưu lượng mạng trở nên khó bị cơng kết nối Internet bạn bảo mật Để sử dụng hệ thống VPN, tài khoản (đã xác thực) cấp quyền truy cập thông qua PIN (Personal Identification Number) Mỗi mã PIN có hiệu lực khoảng thời gian định, thông thường từ 30 giây đến phút mà thơi 2.1.2 Chức VPN Nếu trước VPN sử dụng chủ yếu doanh nghiệp muốn kết nối nhiều chi nhánh cách xa mặt địa lý, tạo môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà đảm bảo tính bảo mật Thì nay, VPN dần trở thành dịch vụ quan trọng phổ biến hầu hết người dùng cá nhân, nhằm bảo vệ họ khỏi công kết nối với mạng cơng cộng Các chức VPN bao gồm: - Quyền riêng tư 20 h Nếu khơng có mạng riêng ảo, liệu cá nhân bạn mật khẩu, thơng tin thẻ tín dụng lịch sử duyệt web bị ghi lại rao bán bên thứ ba VPN sử dụng mã hóa để giữ bí mật thơng tin này, đặc biệt bạn kết nối qua mạng Wifi cơng cộng - Tính ẩn danh Địa IP chứa thơng tin vị trí hoạt động duyệt web bạn Tất trang web Internet theo dõi liệu cookie công nghệ tương tự Họ nhận dạng bạn bạn ghé thăm trang web họ Kết nối VPN ẩn địa IP bạn, để bạn ẩn danh Internet - Bảo mật Dịch vụ VPN sử dụng mật mã để bảo vệ kết nối Internet bạn khỏi truy cập trái phép VPN hoạt động chế tắt, hủy bỏ chương trình chọn trước phịng có hoạt động đáng ngờ Internet Việc làm giảm khả liệu bị xâm phạm Những tính cho phép cơng ty cấp quyền truy cập từ xa cho người dùng ủy quyền thuộc mạng lưới kinh doanh họ 2.2.3 Phân loại VPN Mạng VPN đời nhằm đáp ứng tiêu chí sau: - Giúp nối liền chi nhánh, văn phòng di động - Điều khiển quyền truy cập khách hàng, nhà cung cấp dịch vụ hay đối tượng bên Nhân viên sử dụng hệ thống mạng truy cập mạng di động - truy cập từ ca vào mạng nội công ty thời điểm Từ điều kiện trên, cơng nghệ VPN phân thành loại bản: a VPN truy cập từ xa (Remote Access VPN) Là kiểu VNP điển hình cung cấp khả truy cập từ xa Nó giúp cho nhân viên trao đổi vào mạng công ty, chi nhánh cơng ty trao đổi với nơi thời điểm cần kết nối internet Ví dụ cơng ty muốn thiết lập VPN lớn phải cần đến nhà cung cấp dịch vụ doanh nghiệp (ESP) ESP tạo máy chủ truy cập mạng (NAS) cung cấp người sử dụng từ xa phần mềm khách cho máy tính họ Tiếp đó, người sử dụng gọi số miễn phí để liên hệ với NAS dùng phần mềm VPN máy khách để truy cập vào mạng riêng doanh nghiệp Loại mạng riêng ảo cho phép kết nối an toàn, có bảo mật 21 h Remote Access VPN thường sử dụng cho kết nối có băng thơng thấp giữ thiết bị người dùng PC, Ipad, thiết bị Gateway VPN Remote Access VPN thông thường sử dụng tunnel mode cho kết nối Người dùng xa sử dụng phần mềm VPN để truy cập vào mạng công ty thông qua Gateway VPN concentrator ( chất server), giải pháp thường gọi client/server Trong giải pháp này, người dùng thường sử dụng công nghệ để tạo lại tunnel mạng họ Kiểu mạng riêng ảo VPN thực cách sử dụng loại công nghệ công nghệ số, công nghệ PIN di động, công nghệ cáp,… Ưu điểm: - Giảm giá thành chi phí cho kết nối với khoảng cách xa - Do kết nối mang tính cục , tốc độ kết nối cao so với kết nối trực tiếp đến khoảng cách xa Nhược điểm: - Remote Access VPN không đảm bảo chất lượng dịch vụ cung cấp bên thứ - Khả liệu cao - Độ phức tạp thuật tốn mã hóa gây khó khăn q trình xác nhận - Do phải truyền thơng qua Internet nên trao đổi liệu lớn gói liệu truyền thơng, phim ảnh, âm chậm 22 h b VPN điểm nối điểm ( site to site VPN) Có thể hiểu kết nối VPN kết nối mạng nội (mạng LAN) với gọi kết nối VPN site to site VPN site to site sử dụng để kết nối mạng nội xa với nhau, đường truyền an toàn bảo mật Các mạng site to site VPN thuộc hai dạng sau: - Hệ thống mạng riêng ảo VPN cục (intranet -based VPN) Áp dụng trường hợp cơng ty có nhiều địa điểm xa, địa điểm có mạng cục LAN, Khi đó, họ xây dựng mạng riêng ảo VPN để kết nối mạng cục mạng riêng thống Các VPN cục sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phòng, chi nhánh sở hạ tầng chung sử dụng kết nối ln mã hóa bảo mật Điều cho phép tất địa điểm truy cập an tồn nguồn liệu phép tồn mạng cơng ty Những VPN cung cấp đặc tính mạng WAN khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp đảm bảo tính mềm dẻo Ưu điểm - Các mạng lưới cục hay toàn thiết lập (với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) - Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian thực thông qua mạng internet nên dễ dàng thiết lập thêm liên kết ngang cấp - Tiết kiệm chi phí thu từ lợi ích đạt cách sử dụng đường ngầm VPN qua internet kết hợp với công nghệ chuyển mạch tốc độ cao Ví dụ cơng nghệ Frame Relay, ATM 23 h Nhược điểm - Bởi liệu truyền ngầm qua mạng công cộng - mạng internet có mối đe dọa mức độ bảo mật liệu mức độ chất lượng dịch vụ (QOS) - Khả khác gói liệu bị q trình truyền dẫn cịn cao - Trường hợp truyền dẫn khối lượng lớn liệu đa phương tiện với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường internet - Mạng VPN mở rộng ( Extranet - based VPN) Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạnh cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng nhà cung cấp Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng Sự khác VPN cục VPN mở rộng truy cập mạng công nhận hai đầu cuối VPN Ưu điểm - Chi phí cho mạng VPN mở rộng thấp nhiều so với mạng truyền thống - Dễ dàng thiết lập bảo trì dễ dàng thay đổi mạng hoạt động - Vì mạng VPN mở rộng xây dựng dựa mạng internet nên có nhiều hội việc cung cung cấp dịch vụ chọn lựa giải pháp phù hợp cho nhu cầu cơng ty - Bởi kết nối Internet nhà cung cấp dịch vụ internet bảo trì nên giảm số lượng nhân viên kỹ thuật hỗ trợ mạng, giảm chi phí vận hành tồn mạng 24 h Nhược điểm - Khả bảo mật thông tin liệu truyền qua mạng công cộng tồn - Truyền dẫn khối lượng lớn liệu đa phương tiện với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường internet - Làm tăng khả rủi ro mạng cục công ty 2.2.4 Một số ưu điểm nhược điểm VPN - Một số ưu điểm Giảm chi phí: Việc sử dụng VPN giúp cơng ty giảm chi phí đầu tư chi phí thường xuyên Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc th băng thơng đường truyền, thiết bị mạng đường trục trì hoạt động hệ thống Giá thành cho việc kết nối LAN-to-LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống Còn việc truy cập từ xa giảm từ 60 tới 80% Linh hoạt vận hành sử dụng: Tính linh hoạt không linh hoạt q trình vận hành khai thác mà cịn thực mềm dẻo yêu cầu sử dụng Khách hàng sử dụng kết nối T1, T3 văn phòng nhiều kiểu kết nối khác sử dụng để kết nối văn phòng nhỏ, đối tượng di động Nhà cung cấp dịch vụ VPN cung cấp nhiều lựa chọn cho khách hàng, kết nối modem 56 kbit/s, ISDN 128 kbit/s, xDSL, T1, T3 Mở rộng hệ thống: Do VPN xây dựng dựa sở hạ tầng mạng công cộng (Internet), nơi có mạng cơng cộng triển khai VPN Mà mạng cơng cộng có mặt khắp nơi nên khả mở rộng VPN linh động Một quan xa kết nối cách dễ dàng đến mạng công ty cách sử dụng đường dây điện thoại hay DSL…Và mạng VPN dễ dàng gỡ bỏ có nhu cầu Khả mở rộng băng thông văn phịng, chi nhánh u cầu băng thơng lớn nâng cấp dễ dàng Giảm thiểu hỗ trợ kỹ thuật: Việc chuẩn hoá kiểu kết nối từ đối tượng di động đến POP ISP việc chuẩn hóa yêu cầu bảo mật làm giảm thiểu nhu cầu nguồn hỗ trợ kỹ thuật cho mạng VPN Và ngày nay, mà nhà cung cấp dịch vụ đảm nhiệm nhiệm vụ hỗ trợ mạng nhiều yêu cầu hỗ trợ kỹ thuật người sử dụng ngày giảm 25 h Giảm thiểu yêu cầu thiết bị: Bằng việc cung cấp giải pháp đơn cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card tương thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Một doanh nghiệp thiết lập thiết bị khách hàng cho môi trường đơn, môi trường T1, với phần lại kết nối thực ISP Bộ phận T1 làm việc thiết lập kết nối WAN trì cách thay đổi dải modem mạch nhân Frame Relay kết nối diện rộng đơn đáp ứng nhu cầu lưu lượng người dùng từ xa, kết nối LAN-LAN lưu lượng Internet lúc Phục vụ nhu cầu thương mại: Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với Đối với thiết bị Công nghệ Viễn thơng vấn đề cần quan tâm chuẩn hoá, khả quản trị, khả mở rộng, khả tích hợp mạng, tính kế thừa, độ tin cậy hiệu suất hoạt động, đặc biệt khả thương mại sản phẩm - Một số nhược điểm Ngày nay, nhiều trang web trở nên cảnh giác với VPN nên tạo nhiều trở ngại nhằm ngăn cản, giảm lượng truy cập vào nội dung bị hạn chế Nhiều người sử dụng VPN vào hoạt động xấu, bất hợp pháp Việc sử dụng VPN địi hỏi bạn phải có ngân sách để chi trả cho việc sử dụng hàng tháng Bởi VPN miễn phí đánh giá khơng an tồn 2.2.5 Tính ứng dụng VPN với cá nhân, doanh nghiệp Truy cập Business Network du lịch, đường, làm việc nhà: Nếu làm việc văn phịng cơng ty nào, bạn phải kết nối với mạng nội mạng cục (LAN) nơi làm việc Với người phải làm việc xa, VPN cho phép bạn kết nối với mạng văn phòng làm việc từ xa Bạn truy cập thơng tin bí mật bạn cần mà có văn phịng Các du khách du lịch với mục đích kinh doanh (business traveler) hay làm việc đường làm việc nhà sử dụng VPN để truy cập mạng lưới kinh doanh họ, bao gồm tất nguồn tài nguyên mạng cục Các nguồn tài nguyên mạng cục không tiếp xúc trực tiếp với Internet, nhờ tăng cường tính bảo mật Truy cập Home Network không nhà: bạn thiết lập VPN riêng để truy cập khơng có nhà Điều cho phép bạn truy cập Windows Remote Desktop thông qua Internet, tức bạn phép truy cập vào máy tính cá nhân thơng qua Internet, chia sẻ tập tin, làm việc liệu máy tính 26 h nhà chí chơi game máy tính qua Internet giống mạng LAN - Ẩn hoạt động duyệt web từ mạng cục ISP : Nếu sử dụng kết nối Wifi công cộng, bạn duyệt web trang web khơng phải HTTPS tính an tồn liệu trao đổi mạng dễ bị lộ Nếu muốn ẩn hoạt động duyệt web để đảm bảo tính bảo mật, quyền riêng tư, bạn kết nối với VPN Mạng cục nhìn thấy kết nối VPN an toàn Tất traffic khác thơng qua kết nối VPN sử dụng để bỏ qua việc giám sát nhà cung cấp dịch vụ Internet (ISP) bạn - Truy cập trang web bị chặn mặt địa lý: Bạn hồn tồn sử dụng internet giống vị trí mạng riêng ảo, điều mang lại nhiều lợi ích truy cập sử dụng kết nối wifi công cộng truy cập vào trang web bị chặn hay bị giới hạn địa lý trước Mạng riêng ảo giúp bạn vượt tường lửa sẵn sàng truy cập vào nhiều web cho dù bị chặn quốc gia mà họ định sẵn Ví dụ: Dù cho bạn công dân sinh sống Hoa Kỳ, bạn du lịch quốc gia khác, Hoa Kỳ bạn muốn truy cập Netflix, Pandora hay Hulu điều Tuy nhiên kết nối với VPN đặt Hoa Kỳ việc truy cập Netflix, Pandora hay Hulu hồn tồn Tránh việc định giá hàng hóa dựa vị trí: Một vài cửa hàng online hiển thị giá khác cho mặt hàng dựa vị trí quốc gia mà bạn truy cập Những mặt hàng túi xách, giày, xe chí đặt phịng khách sạn vé máy bay Ví dụ, giá cho loại vé máy bay rẻ thông qua địa IP Na Uy so với địa IP Malaysia Điều khiến nhiều người khơng thể chấp nhận Do đó, giải pháp tìm kiếm giá cẩn thận, chuyển đổi server VPN để tìm giá thấp Việc làm thời gian chút tiết kiệm hàng trăm la chí nhiều Truy cập Internet cơng cộng an toàn: Mạng riêng ảo giúp hoạt động truy cập web lúc, nơi trở nên an toàn cho tất người Ngày nay, thường đọc tin tức quán cà phê, kiểm tra email siêu thị hay đăng nhập vào tài khoản ngân hàng thiết bị di động Dạng kết nối Internet dễ bị xâm phạm hoạt động web diễn thông qua Wifi công cộng Sử dụng dịch vụ VPN kết nối với điểm phát sóng Wifi công cộng giúp cho liệu thiết bị bạn an toàn 27 h - Đảm bảo riêng tư cho lịch sử tìm kiếm bạn: Việc nhà cung cấp dịch vụ Internet trình duyệt web theo dõi lịch sử tìm kiếm bạn khơng cịn bí mật Họ thường bán lịch sử tìm kiếm bạn cho mục đích tiếp thị Ví dụ: tìm viết toeic dẫn tới việc bắt gặp quảng cáo nhắm mục tiêu từ trung tâm tiếng anh khu vực xung quanh Kết nối VPN bảo vệ liệu bạn không bị sử dụng trái phép Hay kinh doanh, muốn đánh giá chất lượng đối thủ cạnh tranh việc giữ hoạt động bạn chế độ riêng tư ngăn đối thủ biết “hành tung” bạn Khi cài đặt kích hoạt VPN, bạn khơng bị giám sát Bạn nên chọn server vị trí xa, an toàn Cải thiện tốc độ chơi game trực tuyến: Các nhà cung cấp dịch vụ di động thường kiểm sốt liệu chơi game trực tuyến với mục đích cung cấp dịch vụ thống cho tất người dùng Bạn sử dụng VPN để che giấu việc bạn chơi trò chơi trực tuyến Tuy nhiên, bạn cần đảm bảo server VPN sử dụng gần xử lý tải (hầu hết máy khác VPN hiển thị mức độ bận server bạn chọn lúc nào) để không đối mặt với vấn đề tốc độ băng thông Tải file: Ở số quốc gia, nhà cung cấp dịch vụ phát người dùng tải Torrents làm giảm tốc độ mạng coi hình phạt Để khắc phục tình trạng này, VPN khắc phục cách mã hóa liệu đường truyền Với cách này, bạn hợp pháp hóa giữ an tồn hoạt động tải, chia sẻ torrent Các nhà mạng phát có tải file Torrents hay khơng, tải BitTorrent VPN giúp tăng tốc độ tải file Đảm bảo trò chuyện thoại riêng tư an tồn: Bạn có muốn trị chuyện trực tuyến bị nghe khơng? Mặc dù số ứng dụng trị chuyện có mã hóa tích hợp (như WhatsApp), ứng dụng voice-over-IP (truyền giọng nói giao thức IP) khơng thường kèm với tính Tuy nhiên, VPN giải vấn đề Nếu bạn sử dụng Skype Google Hangouts, kích hoạt VPN đảm bảo trò chuyện online an tồn, có bạn bạn bạn biết nội dung trị chuyện Lưu ý, VPN làm giảm tốc độ khiến gọi Skype bị gián đoạn, nên thực sử dụng VPN đề cập đến vấn đề nhạy cảm 2.3 Kết hợp Tường lửa (Firewall) Mạng riêng ảo (VPN) Nhiều người dùng VPN sử dụng loại tường lửa phần cứng khác để làm phong phú thêm quyền riêng tư trực tuyến bảo mật họ VPN Firewall kết hợp theo số cách như: Máy tính cá nhân với mạng từ xa qua VPN 28 h thông qua Tường lửa với Internet; Máy tính cá nhân với mạng từ xa qua tường lửa để VPN tới Internet; Máy tính cá nhân với mạng từ xa qua tường lửa kết hợp VPN thiết bị kết nối Internet Tường lửa ngăn chặn công mạng cách xây dựng tường bảo vệ vững để bảo vệ liệu bí mật người dùng Mặt khác, VPN giữ cho người khác khơng biết vị trí bạn cách tạo mạng proxy để kết nối an toàn VPN cho phép bạn truy cập trang bị hạn chế kết nối an toàn, tường lửa tạo lớp hạn chế mà bạn truy cập Tường lửa sử dụng lựa chọn bạn để chặn quyền truy cập vào trang web định Trong sử dụng VPN, người truy cập vào trang web khoảng thời gian dài Tường lửa tập trung vào việc chặn trang web Trong VPN tập trung vào kết nối riêng tư → Từ đặc trưng riêng kể trên, sử dụng tường lửa, bạn truy cập Internet cách hiệu quả, quyền truy cập xâm nhập trang web không xác định bị tường lửa chặn Nếu sử dụng dịch vụ VPN, truy cập từ xa mạng mã hóa Vì thế, kết hợp việc sử dụng Tường lửa Mạng riêng ảo vấn đề bảo mật thơng tin tăng cao, làm cho việc truy cập bạn an tồn 29 h KẾT LUẬN Với cơng nghệ thông tin phát triển nay, áp dụng giải pháp cơng nghệ góp phần đáng kể vào phát triển doanh nghiệp, giúp bảo mật thông cách có hiệu Trong thảo luận này, nhóm trình bày số lý thuyết an tồn bảo mật thơng tin; thực trạng vấn đề an tồn thơng tin internet giới Việt Nam tìm hiểu hai giải pháp an tồn bảo mật thông tin (Firewall VPN) Với công nghệ mạng riêng ảo VPN tường lửa Firewall làm tăng khả đáp ứng khai thác thông tin lúc, nơi đảm bảo khả an toàn bảo mật Trong q trình khai thác đó, chúng làm thay đổi cách suy nghĩ, làm việc khai thác thơng tin nhanh chóng thời đại cơng nghệ thông tin bùng nổ hạ tầng Việt Nam Hai công nghệ tảng dịch vụ lớp khai thác triệt để không giới hạn không gian địa lý, thời gian tăng công cụ cho nhà quản lý điều hành sản xuất kinh doanh doanh nghiệp 30 h LỜI CẢM ƠN Chúng em xin chân thành cảm ơn cô Trần Thị Nhung, giáo viên giảng dạy môn An tồn bảo mật thơng tin giúp chúng em mở mang kiến thức môn học Chúng em cảm ơn tận tình hướng dẫn, góp ý để nhóm chúng em hồn thành đề tài thảo luận Thơng qua tìm hiểu thành viên, nhóm hy vọng giúp bạn hiểu rõ số vấn đề: thực trạng an toàn bảo mật thông tin giới nói chung Việt Nam nói riêng; giải pháp tường lửa; giải pháp mạng riêng ảo Với giới hạn thời gian kiến thức trình tìm hiểu, nhóm khơng tránh khỏi thiếu sót, mong bạn tận tình góp ý để thảo luận hoàn thiện Chúng em xin chân thành cảm ơn Nhóm 31 h DANH MỤC TÀI LIỆU THAM KHẢO Giáo trình an tồn bảo mật thông tin (Trường đại Học Thương Mại) https://www.vietnamplus.vn/an-ninh-mang-viet-nam-trong-nam-2021-tan-congngay-cang-tinh-vi/749427.vnp https://phutho.gov.vn/vi/nhung-vu-tan-cong-mang-va-ro-ri-thong-tin-lon-nhatnam-2018 https://mifi.vn/nhung-su-kien-ro-ri-du-lieu-nghiem-trong-cua-cac-thuong-hieu/ https://goviettel.com/phan-loai-thong-mang-rieng-ao-vpn/ https://bkaii.com.vn/tin-nganh-2/130-khai-niem-co-ban-ve-vpn-mang-rieng-ao https://switch.vn/5-uu-diem-loi-ich-va-nhuoc-diem-cua-tuong-lua-firewall/ https://www.geeksforgeeks.org/relationship-between-vpn-and-firewall/ 32 h

Ngày đăng: 04/04/2023, 09:35

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan