DO AN TOT NGHIỆP ĐẠI HỌC ĐỀ TÀI: NGHIÊN CỨU TÌM HIỂU VE CÔNG NGHỆ IPSEC VÀ UNG DUNG TRONG BAO MAT THONG TIN MẠNG Giảng viên hướng din: TS Dang Minh Tuấn Sinh viên thụchiện : Nguyễn Tuấn Anh Mã sinh viên : BI7DCAT010 Lớp : D17CQAT02-B Khóa : 2017-2022 Đại học chính quy Hệ : Hà Nội, 2022 HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG KHOA CÔNG NGHỆ THÔNG TIN PT, —L— S TRONG BAO MAT THONG TIN MANG Giảng viên hướng dan: TS Đặng Minh Tuấn Sinh viên thuc hién : Nguyễn Tuấn Anh Mã sinh viên : BI7DCAT010 Lớp : DI7CQAT02-B Khóa : 2017-2022 Đại học chính quy Hệ : Hà Nội, 2022 Đồ án tốt nghiệp GVHD: TS Đặng Minh Tuấn LOI CAM ON Lời đầu tiên, em xin chân thành cảm ơn các thay, cô trong Khoa Công Nghệ Thông Tin của Học viện Công nghệ Bưu Chính Viễn Thông, đặc biệt là các thầy trong bộ môn An toàn thông tin và toàn thể cán bộ của Học viện Công nghệ Bưu chính Viễn thông đã quan tâm, day bảo và truyền đạt kiến thức cần thiết và bồ ich cho em trong suốt thời gian học tập tại học viện, những kiến thức này không chỉ là tiền đề, hành trang để em thực hiện đồ án này mà còn phục vụ cho công việc trong tương lai Dé hoàn thành tốt quá trình học tập em đã được các thầy cô chỉ bảo không chỉ ở kiến thức chuyên môn, chuyên ngành, mà đó còn là sự chia sẻ, những kinh nghiệm trong cuộc sống Em xin gửi lời biết ơn sâu sắc tới Thầy giáo hướng dẫn của em - TS Đặng Minh Tuấn, người đã tận tình chỉ bảo, định hướng cho em trong suốt quá trình học tập và thực hiện đồ án Thầy luôn theo dõi giúp đỡ, động viên và tin tưởng để em hoàn thành một cách tốt nhất đồ án này Cuối cùng, em xin cảm ơn gia đình, bạn bè, những người đã luôn ở bên cạnh, quan tâm, giúp đỡ, động viên dé bản thân có thé hoàn thành được đồ án này Với kiến thức hiểu biết của em còn hạn chế nên đồ án không tránh khỏi thiếu sót, em rất mong nhận được sự góp ý từ các thầy cô và các bạn dé đồ án của em được hoàn thiện hon Em xin chân thành cảm ơn! Hà Nội, ngày 12, thang 01, năm 2022 SINH VIÊN Nguyễn Tuấn Anh Nguyễn Tuan Anh — DI7CQAT02-B 3 Đồ án tốt nghiệp GVHD: TS Đặng Minh Tuấn NHAN XÉT, DANH GIA, CHO DIEM (Của giảng viên hướng dẫn) Điểm: (băng chữ: .c.2 S 2.2 2 s.2) Đồng ý/Không đồngý cho sinh viên bảo vệ trước hội đồng cham đồ án tốt nghiệp? Hà Nội, ngày 12, tháng 01, năm 2022 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ký, họ tên) Nguyễn Tuan Anh — DI7CQAT02-B 4 Đồ án tốt nghiệp GVHD: TS Đặng Minh Tuấn NHAN XÉT, DANH GIA, CHO DIEM (Cua giang vién phan bién) Diem: (bang Chit: c 2 .s.sê.n) Đồng ý/Không đồngý cho sinh viên bảo vệ trước hội đồng cham đồ án tốt nghiệp? Hà Nội, ngày 12, tháng 01, năm 2022 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký, họ tên) Nguyễn Tuan Anh — DI7CQAT02-B 5 Đồ án tốt nghiệp GVHD: TS Đặng Minh Tuấn MỤC LỤC LOT CAM ON ovscsssssssssssssssssssssssssssssessssssssssssssssssscssssssssscssssssssssssssssssssssssssssssssssssssesssssssnsesssssssses DANH MUC CAC TU VIET TAT DANH MỤC CAC HINH VE cccsssssssssssessssssssssssssnsssssssssssssssssssssssssssssssssssssssesssesssessseesseesees 10 J.9:810/99.(08:7.0) 100177 12 LOT MỞ DAU avsesssssssssssssssssssssssscssssessssssssscssssssssscssessssssesssssssssossssssssscsssssssssosssssssssssssssssseesssess 13 CHUONG 1: TÌM HIẾU VE TINH HINH AN NINH MANG VA CAC HINH THUC TAN CONG MẠNG PHO BIEN HIEN NA YY .5.5.-5 n g 008.01.500.0 06 14 1.1 Khái quát chung về tình hình an ninh mạng những năm gần đây 14 1.1.1 Van đề an ninh mạng bên trong và ngoài nước .s.e-.s.e se.s.se.es.s.ee-ss-ee 14 1.1.2 Những nguy cơ thường trực và hậu qua của các cuộc tắn công mạng 15 1.1.3 Một số biện pháp nâng cao tinh an toàn cho người truy cập mạng 18 1.2 Một số hình thức tắn công mạng phố biến 2 s s.ss.se.ss.e.es.se.ss-e-ss-ss-s 19 1.2.1 Hình thức tan công mạng bằng phần mềm độc hại (Malware Attaek) 19 1.2.2 Hình thức tan công giả mạo, lừa đảo (Phishing Attaek) «- 21 1.2.3 Hình thức tan công trung gian (Man in the middle Attack) .- 24 1.2.4 Hình thức tấn công cơ sớ dữ liệu (SQL Injection) s-e-s.-5 ss-e 25 1.2.5 Hình thức tấn công từ chối dịch vu (DoS & DDOS Attaek) . 28 1.2.6 Hình thức tan công khai thác lỗ hồng Zero-Day (Zero-Day Attack) 30 1.3 Két ChUONG 1n h6 6 32 CHƯƠNG 2: NGHIÊN CỨU VE CÔNG NGHỆ IPSEC (INTERNET PROTOCOL SECURITY) -e-esseccvveseeerresseorsee 2.1 Tổng quan về công nghệ IPSec 2.1.1 Đặt vấn đề «-ssesssess 2.1.2 Giới thiệu chung về IPSec 2.2 Kiến trúc và nguyên lý hoạt động của công nghệ IPSec . «.-5-° s°e 35 2.2.1 Mô hình kiến trúc tổng quát của IIPSec 5c s.e se.c.se.ss.es.se.s-se-ss-essse-s 35 2.2.2 Tìm hiểu về các giao thức và thành phần của IPSec . s s-sss 37 2.2.2.1 Giao thức xác thực tiêu dé (Authentication Header) 5 5 37 2.2.2.2 Giao thức đóng gói tải trọng bao mat (Encapsulating Security Payload) 42 2.2.2.3 Các chính sách bảo mật/ liên kết bảo mật (Security Policies/ Security _ˆÝ000110777 Ö 48 2.2.2.4 Giao thức trao đối khóa (IKE) 2-sssssse+ssevseevssesseesseessee 48 2.2.3 Các chế độ hoạt động của IPSec 2.2.4 Cách thức hoạt động của IPSec 2.3 Ưu điểm, nhược điểm và ứng dụng của công nghệ IPSec s-s°s 56 Nguyễn Tuan Anh — DI7CQAT02-B 6 Đồ án tốt nghiệp GVHD: TS Đặng Minh Tuấn c8 n6 6 58 CHƯƠNG 3: TRIEN KHAI MÔ HÌNH UNG DUNG CÔNG NGHỆ IPSEC TRONG VIỆC TRUYEN THONG TIN AN TOÀN TREN MẠNG INTERNET 3.1 Tim hiểu về các phan mềm sir dụng trong mô hình trién khai - - 3.1.1 Phần mềm StrongSwan .2.s.s.e se ©ss.EEs.£E.ssE.xsE.Ese.Sss.Exs.er.set.sse-rse-rsssers-ee 59 3.1.2 Phần mềm Wireshark và Tcpdump .