1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG NGÀNH CÔNG NGHỆ THÔNG TIN ===  === ISO 9001:2000 ĐỒ ÁN TỐT NGHIỆP TÊN ĐỀ TÀI: TÌM HIỂU VỀ VẤN ĐỀ BẢO MẬT TRONG MẠNG LAN Giáo viên hướng dẫn : TS. Phạm Hồng Thái CN. Lương Việt Nguyên Sinh viên :Nguyễn Thị Thúy Lớp :CT 701 Mã số sinh viên :10419 2         3 MỤC ĐÍCH CỦA ĐỀ TÀI MỤC ĐÍCH CỦA ĐỀ TÀI  Nghiên cứu các giải pháp nhằm bảo vệ cho mạng nội bộ nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng nội bộ khỏi sự tấn công từ Internet.      !"#$%&'(( )*(&+$%&'((,%-."/ 0,(123%&'((*45#67*7*82,*(& ,%-."/ 5   1.1 An ninh mạng là gì? An ninh mạng bao hàm tất cả các hoạt động mà các tổ chức, hãng, hay cơ quan đảm nhiệm nhằm bảo vệ các giá trị và tính hữu ích của các tài nguyên cũng như tính toàn vẹn và tính sẵn sàng của các hoạt động hệ thống mạng. Một chiến lược an ninh mạng hiệu quả đòi hỏi sự xác định được các mối đe dọa và sau đó là chọn lựa một tập các công cụ có hiệu quả nhất để chống lại chúng. 6 1.2 Các giải pháp cơ bản để đảm bảo an ninh 1.2 Các giải pháp cơ bản để đảm bảo an ninh an toàn mạng an toàn mạng  4292#2:;<  4292#2:  4292#;5=> 7 1.3 Một số giải pháp bảo vệ cho mạng nội bộ. 1.3 Một số giải pháp bảo vệ cho mạng nội bộ.  =>(?@$%&'((A  %-45@%,"()%#,&&,'5%BC)A  DEFG(6"  H?FI;9;;=J,%K,#%"+  9;*6292*45#6#1,(LM 8  !"#$%&'((  !"#$%&'(( 2.1 Khái niệm Firewall là thiết bị nhằm ngăn chặn sự truy nhập không hợp lệ từ mạng ngoài vào mạng trong. Hệ thống firewall thường bao gồm cả phần cứng và phần mềm. Firewall thường được dùng theo phương thức ngăn chặn hay tạo các luật đối với các địa chỉ khác nhau. 9 2.2 Các chức năng cơ bản của Firewall 2.2 Các chức năng cơ bản của Firewall Chức năng chính của Firewall là kiểm soát luồng thông tin giữa mạng cần bảo vệ (Trusted Network) và Internet thông qua các chính sách truy nhập đã được thiết lập. Cho phép hoặc cấm các dịch vụ truy nhập từ trong ra ngoài và từ ngoài vào trong. Kiểm soát địa chỉ truy nhập, và dịch vụ sử dụng. Kiểm soát khả năng truy cập người sử dụng giữa 2 mạng. Kiểm soát nội dung thông tin truyền tải giữa 2 mạng. Ngăn ngừa khả năng tấn công từ các mạng ngoài. 10 2.3 Phân loại Firewall 2.3 Phân loại Firewall Thông thường Firewall được chia làm 2 loại: $%&'((2:;< $%&'((2: N7,+O6,O3%&'((B9;