HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐINH PHƯƠNG NAM ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG CỤC BỘ TẠI TRƯỜNG ĐẠI HỌC HẢI DƯƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2014 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐINH PHƯƠNG NAM ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG CỤC BỘ TẠI TRƯỜNG ĐẠI HỌC HẢI DƯƠNG CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN MÃ SỐ: 60.48.01.04 (Hệ thống thông tin) LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. TRẦN ĐÌNH QUẾ HÀ NỘI – 2014 LỜI CẢM ƠN Lời đầu tiên em xin gửi lời cảm ơn đến toàn thể các Thầy, Cô giáo Học viện Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo em trong suốt thời gian học tập tại Nhà trường. Em xin gửi lời cảm ơn sâu sắc đến PGS.TS. Trần Đình Quế, người đã trực tiếp hướng dẫn, tạo mọi điều kiện thuận lợi và tận tình chỉ bảo cho em trong suốt thời gian làm luận văn tốt nghiệp. Bên cạnh đó, để hoàn thành luận văn này, em cũng đã nhận được rất nhiều sự giúp đỡ, những lời động viên quý báu của các bạn bè, gia đình và đồng nghiệp. Em xin chân thành cảm ơn. Tuy nhiên, do thời gian hạn hẹp, mặc dù đã nỗ lực hết sức mình, nhưng chắc rằng luận văn này khó tránh khỏi thiếu sót. Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý Thầy cô và các bạn. HỌC VIÊN Đinh Phương Nam i LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Tác giả luận văn Đinh Phương Nam ii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii Danh mục các từ viết tắt iv Danh mục các bảng vi Danh mục các hình vẽ vi MỞ ĐẦU 1 CHƯƠNG I. TỔNG QUAN VỀ MẠNG CỤC BỘ 2 1.1. Giới thiệu 2 1.2. Quá trình phát triển của mạng cục bộ 2 1.2.1. Mạng LAN nối dây 2 1.2.2. Mạng LAN không dây (WLAN) 6 1.3. Kết luận 9 CHƯƠNG 2. AN NINH MẠNG LAN 10 2.1. Mục tiêu của bảo mật trong mạng LAN 10 2.2. Các kiểu tấn công và đe dọa an ninh mạng 11 2.2.1. Tấn công chủ động 11 2.2.2. Tấn công bị động (Passive attacks) 13 2.2.3. Tấn công kiểu chèn ép (Jamming attacks) 15 2.2.4. Tấn công theo kiểu thu hút (Man in the middle attacks) 15 2.3. Các biện pháp và công cụ bảo mật hệ thống 15 2.3.1. Biện pháp kiểm soát truy nhập 15 2.3.2. Các công cụ bảo mật hệ thống 16 2.3.2.1. Firewall 16 2.3.2.2. Chữ ký điện tử 19 2.3.2.3. Bảo mật trong IEEE 802.11 20 2.3.2.4. WLAN VPN 24 2.3.2.5. Lọc 25 2.3.2.6. Nguyên lý RADIUS Server 27 iii 2.3.2.7. Phương thức chứng thực mở rộng EAP 29 2.4. Kết luận 31 CHƯƠNG 3. GIẢI PHÁP BẢO MẬT 32 3.1. Vai trò của của mạng LAN trong giáo dục 32 3.2. Phân tích, đánh giá hiện trạng mạng cục bộ của Trường Đại học Hải Dương 34 3.3. Đề xuất thực thi bảo mật mạng cục bộ tại Trường Đại học Hải Dương 36 3.3.1. Đề xuất mô hình mạng LAN mới 36 3.3.2. Các bước thực thi bảo mật hệ thống 39 3.3.3. Thiết lập chế độ bảo mật cho hệ thống mạng 40 3.4. Kết luận 57 KẾT LUẬN 58 PHỤ LỤC 60 TÀI LIỆU THAM KHẢO 64 iv Danh mục các từ viết tắt STT Từ viết tắt Tên đầy đủ 1 ACL Access control lists 2 AES Advanced Encryption Standard 3 AH Authentication Header 4 AP Access Point 5 CA Certificate Authority 6 CCK Complimentary Code Keying 7 CTS Clear To Send 8 DCF Distributed Coordination Function 9 DES Data Encryption Standard 10 DHCP Dynamic Host Configuration Protocol 11 DMZ Demilitarized Zone 12 DoS Denial of service 13 DS Distribution System 14 DSSS Direct Sequence Spread Stpectrum 15 EAOPL EAP Over LAN 16 EAP Extensible Authentication Protocol 17 EAPOW EAP Over Wireless 18 HCF Hybrid Coordination Function 19 IBSS Independent Basic Service Set 20 IDS Intrusion Detection System v 21 IEEE Institute of Electrical and Electronics Engineers 22 IP Internet Protocol 23 Ipsec Internet Protocol Security 24 ISP Internet Service Provider 25 ISM Industrial Scientific and Medical 26 LAN Local Area Network 27 MAC Media Access Control 28 NAT Network Address Translation 29 NIC Network Interface Card 30 OFDM Orthogonal Frequency Division 31 PBCC Packet Binary Convolution Coding 32 PCF Point Coordination Function 33 PEAP Protected EAP Protocol 34 PKI Public Key Infrastructure 35 PSK Pre-sharing Key 36 RADIUS Remote Authentication Dial-In User Service 37 RTS Request To Send 38 SSID Service Set ID 39 STA Station 40 TACACS Terminal Access Controller Access Control System 41 TCP Transmission Control Protocol 42 TKIP Temporal Key Integrity Protocol vi 43 UDP User Datagram Protocol 44 UNII Unlicense National Information Infrastructure 45 VPN Virtual Private Network 46 WAN Wide Area Network 47 WEP Wired Equivalent Privacy 48 WLAN Wireless Local Area Network 49 WPA Wi-Fi Protected Access Danh mục các bảng Số hiệu bảng Tên bảng Trang Bảng 3.1. Các thông số của Router Cisco 1941/K9 38 Bảng 3.2. Các thông số của WAP610N 38 Danh mục các hình vẽ Số hiệu hình vẽ Tên hình vẽ Trang 2.1 Mô hình bảo vệ LAN bằng Firewall 16 2.2 Mô hình sử dụng firewall phần cứng 17 2.3 Mô hình sử dụng Firewall phần mềm 17 2.4 Mô hình Packet-Filtering Router 18 2.5 Mô hình Screened Host Firewall 18 2.6 Mô hình Screened-subnet Firewall 19 2.7 Quá trình ký trong message 20 2.8 Lọc địa chỉ MAC 25 2.9 Lọc giao thức 27 2.10 Mô hình chứng thực sử dụng RADIUS Server 27 2.11 Quá trình chứng thực RADIUS Server 28 2.12 Kiến trúc EAP cơ bản 29 2.13 Quá trình chứng thực EAP 30 3.1 Truy cập thông tin có thể thực hiện bất kỳ đâu trong khuôn viên với công nghệ WLAN 32 3.2 Mô hình mạng LAN với những phân đoạn mạng không dây và có dây đan xen, kết hợp chặt chẽ với những máy chủ chính sách và xác thực 33 vii 3.3 Sơ đồ hệ thống mạng LAN hiện của Nhà trường 35 3.4 Sơ đồ hệ thống mạng LAN mới 37 3.5 Thiết lập Action Center cảnh báo cho người sử dụng máy tính 41 3.6 Bật chế độ tự động cập nhật các bản vá lỗi Windows 41 3.7 Bảo vệ máy tính bằng Windows Defender 42 3.8 Bảo vệ máy tính bằng Windows Firewall 42 3.9 Thiết đặt Wireless Security trên AP 43 3.10 Thiết đặt Wireless MAC Filter trên AP 43 3.11 Màn hình làm việc của Windows Firewall with Advanced Security 44 3.12 Thẻ Domain Profile 44 3.13 Tùy chọn thiết đặt setting cho Domain Profile 45 3.14 Tùy chon thiết đặt Logging cho Domain Profile 46 3.15 Thẻ IPsec Settings 46 3.16 Tùy chọn Key Exchange 47 3.17 Tùy chọn Data Protection 48 3.18 Tùy chọn Integrity Algorithms 48 3.19 Tùy chọn Integrity and Encryption Algorithms 49 3.20 Tùy chọn chứng thực 49 3.21 Chọn cài đặt RADIUS server for 802.1X 50 3.22 Chọn bảo mật các kết nối không dây 51 3.23 Tạo một entry máy khách RADIUS mới 51 3.24 Thêm các nhóm người dùng 52 3.25 Thiết lập VLAN 52 3.26 Thiết lập chế độ bảo mật WPA2 Enteprise cho AP 53 3.27 Thiết lập bảo mật trên máy khách 53 3.28 Cấu hình các thuộc tính PEAP 54 3.29 Cửa sổ đăng nhập 54 [...]... hệ thống mạng đảm bảo tốt nhất cho các máy tính cũng như dữ liệu trong mạng được an toàn luôn là vấn đề được các đơn vị, tổ chức quan tâm Xuất phát từ nhu cầu thực tế, với đề tài Đề xuất giải pháp bảo mật mạng cục bộ tại Trường Đại học Hải Dương , luận văn đi sâu nghiên cứu tìm hiểu các mối nguy cơ đe dọa an toàn mang và một số phương pháp, công cụ nhằm bảo vệ hệ thống mạng máy tính Từ đó đề xuất ứng... xuất ứng dụng vào thực tế hệ thống mạng cục bộ tại Trường Đại học Hải Dương Luận văn gồm 3 chương: Chương 1: Tổng quan về mạng cục bộ Chương 2: An ninh mạng LAN Chương 3: Giải pháp bảo mật Trong đó đề tài tập trung vào chương 2 và 3 nhằm nghiên cứu tìm hiểu để đề xuất ứng dụng giải pháp phù hợp nhất với thực tế 2 CHƯƠNG I TỔNG QUAN VỀ MẠNG CỤC BỘ 1.1 Giới thiệu Mạng LAN (Local Area Network) ngày nay... cho mạng không dây 10 CHƯƠNG 2 AN NINH MẠNG LAN 2.1 Mục tiêu của bảo mật trong mạng LAN Bất cứ một mạng nào, cả không dây lẫn có dây, đều có những lỗ hổng về mặt kỹ thuật cho phép tin tặc có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại, do đó trên thực tế sẽ không có một mạng nào được xem là bảo mật tuyệt đối Vì vậy, người ta thường phải sử dụng nhiều kỹ thuật bảo mật đi kèm với các mạng. .. hiệu quả, khả năng bảo mật và phù hợp với các chuẩn cũ như: IEEE 802.11c, IEEE 802.11d, IEEE 802.11e, IEEE 802.11f, … 1.3 Kết luận Chương 1 trình bầy những nội dung cơ bản về mạng cục bộ (LAN) bao gồm phần giới thiệu, quá trình phát triển của mạng cục bộ Trong quá trình phát triển không ngừng về mặt công nghệ mạng thì các chuẩn dành riêng cho mạng cục bộ lần lượt ra đời như 802.3 cho mạng Ethernet, các... mạng để bảo đảm tính an toàn cho mạng Bảo mật mạng máy tính LAN cơ bản là sự đảm bảo thông tin của cá nhân, tập thể, công ty hay doanh nghiệp luôn được an toàn, ngăn chặn việc đánh cắp, sửa đổi dữ liệu một cách bất hợp pháp Sự thất thoát thông tin do cố ý, vô ý của người dùng luôn là một vấn đề được quan tâm hàng đầu trong bảo mật hệ thống mạng của các tổ chức lớn nhỏ.Việc xây dựng hệ thống bảo mật là... toàn của dữ liệu Chính vì vậy việc bảo vệ mạng không dây càng trở nên cấp thiết và phức tạp Mục tiêu của việc bảo mật bao gồm: - Xác thực bất kỳ một máy chạm nào truy cập vào mạng không dây - Bảo mật luồng dữ liệu trao đổi trên mạng không dây - Chống sửa chữa thay đổi dữ liệu trên mạng không dây a Bảo mật bằng WEP (Wired Equivalent Privacy) WEP là một thuật toán nhằm bảo vệ sự trao đổi thông tin chống... công cụ bảo mật hệ thống Có nhiều công cụ bảo mật hệ thống cơ bản và phổ biến, thường được áp dụng Mục tiêu của các công cụ này là đảm bảo cho hệ thống mạng trở nên an toàn hơn 2.3.2.1 Firewall Dùng để ngăn chặn và bảo vệ những thông tin và chống việc truy nhập bất hợp pháp Firewall là một giải pháp dựa trên phần mềm và phần cứng dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính và ra ngoài mạng Internet,... cung cấp cả mức bảo mật mạng và ứng dụng Mạng DMZ đóng vai trò độc lập đặt giữa Internet và mạng nội bộ, được cấu hình sao cho các hệ thống chỉ có thể truy nhập được một số dịch vụ mà không được kết nối trực tiếp với mạng DMZ Ưu điểm: Phải qua ba tầng bảo vệ: Router ngoài, Bastion Host và Router trong Hình 2.6 Mô hình Screened-subnet Firewall 2.3.2.2 Chữ ký điện tử Trong môi trường mạng, việc trao... chỉ mạng của một trường Đại học, nhưng ngày nay nó có ý nghĩa rộng hơn Campus là bất kỳ tổ chức nào với một số tòa nhà nằm trên một diện tích do tổ chức đó kiểm soát, có nghĩa là ta có thể nối các tòa nhà đó với nhau bằng cáp riêng của tổ chức Với nghĩa đó, Campus có thể là các Nhà máy, Văn phòng, các tòa nhà của cơ quan, các trường Đại học, v.v… 1.2 Quá trình phát triển của mạng cục bộ 1.2.1 Mạng. .. đường khác nhau, tăng cường bảo mật thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật lý (sử dụng các phương pháp vật lý để đảm bảo tin tức không bị tiết lộ) 2.2 Các kiểu tấn công và đe dọa an ninh mạng 2.2.1 Tấn công chủ động Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ như vào AP, STA Những kẻ tấn công có thể sử dụng phương pháp tấn 12 công chủ động để . 3. GIẢI PHÁP BẢO MẬT 32 3.1. Vai trò của của mạng LAN trong giáo dục 32 3.2. Phân tích, đánh giá hiện trạng mạng cục bộ của Trường Đại học Hải Dương 34 3.3. Đề xuất thực thi bảo mật mạng cục bộ. liệu trong mạng được an toàn luôn là vấn đề được các đơn vị, tổ chức quan tâm. Xuất phát từ nhu cầu thực tế, với đề tài Đề xuất giải pháp bảo mật mạng cục bộ tại Trường Đại học Hải Dương , luận. HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐINH PHƯƠNG NAM ĐỀ XUẤT GIẢI PHÁP BẢO MẬT MẠNG CỤC BỘ TẠI TRƯỜNG ĐẠI HỌC HẢI DƯƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2014 HỌC VIỆN CÔNG