LỜI CẢM ƠN Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở Trường Cao đẳng Cộng đồng đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô và bạn bè. Để hoàn thành bài báo cáo này, em xin tỏ lòng biết ơn sâu sắc đến Thầy Phan Minh Nhật và Cô Võ Tuyết Ngân đã tận tình hướng dẫn em trong suốt quá trình thực hiện báo cáo tốt nghiệp. Em chân thành cảm ơn quý Thầy, Cô trong Khoa Chuyên Ngành, Trường Cao Đẳng Cộng Đồng Cà Mau đã tận tình truyền đạt kiến thức trong 3 năm học tập tại trường. Với vốn kiến thức được tiếp thu trong thời gian học không chỉ là nền tảng để hoàn thành báo cáo tốt nghiệp mà còn là hành trang quý báu để em bước vào đời một cách vững chắc và tự tin. Em cũng chân thành cảm ơn Sở Thông Tin và Truyền Thông đã cho phép và tạo điều kiện thuận lợi để em thực tập tại cơ quan. Em xin gửi lời cảm ơn đến các anh chị nhân viên phòng Đào Tạo và Chuyển Giao đã tận tình hướng dẫn và giúp đỡ em trong thời gian thực tập, giúp em hiểu hơn về môi trường làm việc bên ngoài. Cuối cùng em kính chúc quý Thầy Cô dồi dào sức khỏe và thành công trong sự nghiệp cao quý. Đồng kính chúc các anh chị trong Sở Thông Tin và Truyền Thông luôn đạt được nhiều thành công trong công việc của mình.
SỞ GIÁO DỤC & ĐÀO TẠO TỈNH CÀ MAU TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG CÀ MAU BÁO CÁO CHUYÊN ĐỀ THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN BẢO MẬT VÀ AN TOÀN SỬ DỤNG FIREWALL GIÁO VIÊN HƯỚNG DẪN SINH VIÊN THỰC HIỆN ! "! ############## Cà Mau, năm 2015 LỜI CẢM ƠN $%&'()'*&+')+,-+()./0123&4 $56789:;<=06;<$&'8>8'?@(>'$,A @B(C.9DE'8F$@,9GH9I96J-9K 95'$L0&M-6789:'?MND)1+COCP QR,++C+C>,'>,+6J-ST/UC.'9D 1+)9KV2;WJ-$,AM>$V &'XC>,'>,AX8 Y-'+'Z-MND6)$,,%+6$@ ,QGHQI+9KV$09O(['$,\]-E'8 O$@21A(['95'8$,@E'()'^/+0Z 9R,++C>,'>,AX8-+'U/++$MNC>9RJ-C2'1+,9@ -H'>'13'.'1+& Y-'_'+'Z-F)1+$0)9K',8`81+ O,90(X/59RJ-&'8O'MY-Sa/@'Z-9'>' 'b1%8UQ+,O,1+Rc,9KV2;W1+789: J-$,@&'8678J-R10-)$@/+-1X'C%,+ A'<J-(='7'MND);I;+,['(TJ1++')$, &X8',MNQI(='7''>''b$,F)1+$0 )/)9O95'0+')$,')1X''?-V Sinh viên thực tập XÁC NHẬN CỦA ĐƠN VỊ THỰC TẬP dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd ddddddddddddddddddddddddddddddddd ddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd ĐẠI DIỆN ĐƠN VỊ THỰC TẬP eQ*;L6(N%f NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd ddddddddddddddddddddddddddddddddd ddddddddddddddddddddddddddddd dddddddddddddddddddddddddddddddd Giáo viên hướng dẫn Giáo viên hướng dẫn eQ*;L6(N%feQ*;L6(N%f 1 DANH MỤC CÁC TỪ VIẾT TẮT STT CỤM TỪ VIẾT TẮT Jg,$(hJ$i'J,$,//J$ h hJ$J$,,',/ h \ j,'/"$JJg,$( j" k J-/$lJ;m,J m n o/J$iJ$$,,',/ o p -8/J/$iJ$$,,',/ q r8JJ-hJ$',J', rh s t8J$JS$iJ$$,,',/ t u $-,,$,/$,,',/ ! " J$'/C'$CJ$jJ "j J$,/,-8J$ ,--JJ- \ v;,-"''JJ-,$ v" k hJ$JJ'$;"''J/J$, h" n $/$1JJg,$( p Jg,$(";;$J$/, " q /C'$CJ$jJ j s r8J$J- r 1 MỤC LỤC Nội dung Trang v"cwx"ty jzh{| }~t•€"Q|•t‚• t•}ƒ€"ch~rh„t…†c‡1 "ty~ˆh‰Š1 "tytxt1 "tyw{cS CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1 c2X91b&'8 c2X''M $V+/81+-‹'%'?'M jN;,'E90+ \‹'%%'[ kO-1%'[ nc2X1090+%'[ CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL 3 >X-10o$Jg//\ O,8Za;‹-Ho$Jg//',-O->=(AhJ$J\ &$9@o$Jg//k \‹'9=''?o$Jg//n k>'/&',o$Jg//q [']'?o$Jg//s o$Jg//CZ,1X31L90VŒs 1 o$Jg//CZ,1X'A/O31L90VŒs \)V1+($7''?o$Jg//! k/,Oo$Jg// k'(Jo/J$o$Jg// k "88/',8$,So$Jg// nHA1L90(/&'Eo$Jg//\ n*'Do$Jg//Œ\ n o$Jg//90(R1+CZ,1XVŒk p3O''?o$Jg//k CHƯƠNG 3: GIỚI THIỆU VÀ CÀI ĐẶT ISA SERVER 2004 CHO CÔNG TY NHỎ 16 \c2Xp \ +9•h"J$1J$ !!kq \ +9•h"J$1J$ !!ks \ ,8`8'>'->'/J$'89D9?1>,h"J$1J$ k \\Q>>(MZ\ \\MZ9O95''?'>'Z8>8o$Jg//\ \\ HA5'9R-\ CHƯƠNG 4: KẾT LUẬN VÀ KIẾN NGHỊ 33 k/\\ k b\\ k\t28>$R\\ DANH MỤC TÀI LIỆU THAM KHẢO\k 1 DANH MỤC HÌNH Tên hình Trang tV$‹FF)1+$0)+ DANH MỤC BẢNG wZ\Ž%'D'+9•8D'[68D-0-',h"J$1J$ !!ks 1 S CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGIÊN CỨU. 1. GIỚI THIỆU ĐƠN VỊ THỰC TẬP. 1.1 Giới thiệu chung cơ quan. Qb'^ sk6$DtQO,6@n68+ QX,O!qs!\npqssu oS!qs!\npqssu Y-/,•'-,11 1.2 Quy trình thành lập và mục tiêu của cơ quan. F)1+$0)^+95'+/8J,M9b App•Q‘w'??b'€w^(N+s•k• !!sF )1+$0)'b&'^9O,6MZ/N10’'['6C%'1+') >''?€w^69I@'b&'^9O,6(R-$10X81‹ '%-)'?wH)1+$0)&'X-HAX-1‹6 M0OJ,&“M0'?‘“C;^1+J,M9b'? 8>8/ 2'[']/+'M--78€w^+ &'X X'MZ/N+2'10w>,'= }LCZ1+MZ/N'>';b'1‹')$%9bC+10w'=1” )1+)X)6hJ$J6$0;W8>*6DA1) 9X1+'FOD) Hình 1.1 :Trụ sở Sở Thông tin và Truyền thông tỉnh Cà Mau [...]... trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm Vì những lý do trên, em quyết định chọn đề tài “ BẢO MẬT VÀ AN TOÀNSỬ DỤNG FIREWALL. ” 3 MỤC TIÊU NGHIÊN CỨU Thông qua đề tài Bảo mật và an toàn sử dụng Firewall giúp bạn hiểu hơn về bảo mật hệ... thế trong thời gian thực tâp em sẽ cố găng tích lũy thêm nhiều kiến thức và kĩ năng khác phục vụ cho công việc sau này 5 GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU Tên đề tài: BẢO MẬT VÀ AN TOÀNSỬ DỤNG FIREWALL Đề tài gồm các phần cơ bản sao: CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU CHƯƠNG 2: TỔNG QUAN VỀ FIREWALL CHƯƠNG 3: GIỚI THIỆU VÀ CÀI ĐẶT ISA SERVER 2004 CHO CÔNG TY NHỎ CHƯƠNG IV: KẾT LUẬN VÀ KIẾN NGHỊ 2... phẩm Firewall và có hai loại để chọn: Firewall phần cứng và Firewall phần mềm 2.1.4.1 Firewall phần cứng Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với Firewall phần mềm và dễ bảo trì hơn Firewall phần cứng cũng có một ưu điểm khác là không chiếm dụng tài nguyên hệ thống trên máy tính như Firewall phần mềm Firewall phần cứng là một lựa chọn rất tốt đối với các doanh nghiệp nhỏ,... doanh nghiệp nhỏ và mạng gia đình 2.1.4.2 Firewall phần mềm Nếu không muốn tốn tiền mua Firewall phần cứng thì bạn có thể sử dụng Firewall phần mềm Về giá cả, Firewall phần mềm thường không đắt bằng firewall phần cứng, thậm chí một số còn miễn phí (phần mềm Comodo Firewall Pro 3.0, PC Tools Firewall Plus 3.0, ZoneAlarm Firewall 7.1 …) và bạn có thể tải về từ mạng Internet So với Firewall phần cứng, Firewall. .. bên ngoài và an toàn khi sử dụng Firewall, giúp cho bạn biết được các quá trình cần thiết để thiết kế nên 1 hệ thống mạng và hiểu sâu hơn về khái niệm cũng như chức năng của Firewall 4 PHẠM VỊ NGHIÊN CỨU Căn cứ nhũng kiến thức đã học tại trường, thời gian thực tập và điều kiện nơi thực tập em quyết định chỉ tập trung nghiên cứu trong phạm vi bảo mật là chính Để đảm bảo chất lượng trong thời gian thực... công cộng Nên quan tâm đến cả hai kiểu của tập các quy luật bảo vệ Nếu một kẻ tấn công muốn tìm cách xâm nhập vào một máy chủ, chúng không thể sử dụng máy chủ đó để tấn công vào các thiết bị mạng ở xa Để bảo vệ và giúp cho các lưu lượng bên trong đoạn mạng các nhà quản lý thường chạy hai bộ Firewall, bộ thứ nhất để bảo vệ toàn bộ mạng, và bộ còn lại để bảo vể các đoạn mạng khác Nhiều lớp Firewall cũng... đề thực thi Firewall sẽ dựa những đòi hỏi phải định danh và chứng minh Bởi vì thực thi của Firewall không được định danh như hướng giải quyết của những tổ chức khác Tạo ra những Firewall dựa vào quy mô nhỏ, những ý nghĩa không thể tạo ra được bởi lổ hổng an ninh và cơ chế gây ra những vấn đề mạng lưới nhiều hơn là thực hiện Firewall 2.5.2 Firewall điều khiển và bảo vệ gì ? Để tạo ra một Firewall thì... nhiên, Firewall vẫn là giải pháp hữu hiệu được áp dụng rộng rãi Để có được khả nǎng bảo mật tối ưu cho hệ thống, Firewall nên được sử dụng kết hợp với các biện pháp an ninh mạng như các phần mềm diệt virus, phần mềm đóng gói, mã hoá dữ liệu Đặc biệt, chính sách bảo mật được thực hiện một cách phù hợp và có chiều sâu là vấn đề sống còn để khai thác tối ưu hiệu quả của bất cứ phần mềm bảo mật nào Và cũng... password/token (mật khẩu sử dụng một lần) Tất cả các Firewall đều có chung một thuộc tính là cho phép phân biệt đối xử hay khả năng từ chối truy nhập dựa trên các địa chỉ nguồn Nhờ mô hình Firewall mà các máy chủ dịch vụ trong mạng LAN được bảo vệ an toàn, mọi thôn tin trao đổi với internet đều được kiểm soát thông qua gateway 2.4 PHÂN LOẠI FIREWALL 2.4.1 Packet Filtering Firewall Đây là kiểu Firewall thông dụng. .. nội bộ và cô lập các miền an toàn Ví dụ như một mạng cục bộ sử dụng Firewall để ngăn cách phòng máy và hệ thống mạng ở tầng dưới Một Firewall Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính Một Firewall làm việc bằng cách kiểm tra thông tin đến và ra Internet Nó nhận dạng và bỏ qua các thông tin đến từ một nơi nguy hiểm hoặc có vẻ nghi ngờ Nếu bạn cài đặt Firewall . $,&'XCZ,-)99*-H1$U'[ ()'U/+•[–$,-E,O9H/%M91X'[;‹')X ))-A*91$U,/2'?1X'[;‹9K1+9;” $)9H6()'^D7/+3')'‹e$;g$J6,ig$Jf6-+&'& 9K95'SJ-/+Z8>8',01L90hJ$J',8`8'7$'8 2-E$%2)M-HA;b'1‹I$2'->='?-V CO'*RC95')$%,+'D6'_'=1V-+XA ->='?CO'*RCbS-81+,CL(/7'+,-+CO()095'C $2',11X'CZ,1XXA/+-H1L90'79>8ZM- V3/N;,$%6J-M9b'E90+•BẢO MẬT VÀ AN TOÀNSỬ DỤNG FIREWALL. – 3. MỤC TIÊU NGHIÊN CỨU. )M90+ Bảo mật và an toàn sử dụng Firewall 78COR 10CZ,-XA-O—-]']&$'8BC%,+1+,+( a;‹o$Jg//678',COC95''>'M>$V'D9R(%X A-O1+R10(>X-'_'[']'?o$Jg// 4 MAU BÁO CÁO CHUYÊN ĐỀ THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN BẢO MẬT VÀ AN TOÀN SỬ DỤNG FIREWALL GIÁO VIÊN HƯỚNG DẪN SINH VIÊN THỰC HIỆN . CỨU. ]'[_(['9KE'O$@6@&'81+90(X &'8J-M9b'^8$%'[$,8O-1CZ,-/+'=QR 9Z-CZ,'L/5$,@&'8)3$,@&' 8J-˜'A]='/_%-0(['1+(™](>'8‹'1‹',') 1X'+ 5. GIỚI THIỆU VỀ ĐỀ TÀI NGHIÊN CỨU. %90+BẢO MẬT VÀ AN TOÀNSỬ DỤNG FIREWALL Q0+I-'>'8D'CZ, t…|cšc‘"›œQ›cth„•‘ t…|c