LỜI NÓI ĐẦU Xã hội ngày phát triển khiến cho nhu cầu trao đổi thông tin lớn Không diễn tổ chức, ngành mà phải mở rộng khu vực, quốc gia toàn giới Mạng máy tính đời đáp ứng nhu cầu mạng lại giá trị thực tiễn to lớn thông qua việc giúp người xích lại gần hơn, thông tin quan trọng cần thiết truyền tải, khai thác xử lý kịp thời, xác trung thực, khoảng cách thời gian không gian thu hẹp Tuy nhiên phát triển không ngừng xã hội hệ thống mạng không đáp ứng nhu cầu trao đổi thông tin mà cần phải nhanh hơn, an toàn, xác Để đáp ứng nhu cầu an toàn, xác, nhà khoa học máy tính nghiên cứu, đưa nhiều biện pháp bảo mật, an ninh Firewall, phần mềm diệt virus, hệ thống chứng thực, IDS, VPN,NAT, danh sách điều khiển truy cập (ACL)… Để hiểu rõ an ninh mạng, em chọn đề tài “Nghiên cứu xây dựng ứng dụng Danh sách điều khiển truy cập lĩnh vực an ninh mạng” Trong suốt thời gian học tập đặc biệt thời gian làm đồ án em nhận giúp đỡ tận tình thầy cô trường Công Nghệ Thông Tin Và Truyền Thông đặc biệt thầy Th.S Nguyễn Anh Chuyên Qua em muốn gửi đến thầy, cô lời cảm ơn chân thành Do hạn chế kiến thức, kinh nghiệm thời gian nên đề tài em không tránh thiếu sót, hạn chế thực hiên Em kính mong ý kiến đóng góp thầy cô, bạn bè để đề tài em hoàn thiện Em xin chân thành cảm ơn! Thái Nguyên, ngày 06 tháng năm 2012 Sinh viên Nguyễn Văn Toản LỜI CAM ĐOAN Em xin cam đoan nội dung đồ án em thực hiên hướng dẫn thầy Th.S Nguyễn Anh Chuyên Mọi tham khảo nêu rõ tên công trình, tên tác giản, thời gian địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo hay gian trá em xin chịu hoàn toàn trách nhiệm Thái Nguyên, ngày 06 tháng năm 2012 Sinh viên Nguyễn Văn Toản MỤC LỤC LỜI NÓI ĐẦU LỜI CAM ĐOAN CHƢƠNG 1: TỔNG QUAN VỀ MẠNG VÀ CÁC KIẾN THỨC LIÊN QUAN 1.1 Tổng quan mạng máy tính 1.1.1 Lịch sử phát triển mạng máy tính 1.1.2 Khái niệm 1.1.3 Phân biệt loại mạng 1.1.4 Mạng toàn cầu Internet 1.1.5 Mô hình OSI (Open Systems Interconnect) 10 1.1.6 Các giao thức mô hình OSI 10 1.1.7 Các chức chủ yếu tầng mô hình OSI 11 1.2 Một số kỹ thuật công mạng 17 1.2.1 Kỹ thuật giả mạo địa ( fake IP) 17 1.2.2 Kỹ thuật tràn nhớ đệm 19 1.2.3 Kỹ thuật công vào lỗ hổng bảo mật 20 1.2.4 Chiếm hữu phiên làm việc (Session Mangement) 20 1.2.5 Kỹ thuật công từ chối dịch vụ (DoS) 20 1.2.6 Kỹ thuật Social Engineering 23 1.3 Một số biện pháp bảo mật mạng 23 1.3.1 Mạng riêng ảo hay VPN (Virtual Private Network) 23 1.3.2 IPS (Intrusion Prevention System) 25 1.3.3 Cisco NAC (Cisco Network Admission Control) 25 CHƢƠNG 2: DANH SÁCH ĐIỀU KHIỂN TRUY CẬP (ACL) 29 2.1 Lý chọn đề tài 29 2.1.1 Tính cấp thiết 29 2.1.2 Lựa chọn giải pháp 29 2.2 Lý thuyết danh sách điều khiển truy cập 30 2.2.1 Giới thiệu thiệu danh sách khiển truy cập 30 2.2.2 Những nguyên tắc bảo mật: 31 2.2.3 Các nhân tố bảo mật thông tin 34 2.2.4 Các phương pháp kiểm soát truy cập 35 2.3 An ninh mạng danh sách điều khiển truy cập (ACL) 38 2.3.1 Tại phải sử dụng ACL? 39 2.3.2 Các loại ACL 39 2.3.3 Cách đặt ACL 41 2.3.4 Hoạt động ACL 41 2.3.5 Một số điểm cần lưu ý: 42 2.3.6 Cấu hình ACL: 42 2.3.7 Quản lý ACL 51 CHƢƠNG 3: TRIỂN KHAI THỬ NGHIỆM TOPO MẠNG TRÊN PACKET TRACER 52 3.1 Xây dựng topo mạng 52 3.2 Triển khai cấu hình 53 3.2.1 Cấu hình Router HN 53 3.2.2 Cấu hình Router TN 55 3.2.3 Cấu hình Router DN 56 3.2.4 Cấu hình Router HCM 58 3.2.5 Cấu hình PC 59 3.3 Kiểm tra kết nối 61 3.3.1 Kiểm tra từ khu vực Thái Nguyên 61 3.3.2 Kiểm tra từ khu vực Đà Nẵng 63 3.3.3 Kiểm tra từ khu vực Hồ Chí Minh 65 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 DANH MỤC CÁC HÌNH Hình 2.1: Các nguyên tắc bảo mật 31 Hình 2.2: Các nhân tố bảo mật thông tin 34 Hình 2.3: Mô hình mạng sử dụng ACL 39 Hình 2.4: Topo mạng cấu hình ACL 44 Hình 2.5: Cấu hình ACL R2 45 Hình 2.6: Ping từ PC2 đến mạng 220.0.0.0 46 Hình 2.7: Ping từ PC1 đến mạng 220.0.0.0 46 Hình 2.8: Đặt pass telnet R2 48 Hình 2.9: Đặt pass telnet R1 48 Hình 2.10: Telnet R1 49 Hình 2.11: Cấu hình ACL 101 R1 50 Hình 2.12: Kiểm tra telnet từ R2 đến 200.0.0.1 50 Hình 3.1: Mô hình topo mạng 52 Hình 3.2: Đặt địa IP cho PC0 59 Hình 3.3: Đặt địa IP cho PC8 60 Hình 3.4: Thay đổi lời chào duyệt web 60 Hình 3.5: Truy cập web từ PC6 61 Hình 3.6: Ping từ PC3 đến 16.0.0.2 61 Hình 3.7: Truy cập web từ PC0 62 Hình 3.8: Ping từ PC5 đến server 62 Hình 3.9: Truy cập web từ PC8 63 Hình 3.10: Telnet từ PC4 đến Router HN 63 Hình 3.11: Duyệt web từ PC1 64 Hình 3.12: Ping từ PC1 đến server 64 Hình 3.13: Telnet từ PC1 đến Router HN 65 Hình 3.14: Truy cập Web từ PC7 65 Hình 3.15: Ping từ PC7 đến server 66 CHƢƠNG 1: TỔNG QUAN VỀ MẠNG VÀ CÁC KIẾN THỨC LIÊN QUAN 1.1 Tổng quan mạng máy tính 1.1.1 Lịch sử phát triển mạng máy tính Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thông qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính toán trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.1.2 Khái niệm Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép qua đĩa mềm, CD ROM, … điều gây nhiều bất tiện cho người dùng Các máy tính kết nối thành mạng cho phép khả năng: • Sử dụng chung công cụ tiện ích • Chia sẻ kho liệu dùng chung • Tăng độ tin cậy hệ thống • Trao đổi thông điệp, hình ảnh, • Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí thời gian lại 1.1.3 Phân biệt loại mạng  Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng: có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm  Với phương thức "điểm - điểm", đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích  Với phương thức "điểm - nhiều điểm", tất trạm phân chia chung đường truyền vật lý Dữ liệu gửi từ máy tính tiếp nhận tất máy tính lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho không nhận không bỏ qua  Phân loại mạng máy tính theo vùng địa lý:  GAN (Global Area Network) kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh  WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thường kết nối thực thông qua mạng viễn thông Các WAN kết nối với thành GAN hay tự GAN  MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s)  LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thông thường khoảng vài trǎm mét Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN  Phân loại mạng máy tính theo topo  Mạng dạng hình (Star topology): Ở dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối phương thức "điểm - điểm"  Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver)  Mạng dạng vòng (Ring Topology): Các máy tính liên kết với thành vòng tròn theo phương thức "điểm - điểm", qua trạm nhận truyền liệu theo vòng chiều liệu truyền theo gói  Mạng dạng kết hợp: thực tế tuỳ theo yêu cầu mục đích cụ thể thiết kế mạng kết hợp dạng sao, vòng, tuyến để tận dụng điểm mạnh dạng  Phân loại mạng theo chức  Mạng Client-Server: hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, Web server, Printer server, … Các máy tính thiết lập để cung cấp dịch vụ gọi Server, máy tính truy cập sử dụng dịch vụ gọi Client  Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa Client vừa Server  Mạng kết hợp: Các mạng máy tính thường thiết lập theo hai chức Client-Server Peer-to-Peer  Phân biệt mạng LAN-WAN  Địa phương hoạt động:  Mạng LAN sử dụng khu vực địa lý nhỏ  Mạng WAN cho phép kết nối máy tính khu vực địa lý khác nhau, phạm vi rộng  Tốc độ kết nối tỉ lệ lỗi bit:  Mạng LAN có tốc độ kết nối độ tin cậy cao  Mạng WAN có tốc độ kết nối cao để đảm bảo tỉ lệ lỗi bit chấp nhận  Phương thức truyền thông:  Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM  Mạng WAN sử dụng nhiều công nghệ Chuyển mạch vòng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), … 1.1.4 Mạng toàn cầu Internet Mạng toàn cầu Internet tập hợp gồm hàng vạn mạng khắp giới Mạng Internet bắt nguồn từ thử nghiệm Cục quản lý dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phòng Mỹ kết nối thành công mạng máy tính cho phép trường đại học công ty tư nhân tham gia vào dự án nghiên cứu Về bản, Internet liên mạng máy tính giao tiếp giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) Giao thức cho phép máy tính mạng giao tiếp với cách thống giống ngôn ngũ quốc tế mà người sử dụng để giao tiếp với hàng ngày Số lượng máy tính kết nối mạng số lượng người truy cập vào mạng Internet toàn giới ngày tăng lên nhanh chóng, đặc biệt từ năm 90 trở Mạng Internet không cho phép chuyển tải thông tin nhanh chóng mà giúp cung cấp thông tin, diễn đàn thư viện toàn cầu 1.1.5 Mô hình OSI (Open Systems Interconnect) Ở thời kỳ đầu công nghệ nối mạng, việc gửi nhận liệu ngang qua mạng thường gây nhầm lẫn công ty lớn IBM, Honeywell Digital Equipment Corporation tự đề tiêu chuẩn riêng cho hoạt động kết nối máy tính Năm 1984, tổ chức Tiêu chuẩn hoá Quốc tế - ISO (International Standard Organization) thức đưa mô hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị không chủng loại Mô hình OSI chia thành tầng, tầng bao gồm hoạt động, thiết bị giao thức mạng khác 1.1.6 Các giao thức mô hình OSI Trong mô hình OSI có hai loại giao thức áp dụng: giao thức có liên kết (connection - oriented) giao thức không liên kết (connectionless) - Giao thức có liên kết: trước truyền liệu hai tầng đồng mức cần thiết lập liên kết logic gói tin trao đổi thông qua liên kết náy, việc có liên kết logic nâng cao độ an toàn truyền liệu - Giao thức không liên kết: trước truyền liệu không thiết lập liên kết logic gói tin truyền độc lập với gói tin trước sau Như với giao thức có liên kết, trình truyền thông phải gồm giai đoạn phân biệt: 10 HN(config-line)#password thainguyen HN(config-line)#login HN(config-line)#exit HN(config)#line vty HN(config-line)#password thainguyen HN(config-line)#login HN(config-line)#exit HN(config)#enable secret thainguyen HN(config)#banner motd " Ha Noi " b) Cấu hình interface router HN(config)#interface FastEthernet0/0 HN(config-if)# ip address 16.0.0.1 255.255.255.0 HN(config-if)#no shutdown HN(config-if)#exit HN(config)#interface Serial0/0/0 HN(config-if)#ip address 11.0.0.1 255.255.255.0 HN(config-if)#clock rate 64000 HN(config-if)#no shutdown HN(config-if)#exit HN(config)#interface Serial0/0/1 HN(config-if)#ip address 14.0.0.1 255.255.255.0 HN(config-if)#clock rate 64000 HN(config-if)#no shutdown HN(config-if)#exit HN(config)#interface Serial0/1/0 HN(config-if)#ip address 12.0.0.1 255.255.255.0 HN(config-if)#clock rate 64000 HN(config-if)#no shutdown 54 HN(config-if)#exit c) Cấu hình default route cho Router HN HN(config)#ip route 0.0.0.0 0.0.0.0 Serial0/1/0 HN(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/0 HN(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/1 d) Cấu hình ACL HN(config)#access-list permit 17.0.0.0 0.0.0.255 HN(config)#access-list deny any HN(config)#ip access-list extended DuyetWeb HN(config-ext-nacl)#permit tcp 15.0.0.0 0.0.0.255 host 16.0.0.2 eq 80 HN(config-ext-nacl)#deny ip any any e) Gán ACL vào interface HN(config)#interface serial0/1/0 HN(config-if)#ip access-group in HN(config-if)#exit HN(config)#interface serial0/0/1 HN(config-if)#ip access-group DuyetWeb in HN(config-if)#exit 3.2.2 Cấu hình Router TN a) Cấu hình Router>enable Router#configure terminal Router(config)#hostname TN TN(config)#line console TN(config-line)#password thainguyen TN(config-line)#login TN(config-line)#exit TN(config)#line vty 55 TN(config-line)#password thainguyen TN(config-line)#login TN(config-line)#exit TN(config)#enable secret thainguyen TN(config)#banner motd " Thai Nguyen " b) Cấu hình interface router TN(config)#interface FastEthernet0/0 TN(config-if)# ip address 13.0.0.1 255.255.255.0 TN(config-if)#no shutdown TN(config-if)#exit TN(config)#interface Serial0/0/0 TN(config-if)#ip address 12.0.0.2 255.255.255.0 TN(config-if)#clock rate 64000 TN(config-if)#no shutdown TN(config-if)#exit TN(config)#interface FastEthernet0/1 TN(config-if)#ip address 17.0.0.1 255.255.255.0 TN(config-if)#no shutdown TN(config-if)#exit c) Cấu hình default route cho Router TN TN(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/0 3.2.3 Cấu hình Router DN a) Cấu hình Router>enable Router#configure terminal Router(config)#hostname DN DN(config)#line console DN(config-line)#password thainguyen 56 DN(config-line)#login DN(config-line)#exit DN(config)#line vty DN(config-line)#password thainguyen DN(config-line)#login DN(config-line)#exit DN(config)#enable secret thainguyen DN(config)#banner motd " Da Nang " b) Cấu hình interface router DN(config)#interface FastEthernet0/0 DN(config-if)# ip address 10.0.0.1 255.255.255.0 DN(config-if)#no shutdown DN(config-if)#exit DN(config)#interface Serial0/0/0 DN(config-if)#ip address 11.0.0.2 255.255.255.0 DN(config-if)#clock rate 64000 DN(config-if)#no shutdown DN(config-if)#exit DN(config)#interface FastEthernet0/1 DN(config-if)#ip address 18.0.0.1 255.255.255.0 DN(config-if)#no shutdown DN(config-if)#exit c) Cấu hình default route cho Router DN DN(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/0 d) Cấu hình ACL DN(config)#ip access-list extended ChanWeb DN(config-ext-nacl)#deny tcp 10.0.0.0 0.0.0.255 host 16.0.0.2 eq 80 DN(config-ext-nacl)#deny tcp 18.0.0.0 0.0.0.255 host 11.0.0.1 eq 23 57 DN(config-ext-nacl)#deny tcp 18.0.0.0 0.0.0.255 host 14.0.0.1 eq 23 DN(config-ext-nacl)#deny tcp 18.0.0.0 0.0.0.255 host 12.0.0.1 eq 23 DN(config-ext-nacl)#deny tcp 18.0.0.0 0.0.0.255 host 16.0.0.1 eq 23 DN(config-ext-nacl)#permit ip any any e) Gán ACL vào interface DN(config)#interface serial0/0/0 DN(config-if)#ip access-group ChanWeb out DN(config-if)#exit 3.2.4 Cấu hình Router HCM a) Cấu hình Router>enable Router#configure terminal Router(config)#hostname HCM HCM(config)#line console HCM(config-line)#password thainguyen HCM(config-line)#login HCM(config-line)#exit HCM(config)#line vty HCM(config-line)#password thainguyen HCM(config-line)#login HCM(config-line)#exit HCM(config)#enable secret thainguyen HCM(config)#banner motd " Ho Chi Minh " b) Cấu hình interface router HCM(config)#interface FastEthernet0/0 HCM(config-if)# ip address 15.0.0.1 255.255.255.0 HCM(config-if)#no shutdown HCM(config-if)#exit 58 HCM(config)#interface Serial0/0/0 HCM(config-if)#ip address 14.0.0.2 255.255.255.0 HCM(config-if)#clock rate 64000 HCM(config-if)#no shutdown HCM(config-if)#exit c) Cấu hình default route cho Router HCM HCM(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0/0 3.2.5 Cấu hình PC Trên hình 3.1 ghi rõ địa IP cho PC nên đưa số hình minh họa, với PC khác làm tương tự Hình 3.2: Đặt địa IP cho PC0 59 Hình 3.3: Đặt địa IP cho PC8 Hình 3.4: Thay đổi lời chào duyệt web 60 3.3 Kiểm tra kết nối 3.3.1 Kiểm tra từ khu vực Thái Nguyên a) Kiểm tra từ mạng 17.0.0.0/24 - Từ PC6: truy cập web: Hình 3.5: Truy cập web từ PC6 Như kết cho thấy việc truy cập web từ PC6 thành công, tương tự với PC3 hoàn toàn tương tự - Từ PC3 Ping đến 16.0.0.2 địa server: Hình 3.6: Ping từ PC3 đến 16.0.0.2 Tương tự với PC6 cho kết ping thành công 61 b) Kiểm tra từ mạng 13.0.0.0/24 - Từ PC0 Truy cập vào web: Hình 3.7: Truy cập web từ PC0 Tương tự với PC5 có kết vậy, cho thấy việc cấm truy cập web với mạng 13.0.0.0/24 thành công - Từ PC5 ping đến 16.0.0.2 địa server: Hình 3.8: Ping từ PC5 đến server Tương tự với PC0 đưa kết cho thấy việc cấm ping từ mạng 13.0.0.0/24 thành công 62 c) Kết luận: Qua việc kiểm tra cho thấy ACL cấu hình thành công việc điều khiển truy cập mạng với khu vực Thái Nguyên 3.3.2 Kiểm tra từ khu vực Đà Nẵng a) Kiểm tra từ mạng 18.0.0.0/24 - Từ PC8 truy cập web: Hình 3.9: Truy cập web từ PC8 - Từ PC4 telnet đến Router HN: Hình 3.10: Telnet từ PC4 đến Router HN 63 b) Kiểm tra từ mạng 10.0.0.0/24 - Từ PC1 truy cập Web: Hình 3.11: Duyệt web từ PC1 - Từ PC1 Ping đến server: Hình 3.12: Ping từ PC1 đến server 64 - Từ PC1 telnet đến Router HN: Hình 3.13: Telnet từ PC1 đến Router HN c) Kết luận Từ kiểm tra cho thấy ACL ChanWeb thực thi thành công Tức Đà Nẵng, mạng 18.0.0.0/24 bị cấm telnet đến Router HN, mạng 10.0.0.0/24 bị cấm truy cập vào web 3.3.3 Kiểm tra từ khu vực Hồ Chí Minh a) Kiểm tra - Từ PC7 truy cập web: Hình 3.14: Truy cập Web từ PC7 65 - Từ PC7 Ping đến server: Hình 3.15: Ping từ PC7 đến server b) Kết luận Qua kiểm tra nhận thấy khu vực Hồ Chí Minh truy cập web Ping lại không thông Điều cho thấy ACL DuyetWeb thực thi 66 KẾT LUẬN Danh sách điều khiển truy cập (ACL) biện pháp an ninh mạng hiệu quả, tránh nhiều loại công, đặc biệt công từ chối dịch vụ, chưa có phương pháp phòng chống cụ thể Qua thời gian nghiên cứu, hiểu nhiều biện pháp an ninh mạng với danh sách điều khiển truy cập không tránh khỏi thiếu sót Cụ thể sau: Kết đạt đƣợc: - Hiểu mạng - Hiểu số kỹ thuật công mạng cách thức bảo mật - Nắm vững kiến thức an ninh mạng danh sách điều khiển truy cập - Rèn luyện tinh thần học tập, khắc phục khó khăn, hoàn thành nhiệm vụ - Có hạn chế xây dựng toán mô phần mềm mô chưa đáp ứng đầy đủ tính Những điểm hạn chế mô GNS3 Hƣớng phát triển đề tài: Vì đề tài dừng lại mức độ nghiên xây dựng phần mềm mô nên không tránh khỏi bỡ ngỡ bắt tay vào cấu hình thực tế Nghiên cứu đề tài với mục đích hiểu phương thức hoạt động danh sách điều khiển truy cập lĩnh vực an ninh mạng để sau xây dựng nên sơ đồ mạng thật có sử dụng danh sách điều khiển truy cập Đó hướng phát triển đề tài 67 TÀI LIỆU THAM KHẢO Tài liệu tiếng anh: “CCNA Portable Command Guide Second Edition”, Scott Empson, Cisco Press, 2008 “CCNA Exploration 4.0 Accessing the WAN”, Cisco Networking Academy, 2007 “Access Control Lists”, Microsoft, 2012 Tài liệu tiếng việt: “Tổng quan mạng máy tính”, Hanoi University of Technology, 2009 “Giới thiệu ACL - Access Control List”, ShamanKing, vnpro, 2009 Các tài liệu khác: http://www.tailieu.vn http://www.vnpro.org http://www.scribd.com http://cisco.netacad.net … 68 ... danh sách điều khiển truy cập thường sử dụng Danh sách điều khiển truy cập phương pháp bảo mật linh động, thay đổi dễ dàng Chỉ cần cấu hình Router phân quyền cho mạng Sử dung danh sách điều khiển. .. cập 2.2.1 Giới thiệu thiệu danh sách khiển truy cập Danh sách điều khiển truy cập: Access Control List (ACL) danh sách câu lệnh áp đặt vào cổng (interface) router Danh sách cho router biết loại... để truy cập vào máy, điểu khiển truy cập Một người sử dụng truy cập vào máy sau cố gắng truy cập đến tập tin, tập tin có danh sách người dùng nhóm có quyền truy cập Nếu người dùng danh sách này,