Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)Xây dụng giải pháp an toàn mạng thông tin trên IPv6 tại LTC (LV thạc sĩ)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CHANTHASENG THANYPHONE Xây dụng giải pháp an toàn mạng thông tin IPv6 LTC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI – 2017 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - CHANTHASENG THANYPHONE Xây dụng giải pháp an toàn mạng thông tin IPv6 LTC CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG MÃ SỐ: 60.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Nguyễn Chiến Trinh HÀ NỘI - 2017 I LỜI CAM ĐOAN Học viên xin chân thành cảm ơn thầy cô Khoa Quốc tế Đào tạo Sau Đại học Khoa Kỹ thuật Viễn thông, Học viện Công nghệ Bưu Viễn thông tạo điều kiện thuận lợi cho học viên trình học tập nghiên cứu Học viên xin chân thành cảm ơn, TS.Nguyễn Chiến Trinh người trực tiếp tận tình hướng dẫn học viên hoàn thành luận văn Học viên xin chân thành cảm ơn bạn bè sát cánh giúp học viên có kết ngày hôm Đề tài nghiên cứu luận văn có nội dung bao phủ rộng Tuy nhiên, thời gian nghiên cứu hạn hẹp Vì vậy, luận văn có thiếu sót Học viên mong nhận đóng góp ý kiến thầy cô bạn Tôi xin cam đoan công trình nghiên cứu khoa học độc lập riêng hướng dẫn TS.Nguyễn Chiến Trinh số liệu, kết nêu luận văn tự tìm hiểu nghiên cứu cách trung thực chưa công bố công trình khác Xin chân thành cảm ơn! Tác giả luận văn CHANTHASENG THANYPHONE II MỤC LỤC Trang LỜI CAM ĐOAN I MỤC LỤC II DANH MỤC TỪ VIẾT TẮT IV DANH MỤC HÌNH VẼ VII DANH MỤC BẢNG X MỞ ĐẦU CHƯƠNG I- TỔNG QUAN VỀ CÔNG NGHỆ IPV6 1.1 Nguyên nhân phát triển IPv6 khác biệt IPv6 so với IPv4 1.1.1 Nguyên nhân phát triển IPv6 1.1.2 Sự khác biệt IPv6 so với IPv4 .8 1.2 Mục tiêu thiết kế IPv6 10 1.3 Cấu trúc địa IPv6 13 1.1.3 Không gian địa IPv6 13 1.1.4 Biểu diễn địa IPv6 14 1.1.5 Định dạng gói tin IPv6 15 1.4 Phân loại địa IPv6 17 1.5 Một số quy trình hoạt động IPv6 18 1.5.1 Quy trình phân giải địa lớp hai (link layer) từ địa IPv6 lớp ba (network layer) 18 1.5.2 Kiểm tra trùng lặp địa đường kết nối (Duplicate Address Detection - DAD) 20 1.5.3 Kiểm tra tính kết nối tới node lân cận (Neighbor Unreachability Detection) 21 1.5.4 Tìm kiếm router đường kết nối (Router Discovery) 22 1.5.5 Đánh số lại thiết bị IPv6 24 1.6 Các giao thức liên quan đến IPv6 25 1.7 Kết luận chương 26 CHƯƠNG II-TỔNG QUAN VÀ CƠ CHẾ HOẠT ĐỘNG AN TOÀN MẠNG THÔNG TIN TRÊN IPV6 27 2.1 Tổng quan giao thức bảo mật IPSec [4] 27 2.1.1 Các tính bảo mật IPSec 29 2.2 Các giao thức sử dụng IPSec [4] 31 2.2.1 IP Security Protocol (IPSec) 31 2.2.2 Cấu trúc IPSec: 31 2.2.3 Ưu điểm IPSec 33 2.3 Sự khác biệt an toàn IPv4 IPv6 [6] 33 III 2.4 Mô hình cuối tới cuối [8] 35 2.5 IPv6 Security 36 2.5.1 ICMPv6 36 2.6 Phân tán tường lửa 41 2.6.1 Lọc tường lửa 43 2.7 Kết luận chương 46 CHƯƠNG III-MÔ HÌNH THỬ NGHIỆM VÀ ĐÁNH GIÁ GIẢI PHÁP AN TOÀN MẠNG THÔNG TIN TRÊN IPV6 CHO LTC 48 3.1 Giai đoạn lịch sử công ty LTC [13] 48 3.2 Hướng dẫn thực hành tốt để triển khai an toàn thông tin IPv6 48 3.3 Kế hoạch triển khai an toàn mạng thông tin LTC [13] 50 3.3.1 Mục tiêu yêu cầu 51 3.3.2 Nhiệm vụ công tác trọng tâm 51 3.3.3 Tổ chức thực 52 3.4 Giải pháp an toàn hệ thống mạng IPv6 LTC 53 3.4.1 Giải pháp an toàn IPv6 LTC 53 3.4.2 Giải pháp tường lửa cho LTC 54 3.4.3 Để xuất mô hình triển khai an toàn mạng LTC 56 3.5 Thử nghiệm giải pháp an toàn LTC 57 3.5.1 Thử nghiệm IPSec IPv6 GNS3 57 3.5.2 Thử nghiệm tường lửa phần mềm PFSense 62 3.6 Đánh giá an toàn mạng 73 3.7 Kết luận chương 74 KẾT LUẬN 76 TÀI LIỆU THAM KHẢO 77 IV DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh 6Bone 6Bone Tiếng Việt Một mạng Ipv6 thử nghiệm Header Ipv6 nhằm bảo đảm AH Authentication Header tính chân thực toàn vẹn gói tin trình truyền APNIC ARP BGP CIDR DAD DHCP DMZ DNS DSTM ESP ICMP Asia Pacific Network Tổ chức quản lý mạng khu vực châu Information Center Á–Thái Bình Dương Address Resolution Protocol Giao thức phân giải địa Border Gateway Protocol Giao thức tìm đường nòng cốt Classless Interdomain Giao thức định tuyến liên miền Pouting không phân lớp Duplicate Address Detection Dynamic Host Control Protocol Xác nhận trùng địa Giao thức điều khiển host động Dimiliterised Marginal Chứa thông tin cho phép người Zone dùng Domain Name System Hệ thống tên miền Dual Stack Transition Mechanism Encapsulationg Security Payload Internet Control Message Một chế chuyển đổi hai mạng Ipv4 IPv6 tách biệt với Một kiểu header IPv6 nhằm cung cấp khả bảo mật cho gói tin IPv6 Giao thức truyền tin điều khiển V Protocol FQDN IPSec IGMP IPng Fully Qualified Domain Name Internet Protocol Security Internet Group Management Protocol Internet Protocol Next Generation mạng Địa tên miền toàn Một kiểu bảo mật IPv6 với hai trường AH ESP Giao thức quản lí nhóm Giao thức IP hệ IPv4 Internet Protocol Version Giao thức IP version4 IPv6 Internet Protocol Version Giao thức IP version4 Intra-Site Automatic ISATAP Tunnel Addressing Protocol ISATAP chế chuyển đôi đường hầm IPv6 over IPv4 với điểm đầu cuối Host Router Giao thức thực trình trao IKE Internet Key Exchange LAN Local Area Network Mạng máy tính nội MAC Media Address Controller Địa vật lý MTU Maximum Transmission Unit đổi khóa Kích thước gói tin lớn Tìm kiếm hàng xóm ND Neighbor Discovery NTP Network Time Protocol RA Router Advertisement Quảng cáo định tuyến SLA Site Level Aggregation Giá trị định danh site Simple Network Giao thức sử dụng phổ biến Management Protocol để giám sát SNMP Giao thức để đồng đồng hồ hệ thống máy tính VI TCP Transmission Control Protocol Giao thức điều khiển kết nối TTL Time To Live Thời gian tồn gói tin UDP User Datagram Protocol Giao thức cốt lõi VPN Virtual Private Network Gạng riêng ảo WAN Wide Area Network Mạng liệu thiết kế để kết nối mạng VII DANH MỤC HÌNH VẼ Hình 1.1: Sự biến đổi Internet Hình 1.2: Mô hình thực NAT địa IPv4 Hình 1.3: Kiến trúc IPv6 (IPv6 Architecture) 13 Hình 1.4 Định dạng gói tin IPv6 (IPv6 Packet Fomat) 15 Hình 1.5: Định dạng phần Header gói tin IPV6 16 Hình 1.6: Quy trình phân giải địa 20 Hình 2.1: Cấu trúc IPSec 31 Hình 2.3: End-to-End Security [4] 35 Hình 2.4: Đóng gói ICMP 36 Hình 2.5: Tấn công địa phương [3] 38 Hình 2.6: Cầu hình tự động IPv6 [3] 42 Hình 2.7: Phân loại tường lửa 42 Hình 2.8: Kết nối mạng tường lửa 43 Hình 3.1: Mẫu kiến trúc IPv6 [4] 49 Hình 3.2: Hệ thông tường lửa mạng 54 Hình 3.3: Tăng cường tường lửa 55 Hình 3.4: Quy hoạch mạng firewall LTC 56 Hình 3.5: Mô hình triển khai an toàn mạng Tại LTC 58 VIII Hình 3.6: Lab cấu hình IPsec VPN 59 Hình 3.7: Kết nối từ nút A đến B 60 Hình 3.8: Kiểm tra trạng thái isakmp 60 Hình 3.9: kiểm tra trạng thái IPSes 61 Hình 3.10: Kiểm tra trạng thái Peer 61 Hình 3.11: Lab mô hình t ấn công Host 62 Hinh 3.12: IOS BT5r3 63 Hình 3.13: Ping6 đến máy cần công 63 Hình 3.14: Trước công 64 Hình 3.15: Sâu công 64 Hình 3.16: Packet LAN công IPv6 65 Hình 3.17: Hệ thống mạng tường lửa 65 Hình 3.18: PFSense Web Browser 67 Hình 3.19: Hiện thị Log IP 67 Hình 3.20: Log Firewall 68 Hình 3.21: Cài đặt Snort PFSense 69 Hình 3.22: Cấu hình giao diện Snort 70 Hình 3.23: Tạo giao diện Snort 71 Hình 3.24: Cấu hình chức ngăn chặn cho Snort 71 64 công bị qua tải chiếm hết băng thông đường truyền bên ngòai mạng này, gây ảnh hưởng lớn đến đường truyền tốc độ mạng, gây khó khăn cho khách hàng truy cập từ bên vào mạng Bước 4: Xem máy trước sau bị công thực sau Hình 3.14: Trước công Trước công thấy Windown Task manager nguyên CPU vấn sử dụng bình thường Hình 3.15: Sâu công Sau máy bị công thông qua công giao diện IPv6 thể hình CUP lên cao đến 100% sử dụng thông thường 65 Hình 3.16: Packet LAN bị công IPv6 Tuy nhiên xem bảng packet thấy IPv6 em1 (LAN) thông tin tăng lên nhiều so với em2 3.5.2.2 Xây dựng tường lửa phần mềm sử dụng PFSence Để xây dụng hệ thống tường lửa mạng PFSense cần phải cài đặt phần mềm: Snort, Rules pfBlocker… INTERNET modem Tường lửa Server Mạng LAN Hình 3.17: Hệ thống mạng tường lửa Khi kết nối từ Internet thông qua đường truyền đặt tường lửa mạng internet mạng nội bộ, tường lửa có nhiệm vụ sử lý thông 66 tin, khảo sát chia sẻ internet từ nhà cung cấp dịch vụ để bảo đảm hệ thống mạng thông báo thông tin đe dọa gói tin giả mạo Tuy nhiên để tránh khỏi lỗ hổng công cần phải có firewall để đẩm bảo hệ thống thông tin Trong thử nghiệm trường hợp em sử dụng công cụ snort, rules PFSense để đảm bảo hệ thống mạng thông tin Sử dụng tường lửa PFSense làm cho giảm chi phí thời gian xâm nhập ngăn chặn Trong hệ thống tường lửa em sử dụng công cụ phần mềm Snort Rules để khảo sát khiểm tra đảm bảo thông tin công từ bên bên ngoài, Có thành phần sau: Bộ Bộ Bộ Hệ Bộ phận giải mã gói tin (Packet Decoder) phận tiền xử lý (Preprocessor) phận phát (Dectection Engine) thống ghi log cảnh báo (Logging and Alerting System) phận đầu (Output Modules) Cài đặt PFSense VMware cấu hình IP WAN LAN Cấu hình firewall pfSense không khác với cấu hình firewall router mạng cấu hình trang Web Sau đăng nhập username password mặc định, cấu hình giao diện tường lửa rule cho hoạt động việc để quản lý an toàn hệ thống, cần thay đổi mật mặc định thiết lập kiểu session thành HTTPS thuộc tính cài đặt chung Ở bạn thiết lập DNS tường lửa Cấu hình LAN hoàn toàn đơn giản Nếu bạn chưa thực trước cài đặt, bạn cần thiết lập địa IP Trong giao diện WAN, chọn nhiều kết nối khác Static, Dynamic Host Configuration Protocol (DHCP), Point-to-Point Protocol cáp Ethernet (PPPoE) BigPond Chọn kết nối thích hợp cấu hình ISP bạn 67 Hình 3.18: PFSense Web Browser Ở tạo WAN server LAN cho đường truyền mạng cung cấp để sử dụng LAN1 bắn gói công vào LAN2 Sau cài đặt cấu hình tường lửa có thông tin công xử lý thông tin có cảnh báo Log thông tin xẩy hình PFSense Log IP Hình 3.19: Hiện thị Log IP 68 Thấy gói tin ICMPv6 IP 2406:6400:c000::6 bắn sang IP 2406:6400:B000::55 nhìn thấy em1 pass thông qua em1 block gói bị chặn xẩy system log tường lửa Hình 3.20: Log Firewall Hình 3.15: Log Firewall thể gói tin ICMPv6 thông qua từ máy IP 2406:6400:c000::6 máy BT5r3 gửi tin vào Snort Rules Firewall Pfsense hoạt động từ xuống Nghĩa gói tin gửi đến pfsense rules sử lý thông tin trước Giải thích qua Rules Lan mặc định Pfsense Trên hệ thống tường lửa cần phải cấu hình snort để quan sát thông tin vào mạng lưới, nhiên Snort vần có nhiều chức đảm bảo gói tin vào hệ thống mà không hợp lệ kiểm tra chặn bỏ qua gói tin giả mạo Bước cài đặt Snort sau: Sau cài đặt PFSense nhập vào System ->Packet Manager->available Packages Search tìm kiếm với từ khóa Snort sau nhập vào nút Install ->confirm vào trình cài đặt bắt đầu 69 Hình 3.21: Cài đặt Snort PFSense Service –>Snort–> nhập Add chọn WAN LAN cần cho Snort giám sát, kiểm tra, chặn thông tin mà không hợp lệ 70 Hình 3.22: Cấu hình giao diện Snort Giao diện bổ sung cho mạng WAN LAN Snort không chạy hoặt động làm việc Bấm vào chữ thập (add) nút bắt đầu dịch vụ ids snort giao diện mạng WAN LAN 71 Thông báo cảnh báo hiển thị hình Do quy tắc snort nên thêm vào sau quy tắc thông tin cập nhật bước Màn hình sau xuất sau nhập vào toàn cầu thiết thực đơn cài đặt quy tắc snort Hình 3.23: Tạo giao diện Snort Như thể ảnh snort sau chạy giao diện mạng WAN LAN Hình ảnh sau xuất sau nhập vào toàn cầu thiết thực đơn cài đặt quy tắc snort Hình 3.24: Cấu hình chức ngăn chặn cho Snort Sau nhấp vào nút chỉnh sửa, chọn thể loại LAN tùy chọn cho quy tắc snort Hãy chọn quy tắc mà mong muốn từ danh sách toàn diện cho giao diện mạng LAN WAN 72 Hình 3.25: System Log Trên hình ảnh cảnh báo Alert system log môđun quan trọng Snort Nó chịu trách nghiệm phát dấu hiệu xâm nhập Môđun phát sử dụng Rules định nghĩa trước để so sánh với liệu thu thập từ xác định xem cho hợp lệ hay không Một môđun phát có khả tách phần gói tin áp dụng luật lên phần gói tin Các phần là: IP header Header tầng giao diện vận: TCP, UDP Header tầng ứng dụng : DNS header, HTTP header, FTP header Phần tải gói tin (cũng áp dụng luật lên phần liệu truyền gói tin) 73 Hình 3.26: System Log NTP Hình 3.27: Gói tin bị chặn công BT5r3 Hình 3.27 Là thực gói tin mà tường lửa cánh báo hình BT5r3 sau thiết lập để Block gói tin ICMPv6 WAN để bảo vệ công từ bên LAN bảo vệ công bên mạng nội khác 3.6 Đánh giá an toàn mạng An toàn cung cấp dịch vụ kiểm tra đánh giá an ninh mạng Em đơn vị tiên phong ứng dụng quy trình tiêu chuẩn quốc tế vào đánh giá an ninh mạng đầy đủ cho hệ thống mạng máy tính 74 Security cung cấp giải pháp toàn diện nhằm tối ưu hoá giải pháp an ninh mạng, an toàn liệu cho hệ thống mạng Trong bao gồm dịch vụ: – – – – Dịch vụ kiểm tra đánh giá an ninh mạng hạ tầng mạng máy tính Dịch vụ kiểm tra đánh giá an ninh mạng IPv6 Dịch vụ kiểm tra đánh giá an ninh cho ứng dụng IPv6 Smartphone Dịch vụ kiểm tra đánh giá nguy lây nhiễm mã độc hệ thống mạng máy tính (Virus, APT, công) – Dịch vụ hỗ trợ điều tra giải cố an ninh mạng máy tính – Dịch vụ đào tạo nhận thức an ninh mạng cho nhân viên, đảm bảo an toàn trình vận hành hệ thống mạng Hiện LTC triển khai mạng IPv6 quốc gia phép ISP, cho cá nhân tổ chức kết nối, thử nghiệm dịch vụ IPv6 Đang triển khai hệ thống máy chủ miền DNSv6 LTC thức ứng dụng địa IPv6 hệ thống mạng dịch vụ internet LTC Nguyên cứu triển khai dịch vụ ứng dụng IPv6: IPv6 muticast, triển khai IPSec Hiện mạng thử nghiệm IPv6 chưa phổ biến Lào chưa có hay ISP kết nối, đa số kết nối không trì liên tục, không ổn định Lưu lượng trao đổi mạng quốc gia chưa lớn, chưa có mạng IPv6 để hỗ trợ cho hệ thống máy chủ tên miền DNS quốc gia, chạy thông qua kết nối mạng tunnel Trong mô hình tường lửa em vấn có nhiều khó khăn thiết bị, phần mềm phần cứng chạy chưa chuẩn Em thử nghiệm công phần mềm sử dụng mạng kết nối thông qua IPv4 đầu vào thiết bị chưa hỗ trợ để áp dụng IPv6, trong phần thử nghiệm sử dụng IPv6 để bảo vệ công PFSense 3.7 Kết luận chương Chương III em thử nghiệm cấu hình IPSec IPv6 VPN Site-to-Site phần mềm GNS3 xây dựng mô hình tường lửa cho LTC để khảo sát bắt thông tin công ICMPv6 PFSense sử dụng phần mềm Snort Kết đạt thông qua thử nghiệm đề xuất giải pháp an toàn IPv6 cho LTC sử dụng tường lửa PFSense phù hợp áp dụng cho LTC để khảo sát 75 thông tin, ngăn chặn xâm nhập chống lại công hệ thống mạng địa Ipv6 từ bên bên 76 KẾT LUẬN Qua thời gian nguyên cứu nội dung: “ An toàn mạng thông tin IPv6” trình làm luận văn cố gắng tránh khỏi thiếu sót Rất mong nhận ý kiến giúp đỡ thầy cô để làm tốt để luận văn tài liệu để khai hệ thống mạng Công nghệ thông tin truyền thông đóng vài trò ngày quan trọng vấn đề bảo mật thông tin mạng IP, làm biển đổi sâu sắc cách xây dựng hệ thống an toàn mạng IPv6 Vì để đảm bảo an toàn thông tin cần phải tìm hiểu, nguyên cứu nguy an toàn thông tin mạng IPv6 như: An toàn IP, hệ thống tường lửa phân cứng phần mềm sử dụng biện pháp bảo vệ an toàn thông tin Hơn nữa, nhiều ứng dụng mạng IPV6 đường truyền bắt buộc phải có an toàn mạng thông tin IPSec bắt buộc phải có IPv6 để đảm bảo thông tin tryuền dẫn, đánh giá chất lượng vấn đề an toàn thông tin sử dụng IPv6 Lao Telecom Luận văn dự kiến kết đạt được: Tổng hợp khái niệm IPv6, làm rõ ưu điểm hệ địa IPv6 Tìm hiệu giao thức bảo mật, an toàn mạng thông tin Ipv6 Tìm hiểu, đánh giá thử nghiệm an toàn mạng thông tin IPv6 Xây dựng mô hình thử nghiệm hệ thống tường lửa Đánh giá kết an toàn mạng thông tin IPv6 77 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, Nhà xuất giáo dục, (2009) [2] Nguyễn Thị Thu Thủy, Giới thiệu địa Internet hệ IPv6, Trung tâm Internet Việt Nam, (2014) [3] Trung tâm Internet Việt Nam, Giới thiệu internet địa IPv6 hệ IPv6, (2014) [4] Học viện Công nghệ Bưu Chính Viễn thông, Trình bày an toàn bảo mật hệ thống thông tin, mã số:412ABT440 Tiếng Anh: [5] The Federal CIO Council Strategy and Planning Committee Technology Infrastructure Subcommittee Federal Ipv6 Working Group, Planning Guide/Roadmap Toward Ipv6 Adoption within the U.S.Government, (Version 2.0) , 2012 [6] IPv6 Security Technology Paper, North American IPv6 Task Force (Nav6TF) Technology Report, Version 1.0 , 2006 [7] North American IPv6 Task Force (NAv6TF) Technology Report “IPv6 Security Technology Paper” Version 1.0, 2006 Tiếng Thái Lan: [8] IPv6 Forum Thailand, Basic IPv6 for system Administartors , 2014 [9] IPv6 and Its Deploying Environments, (Study Guide), TOT Academy, 2012 Tiếng Lào: [10] Sousaty KHOUNMANY, ການຮຽນຮ ູ້ເຄືອຂ່ າຍ ແລະ ອຸ ປະກອນ Cisco ໂປຣແກຣມ Simulation, Nhà xuất PROVISION, (2013) ດູ້ວຍ 78 Các trang web: [11] VNNIC, Chương trình đào tạo IPv6 & DNS, http://www.IPv6.vn/1-6-420-0-7-10-20081015.htm [12] Lao Telecom Company, Bài báo giai đoàn phát triển khai http://www.laotel.com/news/24/news_24.html [13] Các mô hình Firewall, Trình bày mô hình tường lửa http://www.oktot.com/cac-mo-hinh-firewall/ ... mạng IPv6 LTC 53 3.4.1 Giải pháp an toàn IPv6 LTC 53 3.4.2 Giải pháp tường lửa cho LTC 54 3.4.3 Để xuất mô hình triển khai an toàn mạng LTC 56 3.5 Thử nghiệm giải pháp. .. VÀ ĐÁNH GIÁ GIẢI PHÁP AN TOÀN MẠNG THÔNG TIN TRÊN IPV6 CHO LTC 48 3.1 Giai đoạn lịch sử công ty LTC [13] 48 3.2 Hướng dẫn thực hành tốt để triển khai an toàn thông tin IPv6 48 3.3... BƯU CHÍNH VIỄN THÔNG - CHANTHASENG THANYPHONE Xây dụng giải pháp an toàn mạng thông tin IPv6 LTC CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG MÃ SỐ: 60.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT